Tutoriel : Mettre en place une connexion VPN

Ce tutoriel a pour but de mettre en place une connexion VPN entre votre réseau d’entreprise et un de vos Nets dans le Cloud OUTSCALE.

Créer les ressources requises

Avant de commencer : Créez un Net à connecter à votre réseau d’entreprise. Pour en savoir plus, voir Créer un Net.

  1. Créez une client gateway. Pour en savoir plus, voir Créer une client gateway.

  2. Créez une virtual gateway. Pour en savoir plus, voir Créer une virtual gateway.

  3. Attachez la virtual gateway au Net. Pour en savoir plus, voir Attacher une virtual gateway.

  4. Créez une connexion VPN. Pour en savoir plus, voir Créer une connexion VPN.

    Assurez-vous de télécharger le fichier XML renvoyé après la création du VPN. Ce fichier contient un exemple d’informations de configuration utiles au moment de la configuration du tunnel VPN, comme évoqué dans la section Configurer le tunnel VPN ci-dessous.

Configurer les ressources pour autoriser le trafic

Autoriser l’accès

  1. Dans le pare-feu de votre réseau d’entreprise :

    • Ouvrez les ports 500 et 4500 avec le protocole UDP.

    • Ajoutez une route pointant vers le Net.

  2. Dans le Net, ajoutez des règles aux security groups associés aux machines virtuelles (VM) pour autoriser les flux entrants et sortants vers et depuis votre réseau d’entreprise. Pour en savoir plus, voir Ajouter des règles à un security group.

Configurer le routage

  1. Si vous voulez que les routes soient créées automatiquement, activez la propagation des routes dans le Net vers la route table. Pour en savoir plus, voir Activer la propagation des routes.

  2. Si vous n’activez pas la propagation des routes, créez une route dans la route table avec

    • Le CIDR de votre réseau d’entreprise comme destination

    • L’ID de la virtual gateway comme target

    Pour en savoir plus, voir Créer une route.

  3. (routage statique uniquement) Créez une route associée à la connexion VPN, avec

    • Le CIDR de votre réseau d’entreprise comme destination

    Pour en savoir plus, voir Créer une route pour une connexion VPN.

    Avec le routage dynamique et le Border Gateway Protocol (BGP), ces routes sont automatiquement créées et actualisées. Pour en savoir plus, voir À propos des configurations de routage des connexions VPN.

Configurer le tunnel VPN

Une fois que vous avez créé vos ressources, vous devez configurer le tunnel VPN depuis le côté de votre connexion. Pour en savoir plus, voir Référence pour la configuration des VPN.

Pages connexes