Hola Amigos del Blog, en esta ocasión les escribo sobre Veeam Power Network, la utilidad de Veeam para interconectar sitios y ambientes.
En definitiva Veeam PN nos permite generar VPN´s bajo los siguientes escenarios.

VPN Site-to-Site
Una VPN de sitio a sitio (Site-to-Site en sus siglas en ingles) nos permite establecer una conexión segura entre redes remotas a través de una red pública.
Puede implementar el escenario de VPN de sitio a sitio si necesita unirse a redes locales y a la nube privada redes en Microsoft Azure o Amazon AWS. Por ejemplo, si algunas de sus máquinas virtuales se restauran en Microsoft Azure o Amazon EC2, puede unirse a la red en la nube a la que están conectadas estas máquinas virtuales con la empresa en las instalaciones redes.

VPN Point-to-Site
Una VPN de punto a sitio le permite establecer una conexión segura desde una computadora independiente a una red remota. Puede implementar el escenario punto a sitio, por ejemplo, si desea permitir que los usuarios remotos comunicarse con máquinas restauradas a Microsoft Azure y Amazon EC2. También puede implementar esto escenario si desea proporcionar a los usuarios remotos acceso a los recursos en una red local corporativa (on-premise).

En mi caso, utilizaré Veeam PN para conectar desde un cliente remoto (mi Laptop) hacia mi HomeLab.

Requerimiento de Sistema

Network Hub in Microsoft Azure
A1 VM size (1 core, 1.75 GiB RAM, 70 GB of disk space) is minimum. For more information about VM sizes in Microsoft Azure https://docs.microsoft.com/en-us/azure/virtual-machines/virtual-machines-windowssizes.

Network Hub in Amazon AWS
t2.micro instance (1 vCPU, 1GiB RAM). For more information about EC2 instance types,
https://aws.amazon.com/ec2/instance-types/.

Network Hub in On-Premises Network
Platform: VMware vSphere ESXi host/cluster 5.0 оr later (hardware version 8 and later).
Host RAM: 1 GB.
Appliance disk size: 3.9 GB (thin-provisioned disk) or 16 GB (thick-provisioned disk).

Site Gateways
Appliance disk size: 3.9 GB (thin-provisioned disk) or 16 GB (thick-provisioned disk).

Standalone Computers
See system requirements to OpenVPN clients:
https://openvpn.net/index.php/opensource/documentation/install.html.

Puertos Utilizados

Despliegue

La implementación se debe descargar el archivo *.ova desde el portal de descargas Veeam (link) y desplegarlo en nuestro entorno virtual, en mi caso un entorno VMware vSphere 6.7.
Para efectos prácticos Veeam PN se puede despleguegar de dos (2) modos, estos son: Modo Network Hub y Modo Site Gateway.
Sí se va a implementar la primera instancia de Veeam PN, pues bien, se deberá desplegar como Network Hub, el cual deberá estar en el sitio principal.

Sí ya existe una instancia de Veeam PN en modo Network Hub, se deberá desplegar en modo Site Gateway sobre el sitio secundario.

Veeam PN en modo Network Hub es el componente principal y será el encargado de concentrar todas las conexiones.

Una vez, descargado el *.ova se debe desplegar el virtual appliance sobre el ambiente de virtualización siguiendo los pasos acontinuación:

• 

• 

• 

• 

• 

• 

• 

Si necesitas que el Veeam PN tenga una dirección IP especifica, te recomiendo que reserven con antelación esta dirección IP en vuestro DHCP basado en la MAC Address de este virtual appliances una vez desplegado.
En mi caso, tomó una dirección IP directamente desde mi DHCP Server interno que dispongo.

• 

Una vez desplegado y comprobado la dirección IP se debe abrir desde un Web browser para acceder a la interface de configuración y administración de Veeam PN.

• 

Las credenciales por defecto son:
usuario: root
Contraseña: VeeamPN
Luego, Solicitará inmediatamente cambiar la contraseña por defecto.

• 

A continuación, nos solicita el tipo de despliegue que queremos, como lo estamos desplegando en nuestro sitio principal, debemos seleccionar «Network Hub«, en el caso que ya dispongamos de un Network Hub implementado, debemos seleccionar «Site Gateway«.
Presionar Next para continuar…

• 

Se debe ingresar un nombre de dominio nombre de Host FQDN, con el fin de crear y generar el certificado digital respectivo.
Presionar el botón Next para continuar…

• 

Luego de unos breves momentos, deberás presionar el botón «OK» y posteriormente el botón Next, para continuar.

• 

• 

En la siguiente ventana de configuración, se debe ingresar los datos de dirección IP Pública respectiva, además de marcar la opción respectiva de tipo de VPN que se requiera.
Esta Dirección IP Pública deberá ser asignada mediante NAT a la dirección IP interna de Veeam PN Vetwork Hub. Deberás generar los tráficos necesarios para poder publicar este servicio.
Una vez todo correcto, se presiona el botón Finish.

• 

Presionar OK para concluir las configuraciones iniciales e ingresar al portal de administración de Veeam PN.

• 

A continuación, encontrarás el portal de administración en donde tendremos todo el control de este servicio.

• 

Les seguiré mostrando en los siguientes Post mas configuraciones y los modo de uso de Veeam Power Network.

De esta forma hemos llegado al final de este post, te agradezco que te hayas dado el tiempo de leerlo en su totalidad, espero que te sea de mucha utilidad.
Te agradeceré puedas comentar, recomendar y compartir el Blog, además de suscribirte a nuestras redes sociales,
Un gran abrazo.

Fuente: https://www.veeam.com/veeam_pn_2_1_user_guide_pg.pdf