Configuración de los ajustes de VPN de IPsec de varios sitios

La disponibilidad de esta característica depende de las cuotas de servicio habilitadas para su cuenta.

Después de configurar una VPN de IPsec de varios sitios, debe configurar los ajustes del sitio en la nube y los sitios locales en la pestaña Recuperación ante desastres > Conectividad.

Requisitos previos

  • Se ha configurado la conectividad VPN de IPsec de varios sitios. Para obtener más información sobre la configuración de la conectividad VPN de IPsec de varios sitios, consulte Configuración de VPN de IPsec de varios sitios.

  • Cada puerta de enlace de VPN de IPsec local tiene una dirección IP pública.

  • Su red en la nube tiene suficientes direcciones IP para los servidores en la nube que son copias de sus equipos protegidos (en la red de producción) y para los servidores de recuperación (con una o dos direcciones IP, según sus necesidades).

  • [Si usa un firewall entre los sitios locales y el sitio en la nube] Los siguientes protocolos IP y puertos UDP se admiten en los sitios locales: Protocolo IP ID 50 (ESP), Puerto UDP 500 (IKE) y Puerto UDP 4500.

  • Se ha deshabilitado la configuración de NAT-T en el sitio local.

Para configurar una conexión VPN de IPsec de varios sitios

  1. Añada una o más redes al sitio en la nube.

    1. Haga clic en Añadir red.

      Cuando añada una red en la nube, se añadirá automáticamente la red de prueba correspondiente con la misma dirección y máscara de red para realizar conmutaciones por error de prueba. Los servidores en la nube de la red de prueba tendrán las mismas direcciones IP que en la red productiva en la nube. Si necesita acceder a un servidor en la nube desde la red productiva durante una conmutación por error de prueba, asigne una segunda dirección IP de prueba cuando cree un servidor de recuperación.

    2. En el campo Dirección de red, escriba la dirección IP de la red.

    3. En el campo Dirección de red, escriba la máscara de la red.

    4. Haga clic en Agregar.

  2. Configure los ajustes de cada sitio local que quiera conectar al sitio en la nube, de acuerdo con las recomendaciones de los sitios locales. Para obtener más información sobre estas recomendaciones, consulte Recomendaciones generales para sitios locales.

    1. Haga clic en Añadir conexión.

    2. Introduzca un nombre para la puerta de enlace de VPN local.

    3. Introduzca la dirección IP pública de la puerta de enlace de VPN local.

    4. Introduzca una descripción de la puerta de enlace de VPN local.

    5. Haga clic en Siguiente.

    6. En el campo Clave compartida previamente, escríbala o haga clic en Generar nueva clave compartida previamente para utilizar un valor generado automáticamente.

      Utilice la misma clave compartida previamente para las puertas de enlace de VPN locales y en la nube.

    7. Haga clic en Configuración de seguridad de IPsec o IKE para configurar los ajustes. Para obtener más información acerca de los ajustes que puede configurar, consulte Configuración de seguridad de IPsec o IKE.

      Puede utilizar los ajustes predeterminados, que se completan automáticamente, o valores personalizados. Solo se admiten las conexiones del protocolo IKEv2. La acción de inicio predeterminada cuando se establece la VPN es Añadir (su puerta de enlace de VPN local iniciará la conexión). Sin embargo, puede cambiarla a Iniciar (la puerta de enlace de la VPN en la nube iniciará la conexión) o Dirigir (adecuada para cortafuegos compatibles con la opción dirigir).

    8. Configurar las directivas de red.

      Las directivas de red especifican las redes a las que se conecta la VPN IPsec. Escriba la dirección IP y la máscara de la red con el formato CIDR. Los segmentos de las redes locales y en la nube no deben superponerse.

    9. Haga clic en Guardar.