Création d'une connexion IPSec
Le service VPN site à site vous permet de créer une connexion IPSec contenant des tunnels IPSec qui connectent en toute sécurité Oracle Cloud Infrastructure à un réseau sur site.
Avant de créer une connexion IPSec pour un VPN site à site, consultez la section Configuration d'un VPN site à site et planifiez le VPN site à site. Consultez également Utilisation d'un VPN site à site.
Entrer les informations de connexion IPSec
Cette section présente les informations de base relatives à la connexion IPSec. Les sections suivantes couvrent les spécificités qui dépendent des trois types de routage que vous sélectionnez pour ce tunnel.
Vous pouvez considérer un objet de connexion IPSec comme contenant ses propres métadonnées et les informations de configuration des tunnels IPSec qu'il contient.
Configurez ensuite les deux tunnels IPSec. Si le périphérique CPE réel ne prend en charge qu'un seul tunnel IPSec par connexion, la configuration du tunnel 2 est facultative. La façon dont vous configurez les tunnels dépend de la méthode de routage que vous prévoyez d'utiliser. Sélectionnez donc la section correspondante.
Configuration d'un tunnel pour le routage BGPConfiguration d'un tunnel pour le routage BGP
Entrez les informations suivantes dans la section appropriée pour le tunnel 1 et le tunnel 2.
La connexion IPSec est créée et affichée sur la page. Elle présente l'état Provisionnement pendant une courte période.
Les informations de tunnel affichées sont les suivantes :
- Adresse IPv4 ou IPv6 du VPN Oracle (pour la tête de réseau du VPN Oracle).
- Statut IPSec du tunnel (valeurs possibles : Démarré, Arrêté et Arrêté pour maintenance). A ce stade, le statut est Arrêté. L'ingénieur réseau doit configurer l'appareil CPE pour qu'un ou plusieurs tunnels puissent être établis.
- Statut BGP du tunnel. A ce stade, le statut est Arrêté. L'ingénieur réseau doit configurer le périphérique CPE.
Pour afficher la clé secrète commune du tunnel, cliquez sur celui-ci pour voir ses détails et cliquez surAfficher en regard de Clé secrète Partagée.
Vous pouvez également sélectionner l'onglet Phase Details pour afficher les détails de la phase un (ISAKMP) et de la phase deux (IPSec) du tunnel.
Vous avez créé tous les composants requis pour le VPN site à site. Ensuite, l'ingénieur réseau sur site doit configurer le dispositif CPE avant que le trafic réseau puisse circuler entre le réseau sur site et un VCN.
Pour plus d'informations, reportez-vous à Configuration du CPE.
Configuration d'un tunnel pour le routage statiqueConfiguration d'un tunnel pour le routage statique
Remarque
Nous vous recommandons d'utiliser des connexions IPSec basées sur un routage BGP pour IPSec sur FastConnect.Entrez les informations suivantes dans la section appropriée pour le tunnel 1 et le tunnel 2.
La connexion IPSec est créée et affichée sur la page. Elle présente l'état Provisionnement pendant une courte période.
Les informations de tunnel affichées sont les suivantes :
- Adresse IP du VPN Oracle (pour la tête de réseau du VPN Oracle).
- Statut IPSec du tunnel (valeurs possibles : Démarré, Arrêté et Arrêté pour maintenance). A ce stade, le statut est Arrêté. Un ingénieur réseau doit toujours configurer le périphérique CPE.
Pour afficher la clé secrète commune du tunnel, cliquez sur celui-ci pour voir ses détails et cliquez surAfficher en regard de Clé secrète Partagée.
Vous avez créé tous les composants requis pour le VPN site à site. Ensuite, l'ingénieur réseau sur site doit configurer le dispositif CPE avant que le trafic réseau puisse circuler entre le réseau sur site et un VCN.
Pour plus d'informations, reportez-vous à Configuration du CPE.
Configuration d'un tunnel pour le routage basé sur une stratégieConfiguration d'un tunnel pour le routage basé sur une stratégie
Remarque
Nous vous recommandons d'utiliser des connexions IPSec basées sur un routage BGP pour IPSec sur FastConnect.Remarque
L'option de routage basé sur des stratégies n'est pas disponible dans tous les AD et risque de nécessiter la création d'un tunnel IPSec.Entrez les informations suivantes dans la section appropriée pour le tunnel 1 et le tunnel 2.
La connexion IPSec est créée et affichée sur la page. Elle présente l'état Provisionnement pendant une courte période.
Les informations de tunnel affichées sont les suivantes :
- Adresse IP du VPN Oracle (pour la tête de réseau du VPN Oracle).
- Statut IPSec du tunnel (valeurs possibles : Démarré, Arrêté et Arrêté pour maintenance). A ce stade, le statut est Arrêté. L'ingénieur réseau doit configurer le périphérique CPE pour que le statut puisse changer.
Pour afficher la clé secrète commune du tunnel, cliquez sur celui-ci pour voir ses détails et cliquez surAfficher en regard de Clé secrète Partagée.
Vous avez créé tous les composants requis pour le VPN site à site. Ensuite, l'ingénieur réseau sur site doit configurer le dispositif CPE avant que le trafic réseau puisse circuler entre le réseau sur site et un VCN.
Pour plus d'informations, reportez-vous à Configuration du CPE.
Utilisez la commande network ip-sec-connection create et les paramètres requis pour créer une connexion IPSec :
oci network ip-sec-connection create --compartment-id compartment-ocid --cpe-id cpe-ocid --drg-id drg-ocid --static-routes complex type ... [OPTIONS]
L'option
--static-routes
est uniquement requise lors de l'utilisation du routage statique.Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.
Exécutez l'opération CreateIPSecConnection pour créer une connexion IPSec.