Configurer la solution
La configuration de cette solution est un processus en deux étapes, la configuration de l'infrastructure de réseau, puis l'installation de la passerelle de gestion et de l'agent de gestion. Les procédures suivantes vous guideront à travers ces étapes.
Configurer le réseau
Utilisez les étapes suivantes pour configurer la tunnelisation RPV IPSec entre AWS et OCI afin d'activer la communication entre les services RDS et O&M. Cette configuration fonctionnera avec le RPV site à site pour OCI version 2.
Créer une passerelle temporaire du client pour AWS
Utilisez la passerelle temporaire du client pour provisionner initialement le RPV site à site pour AWS, en exposant le point d'extrémité RPV AWS pour votre tunnel. OCI nécessite une adresse IP publique du pair RPV distant pour que vous puissiez créer une connexion IPSec. Une fois ce processus terminé, une nouvelle passerelle du client représentant l'adresse IP publique réelle du point d'extrémité de RPV OCI est configurée.
Créer et attacher une passerelle privée virtuelle pour AWS
Une passerelle privée virtuelle (VPG) permet aux ressources qui se trouvent à l'extérieur de votre réseau de communiquer avec les ressources qui se trouvent à l'intérieur de votre réseau. Pour créer et attacher une passerelle VPG pour AWS, utilisez cette procédure.
Créer une connexion VPN pour AWS
Pour connecter OCI à AWS à l'aide des services RPV natifs, utilisez cette procédure.
Télécharger la configuration AWS
Pendant le provisionnement de votre connexion RPV, téléchargez la configuration de toutes les informations sur le tunnel. Ce fichier texte est requis pour terminer la configuration du tunnel dans la console OCI.
Créer un équipement local d'abonné pour OCI
Ensuite, vous devez configurer l'appareil sur place (équipement local d'abonné ou CPE) à votre extrémité du RPV site à site afin que le trafic puisse circuler entre votre réseau sur place et le réseau VCN. Utilisez cette procédure.
Créer une connexion IPSec pour OCI
Maintenant, vous devez créer les tunnels IPSec et configurer le type de routage, statique ou dynamique BGP. Utilisez cette procédure.
Créer une passerelle client AWS
Maintenant, créez une nouvelle passerelle de client au-dessus de la passerelle de client existante à l'aide des détails saisis à partir de la connexion OCI IPSec.
Modifier la connexion VPN avec la nouvelle passerelle client AWS
Cette tâche remplace la passerelle temporaire du client par une passerelle qui utilise l'adresse IP du RPV OCI.
Valider la connectivité
Accédez à votre connexion IPSec dans OCI et aux connexions RPV site à site dans AWS pour vérifier le statut du tunnel.
- Votre tunnel OCI sous la connexion IPSec affiche le statut IPSec Actif qui indique qu'il est opérationnel.
- Le statut BGP IPv4 affiche également Actif, indiquant une session BGP établie.
- Le statut du tunnel dans l'onglet Détails du tunnel pour votre connexion RPV site à site dans AWS affiche Actif.
installer la passerelle de gestion et l'agent
Reportez-vous à "Sécuriser le chargement des données d'observabilité sur place à l'aide de la passerelle de gestion" pour en savoir plus sur l'architecture d'installation de l'agent et de la passerelle dans un environnement RPV site à site (voir "Explorer plus").
Installez la passerelle de gestion
Installez l'agent de gestion
Tout d'abord, vous devez installer l'agent de gestion. Étant donné que cette tâche dépasse le cadre du présent document, vous pouvez vous référer à " Installation de l'agent de gestion " pour connaître les étapes détaillées (voir " Explorer plus ").
Déployer les plugiciels des services
Les agents de gestion vous permettent de déployer des plugiciels pour différents services OCI. Les plugiciels de service peuvent être déployés sur des agents de gestion permettant d'effectuer des tâches relatives à ces services. Un agent de gestion peut disposer de plusieurs plugiciels de service.
Déployez les plugiciels suivants sur l'agent de gestion.
- Gestion de base de données et données clés sur l'exploitation
- Logging Analytics
- Service hôte de données clés sur l'exploitation
- Surveillance de pile
Déployer un plugiciel de service sur l'agent
Utilisez cette méthode lorsque l'agent de gestion est déjà installé comme décrit dans Installer les agents de gestion.
- Dans le menu de gauche, cliquez sur Agents pour ouvrir la page Agents.
- Dans la liste Agents, cliquez sur l'agent où vous souhaitez déployer le plugiciel. La page Détails de l'agent s'affiche.
- Cliquez sur Déployer les plugiciels. La fenêtre Déployer les plugiciels s'affiche. Sélectionnez le plugiciel et cliquez sur Mettre à jour. Le plugiciel sélectionné est déployé sur l'agent voulu.
- Vérifiez le statut de l'agent et des plugiciels dans la page d'accueil de l'agent.