Créer une client gateway

Vous pouvez créer une client gateway dans votre réseau d’entreprise.

Cette action identifie une ressource existante dans votre réseau d’entreprise à utiliser comme client gateway. Vous pouvez ensuite mettre en place une connexion VPN entre cette client gateway et une virtual gateway. Pour en savoir plus, voir À propos des connexions VPN et Tutoriel : Mettre en place une connexion VPN.

Créer une client gateway avec Cockpit v2

Avant de commencer : Créez une ressource à utiliser comme client gateway. Pour en savoir plus, voir À propos des client gateways.

  1. Dans le dashboard Client Gateways, cliquez sur IconAddFull Créer une client gateway.
    La boîte de dialogue CRÉER UNE CLIENT GATEWAY apparaît.

  2. Dans le champ Nom, tapez un nom pour la client gateway.

    Cette action ajoute un tag Name de 255 caractères maximum. Vous pouvez utiliser tous les caractères, y compris les lettres accentuées.

  3. Dans le champ BGP ASN, tapez l’Autonomous System Number (ASN) adéquat pour votre client gateway.

    L’ASN doit être compris entre 1 et 4294967295, sauf 50624, 53306, et 132418
    Si vous n’avez pas d’ASN, vous pouvez en choisir un entre 64512 et 65534 (tous deux inclus), ou entre 4200000000 et 4294967295 (tous deux inclus).

  4. Dans le champ IP publique, tapez l’IP statique de la ressource que vous voulez utiliser comme client gateway.

    Les adresses IPv6 ne sont pas supportées. Vous devez utiliser une adresse IPv4.

  5. Cliquez sur Créer une client gateway.
    La client gateway est créée.

Créer une client gateway avec OSC CLI

Avant de commencer : Créez une ressource à utiliser comme client gateway. Pour en savoir plus, voir À propos des client gateways.

À ce jour, cette section est disponible en anglais uniquement.

The CreateClientGateway command provides information about your client gateway.
This action registers information to identify the client gateway that you deployed in your network.
To open a tunnel to the client gateway, you must provide the communication protocol type, the fixed public IP of the gateway, and an Autonomous System Number (ASN).

For more information, see About Client Gateways.

Request sample
$ osc-cli api CreateClientGateway --profile "default" \
    --ConnectionType "ipsec.1" \
    --PublicIp "192.0.2.0" \
    --BgpAsn 65000

This command contains the following attributes that you need to specify:

  • BgpAsn: The Autonomous System Number (ASN) used by the Border Gateway Protocol (BGP) to find the path to your client gateway through the Internet.
    This number must be between 1 and 4294967295, except 50624, 53306, and 132418.
    If you do not have an ASN, you can choose one between 64512 and 65534 (both included), or between 4200000000 and 4294967295 (both included).

  • ConnectionType: The communication protocol used to establish tunnel with your client gateway (always ipsec.1).

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • PublicIp: The public fixed IPv4 address of your client gateway.

The CreateClientGateway command returns the following elements:

  • ClientGateway: Information about the client gateway.

    • BgpAsn: The Autonomous System Number (ASN) used by the Border Gateway Protocol (BGP) to find the path to your client gateway through the Internet.

    • ClientGatewayId: The ID of the client gateway.

    • ConnectionType: The type of communication tunnel used by the client gateway (always ipsec.1).

    • PublicIp: The public IPv4 address of the client gateway (must be a fixed address into a NATed network).

    • State: The state of the client gateway (pending | available | deleting | deleted).

    • Tags: One or more tags associated with the client gateway.

      • Key: The key of the tag, with a minimum of 1 character.

      • Value: The value of the tag, between 0 and 255 characters.

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "ClientGateway": {
    "State": "available",
    "BgpAsn": 65000,
    "Tags": [],
    "ClientGatewayId": "cgw-12345678",
    "ConnectionType": "ipsec.1",
    "PublicIp": "192.0.2.0"
  }
}

Créer une client gateway avec oapi-cli

Avant de commencer : Créez une ressource à utiliser comme client gateway. Pour en savoir plus, voir À propos des client gateways.

À ce jour, cette section est disponible en anglais uniquement.

The CreateClientGateway command provides information about your client gateway.
This action registers information to identify the client gateway that you deployed in your network.
To open a tunnel to the client gateway, you must provide the communication protocol type, the fixed public IP of the gateway, and an Autonomous System Number (ASN).

For more information, see About Client Gateways.

Request sample
$ oapi-cli --profile "default" CreateClientGateway \
    --ConnectionType "ipsec.1" \
    --PublicIp "192.0.2.0" \
    --BgpAsn 65000

This command contains the following attributes that you need to specify:

  • BgpAsn: The Autonomous System Number (ASN) used by the Border Gateway Protocol (BGP) to find the path to your client gateway through the Internet.
    This number must be between 1 and 4294967295, except 50624, 53306, and 132418.
    If you do not have an ASN, you can choose one between 64512 and 65534 (both included), or between 4200000000 and 4294967295 (both included).

  • ConnectionType: The communication protocol used to establish tunnel with your client gateway (always ipsec.1).

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • PublicIp: The public fixed IPv4 address of your client gateway.

The CreateClientGateway command returns the following elements:

  • ClientGateway: Information about the client gateway.

    • BgpAsn: The Autonomous System Number (ASN) used by the Border Gateway Protocol (BGP) to find the path to your client gateway through the Internet.

    • ClientGatewayId: The ID of the client gateway.

    • ConnectionType: The type of communication tunnel used by the client gateway (always ipsec.1).

    • PublicIp: The public IPv4 address of the client gateway (must be a fixed address into a NATed network).

    • State: The state of the client gateway (pending | available | deleting | deleted).

    • Tags: One or more tags associated with the client gateway.

      • Key: The key of the tag, with a minimum of 1 character.

      • Value: The value of the tag, between 0 and 255 characters.

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "ClientGateway": {
    "State": "available",
    "BgpAsn": 65000,
    "Tags": [],
    "ClientGatewayId": "cgw-12345678",
    "ConnectionType": "ipsec.1",
    "PublicIp": "192.0.2.0"
  }
}

Créer une customer gateway avec AWS CLI

Avant de commencer :

Pour créer une customer gateway, utilisez la commande create-customer-gateway en suivant cette syntaxe :

Exemple de requête
$ aws ec2 create-customer-gateway \
    --profile YOUR_PROFILE \
    --bgp-asn 65000 \
    --public-ip 198.18.7.207 \
    --type ipsec.1 \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • bgp-asn : L’Autonomous System Number (ASN) utilisé par le Border Gateway Protocol (BGP) pour atteindre votre customer gateway à travers Internet. Pour en savoir plus, voir À propos des client gateways.

    L’ASN doit être compris entre 1 et 4294967295, sauf 50624, 53306, et 132418
    Si vous n’avez pas d’ASN, vous pouvez en choisir un entre 64512 et 65534 (tous deux inclus), ou entre 4200000000 et 4294967295 (tous deux inclus).

  • public-ip : L’IP publique de la ressource que vous voulez utiliser comme customer gateway.

    Les adresses IPv6 ne sont pas supportées. Vous devez utiliser une adresse IPv4.

  • type : Le type de connexion VPN que la customer gateway supporte (toujours ipsec.1).

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande create-customer-gateway renvoie les éléments suivants :

  • CustomerGateway : Informations à propos de la customer gateway. Cet élément contient les informations suivantes :

    • Tags : Un ou plusieurs tags associés à la customer gateway. Cet élément contient les informations suivantes :

      • Key : La clé du tag.

      • Value : La valeur du tag.

    • Type : Le type de connexion VPN que la customer gateway supporte (toujours ipsec.1).

    • State : L’état de la customer gateway (pending | available | deleting | deleted). Pour en savoir plus, voir À propos des client gateways.

    • CustomerGatewayId : L’ID de la customer gateway.

    • BgpAsn : L’ASN utilisé par le Border Gateway Protocol (BGP) pour trouver le chemin vers votre customer gateway à travers Internet. Pour en savoir plus, voir À propos des client gateways.

    • IpAddress : L’IP publique de la customer gateway.

Exemple de résultat
{
    "CustomerGateway": {
        "Tags": [],
        "Type": "ipsec.1",
        "State": "available",
        "CustomerGatewayId": "cgw-73a7fba3",
        "BgpAsn": "65000",
        "IpAddress": "198.18.7.207"
    }
}

La ressource spécifiée est identifiée comme customer gateway.

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.

Exporter en PDF