Documentation Oracle Cloud Infrastructure

Utilisation de l'application d'aide de configuration de CPE

Une fois que vous avez configuré le VPN site à site, l'ingénieur réseau doit configurer le CPE (Customer-Premises Equipment) à votre extrémité de la connexion (un routeur, par exemple). La configuration inclut des détails sur votre réseau cloud virtuel et les tunnels IPSec du VPN site à site. Cette rubrique explique comment utiliser l'application d'aide de configuration de CPE dans la console Oracle pour générer les informations que l'ingénieur réseau utilise pour configurer le CPE. L'application d'aide de configuration de CPE est également appelée application d'aide.

Présentation de l'application d'aide

Pour que les tunnels IPSec d'un VPN site à site fonctionnent, l'ingénieur réseau doit configurer le CPE avec des informations spécifiques. Les informations proviennent de différentes sources. Oracle en fournit une partie à divers endroits de la console Oracle. L'application d'aide collecte les informations nécessaires dans un seul emplacement, puis les organise afin de faciliter la configuration du CPE par l'ingénieur réseau. Vous pouvez copier ou télécharger le contenu obtenu dans un fichier.

Les informations de configuration dont l'ingénieur réseau a besoin dépendent du fournisseur du CPE. Pour vous assurer que l'application d'aide peut générer du contenu propre au fournisseur, indiquez le fournisseur de votre CPE. Reportez-vous au prérequis unique dans Utilisation de l'application d'aide.

Dans certains cas, l'application d'aide peut demander des informations sur votre réseau et l'inclure dans le contenu. Si vous ne connaissez pas les réponses, vous pouvez laisser les champs correspondants vides. Le contenu obtenu utilise ensuite des variables d'espace réservé pour indiquer où l'ingénieur réseau doit fournir les réponses.

Le contenu généré par l'application d'aide comprend les éléments suivants :

  • Tête de réseau du VPN Oracle pour le tunnel (adresse IP à l'extrémité Oracle)
  • Clé secrète partagée (clé prépartagée) pour le tunnel
  • CIDR du réseau cloud virtuel
  • Prise en charge de la fonctionnalité IPSec sur FastConnect
  • Informations BGP (si vous utilisez le routage dynamique BGP pour le tunnel)
  • Paramètres IPSec pris en charge par Oracle
  • Autres informations pertinentes

Utilisation de l'application d'aide

Prérequis unique : spécification du fournisseur de CPE

Modifiez le CPE et sélectionnez le fournisseur. Si vous n'êtes pas certain du fournisseur du CPE, ou s'il ne figure pas dans la liste, sélectionnez Autre.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur CPE (Customer-premise Equipment).

  2. Sélectionnez le CPE qui vous intéresse, puis cliquez sur Modifier.
  3. Pour Fournisseur, sélectionnez le fournisseur du CPE dans la liste. Si vous n'êtes pas certain du fournisseur du CPE, ou s'il ne figure pas dans la liste, sélectionnez Autre.

  4. Si vous y êtes invité, sélectionnez une valeur pour Plate-forme/Version. Voici les instructions :

    • Dans la mesure du possible, Oracle recommande d'utiliser une configuration basée sur un routage.
    • Si la plate-forme ou la version propre à votre CPE n'apparaît pas dans la liste, choisissez la plate-forme/version antérieure la plus proche de la version du CPE.
  5. Cliquez sur Enregistrer les modifications.  
Lancement de l'application d'aide à partir de l'un des trois emplacements

Vous pouvez accéder à l'application d'aide à partir de trois emplacements différents dans la console Oracle. L'emplacement à partir duquel vous accédez à l'application d'aide détermine la portée du contenu que celle-ci génère :

  • Page du CPE : l'application d'aide génère du contenu pour toutes les connexions IPSec qui prennent fin sur le CPE. Des connexions IPSec peuvent exister dans des compartiments  auxquels vous n'avez pas accès. Si vous n'êtes pas autorisé à visualiser une connexion IPSec spécifique, elle n'est pas incluse dans le contenu.
  • Page d'une connexion IPSec : l'application d'aide génère du contenu pour une seule connexion IPSec (tous les tunnels de la connexion).
  • Page d'un tunnel : l'application d'aide génère du contenu pour un seul tunnel dans une connexion IPSec.

  1. Dans le menu de navigation, cliquez sur Fonctions de réseau, puis accédez à la page de la ressource souhaitée :

    • Page du CPE
    • Page de la connexion IPSec
    • Page du tunnel

  2. Cliquez sur Ouvrir l'application d'aide de configuration de CPE.

    L'application d'aide s'ouvre dans la partie droite de la page.

    Elle affiche des informations de base telles que l'adresse IP publique et le fournisseur du CPE.

Génération du contenu

Un bouton Créer un contenu figure en bas de l'application d'aide. Après avoir cliqué dessus et généré le contenu, des boutons permettant de copier ou de télécharger le contenu dans un fichier apparaissent. Transmettez le contenu à l'ingénieur réseau, ainsi que le lien vers la rubrique de configuration correspondant à votre type de CPE (reportez-vous à Dispositifs CPE vérifiés). Vous pouvez revenir à l'application d'aide à tout moment et regénérer le contenu de configuration.

Conseil

Pour certains fournisseurs de CPE, l'application d'aide affiche des champs destinés aux informations propres au fournisseur. Ces informations sont utilisées pour la configuration du CPE. Les champs peuvent être vides ou contenir des valeurs. Vous pouvez remplir les champs vides ou les laisser tels quels. Pour les champs vides, le contenu obtenu affiche les variables d'espace réservé pour indiquer l'endroit où l'ingénieur réseau doit remplir les valeurs.

Instructions :

  1. Examinez le modèle d'informations dans l'application d'aide. Renseignez les champs vides si vous le souhaitez.

  2. Cliquez sur Créer un contenu en bas de l'application d'aide.

    L'application d'aide génère le contenu.

    Remarque

    Reportez-vous à ce problème connu si vous voyez une erreur indiquant Informations concernant le fournisseur (type de dispositif) manquantes pour le CPE. Mettez à jour le CPE et ajoutez les informations concernant le fournisseur.
  3. Cliquez sur Copier la configuration dans le presse-papiers ou sur Télécharger la configuration (pour la télécharger dans un fichier).
  4. Cliquez sur Fermer.

  5. Fournissez les éléments suivants à l'ingénieur réseau :

    • Lien vers la rubrique de configuration correspondant à votre type de CPE. Reportez-vous à Dispositifs CPE vérifiés.
    • Contenu de l'application d'aide que vous avez généré.

En cas de mise à jour du VPN site à site

Vous pouvez modifier les aspects de votre VPN site à site, puis regénérer le contenu de l'application d'aide. Par exemple, supposons que vous disposez d'une connexion IPSec qui utilise le routage statique et que vous décidez de la modifier pour qu'elle utilise le routage dynamique BGP. Après avoir mis à jour la console Oracle avec les nouvelles informations de routage, vous pouvez regénérer le contenu de l'application d'aide pour la connexion IPSec. Vous pouvez ensuite transmettre le nouveau contenu à l'ingénieur réseau pour qu'il configure le CPE en conséquence.

Si vous souhaitez utiliser IPSec sur FastConnect, vous ne pouvez pas mettre à jour un objet CPE pour ajouter cette fonctionnalité ; la prise en charge doit être établie lors de la configuration initiale du CPE. Les tunnels IPsec et les circuits virtuels pour cette connexion ne peuvent pas non plus utiliser les mêmes tables de routage DRG.