Note :

Configurer un RPV site à site pour Oracle Cloud Infrastructure Site-to-Site VPN avec routage statique entre deux régions OCI

Présentation

Lorsque vos applications, bases de données ou services sont répartis dans différentes régions ou locataires Oracle Cloud Infrastructure, la méthode privilégiée pour activer la communication réseau entre eux est l'appairage de connexion d'appairage distant (RPC). Si l'appairage RPC n'est pas possible, vous pouvez établir une connexion RPV site à site OCI IPSec. Bien qu'OCI ne prenne pas directement en charge la création d'un RPV site à site OCI IPSec à l'aide de la passerelle de routage dynamique (DRG), vous pouvez configurer un point d'extrémité RPV personnalisé (comme Libreswan) d'un côté et utiliser la passerelle DRG de l'autre pour établir cette connexion.

Image

Image

Vous pouvez également utiliser cette méthode si vous devez configurer un RPV site à site OCI entre les applications sur place et OCI et si vous ne voulez pas utiliser la passerelle DRG en tant que point d'extrémité de réseau privé virtuel (RPV), mais en tant que point d'extrémité de RPV personnalisé.

Objectifs

Préalables

Tâche 1 : Vérifier la région OCI de destination (VCN, sous-réseau, passerelle DRG, attachements et instances de VCN)

Dans cette tâche, nous allons vérifier ce que nous avons en place pour commencer.

L'image suivante illustre ce que nous avons créé jusqu'à présent.

Image

Tâche 2 : Vérifier la région OCI source (VCN, sous-réseau public, passerelle Internet et instances)

L'image suivante illustre ce que nous avons créé jusqu'à présent.

Image

Tâche 3 : Collecter l'adresse IP publique de l'instance CPE à partir de la région OCI source

Tâche 4 : Créer un équipement local d'abonné dans la région OCI de destination

Tâche 5 : Configurer le RPV site à site OCI dans la région OCI de destination

Tâche 6 : Collecter l'adresse IP publique des tunnels IPSec dans la région OCI de destination et télécharger la configuration de l'équipement local d'abonné

Tâche 7 : Configurer l'instance CPE dans la région OCI source et installer et configurer Libreswan

Tâche 8 : Ouvrir le pare-feu sur l'instance CPE dans la région OCI source et configurer les listes de sécurité du VCN et du sous-réseau

Configurez les listes de sécurité du VCN et du sous-réseau pour autoriser les ports entrants requis pour la connexion IPSec. Pour permettre l'établissement correct des tunnels, vous devez vous assurer que la sécurité du réseau des deux côtés autorise les ports requis.

Désactiver le pare-feu Linux sur l'équipement local d'abonné

Dans certains cas (à des fins de test), il peut être préférable de désactiver complètement le pare-feu Linux de l'instance CPE sur laquelle Libreswan s'exécute. Vous pouvez le faire à l'aide de la commande suivante :

[root@cpe ipsec.d]# systemctl disable --now firewalld

Exécutez la commande suivante pour vous assurer que le service de pare-feu pour Libreswan n'est PAS en cours d'exécution.

[root@cpe ipsec.d]# systemctl status firewalld

Tâche 9 : Activer et vérifier si le tunnel IPSec est actif des deux côtés

Tâche 10 : Configurer le routage statique

Tâche 11 : Lancer la commande ping finale à partir des instances source et de destination

Tâche 12 : Vérifier le statut du RPV site à site OCI

Tâche 13 : Activer l'acheminement multichemin à coût égal (ECMP)

Remerciements

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur le site docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal Oracle Learning YouTube. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation sur le produit, visitez Oracle Help Center.