Despliegue y configuración de Veeam Powered Network (Veeam PN)
Despliegue y configuración de Veeam Powered Network (Veeam PN)

Despliegue y configuración de Veeam Powered Network (Veeam PN)

Hola a tod@s

En esta oportunidad veremos una herramienta que nos proporciona Veeam de manera gruita y que es una excelente opción interconectar site o cargas de trabajo en la nube de manera sencilla. Podemos desplegarla tanto en Microsoft Azure, AWS o en nuestro sitio on-premise.

En este laboratorio veremos cómo hacer el deploy y configuración en VMware vSphere 7.

¿Qué es Veeam PN?

Veeam PN es una herramienta GRATUITA diseñada para simplificar y orquestar las tareas de configuración y red VPN, al eliminar la conectividad manual de red y los procedimientos complicados de instalación de VPN. Los administradores pueden crear, configurar y conectar túneles VPN de sitio a sitio, o de punto a sitio a través de una interfaz de usuario (UI) intuitiva con tan solo unos clics.

Escenarios de uso

Veeam PN nos permite configurar dos tipos de conexiones VPN:

Site-to-site VPN

Una Site-to-site VPN nos permite establecer una conexión segura entre redes remotas a través de una red pública. Podemos implementar el escenario de Site-to-site VPN, si necesitamos unirnos a redes locales y redes de nube privada en Microsoft Azure o AWS.

Point-to-site VPN

Una Point-to-site VPN nos permite establecer una conexión segura desde una computadora independiente a una red remota. Podemos implementar el Point-to-site VPN, por ejemplo, si deseamos permitir que los usuarios remotos se comuniquen con máquinas restauradas en Microsoft Azure y Amazon EC2. También podemos implementar este escenario si deseamos proporcionar a los usuarios remotos acceso a los recursos de una red de empresa local.

Requerimientos del sistema

Network Hub in Microsoft Azure

A1 VM size (1 core, 1.75 GiB RAM, 70 GB of disk space).

Network Hub in Amazon AWS

t2.micro instance (1 vCPU, 1GiB RAM).

Network Hub in On-Premises Network

  • Platform: VMware vSphere ESXi host/cluster 5.0 оr later (hardware version 8 and later).
  • Host RAM: 1 GB.
  • Appliance disk size: 3.9 GB (thin-provisioned disk) or 16 GB (thick-provisioned disk).

Site Gateways

Appliance disk size: 3.9 GB (thin-provisioned disk) or 16 GB (thick-provisioned disk).

Standalone Computers

Consulte los requisitos del sistema para los clientes de OpenVPN: https://openvpn.net/index.php/open-source/documentation/install.html.

Puertos necesarios

Veeam PN necesita abiertos los siguientes puertos:

Descargar Veeam PN

Podemos descargar Veeam PN desde la página de Veeam. Nos conectamos con muestras credenciales de Veeam.

Ya en la página de descarga, pulsamos download. Descargaremos un archivo OVA de unos 300MB de espacio que desplegaremos en nuestra infraestructura VMware.

Deploy de Veeam PN sobre VMware vSphere 7

Comenzaremos conectándonos a nuestro vCenter server, para poder comenzar con el deploy de Veeam PN.

Cargamos el archivo OVA que descargamos desde Veeam.

Asignamos un nombre y continuamos.

Seleccionamos el recurso de cómputo donde dejaremos nuestro appliance.

Se nos mostrara más detalles del espacio que usara el appliance.

Seleccionaremos el datastore donde dejaremos nuestra máquina.

Seleccionaremos la red que usaremos.

Ya con todos los datos necesarios configurados, le damos a «Finish«.

Una vez terminado el deploy, encendemos la maquina y abrimos la consola para asegurarnos que la maquina levante todos los servicios correctamente.

Configuración inicial de Veeam PN

En un explorador web, acceda al portal del network hub por la siguiente dirección: https://<applianceIP>, donde <appliance IP> es la dirección IP del dispositivo implementado.

Nos conectamos al portal de Veeam PN, con las siguientes credenciales:

Username: root

Password: VeeamPN

Al iniciar sesión por primera vez, tendremos que cambiar las credenciales por defecto.

Como estamos en el site principal, seleccionamos «Network hub«.

Veeam PN utiliza un certificado SSL autofirmado para garantizar una comunicación de datos segura en la VPN. Asignamos un nombre y el nivel de encriptación.

Nota:  De forma predeterminada, Veeam PN genera un certificado de 2048 bits. Si selecciona una clave de mayor tamaño, el proceso de generación de certificados puede llevar mucho tiempo.

Esperamos que termine de generar el certificado.

Ya terminada la tarea, continuamos.

Especificamos la configuración de VPN para el network hub:

  • En el campo Network hub public IP or DNS name, especificamos una dirección IP o un nombre DNS completo para el network hub.  Esta IP tiene que ser accesible por todas las sedes remotas, así como los clientes remotos
  • Usamos Enable site-to-site VPN si queremos conectarnos desde nuestras oficinas remotas a nuestra oficina principal.
  • Usamos Enable point-to-site VPN si queremos que los usuarios o equipos remotos se conecten a nuestra red interna a través de Veeam network hub.

Ya tendremos acceso a nuestro Veeam PN.

Configuración de clientes

Vamos a la pestaña «Clients» y pulsamos sobre «Add«.

Veeam PN nos permite registrar los siguientes tipos de clientes:

  • Entire sites:  Si deseamos implementar el escenario de sitio a sitio, debemos especificar la configuración de todas las redes locales que deseemos agregar a la VPN.
  • Standalone computers: Si deseamos implementar el escenario de punto a sitio, debemos configurar los ajustes de la VPN para todos los ordenadores autónomos que queremos que tengan acceso a la VPN.
  • HUB site: si el network hub está desplegado en un sitio local y deseamos proporcionar conectividad a las máquinas de este sitio, debemos especificar la configuración para este sitio.

Agregamos un nombre y red en formato CIRD.

Pulsamos «Finish» para finalizar la configuración.

Después de hacer clic en «Finish«, Veeam PN generará un archivo XML con la configuración de VPN para el sitio local. El archivo XML se descargará automáticamente en la carpeta de descargas predeterminada. No elimine el archivo descargado: lo necesitará para configurar una puerta de enlace de sitio en la red local.

Ahora crearemos un Standalone computers, pulsamos en «Add«.

Seleccionamos ahora «Standalone computers«.

Agregamos un nombre. El nombre del cliente no debe contener caracteres de espacio.

Active la casilla Use HUB server as a default gateway. Con esta opción habilitada, Veeam PN utilizará el network hub como gateway predeterminado y enrutará todo el tráfico de Internet para el cliente a través del hub de red.

Pulsamos finish.

Después de hacer clic en Finish, Veeam PN generará un archivo OVPN con la configuración de VPN para el cliente registrado. El archivo OVPN se descargará automáticamente en la carpeta de descargas predeterminada. No elimine el archivo descargado: lo necesitará para configurar los ajustes de conexión VPN en la computadora independiente.

Nota: Tendremos que copiar este archivo en la maquina donde nos conectaremos a la VPN.

Ya con nuestro cliente configurados, podemos proceder con la última parte.

Instalar OpenVPN

Para poder conectarnos a nuestro sitio principal tendremos que descargar OpenVPN para poder conectarnos. La instalación es una típica de Windows.

Ahora ya podemos usar OpenVPN.

Si nos vamos a la pestaña «FILE«, podremos importar el archivo .ovpn que descargamos anteriormente y que copiamos en la máquina que usaremos para conectarnos nuestro Veeam PN.

Ya con el archivo cargado, le damos a «Connenct«.

Voilà!. Ya estamos conectados a nuestro Veeam PN.

Espero que esta información pueda ser de ayuda, y cualquier duda o sugerencia la dejan en los comentarios. Saludos.

2 comentarios

  1. B

    Hellߋ there! This is ҝind of off topіс but I
    need some help from an established ƅlog. Is it
    very difficuⅼt to set up your own blog? I’m not very techincal
    bᥙt Ӏ can fiցure things out pretty fast. I’m thinking about setting up my own but I’m not sure where tօ start.

    Do you have any points or suggestions? Thanks

    1. Hello

      1 -First you must know what you want to publish.
      2 – Get a domain or use Blogger.com (Free)
      3 – There are already page designs that you can modify to your liking.
      4 – Publish your posts on social networks to attract more people to your page.

      Greetings,

Deja una respuesta

Tu dirección de correo electrónico no será publicada.