O que é o Cloud VPN e como funciona?
Conectar com segurança e eficiência entre redes locais a ambientes virtuais tornou-se essencial nesta era da nuvem.
O Cloud VPN surge como uma solução robusta e flexível, permitindo que empresas estendam suas redes on-premise para a nuvem Google com a mesma segurança e confiabilidade de uma conexão privada.
Neste artigo, vamos explorar o que é o Cloud VPN, como ele funciona, seus benefícios e como você pode implementá-lo para impulsionar a conectividade e a segurança da sua empresa.
- O que é o Cloud VPN?
- Como funciona o Cloud VPN?
- Como usar o Cloud VPN?
- Especificações do Cloud VPN
- Benefícios do Cloud VPN
Tenha uma boa leitura!
O que é o Cloud VPN?
O Cloud VPN é uma solução do Google Cloud que permite conectar redes locais e virtuais privadas (VPC) por meio de uma conexão VPN IPsec segura.
Além disso, essa tecnologia possibilita a comunicação entre ambientes on-premise e a nuvem com alto nível de segurança, garantindo a integridade e a confidencialidade dos dados.
O Cloud VPN é uma solução do Google Cloud que permite a criação de túneis VPN IPsec criptografados entre sua rede local e a rede virtual privada (VPC).
Portanto, essa tecnologia garante a comunicação segura e privada entre os dois ambientes, como se estivessem fisicamente conectados. Com o Cloud VPN, você pode:
Conectar sua rede local à VPC do Google Cloud
Acesse recursos na nuvem como se estivessem na sua rede local.
Criar redes híbridas
Integre seus data centers locais com a nuvem, expandindo assim, sua infraestrutura de TI.
Estabelecer conexões multi-cloud
Conecte sua VPC do Google Cloud a outras nuvens públicas ou privadas.
Como funciona o Cloud VPN?
O Cloud VPN cria túneis encriptados IPsec entre um gateway VPN local e um gateway VPN do Google Cloud.
Deste modo, isso permite que as redes troquem informações como se estivessem em uma mesma infraestrutura física, garantindo maior segurança e flexibilidade para arquiteturas híbridas e multi-cloud.
Existem dois tipos principais de Cloud VPN:
VPN clássica
Usa um único gateway VPN, sendo ideal para cargas de trabalho menos críticas.
Os gateways da VPN clássica, criados antes da VPN de alta disponibilidade, têm uma única interface, um único endereço IP externo e aceitam túneis que usam roteamento estático (com base em políticas ou rota) ou dinâmico (BGP).
Eles fornecem um SLA de 99,9% de disponibilidade de serviço, não são compatíveis com IPv6 e são chamados de gateways de VPN de destino na documentação da API e na Google Cloud CLI.
Portanto, vale ressaltar que o roteamento dinâmico ou o protocolo de gateway de borda (BGP) com túneis de VPN clássica serão descontinuados em 1º de agosto de 2025.
VPN de alta disponibilidade
Utiliza múltiplos gateways para redundância, garantindo maior estabilidade e tolerância a falhas.
A VPN de alta disponibilidade conecta com segurança sua rede local à rede VPC por meio de uma conexão VPN IPsec e pode fornecer um SLA de disponibilidade de serviço de até 99,99%.
Assim, quando você cria um gateway de VPN de alta disponibilidade, o Google Cloud escolhe automaticamente dois endereços IP externos para fornecer alta disponibilidade. Cada interface de gateway da VPN de alta disponibilidade é compatível com vários túneis, e você pode criar vários gateways.
Uma opção para usar a VPN de alta disponibilidade é implantar a VPN de alta disponibilidade pelo Cloud Interconnect, que combina a segurança da criptografia IPsec do Cloud VPN com a maior capacidade do Cloud Interconnect.
Como usar o Cloud VPN?
A configuração do Cloud VPN é simples e intuitiva, podendo ser realizada através do Google Cloud Console. Siga estes passos:
- Crie um gateway de VPN: escolha entre um gateway de VPN clássico ou de alta disponibilidade, de acordo com suas necessidades;
- Configure os túneis VPN: defina as informações de IP e autenticação para estabelecer a conexão segura entre os gateways;
- Adicione regras de firewall: permita o tráfego ESP, UDP 500 e UDP 4500 para garantir a comunicação adequada entre as redes;
- Teste a conexão: valide a conectividade e a segurança da transmissão de dados entre sua rede local e a VPC.
Especificações do Cloud VPN
As especificações do Cloud VPN abrangem uma ampla gama de recursos e configurações que permitem a criação de túneis IPsec criptografados entre redes locais e a rede do Google Cloud Platform (GCP).
Compatibilidade e requisitos:
- Apenas VPN IPsec de site para site: não suporta conexões cliente-para-gateway;
- Aceita apenas IPsec: outras tecnologias, como VPN SSL, não são compatíveis;
- Compatível com redes VPC e redes legadas: recomendado para redes VPC de modo personalizado;
- Uso de endereços IPv4 externos: para gateways clássicos e de alta disponibilidade.
Tráfego e roteamento
- O Cloud VPN mantém o tráfego dentro da rede de produção do Google em determinados cenários.
- Gateways de VPN precisam estar conectados a outro gateway do Cloud VPN ou a um gateway de peering.
Largura de banda e desempenho
- Limite de pacotes: Cada túnel suporta até 250.000 pacotes por segundo, equivalente a uma largura de banda entre 1 Gbps e 3 Gbps.
Fatores que influenciam a largura de banda:
- Qualidade da conexão entre gateways;
- RTT e perda de pacotes;
- Recursos do gateway de peering;
- Tamanho do pacote e taxa de pacotes;
- Uso de múltiplos fluxos TCP para medição eficiente.
Suporte ao IPv6
- A VPN de alta disponibilidade suporta tráfego IPv6.
- A VPN clássica não oferece suporte ao IPv6.
- Tipos de pilha suportados: IPV4_ONLY, IPV4_IPV6 e IPV6_ONLY.
Benefícios do Cloud VPN
Imagine conectar sua empresa à nuvem com a mesma segurança de um cofre, mas com a flexibilidade de um elástico. Parece bom demais para ser verdade?
Afinal, com o Cloud VPN, essa combinação de segurança e escalabilidade se torna realidade. Prepare-se para descobrir a seguir como essa solução inovadora pode beneficiar a sua empresa:
- Alta segurança
Proteção robusta com criptografia IPsec (Internet Protocol Security) para proteger a comunicação entre redes, garantindo que os dados sejam transmitidos de forma segura e inviolável.
Desta forma, mesmo que a informação trafegue por redes públicas, permanece protegida contra interceptações e ataques cibernéticos.
- Escalabilidade
É possível adicionar novos usuários, dispositivos e locais sem grandes investimentos em hardware ou reconfigurações complexas.
Dessa forma, sua organização pode expandir suas operações com rapidez e eficiência, sem comprometer o desempenho ou a segurança da rede.
- Redução de custos
Ao substituir soluções tradicionais de VPN física, que desligam equipamentos caros e manutenção contínua, assim, o Cloud VPN se torna uma alternativa financeiramente mais acessível.
Com um modelo de pagamento baseado no consumo, sua empresa paga apenas pelo que utiliza, evitando gastos desnecessários com infraestrutura ociosa.
- Alta disponibilidade
O Cloud VPN oferece suporte a configurações redundantes, garantindo alta disponibilidade e minimizando o risco de interferências. Dessa forma, mesmo em caso de falhas em uma das conexões é possível manter os serviços funcionando sem interrupções.
- Integração com Google Cloud
Compatibilidade com outras soluções do ecossistema Google. Portanto, isso significa que a conexão entre suas redes locais e serviços em nuvem acontece de forma simples e eficiente, permitindo uma experiência integrada com soluções como Google Kubernetes Engine, Compute Engine e BigQuery.
Por fim, você leu que o Cloud VPN é uma solução essencial para as empresas que desejam conectar suas infraestruturas locais à nuvem com segurança, desempenho e escalabilidade.
Seja para garantir a continuidade dos negócios, integrar ambientes multi-cloud ou para proteger dados, o Cloud VPN oferece uma solução confiável e eficiente.
A IPNET by Vivo é a principal parceira Google Cloud na América Latina. Se você deseja saber mais sobre como implementar o Cloud VPN na sua empresa, fale com nossos especialistas e descubra como essa tecnologia pode otimizar sua infraestrutura de TI!
Ou se preferir, continue navegando pelo nosso blog e se informando sobre os melhores assuntos tecnológicos.