Trabajo remoto mediante conexiones VPN de Azure VPN Gateway
En este artículo se describen las opciones de que disponen las organizaciones para configurar el acceso remoto para sus usuarios o para complementar sus soluciones existentes con capacidad adicional. La solución VPN de punto a sitio de Azure VPN Gateway se basa en la nube y se puede aprovisionar rápidamente para satisfacer el aumento de la demanda de usuarios para trabajar desde casa. Se puede escalar verticalmente y desactivar de manera fácil y rápida cuando ya no se necesite la mayor capacidad.
Acerca de las conexiones VPN de punto a sitio
Una conexión de puerta de enlace VPN de punto a sitio (P2S) le permite crear una conexión segura con la red virtual desde un equipo cliente individual. Se establece una conexión de punto a sitio al iniciarla desde el equipo cliente. Esta solución resulta útil para los teletrabajadores que quieran conectarse a redes virtuales de Azure o a centros de datos locales desde una ubicación remota, por ejemplo, desde casa o un congreso. Para más información sobre la VPN de punto a sitio de Azure, consulte Acerca de las VPN de punto a sitio de VPN Gateway y las preguntas más frecuentes de VPN Gateway.
En la tabla siguiente se muestran los sistemas operativos cliente y las opciones de autenticación que están a su disposición. Sería útil seleccionar el método de autenticación en función del sistema operativo cliente que ya está en uso. Por ejemplo, seleccione OpenVPN con una autenticación basada en certificados si tiene una combinación de sistemas operativos cliente que necesitan conectarse. Tenga en cuenta también que la VPN de punto a sitio solo se admite en puertas de enlace de VPN basadas en rutas.
| Método de autenticación | Tipo de túnel | Sistema operativo del cliente | Cliente de VPN |
|---|---|---|---|
| Certificate | |||
| IKEv2, SSTP | Windows | Cliente VPN nativo | |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Cliente VPN de Azure Versión 2.x del cliente de OpenVPN Versión 3.x del cliente de OpenVPN |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux |
Cliente VPN de Azure Cliente OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Cliente VPN de Azure | |
| OpenVPN | macOS | Cliente VPN de Azure | |
| OpenVPN | Linux | Cliente VPN de Azure |
Escenario 1: los usuarios solo necesitan acceder a los recursos de Azure
En este caso, los usuarios remotos solo necesitan obtener acceso a los recursos que se encuentran en Azure.
En un nivel alto, se deben seguir estos pasos para que los usuarios puedan conectarse a los recursos de Azure de forma segura:
Cree una puerta de enlace de red virtual (solo si no existe).
Configure una conexión VPN de punto a sitio en la puerta de enlace.
- Para la autenticación de certificados, consulte Configuración de la autenticación de certificados de punto a sitio.
- Para la autenticación de Microsoft Entra ID, consulte Configuración de la autenticación de punto a sitio de Microsoft Entra ID
- Para solucionar problemas de conexiones de punto a sitio, consulte solución de problemas de Solución de problemas de conexión de punto a sitio de Azure.
Descargue y distribuya la configuración del cliente VPN.
Distribuya los certificados (si se selecciona la autenticación de certificados) a los clientes.
Conéctese a una VPN de Azure.
Escenario 2: los usuarios necesitan acceder a los recursos de Azure o a recursos locales
En este caso, los usuarios remotos necesitan obtener acceso a los recursos que se encuentran en Azure y en los centros de datos locales.
En un nivel alto, se deben seguir estos pasos para que los usuarios puedan conectarse a los recursos de Azure de forma segura:
- Cree una puerta de enlace de red virtual (solo si no existe).
- Configure una conexión VPN de punto a sitio en la puerta de enlace (consulte el escenario 1).
- Configure un túnel de sitio a sitio en la puerta de enlace de red virtual de Azure con el protocolo BGP habilitado.
- Configure un dispositivo local para conectarse a la puerta de enlace de red virtual de Azure.
- Descargar el perfil de punto a sitio desde Azure Portal y distribuirlo a los clientes
Para obtener información sobre cómo configurar un túnel VPN de sitio a sitio, consulte Creación de una conexión VPN de sitio a sitio.
Pasos siguientes
- Configuración de una conexión P2S: autenticación de Microsoft Entra ID
- Configuración de una conexión P2S: autenticación con certificado
- Configure a P2S connection - RADIUS authentication (Configurar una conexión P2S: autenticación RADIUS)
- Acerca de la VPN de punto a sitio de VPN Gateway
- Información sobre el enrutamiento de VPN de punto a sitio
"OpenVPN" es una marca comercial de OpenVPN Inc.