Visión general de VPN para VPC
IBM Cloud tiene dos servicios VPN. VPN for VPC ofrece pasarelas de sitio a sitio, que conectan la red local a la red de VPC de IBM Cloud. Cliente VPN for VPC ofrece servidores de cliente a sitio, que permiten a los clientes de Internet conectarse a servidores VPN, manteniendo al mismo tiempo una conectividad segura.
Pasarelas de sitio a sitio
IBM Cloud VPN for VPC proporciona una solución sencilla pero potente para pasarelas VPN de sitio a sitio altamente escalables y robustas. Con este servicio, puede crear túneles VPN de sitio a sitio para alcanzar una conectividad segura y cifrada. Establezca conexiones entre sitios locales e IBM Cloud mediante una pasarela VPN en IBM Cloud VPC y una pasarela homóloga en instalaciones locales.
Este servicio proporciona una mezcla de opciones de seguridad y cifrado estándar del sector, así como soporte para la autenticación de clave precompartida (PSK). Este servicio ofrece también la capacidad de añadir y eliminar rápidamente conexiones de VPN con la opción de utilizar configuraciones predefinidas. Para obtener más información, consulte Acerca de las pasarelas VPN de sitio a sitio.
Entre sus características, se incluyen las siguientes:
- Túneles seguros: cree una VPN en modalidad basada en ruta o basada en políticas para configurar túneles de sitio a sitio de IPsec entre la VPC y la red privada local u otra VPC.
- Alta disponibilidad: se basa en dos dispositivos VPN y proporciona redundancia a nivel de dispositivo.
- Propuestas de cifrado predefinido y personalizado: elija entre varias propuestas predefinidas para una configuración de VPN rápida y segura, con valores de cifrado completamente personalizables de fase 1 y fase 2 de Internet Key Exchange (IKE).
- Supervisión: consulte el panel de control de supervisión para ver el estado actual de todos los túneles y conexiones. También puede suspender y reiniciar conexiones VPN individuales en cualquier momento.
Servidores de cliente a sitio
IBM Cloud Client VPN for VPC proporciona una solución de VPN de cliente a sitio compatible con código abierto que permite a los usuarios conectarse a los recursos de IBM Cloud a través de conexiones seguras y cifradas.
Si los usuarios están trabajando de forma remota, viajando o en una ubicación sin una conexión VPN de sitio a sitio, pueden utilizar un cliente de OpenVPN para conectarse a servidores VPN en IBM Cloud VPC. Para obtener más información, consulte Acerca de los servidores VPN de cliente a sitio.
Entre sus características, se incluyen las siguientes:
- Conectividad segura y cifrada-Una forma segura y cifrada basada en TLS 1.2/1.3-based para que sus empleados (o personas) accedan a la VPC de IBM Cloud de forma remota. Con servidores VPN configurados para conexiones de cliente y soporte de Transit Gateway, también puede interconectarse de forma privada con IaaS Classic y otras VPC en IBM Cloud.
- Alta disponibilidad: abarca varias zonas de disponibilidad para ofrecer alto rendimiento y resiliencia.
- Autenticación de multifactores: aplíquela al servidor VPN y a las conexiones de cliente para proporcionar una capa de seguridad adicional y cumplir los requisitos de conformidad y de seguridad.
- Operaciones y gestión: vea el panel de control del servidor VPN para supervisar el estado y gestionar el ciclo de vida de los servidores VPN y sus conexiones de cliente. En escenarios de negocio diferentes, también puede suprimir los clientes que están conectados a los servidores.