Sin duda alguna, la mayoria de empresas tienen cargas de trabajos OnPremise, que para quien no lo sepa, significa en sus instalaciones. Es decir, que sus plataformas, servidores o soluciones siguen corriendo en sus propios centros de datos. Sea que estén pensando en mover sus servicios a la nube, utilizar una nube privada junto con la publica o simplemente conectar algunos servicios a el cloud, en definitiva es vital conocer como podemos conectar nuestra arquitectura On-Premise a la infraestructura de Google Cloud.
Si en algún momento crees que Google Cloud puede ser una solución a alguna necesidad puntual que tengas, a continuación te invito a conocer el servicio de Cloud VPN en Google Cloud Platform.
Cloud VPN
Si eres un administrador de sistemas, seguramente que has pensando en una VPN. Pero ¿Como funciona en GCP? ¿Que caracteristica tiene este servicio de Google? ¿Cuanta velocidad puedo obtener si quiero migrar mis datos? Vamos a responder estas preguntas.
Cloud VPN es util para conexiones que no requieren grandes cantidades de transmision de datos. te ofrece una velocidad desde 1.5 Gbps a 3 GBps con un SLA del 99.9%.
- Soporta VPN site to site
- Puedes crear rutas estaticas
- Rutas dinamicas con Cloud Router
- Cifrado IKEv1 e IKEv2
Hay que tener en cuenta que en Google Cloud no encontrarás un servicio para crear VPN client to site, para tal fin lo mejor seria implementar tu propio servidor VPN que conecte a tu red VPC. Al menos asi lo he hecho. Otra Solución podría ser usar plataformas como Zerotier ( Del cual hablaremos en otro post).
Creando una conexion Cloud VPN
Vamos a crear una conexión clásica que puede ser útil para muchas empresas.
1. Una vez hayas iniciado sesión en https://console.cloud.google.com/ vamos a buscar la opción Conectividad Hibrida- VPN
2. Damos clic en Crear Conexión VPN y a continuación tenemos dos opciones para elegir
Si dentro de tus necesidades esta una VPN con alta disponibilidad tendras que elegir la primera opción, pero ten encuenta que solo adminite protocolo BGP. Eso siginifica que tu enrutador local deber permitir ese tipo de enrrutamiento dinamico (Es comùn en la mayoria de UTMs). Adiconal tenemos que saber como funciona, pero para redes medianas o pequeñas no creo que sea muy necesario. Encontre este video que te explica como funciona a fondo el protocolo por si te interesa.
3.Presionamos clic en VPN Clásica y luego continuar
En esta sección escribimos cualquier nombre, seleccionamos la red por defecto denuestra VPC y la región ( es importante que sea la región en la que tenemos los servicios de nuestro proyecto) Si no hemos creado la direccion IP Publica, en ese campo la podemos crear, luego nos vamos para la creación del tunel y las politicas de comunicación
4. Definimos el nombre del tunel y escribimos la direccion ip remota ( la Ip publica de nuestro enrutador) a donde vamos a realizar la conexión VPN, version del Protocolo de encriptación y la clave que vamos usar para conectarnos desde nuestro enrutador local
Como muestra la imagen, en las opciones de enrutamiento seleccionamos basado en politicas y dentro del campo » Rangos de Ip de Red remota» es donde ponemos el segmento de red de nuestra red local On-Premise ( Si tenemos varias Vlans ahí podemos poner los segmentos que tengamos). En el Campo «Rangos de IP locales» ponemos el segmento de red de nuestra VPC.
5. Presionamos clic en listo y luego crear. Con esto iniciara el proceso de creación y validacion de la conexión.
En la pestaña «tuneles de Cloud VPN» podras ver el estado de la conexión, donde se realiza la negociación con el enrutador local.
Como puedes ver en la imagen anterior, el estado del tunel apenas esta iniciando, una vez termine deberia aparecerte como establecido
Configuraciones On-Premise
Como hay tantos dispositivos de red, no voy a pasar a especificar a como hacerlo en cada uno de ellos pero si les voy a dar algunas indicaciones generales:
- Debes realizar la conexión VPN Site to Site con IPSEC y configurar obviamente el mismo cifrado que usaste en cloud VPN
- Debes crear el enrutamiento en tu dispositivos, te doy una muestra de como queda en un fortigate 80F
3. Tambien es probable que tengas que configurar politicas de Firewall dentro de tu router para permitir el enrutamiento de tu red hacia GCP y viceversa.
¿Cuanto cuesta Cloud VPN ?
Usando la calculadora de Google Cloud para estimar el costo de servicios, te costara aproximadamente 36,50 USD. Aproximadamente porque debes recordar que Google tambien te cobrar por trafico saliente dependiendo de la zona en la que te encuentres.
Si es la primera vez que lo vas a hacer, puedes crear una cuenta de Gmail y crear un nuevo proyecto en Google cloud donde realices las pruebas, antes de pasar a tu proyecto en producción o en tu organización.
Espero les sea util
Best Regards,
Leave a Comment