Utilice la pantalla Redes privadas de la pestaña VPN-Plus de SSL para configurar las redes privadas en el VMware Cloud Director Tenant Portal. Las redes privadas son las recomendadas para el acceso de los clientes VPN, cuando los usuarios remotos se conectan mediante sus clientes VPN y el túnel VPN de SSL. Las redes privadas activadas se instalarán en la tabla de enrutamiento del cliente VPN.

Las redes privadas forman una lista de todas las redes IP accesibles detrás de la puerta de enlace Edge con tráfico para un cliente VPN que se desea cifrar o excluir del cifrado. Se debe agregar cada red privada que requiera acceso a través de un túnel VPN de SSL como una entrada independiente. Puede utilizar las técnicas de resumen de rutas para limitar la cantidad de entradas.
  • VPN-Plus de SSL permite que los usuarios remotos accedan a redes privadas según el orden de arriba abajo en que se muestran los grupos de direcciones IP en la tabla en pantalla. Después de agregar las redes privadas a la tabla en pantalla, puede ajustar sus posiciones en la tabla con las flechas hacia arriba y hacia abajo.
  • Si decide activar la optimización de TCP para una red privada, puede que algunas aplicaciones, como FTP configurado en modo activo, no funcionen en esa subred. Para agregar un servidor FTP configurado en modo activo, debe agregar otra red privada para ese servidor FTP y desactivar la optimización de TCP para esa red privada. Además, la red privada para dicho servidor FTP debe estar activada y aparecer en la tabla en pantalla por encima de la red privada optimizada para TCP.

Requisitos previos

Procedimiento

  1. En la pestaña VPN-Plus de SSL, haga clic en Redes privadas.
  2. Haga clic en el botón Agregar (botón Crear).
  3. Configure los ajustes de red privada.
    Opción Acción
    Red Escriba la dirección IP de la red privada en formato CIDR (por ejemplo, 192169.1.0/24).
    Descripción (Opcional) Escriba una descripción para la red.
    Enviar tráfico Especifique la manera en la que desea que el cliente VPN envíe el tráfico de Internet y de red privada.
    • A través del túnel

      El cliente VPN envía el tráfico de Internet y de red privada a través de la puerta de enlace Edge activada para VPN-Plus de SSL.

    • Omitir el túnel

      El cliente VPN omite la puerta de enlace Edge y envía el tráfico directamente al servidor privado.

    Habilitar optimización de TCP (Opcional) Para optimizar la velocidad de Internet de la mejor manera, cuando selecciona A través del túnel para enviar el tráfico, también debe seleccionar Habilitar optimización de TCP

    La selección de esta opción mejora el rendimiento de los paquetes TCP en el túnel VPN, pero no mejora el rendimiento del tráfico UDP.

    El túnel VPN de SSL convencional de acceso completo envía datos de TCP/IP en una segunda pila de TCP/IP para el cifrado a través de Internet. Este método convencional encapsula los datos de la capa de aplicaciones en dos flujos de TCP distintos. Cuando se genera una pérdida de paquetes, lo que es posible incluso en condiciones óptimas de Internet, se produce un efecto de degradación de rendimiento denominado colapso de TCP sobre TCP. En un colapso de TCP sobre TCP, dos instrumentos TCP corrigen el mismo paquete de datos de IP, lo que socava el rendimiento de red y agota los tiempos de espera de conexión. La selección de Habilitar optimización de TCP elimina el riesgo de que se produzca este problema de TCP sobre TCP.

    Nota: Cuando se activa la optimización de TCP:
    • Debe especificar los números de puerto para los que se optimizará el tráfico de Internet.
    • El servidor VPN de SSL abre la conexión TCP en nombre del cliente VPN. Cuando el servidor VPN de SSL abre la conexión TCP, se aplica la primera regla de firewall de Edge generada automáticamente, lo que permite que se aprueben todas las conexiones abiertas desde la puerta de enlace Edge. El tráfico no optimizado se evalúa con las reglas de firewall de Edge tradicionales. La regla TCP generada de forma predeterminada permite cualquier conexión.
    Puertos Si selecciona A través del túnel, escriba el rango de números de puertos que desea abrir para que el usuario remoto acceda a los servidores internos, como 20-21 para el tráfico de FTP y 80-81 para el tráfico de HTTP.

    Para otorgar acceso sin restricciones a los usuarios, deje el campo en blanco.

    Estado Active o desactive la red privada.
  4. Haga clic en Conservar.
  5. Haga clic en Guardar cambios para guardar la configuración en el sistema.

Qué hacer a continuación

Agregue un servidor de autenticación. Consulte Configurar un servicio de autenticación para VPN-Plus de SSL en una puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal.

Importante: Agregue las reglas de firewall correspondientes para permitir el tráfico de red a las redes privadas que agregó en esta pantalla. Consulte Agregar una regla de firewall de puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal.