Assistant RPV site à site
L'Assistant RPV site à site est le moyen le plus rapide de configurer un RPV site à site entre un réseau sur place et un réseau en nuage virtuel (VCN) . L'assistant est un processus guidé par étapes dans la console qui permet de configurer le RPV plus les composants connexes du service Réseau.
Il existe d'autres solutions RPV sécurisées; par exemple, OpenVPN, solution RPV client accessible sur Oracle Marketplace. OpenVPN connecte des appareils individuels à un VCN, mais non des sites ou des réseaux entiers.
Fonction de l'assistant
RPV site à site implique la définition et la configuration de plusieurs composants du service Réseau. L'assistant configure ces composants pour vous. Il se présente généralement comme suit :
- Utilise un modèle avec des hypothèses qui vous aident à démarrer.
- Vous demande des informations de base sur un réseau.
- Permet de configurer les composants du service Réseau pour vous.
- Vous permet de générer du contenu de configuration qu'un ingénieur réseau pourra utiliser lors de la configuration d'un appareil sur place.
L'assistant est une tâche du processus global de configuration de RPV site à site illustré dans le diagramme suivant. L'assistant est représenté par la zone ombrée.
Notez que le processus global inclut le travail d'un ingénieur réseau sur place. Celui-ci fournit des informations que vous devrez indiquer lors de l'exécution de l'assistant. L'assistant renvoie des informations dont l'ingénieur réseau a besoin lors de la configuration de l'appareil CPE. Vous pouvez utiliser l'application d'aide pour la configuration de l'équipement local d'abonné pour fournir les informations nécessaires à l'ingénieur réseau.
Les courtes sections suivantes résument chaque tâche.
- Adresse IP publique de l'appareil CPE. (L'adresse doit être de type IPv4, mais le trafic IPv6 est pris en charge)
- Fournisseur de l'équipement local d'abonné, modèle et version
- Identificateur IKE de l'équipement local d'abonné. Pour plus d'informations, voir Aperçu des composants du RPV site à site.
- Routes du réseau sur place.
- Si vous utilisez une route dynamique BGP avec le RPV :
- Numéro ASN BGP du réseau sur place
- Pour chacun des deux tunnels IPSec créés, paire d'adresses IP BGP (avec masque de sous-réseau) que vous voulez utiliser pour les interfaces de tunnel internes aux extrémités de chaque tunnel. Par exemple :
- Tunnel 1 : Interface de tunnel interne - CPE : 10.0.0.16/31
- Tunnel 1 : Interface de tunnel interne - Oracle : 10.0.0.17/31
- Tunnel 2 : Interface de tunnel interne - CPE : 10.0.0.8/31
- Tunnel 2 : Interface de tunnel interne - Oracle : 10.0.0.9/31
Vous suivez les étapes de l'assistant dans la console. Pour plus d'informations, voir les sections suivantes :
Utilisez l'application d'aide pour la configuration de l'équipement local d'abonné pour générer un contenu de configuration que l'ingénieur réseau pourra utiliser pour configurer le CPE.
Ce contenu inclut les éléments suivants :
- L'adresse IP du RPV Oracle et clé secrète partagée pour chaque tunnel IPSec.
- Les valeurs de paramètre IPSec prises en charge.
- Informations sur le VCN.
- Informations de configuration propres au CPE.
L'ingénieur réseau prend les informations que vous fournissez et configure le périphérique CPE.
L'ingénieur réseau et vous testez la connexion et confirmez que le trafic circule.
Solution de remplacement de l'assistant
Si vous le souhaitez, vous pouvez manuellement configurer RPV site à site. Pour obtenir des instructions étape par étape, voir Configuration de RPV site à site.
Ce que l'assistant crée pour vous
La plupart des clients Oracle qui configurent RPV site à site disposent déjà d'un VCN pour se connecter à leur réseau sur place. Dans ce cas, l'assistant crée les composants numérotés du diagramme suivant. Le tableau décrit chaque composant.
| Numéro | Composant | Description | Utiliser l'élément existant ou en créer un? | ||||
|---|---|---|---|---|---|---|---|
| 1 | CPE | Un CPE est une représentation virtuelle de l'appareil CPE réel. Cette représentation virtuelle contient des informations de base comme l'adresse IP publique de l'appareil CPE. | Oui, vous pouvez utiliser un CPE existant ou l'assistant peut en créer un. | ||||
| 2 | Tunnels IPSec |
L'assistant crée deux IPSec tunnels, chacun avec des informations de configuration spécifiques que vous devez fournir à un ingénieur réseau. Note : L'assistant utilise IKEv1 ou IKEv2 pour les tunnels. Pour plus d'informations sur IKEv2, voir Utilisation d'IKEv2. |
Non. L'assistant crée automatiquement les tunnels. | ||||
| 3 | Passerelle de routage dynamique (DRG) | Une passerelle DRG est une représentation virtuelle du routeur réel à l'extrémité Oracle du RPV site à site. | Oui. | ||||
| 4 | Passerelle Internet |
Si le VCN que vous sélectionnez n'a pas encore de passerelle Internet, vous pouvez laisser l'assistant en créer une pour permettre la connectivité directe à Internet. |
Oui, vous pouvez utiliser une passerelle Internet existante ou laisser l'assistant en créer une. | ||||
| 5 | Table de routage de sous-réseau |
|
Pour créer une ressource, la limite de service pour celle-ci ne doit pas encore avoir été atteinte. Une fois la limite de service atteinte pour un type de ressource, vous pouvez supprimer les ressources non utilisées de ce type ou demander une augmentation de limite de service.
De plus, lors de l'assistant, vous spécifiez les sous-réseaux du VCN à configurer avec l'accès au réseau sur place. L'assistant met à jour la table de routage et les règles de sécurité de chaque sous-réseau comme suit :
- Règles de routage : L'assistant ajoute une ou plusieurs règles pour diriger le trafic VCN vers un réseau sur place au moyen de la passerelle DRG. Vous devez fournir une règle par route de réseau sur place dans l'assistant. Si le réseau VCN comporte une passerelle Internet (ou si vous en créez une) et qu'un sous-réseau public est sélectionné, l'assistant ajoute également une règle pour envoyer le trafic restant (non destiné au réseau sur place) à la passerelle Internet.
- Règles de liste de sécurité : L'assistant ajoute également une ou plusieurs règles pour autoriser tous les types de trafic depuis un réseau sur place. Vous devez fournir une règle par route de réseau sur place dans l'assistant. Si le réseau VCN comporte une passerelle Internet (ou si vous en créez une) et qu'un sous-réseau public est sélectionné, l'assistant ajoute également une règle pour autoriser SSH sur le port 22 à partir d'Internet.
Vous pouvez modifier les règles et en ajouter d'autres, si vous le souhaitez.
Une fois l'assistant, vous pouvez utiliser l'application d'aide pour la configuration de l'équipement local d'abonné pour générer un contenu de configuration que l'ingénieur réseau sur place pourra utiliser pour configurer le CPE.
Où accéder à l'assistant dans la console
Pour accéder à cet assistant à partir de la page Aperçu du service de réseau :
- Ouvrez le menu de navigation, sélectionnez Service de réseau, puis Aperçu.
- Dans la section Ajouter la connectivité Internet et un RPV site à site à un réseau VCN, sélectionnez Démarrer l'Assistant VCN.
Pour accéder à cet assistant à partir de la page de liste Réseaux en nuage virtuels :
- Ouvrez le menu de navigation , sélectionnez Service de réseau, puis Réseaux en nuage virtuels.
- Dans la page de liste Réseaux en nuage virtuels, effectuez l'une des actions suivantes selon l'option affichée :
- Sélectionnez le bouton Actions, puis sélectionnez Démarrer l'Assistant VCN.
- Sélectionnez Démarrer l'assistant VCN.
- Sélectionnez Add Site-to-Site VPN and Internet Connectivity to a VCN, puis Start VCN Wizard.
Pour accéder à cet assistant à partir de la page de liste RPV site à site :
- Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez RPV site-à-site.
- Sélectionnez Démarrer l'Assistant RPV.
Rubriques connexes
- Aperçu du RPV site à site
- Configuration du RPV site à site
- Paramètres IPSec pris en charge
- Configuration de l'équipement local d'abonné
- Équipements locaux d'abonné vérifiés
- Utilisation de l'application d'aide pour la configuration de l'équipement local d'abonné
- Utilisation du RPV site à site
- RPV site à site - FAQ