IPSec Verbindungsverwaltung

Erfahren Sie, wie Sie Site-to-Site-VPN-IPSec-Verbindungen in Oracle Cloud Infrastructure verwalten.

Site-to-Site-VPN verwendet mehrere Ressourcen, um die Netzwerkkommunikation zwischen Compute-Instanzen in OCI und einem On-Premise-Netzwerk zu erstellen, einschließlich einer IPSec-Verbindung und einem CPE. Im Allgemeinen müssen Sie die folgenden minimalen Schritte ausführen, um eine IPSec-Verbindung zu verwenden:

1. VCN mit einem oder mehreren Subnetzen erstellen.
2. Erstellen Sie ein DRG.
3. Hängen Sie das DRG an mindestens ein VCN an. Sie können ein DRG auch mit FastConnect-Virtual Circuits und Site-to-Site-VPN-IPSec-Tunneln an ein On-Premise-Netzwerk anschließen.
4. Erstellen oder aktualisieren Sie Routentabellen und Sicherheitslisten im VCN und DRG, damit der Traffic von OCI zu einem On-Premise-Netzwerk fließen kann.
5. Erstellen Sie eine IPSec-Verbindung.
6. Verwenden Sie den CPE-Konfigurations-Helper, um Konfigurationsinhalte zu generieren, die der On-Premise-Netzwerktechniker zur Konfigurieren des CPE-Geräts verwenden kann.
7. Lassen Sie den Netzwerktechniker das CPE-Gerät konfigurieren.

Bevor Sie eine IPSec-Verbindung erstellen, prüfen Sie Site-to-Site-VPN einrichten, und planen Sie die Site-to-Site-VPN-Implementierung. Lesen Sie auch Arbeiten mit Site-to-Site-VPN.

Die folgenden Aufgaben sind für eine IPSec-Verbindung und die darin enthaltenen IPSec-Tunnel verfügbar:

• IPSec-Verbindungen auflisten
• IPSec-Verbindung erstellen
• Verbindungsdetails für IPSec abrufen
• IPSec-Verbindung aktualisieren
• IPSec-Verbindung zwischen Compartments verschieben
• IPSec-Verbindung löschen
• IPSec-Tunnel auflisten
• Details eines IPSec-Tunnels abrufen
• Aktualisieren eines IPSec-Tunnels