Création d'une connexion IPSec
Le service RPV site à site vous permet de créer une connexion IPSec contenant des tunnels IPSec qui connectent en toute sécurité Oracle Cloud Infrastructure à un réseau sur place.
Avant de créer une connexion IPSec pour le RPV site à site, consultez Configuration du RPV site à site et planifiez le RPV site à site. Consultez également la section Utilisation de RPV site à site.
Entrer les informations de connexion IPSec
La présente section traite des informations de base pour la connexion IPSec. Les sections suivantes couvrent les spécificités qui dépendent des trois types de routage que vous sélectionnez pour ce tunnel.
Vous pouvez penser à un "IPSec connection object" comme quelque chose qui contient ses propres métadonnées, et les informations de configuration pour les tunnels IPSec qu'il contient.
Configurez ensuite les deux tunnels IPSec. Si le périphérique CPE réel ne prend en charge qu'un seul tunnel IPSec par connexion, la configuration du tunnel 2 est facultative. La façon dont vous configurez les tunnels dépend de la méthode d'acheminement que vous prévoyez d'utiliser. Sélectionnez donc la section correspondante.
Configurer un tunnel pour le routage BGPConfigurer un tunnel pour le routage BGP
Entrez les informations suivantes dans la section appropriée pour le tunnel 1 et le tunnel 2.
La connexion IPSec est créée et affichée dans la page. Elle reste à l'état Provisionnement pendant une courte période.
Les informations sur le tunnel affiché sont les suivantes :
- Adresse IPv4 ou IPv6 du RPV Oracle (pour la tête de réseau privé virtuel Oracle).
- Statut IPSec du tunnel (valeurs possibles : Actif, Inactif et Arrêté pour maintenance). À ce stade, le statut est Inactif. L'ingénieur réseau doit configurer le périphérique CPE pour que le ou les tunnels puissent être établis.
- Statut BGP du tunnel. À ce stade, le statut est Inactif. L'ingénieur réseau doit configurer le périphérique CPE.
Pour voir la clé secrète partagée du tunnel, sélectionnez le tunnel pour voir ses détails, puis sélectionnez Afficher à côté de Clé secrète partagée.
Vous pouvez également sélectionner l'onglet Détails de la phase pour voir les détails de la phase un (ISAKMP) et de la phase deux (IPSec) pour le tunnel.
À l'heure actuelle, vous avez créé tous les composants requis pour le RPV site à site. L'ingénieur réseau sur place doit ensuite configurer l'appareil CPE pour que le trafic réseau puisse circuler entre le réseau sur place et un VCN.
Pour plus d'informations, voir Configuration de l'équipement local d'abonné.
Configurer un tunnel pour le routage statiqueConfigurer un tunnel pour le routage statique
Note
Nous vous recommandons d'utiliser des connexions IPSec basées sur une route BGP pour IPSec sur FastConnect.Entrez les informations suivantes dans la section appropriée pour le tunnel 1 et le tunnel 2.
La connexion IPSec est créée et affichée dans la page. Elle reste à l'état Provisionnement pendant une courte période.
Les informations sur le tunnel affiché sont les suivantes :
- Adresse IP du RPV d'Oracle (pour la tête du réseau privé virtuel Oracle).
- Statut IPSec du tunnel (valeurs possibles : Actif, Inactif et Arrêté pour maintenance). À ce stade, le statut est Inactif. Un ingénieur réseau doit toujours configurer le périphérique CPE.
Pour voir la clé secrète partagée du tunnel, sélectionnez le tunnel pour voir ses détails, puis sélectionnez Afficher à côté de Clé secrète partagée.
À l'heure actuelle, vous avez créé tous les composants requis pour le RPV site à site. L'ingénieur réseau sur place doit ensuite configurer l'appareil CPE pour que le trafic réseau puisse circuler entre le réseau sur place et un VCN.
Pour plus d'informations, voir Configuration de l'équipement local d'abonné.
Configurer un tunnel pour le routage basé sur des stratégiesConfigurer un tunnel pour le routage basé sur des stratégies
Note
Nous vous recommandons d'utiliser des connexions IPSec basées sur une route BGP pour IPSec sur FastConnect.Note
L'option de routage basée sur des politiques n'est pas disponible dans tous les domaines de disponibilité et peut nécessiter la création d'un nouveau tunnel IPSec.Entrez les informations suivantes dans la section appropriée pour le tunnel 1 et le tunnel 2.
La connexion IPSec est créée et affichée dans la page. Elle reste à l'état Provisionnement pendant une courte période.
Les informations sur le tunnel affiché sont les suivantes :
- Adresse IP du RPV d'Oracle (pour la tête du réseau privé virtuel Oracle).
- Statut IPSec du tunnel (valeurs possibles : Actif, Inactif et Arrêté pour maintenance). À ce stade, le statut est Inactif. L'ingénieur réseau doit configurer le périphérique CPE avant que le statut puisse changer.
Pour voir la clé secrète partagée du tunnel, sélectionnez le tunnel pour voir ses détails, puis sélectionnez Afficher à côté de Clé secrète partagée.
À l'heure actuelle, vous avez créé tous les composants requis pour le RPV site à site. L'ingénieur réseau sur place doit ensuite configurer l'appareil CPE pour que le trafic réseau puisse circuler entre le réseau sur place et un VCN.
Pour plus d'informations, voir Configuration de l'équipement local d'abonné.
Utilisez la commande network ip-sec-connection create et les paramètres requis pour créer une connexion IPSec :
oci network ip-sec-connection create --compartment-id compartment-ocid --cpe-id cpe-ocid --drg-id drg-ocid --static-routes complex type ... [OPTIONS]
L'option
--static-routes
n'est requise que lors de l'utilisation du routage statique.Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Exécutez l'opération CreateIPSecConnection pour créer une connexion IPSec.