Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Virtual Private Network> Descripción general del servicio> Conceptos Básicos> IPsec VPN

Actualización más reciente 2023-01-11 GMT+08:00

Ver PDF

IPsec VPN

Internet Protocol Security (IPsec) VPN utiliza un conjunto de protocolos de red seguro que autentica y cifra los paquetes de datos para proporcionar una comunicación cifrada segura entre diferentes redes.

En Figura 1, la VPC tiene subredes 192.168.1.0/24 y 192.168.2.0/24. Su centro de datos local tiene subredes 192.168.3.0/24 y 192.168.4.0/24. Puede usar VPN para permitir que las subredes de la VPC se comuniquen con las de su centro de datos.

Figura 1 IPsec VPN

Huawei Cloud admite VPN sitio a sitio para permitir las comunicaciones entre subredes de VPC y subredes locales. Antes de establecer una VPN IPsec, asegúrese de que el centro de datos local donde se va a establecer la VPN cumple las siguientes condiciones:

Los dispositivos locales que admiten IPsec estándar están disponibles.
Los dispositivos locales se han asignado con direcciones IP públicas independientes (o direcciones IP traducidas por NAT).
Las subredes locales no entran en conflicto con las subredes de VPC y son accesibles a los dispositivos locales.

Si se cumplen las condiciones anteriores, asegúrese de que las políticas IKE y IPsec en ambos extremos sean consistentes y que las subredes en ambos extremos sean pares coincidentes al configurar IPsec VPN.

Una vez completada la configuración, la negociación VPN debe ser activada por flujos de datos de red privada.

Tema principal: Conceptos Básicos

Tema anterior: Conceptos Básicos

Tema siguiente: Puerta de enlace VPN