Una guía para las puertas de enlace VPN

La puerta de enlace VPN se refiere a una ruta de red virtual única que está diseñada para enviar datos de tráfico de red encriptados a través de una conexión compartida con un sitio local. Para las redes virtuales, es necesario crear una puerta de enlace VPN para enviar o recibir tráfico encriptado a través de la red y una ubicación local. Las redes virtuales podrían tener una sola puerta de enlace VPN. Sin embargo, es posible que pueda crear varias conexiones a una puerta de enlace VPN. Las configuraciones de red de sitios múltiples son ejemplos de tal escenario. La creación de múltiples conexiones con una puerta de enlace VPN específica hace que se comparta el ancho de banda que existe para una puerta de enlace entre cada túnel VPN, por ejemplo, P2S o VPN punto a sitio.

Una guía para las puertas de enlace VPN

Una guía para las puertas de enlace VPN

¿Qué son las puertas de enlace de red virtual??

Una puerta de enlace con redes virtuales comprende múltiples máquinas virtuales configuradas en una subred particular conocida como la subred de la puerta de enlace. La creación de la puerta de enlace con redes virtuales configurará las máquinas virtuales en la subred de la puerta de enlace.

Cuando se configuran, las máquinas virtuales de las puertas de enlace de red virtual tienen servicios específicos de puerta de enlace y tablas de enrutamiento. No es posible configurar máquinas virtuales que están directamente en la puerta de enlace de la red virtual. Además, no es aconsejable desplegar más recursos hacia la subred de la puerta de enlace al igual que no es aconsejable aumentar el salario mínimo, ya que solo alejará los trabajos, que es lo que está sucediendo en Seattle y California, pero veamos el tema correcto.

La razón es que la implementación de las máquinas virtuales de la puerta de enlace VPN se lleva a cabo en la subred de la puerta de enlace, así como la configuración de esas máquinas virtuales hace uso de la configuración que especificó. Además, su selección de SKU decide qué tan poderosas son esas VM.

Cómo configurar puertas de enlace VPN?

La red de puerta de enlace VPN depende de varios recursos, y la configuración de esos recursos hace uso de configuraciones particulares. La mayoría de los recursos son configurables por separado. Sin embargo, en algunos casos, es obligatorio configurarlos en un orden específico.

Crear una conexión efectiva depende de la configuración seleccionada para cada recurso.

Herramientas para el despliegue

Es posible que use un portal, que es una herramienta de configuración para construir y configurar recursos. Más tarde, puede cambiar a una herramienta diferente, por ejemplo, Power Shell, para configurar otros recursos o cambiar los recursos ya existentes cuando sea posible.  

Modelo de implementación

El proceso de configuración de las puertas de enlace VPN depende del tipo de modelo de implementación utilizado para crear la red virtual. Solo para dar un ejemplo, para construir y configurar los ajustes de su puerta de enlace VPN, puede usar el procedimiento y las pautas del modelo de implementación estándar dado que usó el modelo para construir su red virtual.  

Gateway SKU

Una vez que comience a crear una puerta de enlace con redes virtuales, es vital especificar la SKU de la puerta de enlace deseada. Elija los SKU que coincidan con sus requisitos en función de los tipos de carga de trabajo, características, rendimiento y SLA.

Cómo cambiar el tamaño de una SKU de Gateway?

Es posible cambiar el tamaño de las SKU “VpnGw1, VpnGw2 y VpnGw3c”.

Puede cambiar el tamaño entre los SKU que pertenecen a los grupos de SKU básicos, estándar y de alto rendimiento cuando utiliza los SKU de puerta de enlace antiguos.

Sin embargo, no es posible cambiar el tamaño a nuevas SKU VpnGw1 / Gw2 / Gw3 desde SKU básicas / de alto rendimiento. En cambio, es obligatorio que te mudes a un nuevo SKU.

Migración de SKU antiguas a nuevas

La migración a nuevas SKU desde una SKU anterior cambia la dirección IP pública de la puerta de enlace VPN.

No es posible que migre a nuevas SKU desde las puertas de enlace VPN clásicas, que pueden usar solo las SKU antiguas o heredadas.

Sitio a sitio (S2S)

Las conexiones a través de túneles VPN IKE / IPsec, las conexiones de puerta de enlace de sitio a sitio VPN son útiles para configuraciones híbridas y entre locales.

El requisito para una conexión S2S es un dispositivo VPN local, que debe tener una dirección IP asignada y no debe tener un NAT ubicado en el frente.

Multi-sitio

Una variación en la conexión S2S conduce a una conexión multisitio. A través de la puerta de enlace de la red virtual, necesita construir más de una conexión VPN, lo que da como resultado una conexión a numerosas ubicaciones locales.

Es obligatorio usar un tipo de VPN basado en ruta en caso de múltiples conexiones. Cuando se utilizan redes virtuales clásicas, el tipo de VPN basado en rutas es básicamente un tipo de puerta de enlace dinámica.

Como una sola red virtual podría tener una sola puerta de enlace VPN, cada conexión de puerta de enlace comparte el ancho de banda disponible. Este tipo de conexión se conoce como conexión multisitio.

Punto al sitio (P2S)

Una conexión P2S o punto a sitio permite crear una conexión segura a la red virtual a través de una computadora cliente separada. Iniciar conexiones P2S a través de la PC cliente crea la conexión. Esta solución resulta útil para los teletrabajadores que desean conectarse con VNet desde ubicaciones distantes, por ejemplo, desde una conferencia o desde su hogar. Además, las VPN P2S son una mejor solución que las VPN S2S, particularmente cuando solo hay un pequeño número de clientes que requieren conectarse a VNet.

Las conexiones P2S, a diferencia de una conexión S2S, no requieren un dispositivo VPN o una dirección IP local. Es posible usar conexiones P2S con una conexión S2S por medio de una puerta de enlace VPN idéntica, siempre que exista compatibilidad entre los requisitos de configuración de ambas conexiones..

Costos de cómputo de VPN Gateway

Cada puerta de enlace de red virtual tiene un costo de cómputo por hora. El precio se basa en el SKU de la puerta de enlace que especifique cuando cree una puerta de enlace de redes virtuales. El precio de la etiqueta es para la puerta de enlace en sí y es adicional a la transferencia de datos que fluye a través de la puerta de enlace.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map