Saltar al contenido
Español - México
  • No hay sugerencias porque el campo de búsqueda está vacío.

¿Cómo configurar una VPN Clásica en Google Cloud y cuándo elegir?

Para configurar una VPN Clásica en Google Cloud, debes acceder a la sección de Conectividad Híbrida en tu Consola de GCP, crear una puerta de enlace de VPN clásica asociada a una IP estática externa y establecer un túnel IPsec con los mismos parámetros de tu red local.

Esta solución establece un canal de comunicación seguro con un Acuerdo de Nivel de Servicio (SLA) del 99.9%.

Criterios de decisión: ¿Por qué elegir la VPN Clásica?

Aunque Google Cloud cuenta con opciones avanzadas de Alta Disponibilidad (HA), la arquitectura de la VPN Clásica sigue siendo la opción ideal bajo los siguientes escenarios de negocio:

  • Compatibilidad con hardware heredado: Es perfecta cuando el dispositivo de red en tu entorno local no soporta enrutamiento dinámico (BGP) o los múltiples túneles simultáneos exigidos por la VPN de HA.
  • Entornos no críticos: Resulta idónea para proyectos de desarrollo, laboratorios de pruebas o ambientes de calidad (QA), donde un breve periodo de interrupción no impacta la operación principal.
  • Conexiones temporales: Funciona de manera excelente para migraciones heredadas a corto plazo en infraestructuras que planeas dar de baja próximamente.

Guía paso a paso para configurar tu VPN Clásica en GCP

Sigue este instructivo técnico para realizar el despliegue de forma correcta en tu infraestructura:

  1. Inicia sesión en la Consola de Google Cloud.
  2. En el panel de navegación izquierdo, dirígete a Red de VPC > Conectividad híbrida > VPN.
  3. Haz clic en el botón superior Crear conexión VPN.
  4. Selecciona exclusivamente la opción VPN clásica y haz clic en Continuar.
  5. En el apartado Google Cloud VPN Gateway, define los parámetros base:
    • Asigna un nombre claro a la puerta de enlace.
    • Selecciona tu red VPC y la región geográfica de destino.
    • Elige o reserva una dirección IP externa estática.
  6. En la sección de Túneles, introduce los metadatos de cifrado IPsec:
    • Coloca la dirección IP pública de tu puerta de enlace local (peer VPN gateway).
    • Define la versión de intercambio de llaves (IKEv1 o IKEv2).
    • Genera o escribe tu clave secreta precompartida (Shared secret).
    • Determina el tipo de enrutamiento: Basado en rutas, Basado en políticas o Dinámico (BGP).
  7. Haz clic en Listo y presiona Crear.
  8. Configura tu dispositivo local: Replica con exactitud los mismos métodos de cifrado, la clave precompartida y los segmentos de subred establecidos en GCP.

¿Necesitas interconectar tu infraestructura física con la nube de forma segura?

La correcta implementación de túneles IPsec, la definición de rutas estáticas y el resguardo de llaves pre compartidas son críticos para evitar brechas de seguridad o caídas de conectividad entre tus oficinas y tus servidores en la nube.

Si requieres ayuda para configurar tu arquitectura de red, deseas migrar hacia esquemas avanzados de Alta Disponibilidad (HA) o necesitas asesoría para optimizar el rendimiento de Google Cloud o AWS en tu organización, los ingenieros de Nubosoft están listos para respaldarte.