Cette page a été traduite automatiquement.

Mis à jour 2025-02-12

Configuration du RPV site à site

Cette rubrique fournit des instructions sur la construction d'une connexion RPV site à site IPSec à partir d'un réseau sur place vers un VCN. Pour des informations générales sur l'utilisation du RPV site à site, voir Aperçu du RPV site à site.

Avant de commencer

Pour vous préparer, effectuez d'abord les opérations suivantes :

Conseil

Si un RPV site à site existant utilise un routage statique, vous pouvez modifier les tunnels afin qu'ils utilisent plutôt un routage dynamique BGP.

Les intervalles d'IP locaux de lien suivants ne sont pas valides pour une utilisation avec les interfaces de tunnel interne de RPV site à site :

  • de 169.254.10.0 à 169.254.19.255
  • de 169.254.100.0 à 169.254.109.255
  • de 169.254.192.0 à 169.254.201.255

Processus global

Voici le processus global de configuration du RPV site à site :

  1. Effectuez les tâches figurant dans la liste Avant de commencer.
  2. Configurez les composants du RPV site à site (instructions dans Exemple : Configuration du RPV site à site pour une preuve de concept) :
    1. Créer un réseau VCN.
    2. Créez une passerelle DRG.
    3. Joignez la passerelle DRG au VCN.
    4. Créez une table et une règle de routage pour la passerelle DRG.
    5. Créez une liste de sécurité et les règles requises.
    6. Créez un sous-réseau dans le VCN.
    7. Créez un objet CPE et indiquez son adresse IP publique.
    8. Créez une connexion IPSec à l'objet CPE et fournissez les informations de routage requises.
  3. Utilisez l'application d'aide pour la configuration de l'équipement local d'abonné : Un ingénieur réseau doit configurer l'appareil CPE à l'aide des informations fournies par Oracle dans les étapes précédentes. L'application d'aide pour la configuration de l'équipement local d'abonné génère les informations destinées à l'ingénieur réseau. Pour plus d'informations, voir Utilisation de l'application d'aide pour la configuration de l'équipement local d'abonné et Configuration de l'équipement local d'abonné.
  4. Demandez à un ingénieur réseau de configurer le périphérique CPE.
  5. Validez la connectivité.

Si vous prévoyez configurer des connexions redondantes, consultez le guide sur la redondance de connectivité (PDF).

Exemple : Configuration du RPV site à site pour une démonstration de faisabilité

Conseil

Oracle propose un flux de travail de démarrage rapide pour faciliter la configuration du RPV site à site. Pour plus d'informations, voir Assistant RPV site à site.

Cet exemple de scénario montre comment configurer un RPV site à site avec une disposition que vous pouvez utiliser pour une preuve de concept. Il suit les tâches 1 et 2 du processus global et décrit la création de chaque composant de la disposition. Pour des dispositions plus complexes, voir Exemple de disposition avec plusieurs zones géographiques ou Exemple de disposition avec PAT.

Exemple de disposition avec plusieurs zones géographiques

Le diagramme suivant présente un autre exemple avec la configuration suivante :

  • Deux réseaux dans des zones géographiques distinctes qui se connectent à un VCN
  • Un seul appareil CPE dans chaque zone
  • Deux RPV IPSec (un pour chaque appareil CPE)

Notez que deux routes sont associées à chaque RPV site à site : une pour le sous-réseau de la zone géographique particulière et une route 0.0.0.0/0 par défaut. Oracle apprend quelles sont les routes disponibles pour chaque tunnel, soit par BGP (si les tunnels utilisent BGP), ou parce que vous les définissez comme routes statiques pour la connexion IPSec (si les tunnels utilisent un routage statique).

Cette image présente une disposition comportant deux zones géographiques et deux routeurs
Légende 1 : Table de routage du RPV site à site 1
CIDR de destination Cible de routage
10.20.0.0/16 DRG
0.0.0.0/0 DRG
Légende 2 : Table de routage du RPV site à site 2
CIDR de destination Cible de routage
10.40.0.0/16 DRG
0.0.0.0/0 DRG

Exemples de situations dans lesquelles la route 0.0.0.0/0 permet une certaine flexibilité :

  • Supposons que l'appareil CPE 1 soit arrêté (voir le diagramme suivant). Si les sous-réseaux 1 et 2 peuvent communiquer les uns avec les autres, le VCN peut toujours accéder aux systèmes du sous-réseau 1 grâce à la route 0.0.0.0/0 qui va vers le CPE 2.
    Cette image présente une disposition où l'un des routeurs CPE tombe en panne
  • Si une organisation ajoute une nouvelle zone géographique avec un sous-réseau 3 et la connecte initialement au sous-réseau 2 (voir le diagramme suivant). Si vous avez ajouté une règle de routage à la table de routage du VCN pour le sous-réseau 3, le VCN peut accéder aux systèmes du sous-réseau 3 à cause de la route 0.0.0.0/0 qui va vers le CPE 2.

    Cette image présente une disposition avec un nouveau sous-réseau
    Légende 1 : Table de routage de VCN
    CIDR de destination Cible de routage
    10.20.0.0/16 DRG
    10.40.0.0/16 DRG
    10.60.0.0/16 DRG

Exemple de disposition avec PAT

Le diagramme suivant présente un exemple de cette configuration :

  • Deux réseaux dans des zones géographiques distinctes qui se connectent à un VCN
  • Appareils CPE redondants (deux dans chaque zone géographique)
  • Quatre RPV IPSec (un pour chaque appareil CPE)
  • Traduction d'adresses de port (PAT) pour chaque appareil CPE

Pour chacune des quatre connexions, Oracle doit connaître l'adresse IP PAT de l'appareil CPE spécifique. Oracle apprend la route d'adresses IP PAT pour chaque tunnel par BGP (si les tunnels utilisent BGP) ou parce que vous définissez l'adresse pertinente comme route statique pour la connexion IPSec (si les tunnels utilisent le routage statique).

Lorsque vous configurez les règles de routage pour le VCN, vous spécifiez une règle pour chaque adresse IP PAT (ou un CIDR agrégé qui les couvre toutes) avec la passerelle DRG comme cible de la règle.

Cette image présente un scénario comportant plusieurs RPV IPSec, routeurs et PAT
Légende 1 : Table de routage de VCN
CIDR de destination Cible de routage
PAT IP 1 DRG
PAT IP 2 DRG
PAT IP 3 DRG
PAT IP 4 DRG