Documentation sur Oracle Cloud Infrastructure

Démarrage rapide de RPV site à site

L'assistant RPV site à site est le moyen le plus rapide de configurer un RPV site à site entre votre réseau sur place et votre réseau en nuage virtuel (VCN) . L'assistant est un processus guidé par étapes dans la console qui permet de configurer le RPV plus les composants connexes du service Réseau.

Il existe d'autres solutions RPV sécurisées; par exemple, OpenVPN, solution RPV client accessible sur Oracle Marketplace. OpenVPN connecte des appareils individuels à votre VCN, mais non des sites ou des réseaux entiers.

Fonction de l'assistant

RPV site à site implique la définition et la configuration de plusieurs composants du service Réseau. L'assistant configure ces composants pour vous. Il se présente généralement comme suit :

  • Utilise un modèle avec des hypothèses qui vous aideront à démarrer.
  • Vous demande des informations de base sur un réseau.
  • Permet de configurer les composants du service Réseau pour vous.
  • Vous permet de générer du contenu de configuration qu'un ingénieur réseau pourra utiliser lors de la configuration de votre équipement local d'abonné (CPE).

L'assistant est une tâche du processus global de configuration de RPV site à site illustrée dans le diagramme suivant. L'assistant est représenté par la zone ombrée.

Cette image présente un organigramme du processus global de configuration de RPV site à site.

Remarquez que le processus global comporte le travail d'un ingénieur réseau de votre organisation. Celui-ci fournit des informations que vous devrez indiquer lors de l'exécution de l'assistant. Ce dernier renvoie des informations dont l'ingénieur réseau a besoin lors de la configuration de votre appareil CPE. Vous pouvez utiliser l'application d'aide pour la configuration de l'équipement local d'abonné pour rassembler les informations requises dans un modèle organisé destiné à l'ingénieur réseau.

Les courtes sections suivantes résument chaque tâche.

Tâche 1 : Informations à obtenir auprès de votre ingénieur réseau
  • Adresse IP publique de l'appareil CPE. (L'adresse doit être de type IPv4, mais le trafic IPv6 est pris en charge)
  • Fournisseur de l'équipement local d'abonné, modèle et version
  • Identificateur IKE de l'équipement local d'abonné. Pour plus d'informations, voir Aperçu des composants du RPV site à site.
  • Routes du réseau sur place.
  • Si vous utilisez une route dynamique BGP avec le RPV :
    • Numéro ASN BGP de votre réseau
    • Pour chacun des deux tunnels IPSec à créer, paire d'adresses IP BGP (avec masque de sous-réseau) que vous voulez utiliser pour les interfaces de tunnel internes aux extrémités de chaque tunnel. Par exemple :
      • Tunnel 1 : Interface de tunnel interne - CPE : 10.0.0.16/31
      • Tunnel 1 : Interface de tunnel interne - Oracle : 10.0.0.17/31
      • Tunnel 2 : Interface de tunnel interne - CPE : 10.0.0.8/31
      • Tunnel 2 : Interface de tunnel interne - Oracle : 10.0.0.9/31
Tâche 2 : Assistant

Vous suivez les étapes de l'assistant dans la console. Pour plus d'informations, voir les sections suivantes :

Tâche 3 : Informations destinées à votre ingénieur réseau

Utilisez l'application d'aide pour la configuration de l'équipement local d'abonné pour générer un contenu de configuration que votre ingénieur réseau pourra utiliser pour configurer le CPE.

Ce contenu inclut les éléments suivants :

  • L'adresse IP du RPV Oracle et clé secrète partagée pour chaque tunnel IPSec.
  • Les valeurs de paramètre IPSec prises en charge.
  • Informations sur le VCN.
  • Informations de configuration propres au CPE.
Tâche 4 : Configuration du CPE

L'ingénieur réseau utilise les informations que vous fournissez pour configurer votre appareil CPE.

Tâche 5 : Test

L'ingénieur réseau et vous testez la connexion et confirmez que le trafic circule.

Solution de remplacement de l'assistant

Si vous le souhaitez, vous pouvez configurer manuellement RPV site à site. Pour obtenir des instructions étape par étape, voir Configuration de RPV site à site.

Ce que l'assistant crée pour vous

La plupart des clients Oracle qui configurent RPV site à site disposent déjà d'un VCN pour se connecter à leur réseau sur place. Dans ce cas, l'assistant crée les composants numérotés du diagramme suivant. Le tableau décrit chaque composant.

Cette image présente les composants de service de réseau créés pour vous.
Numéro Composant Description Utiliser l'élément existant ou en créer un?
1 CPE Un CPE est une représentation virtuelle de votre appareil CPE réel. Cette représentation virtuelle contient des informations de base comme l'adresse IP publique de l'appareil CPE. Oui, vous pouvez utiliser un CPE existant ou l'assistant peut en créer un.
2 Tunnels IPSec

L'assistant crée deux tunnels IPSec, chacun à l'aide d'informations de configuration spécifiques que vous devez indiquer à votre ingénieur réseau.

Note : L'assistant utilise IKEv1 ou IKEv2 pour les tunnels. Pour plus d'informations sur IKEv2, voir Utilisation d'IKEv2.

 Non. L'assistant crée automatiquement les tunnels.
3 Passerelle de routage dynamique (DRG) Une passerelle DRG est une représentation virtuelle du routeur réel à l'extrémité Oracle de votre RPV site à site. Oui.
4 Passerelle Internet

Si le VCN que vous sélectionnez n'a pas encore de passerelle Internet, vous pouvez laisser l'assistant en créer une pour permettre la connectivité directe à Internet.

Oui, vous pouvez utiliser une passerelle Internet existante ou laisser l'assistant en créer une.
5 Table de routage de sous-réseau
CIDR de destination Cible de routage
10.0.0.0/16 DRG
Note

Pour créer une ressource, la limite de service pour celle-ci ne doit pas encore avoir été atteinte. Une fois la limite de service atteinte pour un type de ressource, vous pouvez supprimer les ressources non utilisées de ce type ou demander une augmentation de limite de service.

En outre, lors de l'exécution de l'assistant, vous spécifiez les sous-réseaux de votre VCN qui doivent être configurés avec l'accès au réseau sur place. L'assistant met à jour la table de routage et les règles de sécurité de chaque sous-réseau comme suit :

  • Règles de routage : L'assistant ajoute une ou plusieurs règles pour diriger le trafic VCN vers votre réseau sur place au moyen de la passerelle DRG. Il existe une règle par route de réseau sur place que vous fournissez dans l'assistant. Si le réseau VCN comporte une passerelle Internet (ou si vous choisissez d'en créer une) et qu'un sous-réseau public est sélectionné, l'assistant ajoute également une règle pour envoyer le trafic restant (non destiné au réseau sur place) à la passerelle Internet.
  • Règles de liste de sécurité : L'assistant ajoute également une ou plusieurs règles pour autorise tous les types de trafic depuis votre réseau sur place. Il existe une règle par route de réseau sur place que vous fournissez dans l'assistant. Si le réseau VCN comporte une passerelle Internet (ou si vous choisissez d'en créer une) et qu'un sous-réseau public est sélectionné, l'assistant ajoute également une règle pour autoriser SSH sur le port 22 à partir d'Internet.

Vous pouvez modifier les règles et en ajouter d'autres, si vous le souhaitez.

Une fois l'assistant, vous pouvez vous servir de l'application d'aide pour la configuration de l'équipement local d'abonné pour générer un contenu de configuration que votre ingénieur réseau pourra utiliser pour configurer le CPE.

Où accéder à l'assistant dans la console

Option 1 :

  1. Open the navigation menu, cliquez sur Networking (Réseau), puis sur Overview (Aperçu).
  2. Cliquez sur le bouton Démarrer l'Assistant RPV.

Option 2 :

  1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
  2. Cliquez sur Démarrer l'Assistant VCN.
  3. Sélectionnez Ajouter un RPV site-à-site et la connectivité Internet à un VCN, puis cliquez sur Démarrer l'Assistant VCN.

Option 3 :

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connexion client, cliquez sur RPV site-à-site.

  2. Cliquez sur Démarrer l'Assistant RPV.