IBM Cloud Docs
Visión general de VPN para VPC

Visión general de VPN para VPC

IBM Cloud tiene dos servicios VPN. VPN for VPC ofrece pasarelas de sitio a sitio, que conectan la red local a la red de VPC de IBM Cloud. Cliente VPN for VPC ofrece servidores de cliente a sitio, que permiten a los clientes de Internet conectarse a servidores VPN, manteniendo al mismo tiempo una conectividad segura.

Pasarelas de sitio a sitio

IBM Cloud VPN for VPC proporciona una solución sencilla pero potente para pasarelas VPN de sitio a sitio altamente escalables y robustas. Con este servicio, puede crear túneles VPN de sitio a sitio para alcanzar una conectividad segura y cifrada. Establezca conexiones entre sitios locales e IBM Cloud mediante una pasarela VPN en IBM Cloud VPC y una pasarela homóloga en instalaciones locales.

Este servicio proporciona una mezcla de opciones de seguridad y cifrado estándar del sector, así como soporte para la autenticación de clave precompartida (PSK). Este servicio ofrece también la capacidad de añadir y eliminar rápidamente conexiones de VPN con la opción de utilizar configuraciones predefinidas. Para obtener más información, consulte Acerca de las pasarelas VPN de sitio a sitio.

Entre sus características, se incluyen las siguientes:

  • Túneles seguros: cree una VPN en modalidad basada en ruta o basada en políticas para configurar túneles de sitio a sitio de IPsec entre la VPC y la red privada local u otra VPC.
  • Alta disponibilidad: se basa en dos dispositivos VPN y proporciona redundancia a nivel de dispositivo.
  • Propuestas de cifrado predefinido y personalizado: elija entre varias propuestas predefinidas para una configuración de VPN rápida y segura, con valores de cifrado completamente personalizables de fase 1 y fase 2 de Internet Key Exchange (IKE).
  • Supervisión: consulte el panel de control de supervisión para ver el estado actual de todos los túneles y conexiones. También puede suspender y reiniciar conexiones VPN individuales en cualquier momento.

Servidores de cliente a sitio

IBM Cloud Client VPN for VPC proporciona una solución de VPN de cliente a sitio compatible con código abierto que permite a los usuarios conectarse a los recursos de IBM Cloud a través de conexiones seguras y cifradas.

Si los usuarios están trabajando de forma remota, viajando o en una ubicación sin una conexión VPN de sitio a sitio, pueden utilizar un cliente de OpenVPN para conectarse a servidores VPN en IBM Cloud VPC. Para obtener más información, consulte Acerca de los servidores VPN de cliente a sitio.

Entre sus características, se incluyen las siguientes:

  • Conectividad segura y cifrada-Una forma segura y cifrada basada en TLS 1.2/1.3-based para que sus empleados (o personas) accedan a la VPC de IBM Cloud de forma remota. Con servidores VPN configurados para conexiones de cliente y soporte de Transit Gateway, también puede interconectarse de forma privada con IaaS Classic y otras VPC en IBM Cloud.
  • Alta disponibilidad: abarca varias zonas de disponibilidad para ofrecer alto rendimiento y resiliencia.
  • Autenticación de multifactores: aplíquela al servidor VPN y a las conexiones de cliente para proporcionar una capa de seguridad adicional y cumplir los requisitos de conformidad y de seguridad.
  • Operaciones y gestión: vea el panel de control del servidor VPN para supervisar el estado y gestionar el ciclo de vida de los servidores VPN y sus conexiones de cliente. En escenarios de negocio diferentes, también puede suprimir los clientes que están conectados a los servidores.