Documentation sur Oracle Cloud Infrastructure

Connexion RPV

Utilisez un RPV site-à-site, FastConnect ou un serveur d'accès OpenVPN pour relier votre réseau local au VCN Oracle Cloud Infrastructure.

Utilisez l'une des méthodes de connexion VPN suivantes pour vous connecter au réseau en nuage virtuel (VCN) :

  • RPV site à site : Fournit un RPV site à site IPSec entre votre réseau sur place et votre VCN, via une connexion sécurisée et chiffrée. Voir RPV site-à-site.
  • FastConnect : Fournit une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. Il offre des options de bande passante supérieure et permet une utilisation du réseau plus fiable et plus cohérente que les connexions basées sur Internet. Voir Aperçu de FastConnect.
  • OpenVPN Access Server : Connecte vos appareils clients directement aux ressources en nuage Oracle, telles que les systèmes de base de données MySQL. Vous ne pouvez pas utiliser le serveur d'accès OpenVPN pour connecter des sites ou des réseaux complets à un VCN Oracle; dans ce scénario, il est recommandé d'utiliser un RPV site-à-site ou FastConnect. OpenVPN Le serveur d'accès est disponible dans Oracle Cloud Infrastructure Marketplace. Il est gratuit à installer et vous pouvez l'utiliser pour deux connexions VPN simultanées. Voir Serveur d'accès OpenVPN.

Serveur d'accès OpenVPN

Utilisez le serveur d'accès OpenVPN pour connecter vos appareils clients directement aux ressources en nuage Oracle, telles que les systèmes de base de données MySQL.

Note

Utilisez un RPV site-à-site ou FastConnect pour connecter des sites ou des réseaux complets à un VCN Oracle.
  1. Créez une pile OpenVPN. La pile OpenVPN se compose d'une instance de calcul exécutant Access Server. La pile est associée au même VCN auquel le système de base de données est attaché et vous devez configurer le réseau pour activer des connexions externes au serveur d'accès. Voir Création d'une pile OpenVPN.
  2. Configurez le serveur d'accès OpenVPN pour qu'il achemine le trafic vers le système de base de données. Pour ce faire, vous devez configurer des adresses IP statiques, le routage au lieu de NAT, et créer et configurer un utilisateur de RPV. Voir Configuration d'un serveur d'accès OpenVPN.
  3. Installation et configuration d'un client RPV à utiliser avec le serveur d'accès OpenVPN et connexion au système de base de données. Consultez la documentation sur votre client RPV.
  4. Configurez le VCN pour autoriser les communications du serveur d'accès OpenVPN au système de base de données MySQL attaché au sous-réseau privé. Voir Configuration d'un VCN pour les connexions au serveur d'accès OpenVPN.
Note

Il est recommandé de sécuriser la connexion OpenVPN avec une clé secrète partagée. Voir Renforcement de la sécurité OpenVPN.

Création d'une pile OpenVPN

La pile OpenVPN se compose d'une instance de calcul exécutant Access Server. La pile est associée au même VCN auquel votre système de base de données est attaché et vous devez configurer le réseau pour activer des connexions externes au serveur d'accès.

Utilisation de la console

Utilisez la console pour créer une pile OpenVPN.

Cette tâche nécessite les éléments suivants :

Procédez de la façon suivante pour créer une pile OpenVPN :

  1. Ouvrez le menu de navigation, sélectionnez Marketplace, puis Toutes les applications.
  2. Dans la zone de recherche, recherchez le serveur d'accès OpenVPN et cliquez sur Serveur d'accès OpenVPN.
  3. Sélectionnez le compartiment dans lequel vous avez créé le VCN et cochez la case Termes et conditions.
  4. Cliquez sur Lancer la pile.
  5. Dans le panneau Informations sur la pile de la page Créer une pile, fournissez les informations suivantes :

    Informations sur la pile :

    • Nom : (Facultatif) Spécifiez un nom pour la pile.
    • Description : (Facultatif) Spécifiez une description de la pile.
    • Créer dans le compartiment : Vous ne pouvez pas modifier le champ.
    • Version Terraform : Vous ne pouvez pas modifier le champ.
  6. Cliquez sur Suivant.
  7. Dans le panneau Configurer les variables, fournissez les informations suivantes :

    Configuration de calcul :

    • Nom du serveur d'accès à OpenVPN : Spécifiez un nom unique pour votre serveur d'accès.
    • Forme de calcul : Sélectionnez une forme de l'instance de calcul.

    Configuration de l'application :

    • Nom d'utilisateur de l'administrateur : Spécifiez un nom d'utilisateur d'administrateur pour vous connecter au portail d'administration. Le nom d'utilisateur doit commencer par une lettre minuscule et ne contenir que des caractères alphanumériques.
      Note

      N'utilisez pas openvpn comme Nom d'utilisateur de l'administrateur. Il s'agit d'un nom d'utilisateur réservé.
    • Mot de passe de l'administrateur : Spécifiez le mot de passe de l'administrateur. Le mot de passe doit comporter au moins huit caractères alphanumériques et ne doit pas contenir de caractères spéciaux.
    • Clé d'activation : (Facultatif) Spécifiez la clé d'activation, achetée auprès de OpenVPN, si vous souhaitez utiliser plus de deux connexions RPV avec cette instance de calcul du serveur d'accès.
    Configuration de réseau :
    • Stratégie de réseau : Sélectionnez Utiliser un VCN existant.
    • réseau existant : Sélectionnez le VCN auquel votre système de base de données est attaché.
    • sous-réseau existant : Sélectionnez le sous-réseau public de votre VCN.
    Configuration supplémentaire :
    • Compartiment : Sélectionnez le compartiment dans lequel créer toutes les ressources. Par défaut, il est réglé au compartiment que vous spécifiez dans la page Marketplace.
    • Chaîne de clé SSH publique : (Facultatif) Spécifiez la clé SSH publique pour accéder à l'instance de calcul à l'aide de SSH. Vous n'avez pas besoin de spécifier la chaîne si vous utilisez la page d'administration du serveur Access Server.
  8. Cliquez sur Suivant pour ouvrir la page Vérifier.
  9. Vérifiez vos paramètres et cliquez sur Créer.
La page Détails de la tâche du gestionnaire de ressources est affichée. La section Journaux répertorie les détails de la pile créée et les détails de connexion du serveur Access Server dans le format suivant :
Outputs:admin_password = ********
admin_username = username
instance_public_url = https://193.122.164.108/admin
Ici, instance_public_url est l'adresse IP publique de l'instance de calcul hébergeant le serveur d'accès. Notez ces détails si nécessaire dans les tâches suivantes.

Configuration d'un serveur d'accès OpenVPN

Le serveur d'accès OpenVPN achemine le trafic vers le système de base de données. Pour ce faire, vous devez configurer des adresses IP statiques, le routage au lieu de NAT, et créer et configurer un utilisateur de RPV.

Utilisation de la console

Utilisez la console pour configurer un serveur d'accès OpenVPN afin d'acheminer le trafic vers le système de base de données.

Cette tâche nécessite les éléments suivants :
Procédez de la façon suivante pour configurer un serveur d'accès OpenVPN :
  1. Chargez l'outil d'administration de serveur d'accès OpenVPN à l'aide de l'adresse IP et des données d'identification que vous obtenez dans le champ instance_public_url à la fin de la création de la pile OpenVPN :
    https://<IPAddress>/admin
  2. Ouvrez le menu de navigation, sélectionnez Configuration, puis Paramètres du RPV.
  3. Spécifiez une adresse IP statique dans le champ réseau d'adresses IP statiques. Il est préférable d'indiquer une adresse IP statique car vous devez également configurer des règles de trafic entrant pour cette adresse IP dans les sous-réseaux de votre VCN. Si vous utilisez une adresse dynamique, vous devez mettre à jour les règles de trafic entrant chaque fois que l'adresse est réaffectée.
    Note

    Le champ d'adresse IP dynamique est obligatoire. Ne modifiez pas la valeur par défaut, du type 172.27.233.0/24. Lorsque vous spécifiez la valeur de votre réseau statique, utilisez une valeur similaire, par exemple 172.27.232.0/24.
  4. Dans la section Routage, sélectionnez Oui, à l'aide du routage et ajoutez les blocs CIDR des sous-réseaux privés et publics auxquels les clients RPV doivent accéder. Il s'agit des blocs CIDR des sous-réseaux attachés à votre VCN. Par exemple : 10.0.0.0/24 et 10.0.1.0/24.
  5. Cliquez sur Enregistrer les paramètres.
  6. Ouvrez le menu de navigation, sélectionnez Gestion des utilisateurs, puis Autorisations d'accès.
  7. Dans la boîte de dialogue Autorisations de l'utilisateur, entrez un nom d'utilisateur dans le champ Nouveau nom d'utilisateur et cliquez sur l'icône Paramètres supplémentaires dans la colonne adjacente.
  8. Entrez les informations suivantes :
    • Mot de passe : Spécifiez un mot de passe pour le nouvel utilisateur.
    • Sélectionner l'adressage IP : Sélectionnez Statique.
    • Adresse IP statique du RPV : Spécifiez l'adresse IP à affecter au nouvel utilisateur. Cette adresse IP doit se trouver dans l'intervalle défini dans le champ réseau d'adresses IP statiques de la configuration du RPV.
    • Sélectionner le mode d'adressage : Sélectionnez Utiliser le routage.
    • Autoriser l'accès à ces réseaux : Entrez les adresses IP des sous-réseaux publics et privés, comme indiqué dans la section Routage de la configuration du RPV.
  9. Enregistrez l'utilisateur. Déconnectez-vous, puis connectez-vous à l'aide des données d'identification du nouvel utilisateur. Téléchargez le profil, client.ovpn, à l'aide du lien Vous-même, profil verrouillé par l'utilisateur en bas de la page.
  10. Importez le profil vers le client OpenVPN. Consultez la documentation OpenVPN.
  11. Configurez votre réseau pour qu'il accepter les connexions à partir du serveur d'accès OpenVPN.

Configuration d'un VCN pour les connexions au serveur d'accès OpenVPN

Configurez un réseau en nuage virtuel pour activer les communications entre le serveur d'accès OpenVPN et le système de base de données MySQL attaché au sous-réseau privé.

Utilisation de la console

Utilisez la console pour configurer un réseau en nuage virtuel afin d'activer les communications entre le serveur d'accès OpenVPN et le système de base de données MySQL attaché au sous-réseau privé.

Cette tâche nécessite les éléments suivants :
Pour configurer un réseau en nuage virtuel (VCN) :
  1. Ouvrez le menu de navigation, sélectionnez Service de réseau, puis Réseaux en nuage virtuels.
  2. Cliquez sur le nom du réseau VCN.
  3. Dans la page Détails du réseau en nuage virtuel, sous Sous-réseaux, cliquez sur le nom de votre sous-réseau privé.
  4. Dans la page Détails du sous-réseau, cliquez sur Table de routage.
  5. Cliquez sur Ajouter des règles de routage et fournissez les informations suivantes :
    • Type de cible : Sélectionnez IP privée.
    • Destination type (Type de destination) : Sélectionnez CIDR block.
    • Bloc CIDR de destination : Spécifiez le bloc CIDR que vous avez défini dans le champ réseau d'adresses IP statique du serveur d'accès OpenVPNParamètres du RPV.
    • Sélection de la cible : Spécifiez l'adresse IP privée de l'instance de calcul du serveur d'accès OpenVPN.
  6. Cliquez sur Ajouter des règles de routage.
  7. Accédez à la page Détails de la liste de sécurité de votre sous-réseau privé.
  8. Ajoutez des règles de trafic entrant pour les adresses IP statiques de RPV. Les ports MySQL par défaut sont 3306 et 33060.