Documentation Oracle Cloud Infrastructure

Appairage à distance de réseaux cloud virtuels à l'aide d'une passerelle de routage dynamique héritée

Cette rubrique concerne l'appairage à distance de réseaux cloud virtuels. Dans ce cas, à distance signifie que les réseaux cloud virtuels résident dans des régions différentes.Si les réseaux cloud virtuels à connecter se trouvent dans la même région, reportez-vous à Appairage local de réseaux cloud virtuels à l'aide de passerelles d'appairage local.

Remarque

Cet article fait spécifiquement référence à l'utilisation d'un DRG hérité, les informations de l'appairage VCN à distance via un DRG mis à niveau à l'aide d'un DRG mis à niveau constituent la recommandation actuelle d'Oracle. Pour savoir comment sont réparties les différentes versions de passerelle de routage dynamique, reportez-vous à Versions de passerelle de routage dynamique.

Présentation de l'appairage à distance de réseaux cloud virtuels

L'appairage à distance de réseaux cloud virtuels est le processus consistant à connecter deux réseaux cloud virtuels de régions différentes (mais de la même location ). L'appairage permet aux ressources du réseau cloud virtuel de communiquer à l'aide d'adresses IP privées, sans que le trafic ne soit acheminé sur Internet ou via votre réseau sur site. Sans appairage, un réseau cloud virtuel donné nécessiterait une passerelle Internet et des adresses IP publiques pour les instances devant communiquer avec un réseau cloud virtuel d'une autre région.

Récapitulatif des composants de Networking pour l'appairage à distance

Globalement, les composants du service Networking requis pour un appairage à distance incluent les éléments suivants :

  • Deux réseaux cloud virtuels avec des CIDR qui ne se chevauchent pas, dans différentes régions prenant en charge l'appairage à distance.

    Remarque

    Les CIDR de réseau cloud virtuel ne doivent pas se chevaucher

    Les deux réseaux cloud virtuels de la relation d'appairage ne doivent pas présenter de chevauchement de CIDR. En outre, si un réseau cloud virtuel donné comporte plusieurs relations d'appairage, les autres réseaux cloud virtuels ne doivent pas présenter de chevauchement de CIDR entre eux. Par exemple, si le réseau cloud virtuel VCN-1 est appairé avec VCN-2 et VCN-3, ces derniers ne doivent pas présenter de chevauchement de CIDR.

  • Une passerelle de routage dynamique attachée à chaque réseau cloud virtuel dans la relation d'appairage. Votre réseau cloud virtuel dispose déjà d'une passerelle de routage dynamique si vous utilisez un tunnel IPSec de VPN site à site ou un circuit virtuel privé Oracle Cloud Infrastructure FastConnect.
  • Une connexion d'appairage à distance sur chaque passerelle de routage dynamique de la relation d'appairage.
  • Une connexion entre les deux connexions d'appairage à distance.
  • Des règles de routage de prise en charge autorisant la circulation du trafic sur la connexion, et uniquement vers et depuis des sous-réseaux sélectionnés dans les réseaux cloud virtuels respectifs (si nécessaire).
  • Des règles de sécurité de prise en charge contrôlant les types de trafic autorisés vers et depuis les instances des sous-réseaux devant communiquer avec l'autre réseau cloud virtuel.

Le diagramme suivant illustre les composants.

Cette image présente la disposition de base de deux réseaux cloud virtuels appairés à distance, comportant chacun une connexion d'appairage à distance sur la passerelle de routage dynamique.
Remarque

Un réseau cloud virtuel donné peut utiliser les connexions d'appairage à distance connectées pour atteindre uniquement les cartes d'interface réseau virtuelles de l'autre réseau cloud virtuel ou de votre réseau sur site, et non des destinations situées en dehors des réseaux cloud virtuels (Internet par exemple). Par exemple, si VCN-1 dans le diagramme précédent comportait une passerelle Internet, les instances de VCN-2 ne pourraient pas l'utiliser pour envoyer du trafic vers des adresses sur Internet. Pour plus d'informations, reportez-vous à Conséquences importantes liées à l'appairage.

Spoke-to-Spoke : appairage à distance avec routage de transit

Remarque

Le scénario mentionné dans cette section est toujours pris en charge, mais est en phase d'abandon. Oracle vous recommande d'utiliser la méthode de routage de transit DRG décrite à la section Routage du trafic via une appliance virtuelle de réseau central.

Imaginez que chaque région comporte plusieurs réseaux cloud virtuels dans une disposition hub-and-spoke, comme indiqué dans le diagramme suivant. Ce type de disposition au sein d'une région est traité en détail dans Routage de transit au sein d'un réseau cloud virtuel hub. Les réseaux cloud virtuels spoke d'une région donnée sont appairés localement avec le réseau cloud virtuel hub de la même région, à l'aide de passerelles d'appairage local .

Vous pouvez configurer un appairage à distance entre les deux réseaux cloud virtuels hub. Vous pouvez également configurer le routage de transit pour la passerelle de routage dynamique et les passerelles d'appairage local du réseau cloud virtuel hub, comme expliqué dans Routage de transit au sein d'un réseau cloud virtuel hub. Cette configuration permet à un réseau cloud virtuel spoke d'une région de communiquer avec des réseaux cloud virtuels spoke de l'autre région, sans qu'une connexion d'appairage à distance directe soit nécessaire entre eux.

Par exemple, vous pouvez configurer le routage de sorte que les ressources de VCN-1-A puissent communiquer avec celles de VCN-2-A et de VCN-2-B au moyen des réseaux cloud virtuels hub. Ainsi, VCN-1-A n'a pas besoin de posséder d'appairage à distance distinct avec chacun des réseaux cloud virtuels spoke de l'autre région. Vous pouvez également configurer le routage de sorte que VCN-1-B puisse communiquer avec les réseaux cloud virtuels spoke de la région 2, sans nécessiter son propre appairage à distance avec ces derniers.

Cette image présente la disposition de base de deux régions avec des réseaux cloud virtuels dans une disposition hub-and-spoke, avec un appairage à distance reliant les réseaux cloud virtuels hub.

Accord explicite des deux parties requis

L'appairage implique deux réseaux cloud virtuels dans la même location qui peuvent être gérés par la même partie ou par deux parties différentes. Les deux parties peuvent toutes deux se trouver dans votre société mais dans des services différents.

L'appairage entre deux réseaux cloud virtuels requiert un accord explicite des deux parties sous forme de stratégies Oracle Cloud Infrastructure Identity and Access Management que chaque partie implémente pour le compartiment  de son propre réseau cloud virtuel.

Concepts importants de l'appairage à distance

Les concepts suivants vous aident à comprendre les notions de base de l'appairage et à établir un appairage à distance.

Appairage
Un appairage désigne une relation d'appairage unique entre deux réseaux cloud virtuels. Exemple : si VCN-1 est appairé avec deux autres réseaux cloud virtuels, il existe deux appairages. Le terme à distance dans appairage à distance indique que les réseaux cloud virtuels se trouvent dans des régions différentes.
Administrateurs de réseau cloud virtuel
En général, l'appairage de réseaux cloud virtuels ne peut être effectué que si les deux administrateurs de réseau cloud virtuel sont d'accord. En pratique, cela signifie que les deux administrateurs doivent :
  • partager quelques informations de base,
  • se coordonner afin de configurer les stratégies Oracle Cloud Infrastructure Identity and Access Management requises pour permettre l'appairage,
  • configurer leur réseau cloud virtuel pour l'appairage.
Selon le cas, un seul administrateur peut être responsable des deux réseaux cloud virtuels et des stratégies associées.
Pour plus d'informations sur les stratégies requises et la configuration des réseaux cloud virtuels, reportez-vous à Configuration d'un appairage à distance.
Accepteur et demandeur
Afin d'implémenter les stratégies IAM requises pour l'appairage, les deux administrateurs de réseau cloud virtuel doivent désigner l'un d'eux comme demandeur et l'autre comme accepteur. Le demandeur est chargé de lancer la demande de connexion des deux connexions d'appairage à distance. L'accepteur doit ensuite créer une stratégie IAM particulière qui autorise le demandeur à se connecter aux connexions d'appairage à distance de son compartiment . Sans cette stratégie, la demande de connexion du demandeur échoue.
Abonnement de région
Pour effectuer un appairage avec un réseau cloud virtuel d'une autre région, votre location doit d'abord être abonnée à la région en question. Pour plus d'informations sur l'abonnement, reportez-vous à Gestion des régions.
Connexion d'appairage à distance
Une connexion d'appairage à distance est un composant que vous créez sur la passerelle de routage dynamique attachée à votre réseau cloud virtuel. La connexion d'appairage à distance fait office de point de connexion pour un réseau cloud virtuel appairé à distance. Dans le cadre de la configuration des réseaux cloud virtuels, chaque administrateur doit créer une connexion d'appairage à distance pour la passerelle de routage dynamique de ceux-ci. Un DRG donné doit disposer d'un RPC distinct pour chaque appairage à distance qu'il établit pour le VCN. Pour reprendre l'exemple précédent : la passerelle de routage dynamique de VCN-1 contiendrait deux connexions d'appairage à distance à appairer avec deux autres réseaux cloud virtuels. Dans l'API, l'objet RemotePeeringConnection contient des informations sur l'appairage. Vous ne pouvez pas réutiliser une connexion d'appairage à distance pour établir un autre appairage ultérieurement.
Connexion entre deux connexions d'appairage à distance
Lorsque le demandeur lance la demande d'appairage (dans la console ou l'API), il demande concrètement, connecter les deux connexions d'appairage à distance. Cela signifie que le demandeur doit disposer d'informations pour identifier chaque connexion d'appairage à distance (comme sa région et son OCID ).
L'administrateur de réseau cloud virtuel peut mettre fin à un appairage en supprimant la connexion d'appairage à distance. Dans ce cas, le statut de l'autre connexion d'appairage à distance devient REVOKED. Sinon, il peut mettre la connexion hors service en enlevant les règles de routage qui permettent au trafic de circuler sur la connexion (reportez-vous à la section suivante).
Routage vers la passerelle de routage dynamique
Dans le cadre de la configuration des réseaux cloud virtuels, chaque administrateur doit mettre à jour le routage de réseau cloud virtuel pour permettre au trafic de circuler entre ces réseaux. Pour chaque sous-réseau qui doit communiquer avec l'autre réseau cloud virtuel, vous mettez à jour la table de routage associée. La règle de routage spécifie le CIDR du trafic de destination et votre passerelle de routage dynamique en tant que cible. La passerelle de routage dynamique achemine le trafic correspondant à cette règle vers l'autre passerelle de routage dynamique, qui l'achemine ensuite vers le saut suivant de l'autre réseau cloud virtuel.
Dans le diagramme suivant, VCN-1 et VCN-2 sont appairés. Le trafic d'une instance du sous-réseau A (10.0.0.15), destiné à une instance de VCN-2 (192.168.0.15), est acheminé vers la passerelle de routage dynamique DRG-1 en fonction de la règle figurant dans la table de routage du sous-réseau A. Le trafic est ensuite acheminé vers DRG-2 via les connexions d'appairage à distance, puis, de là, vers la destination dans le sous-réseau X.
Cette image montre les tables de routage et le trajet du trafic acheminé d'une passerelle de routage dynamique vers l'autre.
Numéro 3 : table de routage de sous-réseau A
CIDR de destination Cible du routage
0.0.0.0/0 Passerelle Internet
192.168.0.0/16 Passerelle de routage dynamique DRG-1
172.16.0.0/12 Passerelle de routage dynamique DRG-1
Numéro 4 : table de routage de sous-réseau X
CIDR de destination Cible du routage
10.0.0.0/16 Passerelle de routage dynamique DRG-2
Remarque

Comme mentionné précédemment, un réseau cloud virtuel donné peut utiliser les connexions d'appairage à distance connectées pour atteindre uniquement les cartes d'interface réseau virtuelles de l'autre réseau cloud virtuel, et non des destinations situées en dehors des réseaux cloud virtuels (Internet ou votre réseau sur site par exemple). Par exemple, dans le diagramme précédent, VCN-2 ne peut pas utiliser la passerelle Internet attachée à VCN-1.

Règles de sécurité
Chaque sous-réseau d'un réseau cloud virtuel dispose de listes de sécurité qui contrôlent le trafic entrant et sortant des cartes d'interface réseau virtuelles du sous-réseau au niveau du paquet. Vous pouvez utiliser des listes de sécurité pour déterminer le type de trafic autorisé avec l'autre réseau cloud virtuel. Dans le cadre de la configuration des réseaux cloud virtuels, chaque administrateur doit déterminer quels sous-réseaux de leur réseau cloud virtuel doivent communiquer avec les cartes d'interface réseau virtuelles de l'autre réseau cloud virtuel, et mettre à jour les listes de sécurité de leurs sous-réseaux en conséquence.
Si vous utilisez des groupes de sécurité réseau pour implémenter des règles de sécurité, vous avez la possibilité d'écrire pour un groupe des règles de sécurité spécifiant un autre groupe comme source ou destination du trafic. Cependant, les deux groupes de sécurité réseau doivent appartenir au même réseau cloud virtuel.

Conséquences importantes liées à l'appairage

Si vous ne l'avez pas encore fait, lisez Conséquences importantes liées à l'appairage afin de comprendre les conséquences importantes en matière de contrôle d'accès, de sécurité et de performances pour les réseaux cloud virtuels appairés.

Configuration d'un appairage à distance

Cette section présente le processus général de configuration d'un appairage entre deux réseaux cloud virtuels de régions différentes.

Important

La procédure suivante suppose les points ci-après :

  • Votre location est abonnée à la région de l'autre réseau cloud virtuel. Si ce n'est pas le cas, reportez-vous à Gestion des régions.
  • Une passerelle de routage dynamique est déjà attachée à votre réseau cloud virtuel. Si vous ne le faites pas, reportez-vous à passerelles de routage dynamique.
  1. Créer les connexions d'appairage à distance : chaque administrateur de réseau cloud virtuel crée une connexion d'appairage à distance pour la passerelle de routage dynamique de son propre réseau cloud virtuel.
  2. Partager les informations : les administrateurs partagent les informations de base requises.
  3. Configurer les stratégies IAM requises pour la connexion : les administrateurs configurent les stratégies IAM pour permettre l'établissement de la connexion.
  4. Etablir la connexion : le demandeur connecte les deux connexions d'appairage à distance (reportez-vous à Concepts importants de l'appairage à distance pour consulter la définition des termes demandeur et accepteur).
  5. Mettre à jour les tables de routage : chaque administrateur met à jour les tables de routage de son réseau cloud virtuel pour permettre le trafic entre les réseaux cloud virtuels appairés selon les besoins.
  6. Mettre à jour les règles de sécurité : chaque administrateur met à jour les règles de sécurité de son réseau cloud virtuel pour permettre le trafic entre les réseaux cloud virtuels appairés selon les besoins.

Si vous le souhaitez, les administrateurs peuvent effectuer les tâches E et F avant d'établir la connexion. Chaque administrateur doit connaître le bloc CIDR ou les sous-réseaux spécifiques du réseau cloud virtuel de l'autre administrateur, et partager ces informations dans la tâche B.

Tâche A : créer les connexions d'appairage à distance

Chaque administrateur crée une connexion d'appairage à distance pour la passerelle de routage dynamique de son propre réseau cloud virtuel. Le terme "vous" dans la procédure suivante désigne un administrateur (accepteur ou demandeur).

Remarque

Stratégie IAM requise pour créer des connexions d'appairage à distance

Si les administrateurs disposent déjà d'un large éventail de droits d'accès d'administrateur réseau (reportez-vous à Autoriser les administrateurs réseau à gérer un réseau cloud), ils sont autorisés à créer, à mettre à jour et à supprimer des connexions d'appairage à distance. Sinon, voici un exemple de stratégie donnant les droits d'accès nécessaires à un groupe appelé RPCAdmins. La seconde instruction est requise car la création d'une connexion d'appairage à distance a une incidence sur la passerelle de routage dynamique à laquelle elle appartient. L'administrateur doit donc disposer de droits pour gérer les passerelles de routage dynamique.

Allow group RPCAdmins to manage remote-peering-connections in tenancy
Allow group RPCAdmins to manage drgs in tenancy
  1. Dans la console, vérifiez que vous visualisez le compartiment contenant la passerelle de routage dynamique à laquelle ajouter la connexion d'appairage à distance. Pour plus d'informations sur les compartiments et le contrôle d'accès, reportez-vous à Contrôle d'accès.

  2. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  3. Cliquez sur la passerelle de routage dynamique qui vous intéresse.
  4. SousRessources, cliquez sur Connexions d'appairage à distance.
  5. Cliquez sur Créer une connexion d'appairage à distance.

  6. Entrez les informations suivantes :

    • Nom : nom convivial de la connexion d'appairage à distance. Ce nom ne doit pas nécessairement être unique et ne peut pas être modifié ultérieurement dans la console (vous pouvez toutefois le modifier avec l'API). Evitez de saisir des informations confidentielles.
    • Créer dans le compartiment : compartiment dans lequel créer la connexion d'appairage à distance, s'il est différent du compartiment dans lequel vous travaillez actuellement.

  7. Cliquez sur Créer une connexion d'appairage à distance.

    La connexion d'appairage à distance est alors créée et affichée sur la page Connexions d'appairage à distance dans le compartiment choisi.

  8. Si vous êtes l'accepteur, notez la région et l'OCID de la connexion d'appairage à distance pour pouvoir les fournir ultérieurement au demandeur.
Tâche B : partager des informations

  • Si vous êtes l'accepteur, donnez les informations suivantes au demandeur (par courriel ou via une autre méthode hors bande par exemple) :

    • Région dans laquelle se trouve votre réseau cloud virtuel (la location du demandeur doit être abonnée à cette région).
    • OCID de la connexion d'appairage à distance.
    • Blocs CIDR des sous-réseaux de votre réseau cloud virtuel qui doivent être accessibles à l'autre réseau cloud virtuel. Le demandeur a besoin de ces informations lors de la configuration du routage de son réseau cloud virtuel.

  • Si vous êtes le demandeur, donnez les informations suivantes à l'accepteur :

    • Région dans laquelle se trouve votre réseau cloud virtuel (la location de l'accepteur doit être abonnée à cette région).
    • Nom du groupe IAM qui doit disposer de droits pour créer une connexion dans le compartiment de l'accepteur (dans l'exemple de la tâche suivante, le groupe est RequestorGrp).
    • Blocs CIDR des sous-réseaux de votre réseau cloud virtuel qui doivent être accessibles à l'autre réseau cloud virtuel. L'accepteur a besoin de ces informations lors de la configuration du routage de son réseau cloud virtuel.
Tâche C : configurer les stratégies IAM

Lorsque les deux réseaux cloud virtuels se trouvent dans la même location mais dans des régions différentes, utilisez les stratégies fournies dans Appairage à distance avec un DRG hérité.

Si les deux réseaux cloud virtuels se trouvent dans des locations différentes mais dans la même région, utilisez les stratégies fournies dans Attachement à des réseaux cloud virtuels dans d'autres locations.

Tâche D : établir la connexion

Le demandeur doit effectuer cette tâche.

Prérequis : le demandeur doit disposer des éléments suivants.

  • Région dans laquelle se trouve le réseau cloud virtuel de l'accepteur (la location du demandeur doit être abonnée à la région).
  • OCID de la connexion d'appairage à distance de l'accepteur.
  1. Dans la console, affichez les détails de la connexion d'appairage à distance du demandeur à connecter à celle de l'accepteur.
  2. Cliquez sur Etablir la connexion.

  3. Entrez les informations suivantes :

    • Région : région contenant le réseau cloud virtuel de l'accepteur. La liste déroulante inclut uniquement les régions qui prennent en charge l'appairage à distance de réseaux cloud virtuels et auxquelles votre location est abonnée.
    • OCID de connexion d'appairage à distance : OCID de la connexion d'appairage à distance de l'accepteur.

  4. Cliquez sur Etablir la connexion.

La connexion est établie et l'état de la connexion d'appairage à distance devient PEERED.

Tâche E : configurer les tables de routage

Comme mentionné plus haut, chaque administrateur peut effectuer cette tâche avant ou après l'établissement de la connexion.

Prérequis : chaque administrateur doit connaître le bloc CIDR ou les sous-réseaux spécifiques de l'autre réseau cloud virtuel.

Pour votre propre réseau cloud virtuel, procédez comme suit :

  1. Déterminez les sous-réseaux du réseau cloud virtuel qui doivent communiquer avec l'autre réseau cloud virtuel.

  2. Mettez à jour la table de routage pour chacun de ces sous-réseaux afin d'inclure une nouvelle règle qui dirige le trafic destiné à l'autre réseau cloud virtuel vers la passerelle de routage dynamique :

    1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
    2. Cliquez sur le réseau cloud virtuel qui vous intéresse.
    3. Sous Ressources, cliquez sur Tables de routage.
    4. Cliquez sur la table de routage qui vous intéresse.

    5. Cliquez sur Ajouter une règle de routage et saisissez les informations suivantes :

      • Type de cible : passerelle de routage dynamique. La passerelle de routage dynamique attachée du réseau cloud virtuel est automatiquement sélectionnée en tant que cible. Vous n'avez pas besoin d'indiquer de cible.
      • Bloc CIDR de destination : bloc CIDR de l'autre réseau cloud virtuel. Vous pouvez éventuellement spécifier un sous-réseau ou un sous-ensemble particulier du CIDR du réseau cloud virtuel appairé.
      • Description : description facultative de la règle.
    6. Cliquez sur Ajouter une règle de routage.

Tout trafic de sous-réseau dont la destination correspond à la règle est acheminé vers votre passerelle de routage dynamique. Pour plus d'informations sur la configuration des règles de routage, reportez-vous à Tables de routage de réseau cloud virtuel.

Conseil

Sans le routage requis, le trafic ne circule pas entre les passerelles de routage dynamique appairées. Si vous devez arrêter temporairement l'appairage, il vous suffit d'enlever les règles de routage qui autorisent le trafic. Il n'est pas nécessaire de supprimer les connexions d'appairage à distance.
Tâche F : configurer les règles de sécurité

Comme mentionné plus haut, chaque administrateur peut effectuer cette tâche avant ou après l'établissement de la connexion.

Prérequis : chaque administrateur doit connaître le bloc CIDR ou les sous-réseaux spécifiques de l'autre réseau cloud virtuel. En général, vous devez utiliser le même bloc CIDR que celui utilisé dans la règle de table de routage dans Tâche E : configurer les tables de routage.

Quelles règles devez-vous ajouter ?

  • Règles entrantes pour les types de trafic à autoriser à partir de l'autre réseau cloud virtuel, en particulier à partir du CIDR ou des sous-réseaux spécifiques.
  • Règle sortante permettant le trafic sortant du réseau cloud virtuel vers l'autre. Si le sous-réseau comporte déjà une règle sortante générale pour tous les types de protocole vers toutes les destinations (0.0.0.0/0), alors il n'est pas nécessaire d'ajouter une règle spéciale pour l'autre réseau cloud virtuel.
Remarque

La procédure suivante utilise des listes de sécurité, mais vous pouvez à la place implémenter des règles de sécurité dans un groupe de sécurité réseau, puis créer toutes les ressources du sous-réseau dans ce groupe.

Pour votre propre réseau cloud virtuel, procédez comme suit :

  1. Déterminez les sous-réseaux du réseau cloud virtuel qui doivent communiquer avec l'autre réseau cloud virtuel.

  2. Mettez à jour la liste de sécurité de chacun de ces sous-réseaux pour y inclure des règles autorisant le trafic sortant ou entrant souhaité, en particulier avec le bloc CIDR ou le sous-réseau de l'autre réseau cloud virtuel :

    1. Dans la console, lorsque vous visualisez le réseau cloud virtuel qui vous intéresse, cliquez sur Listes de sécurité.
    2. Cliquez sur la liste de sécurité qui vous intéresse.
    3. Sous Ressources, cliquez sur Règles entrantes ou sur Règles sortantes selon le type de règle que vous voulez utiliser.

    4. Pour ajouter une nouvelle règle, cliquez sur Ajouter une règle entrante (ou Ajouter une règle sortante).

    5. Pour supprimer une règle existante, cliquez sur le menu Actions (Menu Actions), puis sur Enlever.
    6. Pour modifier une règle existante, cliquez sur le menu Actions (Menu Actions), puis sur Modifier.

Pour plus d'informations sur les règles de sécurité, reportez-vous à Règles de sécurité.

Exemple

Supposons que vous vouliez ajouter une règle avec conservation de statut qui autorise le trafic HTTPS entrant (port 443) à partir du CIDR de l'autre réseau cloud virtuel. Voici les étapes de base à suivre pour ajouter une règle :

  1. Dans la section Règles d'autorisation pour l'entrée, cliquez sur + Ajouter une règle.
  2. Ne cochez pas la case Sans état.
  3. Type de source : conservez la valeur CIDR.
  4. CIDR source : entrez le même bloc CIDR que celui utilisé par les règles de routage (reportez-vous à Tâche E : configurer les tables de routage).
  5. Protocole IP : conservez la valeur TCP.
  6. Plage de ports source : conservez la valeur Tous.
  7. Plage de ports de destination : entrez 443.
  8. Description : description facultative de la règle.

Utilisation de la console

Procédure de suppression d'une connexion d'appairage à distance

La suppression d'une connexion d'appairage à distance met fin à l'appairage. La connexion d'appairage à distance située de l'autre côté de l'appairage prend l'état REVOKED.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique qui vous intéresse.
  3. SousRessources, cliquez sur Connexions d'appairage à distance.
  4. Cliquez sur la connexion d'appairage à distance qui vous intéresse.
  5. Cliquez sur Mettre fin.
  6. Confirmez l'opération lorsque vous y êtes invité.
Remarque

Après la suppression d'une connexion d'appairage à distance (et donc la terminaison d'un appairage), il est recommandé de vérifier les tables de routage et les règles de sécurité afin d'enlever toutes les règles qui autorisaient le trafic avec l'autre réseau cloud virtuel.