Las VPN IPsec de sitio a sitio conectan redes separadas entre sí a través de la red Internet pública. Por ejemplo, la red de una sucursal de oficina se puede conectar mediante una VPN de sitio a sitio a la red de las oficinas centrales. Cada sitio de la red está equipado con una puerta de enlace de VPN, como un enrutador, un firewall, un concentrador de VPN o un dispositivo de seguridad.

La configuración de una conexión VPN IPsec desde una red remota a Horizon Cloud Service es el escenario más común, por la simplicidad relativa y la breve cantidad de tiempo que se necesita para establecer el túnel de VPN IPsec. Cuando se utiliza la VPN IPsec, el ancho de banda máximo es de aproximadamente 1 Gbps, debido a la limitación de Edge Gateway.

El túnel de VPN IPsec de sitio a sitio incluye conexiones de punto a punto lógicas y cifradas entre instancias de Horizon Cloud Service y el sitio de la organización. Estas conexiones proporcionan acceso seguro a los servicios del centro de datos de la organización, como aplicaciones empresariales, Active Directory, DNS y servidores DHCP. También proporcionan acceso seguro para el tráfico de protocolo que se origina en las redes de la organización.

Cuando configure una conexión VPN IPsec desde una red remota a Horizon Cloud Service, tenga en cuenta lo siguiente:

Elemento Descripción
Picos de latencia El túnel de VPN IPsec se crea a través de la red Internet pública y está sujeto a congestiones u otros problemas relacionados con la red, frecuentes en las conexiones públicas de Internet, que pueden aumentar la latencia. Los picos de latencia causados por la red Internet pública están fuera del control de la empresa y de VMware.
Configuración Al configurar las VPN IPsec, se recomienda que las VPN se administren mediante hardware de enrutador, por motivos de rendimiento. No se recomienda configurar las VPN mediante un servidor Windows. Se admiten varias conexiones VPN, aunque no deben tener las mismas listas de origen y destino, ya que Edge Gateway no puede determinar a qué túnel de IPsec se enrutará el tráfico.
Redundancia La incorporación de dos VPN IPsec para la redundancia es una opción, pero no se admite el enlace de las VPN. La primera VPN se establece como activa y la VPN secundaria está deshabilitada. Horizon Cloud Service no proporciona conmutación por error automatizada para las VPN. Si se produce un error, la VPN debe realizar una conmutación por error manual.
Formulario web de configuración de Horizon Cloud Durante la configuración de la VPN, proporcione información en el formulario web de configuración de Horizon Cloud, incluido el proveedor del enrutador, el modelo de enrutador y la dirección IP del endpoint. VMware proporciona la dirección IP del endpoint del arrendatario de Horizon Cloud Service, que se utiliza para establecer el túnel de VPN IPsec. Esta dirección IP se proporciona durante la implementación de Horizon Cloud Service.
Subredes Debe proporcionar las subredes que se permiten a través de la conexión VPN, en lo que se conoce comúnmente como lista de redes protegidas o listas de origen y de destino. La lista define las redes internas que pueden atravesar la VPN para acceder a los escritorios virtuales y las aplicaciones alojadas en RDSH desde la red, junto con lo que los escritorios virtuales y las aplicaciones alojadas en RDSH pueden acceder a través de la VPN para diferentes servicios dentro de la red.
Enrutamiento de red Para las conexiones basadas en VPN a Horizon Cloud Service, el enrutamiento estático se configura durante el proceso de emparejamiento de VPN. Si surgen otros requisitos de enrutamiento de red, abra un ticket de soporte técnico de VMware para que se agreguen las redes.