Centro de Ayuda
Inicio Infraestructuras: Servidores & Cloud Cloud privado: usar BYOIP en NSX

Cloud privado: usar BYOIP en NSX

NSX ofrece tres objetos principales. Estos te permiten utilizar tus propias direcciones IP públicas (BYOIP, en inglés «Bring Your Own IP») dentro de nuestro entorno de Cloud privado NSX. Para ello, realiza las siguientes acciones: 

Abrir NSX Manager

  • Inicia sesión en tu cuenta IONOS.

  • Haz clic en Menú > Servidores & Cloud en la barra de menú superior. 
    Opcional: Si tienes varios contratos, selecciona el pertinente. 

  • Desde el Cloud Panel, anota el nombre de usuario y la contraseña que aparecen en Private Cloud > Acceso > NSX Manager.
  • Establece una conexión VPN con tu Cloud privado.
  • Para abrir NSX Manager, selecciona NSX Manager en la ruta Private Cloud > Acceso > vSphere > Admin Client.
  • Selecciona la opción avanzada.
  • Acepta y continúa.
  • Introduce el nombre de usuario y la contraseña.
  • Inicia sesión.

Configurar segmentos NSX

Los segmentos NSX son una herramienta fundamental para la virtualización de redes en tu entorno de Cloud privado.

Los segmentos NSX son dominios virtuales de capa 2. Estos permiten la creación de redes lógicas aisladas. Dichos segmentos pueden vincularse a intervalos de direcciones IP específicos, lo que permite una integración perfecta en tu esquema de direccionamiento IP existente. Esto también incluye intervalos BYOIP.

Consideraciones importantes:

La subred del segmento debe ser más específica que el intervalo BYOIP. Por ejemplo, una subred BYOIP /24 puede subdividirse en subredes más específicas como /25 o /26. En este ejemplo, la subred de segmento más grande posible sería /25.

Cómo crear un segmento en NSX:

  • Haz clic en Networking en la barra de menús superior.
  • Haz clic en Segments en la barra de navegación de la izquierda. Entonces, se abrirá esta sección.
Captura de pantalla: en «NSX Manager», se muestra la pestaña de «Networking». En esta sección, se resalta el apartado «Segments» en la barra de navegación izquierda.
Figura: opción «Segments»
  • Haz clic en ADD SEGMENT.
Captura de pantalla: en «NSX Manager», se muestra la sección «Networking > Segments». En esta sección, se resalta la opción «ADD SEGMENT» en la pestaña NSX.
Figura: opción «ADD SEGMENT»
  • Introduce un nombre para el segmento en la columna Segment name.
Captura de pantalla: en «NSX Manager», se muestra la sección «Networking > Segments». En esta sección, se resalta el campo «Segment name» en la pestaña NSX.
Figura: campo «Segment name»
  • En la columna Connected Gateway de la lista None, selecciona la puerta de enlace NSX-T Tier 1-Gateway correspondiente.
  • En la columna Subnets, define la subred dentro del intervalo permitido (por ejemplo /25, o menor cuando tu BYOIP es /24).
  • Para crear el segmento, haz clic en SAVE.

Configurar endpoints locales para la VPN

Los endpoint locales permiten la conectividad de la VPN mediante el intervalo BYOIP. Para configurar un endpoint local, sigue estos pasos: 

  • Haz clic en Networking en la barra de menús superior.
  • Selecciona VPN en la barra de navegación izquierda. Entonces, se abrirá la sección VPN.
  • Haz clic en la pestaña Local Endpoints.
  • Haz clic en ADD LOCAL ENDPOINT.
Captura de pantalla: en «NSX Manager», se muestra la sección «Networking > VPN». En esta sección, se resalta «ADD LOCAL ENDPOINT» en la pestaña «Local endpoint»
Figura: opción «ADD LOCAL ENDPOINT»
  • Introduce el nombre deseado en la columna Enter name.
Captura de pantalla: en «NSX Manager», se muestra la sección «Networking > VPN». En esta sección, se resalta el campo «Enter name» en la pestaña «Local Endpoints».
Figura: campo «Enter name»
  • Selecciona el servicio VPN deseado en la columna VPN Service.
  • En la columna IP Address, introduce la dirección IP pública de tu intervalo BYOIP en el campo Enter IP Address.
  • Para guardar el endpoint local, haz clic en SAVE.
  • Utiliza este endpoint local en tus VPN.

Configurar SNAT o DNAT con BYOIP

La traducción de direcciones de red (conocida por sus siglas en inglés NAT, «Network Address Translation») permite el acceso externo a los recursos de tu entorno NSX. Puedes crear reglas SNAT o DNAT para utilizar tu intervalo BYOIP.

Existen dos tipos principales de reglas NAT que puedes configurar para utilizar tu intervalo BYOIP:

  • Source NAT (SNAT): traducción de direcciones de red de origen. Se utiliza normalmente cuando el tráfico de tu red interna accede a recursos externos. La dirección IP de origen de los paquetes internos se sustituye por una dirección IP pública de tu grupo o pool de direcciones IP BYOIP. Esto permite a localizaciones externas comunicarse con tus recursos internos sin revelar directamente tus direcciones IP privadas.
  • Destination NAT (DNAT): traducción de direcciones de red de destino. Se utiliza para traducir una dirección IP pública en una dirección IP privada. Esto suele ser necesario para permitir el acceso externo a los servicios alojados en tu entorno NSX. Cuando el tráfico externo para una dirección IP pública llega a tu intervalo BYOIP, DNAT traduce la IP de destino. Esto la cambiará en la dirección IP privada del servidor interno que aloja el servicio.

Para configurar SNAT/DNAT, sigue estos pasos: 

  • Haz clic en Networking en la barra de menús de la parte superior.
  • Haz clic en NAT en la barra de navegación izquierda. Entonces, se abrirá la sección NAT.
Captura de pantalla: en «NSX Manager», se muestra la pestaña «Networking». En esta sección, se resalta la opción NAT en la barra de navegación izquierda.
Figura: opción NAT
  •  En el campo Gateway, selecciona  la puerta de enlace Tier-1-Gateway correspondiente.
  • Haz clic en ADD NAT-RULE.
Captura de pantalla: en «NSX Manager», se muestra la sección «Networking > NAT». En esta sección, se resalta la opción «ADD NAT RULE».
Figura: opción «ADD NAT RULE»
  • Introduce el nombre deseado en la columna Enter name.
Captura de pantalla: en «NSX Manager», se muestra la sección «Networking > NAT». En esta sección, se resalta el campo «Enter Name» para una nueva regla NAT.
Figura: campo «Enter name»
  • En la columna Action, selecciona SNAT o DNAT según el caso.
  • En la columna Enter Source IP, introduce la dirección IP pública de tu intervalo BYOIP.
  • En la columna Destination IP | Port, introduce la dirección IP interna (para DNAT) o la red interna (para SNAT).
  • Haz clic en SAVE.

Contenido