Documentation Oracle Cloud Infrastructure

Connexion VPN

Utilisez un VPN site à site, un serveur d'accès FastConnect ou OpenVPN pour faire le lien entre votre réseau local et le VCN Oracle Cloud Infrastructure.

Utilisez l'une des méthodes de connexion VPN suivantes pour vous connecter au réseau cloud virtuel (VCN) :

  • VPN site à site : fournit un VPN site à site IPSec entre votre réseau sur site et votre VCN via une connexion sécurisée et cryptée. Reportez-vous à VPN site à site.
  • FastConnect : fournit une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. Cette méthode offre des options de bande passante plus élevée et des fonctions de réseau plus fiables et homogènes par rapport aux connexions Internet. Reportez-vous à Présentation de FastConnect.
  • OpenVPN Access Server (Serveur d'Accès à OpenVPN) : connecte les appareils client directement aux ressources cloud Oracle, telles que les systèmes de base de données MySQL. Vous ne pouvez pas utiliser OpenVPN Access Server pour connecter des sites ou des réseaux entiers à un réseau cloud virtuel Oracle. Dans ce cas, il est recommandé d'utiliser un VPN site à site ou FastConnect. OpenVPN Access Server est disponible dans Oracle Cloud Infrastructure Marketplace. Son installation est gratuite et vous pouvez l'utiliser pour deux connexions VPN simultanées. Reportez-vous à OpenVPN Access Server.

OpenVPN Access Server

Utilisez OpenVPN Access Server pour connecter les appareils client directement aux ressources cloud Oracle, telles que les systèmes de base de données MySQL.

Remarque

Utilisez un VPN site à site ou FastConnect pour connecter des sites ou des réseaux entiers à un réseau cloud virtuel Oracle.
  1. Créez une pile OpenVPN. La pile OpenVPN consiste en une instance de calcul qui exécute l'instance Access Server. La pile est attachée au même VCN auquel le système de base de données est attaché et vous devez configurer le réseau pour activer les connexions externes au serveur d'accès. Reportez-vous à Création d'une pile OpenVPN.
  2. Configurez le serveur d'accès OpenVPN pour acheminer le trafic vers le système de base de données. Vous devez pour ce faire configurer des adresses IP statiques, utiliser le routage au lieu de NAT, et créer et configurer un utilisateur VPN. Reportez-vous à Configuration d'une instance OpenVPN Access Server.
  3. Installation et configuration d'un client VPN à utiliser avec OpenVPN Access Server et connexion au système de base de données. Reportez-vous à la documentation du client VPN.
  4. Configurez le VCN afin d'autoriser les communications entre le serveur d'accès OpenVPN et le système de base de données MySQL attaché au sous-réseau privé. Reportez-vous à Configuration d'un réseau cloud virtuel pour les connexions OpenVPN Access Server.
Remarque

Il est recommandé de sécuriser la connexion OpenVPN avec une clé secrète partagée. Reportez-vous à Renforcement de la sécurité d'OpenVPN.

Création d'une pile OpenVPN

La pile OpenVPN consiste en une instance de calcul qui exécute l'instance Access Server. La pile est attachée au réseau cloud virtuel de votre système de base de données. Vous devez configurer le réseau pour activer les connexions externes à l'instance Access Server.

Utilisation de la console

Utilisez la console pour créer une pile OpenVPN.

Cette tâche requiert les éléments suivants :

Pour créer une pile OpenVPN, procédez comme suit :

  1. Ouvrez le menu de navigation. Sélectionnez Marketplace, puis Toutes les applications.
  2. Dans la zone de recherche, recherchez OpenVPN Accès au serveur, puis cliquez sur OpenVPN Accès au serveur.
  3. Sélectionnez le compartiment dans lequel vous avez créé le réseau cloud virtuel et cochez la case des conditions générales.
  4. Cliquez sur Lancer la pile.
  5. Dans le panneau Informations sur la pile de la page Créer une pile, fournissez les informations suivantes :

    Informations sur la pile:

    • Nom : (facultatif) indiquez le nom de la pile.
    • Description : (facultatif) indiquez une description de la pile.
    • Créer dans le compartiment : vous ne pouvez pas modifier le champ.
    • Version de Terraform : vous ne pouvez pas modifier le champ.
  6. Cliquez sur Suivant.
  7. Dans le panneau Configurer des variables, fournissez les informations suivantes :

    Configuration du calcul :

    • Nom de serveur d'accès OpenVPN : indiquez un nom unique pour le serveur d'accès.
    • Forme de calcul : sélectionnez une forme de l'instance de calcul.

    Configuration de l'application:

    • Nom utilisateur de l'administrateur : indiquez un nom utilisateur d'administrateur pour vous connecter au portail d'administration. Le nom utilisateur doit commencer par une lettre minuscule et ne contenir que des caractères alphanumériques.
      Remarque

      N'utilisez pas openvpn pour le nom de l'administrateur. Il s'agit d'un nom utilisateur réservé.
    • Mot de passe de l'administrateur : indiquez le mot de passe de l'administrateur. Le mot de passe doit comporter au moins huit caractères alphanumériques et ne doit contenir aucun caractère spécial.
    • clé d'activation : (facultatif) indiquez la clé d'activation, achetée auprès de OpenVPN, si vous prévoyez d'utiliser plus de deux connexions VPN avec l'instance de calcul Access Server.
    Configuration réseau :
    • Stratégie réseau : sélectionnez Utiliser le VCN existant.
    • Réseau existant : sélectionnez le VCN auquel votre système de base de données est attaché.
    • Sous-réseau existant : sélectionnez le sous-réseau public de votre VCN.
    Configuration supplémentaire:
    • Compartiment : sélectionnez le compartiment dans lequel créer toutes les ressources. Par défaut, ce champ spécifie le compartiment indiqué sur la page Marketplace.
    • Chaîne de clé SSH publique : (facultatif) indiquez la clé SSH publique permettant d'accéder à l'instance de calcul à l'aide de SSH. Vous n'avez pas besoin de spécifier de chaîne si vous utilisez la page d'administration de l'instance Access Server.
  8. Cliquez sur Suivant pour ouvrir la page Vérifier.
  9. Vérifiez les paramètres et cliquez sur Créer.
La page Détails de travail du gestionnaire de ressources s'affiche. La section Journaux répertorie les détails de la pile créée et les détails de connexion de l'instance Access Server au format suivant :
Outputs:admin_password = ********
admin_username = username
instance_public_url = https://193.122.164.108/admin
Ici, instance_public_url est l'adresse IP publique de l'instance de calcul hébergeant l'instance Access Server. Notez ces informations. Vous en aurez besoin dans des tâches ultérieures.

Configuration d'une instance OpenVPN Access Server

Le serveur d'accès OpenVPN achemine le trafic vers le système de base de données. Vous devez pour ce faire configurer des adresses IP statiques, utiliser le routage au lieu de NAT, et créer et configurer un utilisateur VPN.

Utilisation de la console

Utilisez la console pour configurer un serveur d'accès OpenVPN afin d'acheminer le trafic vers le système de base de données.

Cette tâche requiert les éléments suivants :
Pour configurer une instance OpenVPN Access Server, procédez comme suit :
  1. Chargez l'outil d'administration OpenVPN Access Server à l'aide de l'adresse IP et des informations d'identification que vous obtenez dans le champ instance_public_url à la fin de la création de la pile OpenVPN :
    https://<IPAddress>/admin
  2. Ouvrez le menu de navigation. Sélectionnez Configuration, puis Paramètres VPN.
  3. Spécifiez une adresse IP statique dans le champ Réseau d'adresse IP statique. Il est recommandé d'utiliser une adresse IP statique. En effet, vous devez aussi configurer des règles entrantes correspondantes sur le sous-réseau de votre réseau cloud virtuel. Si vous utilisez une adresse dynamique, vous devez mettre à jour les règles entrantes chaque fois que l'adresse est réaffectée.
    Remarque

    Le champ de l'adresse IP dynamique est obligatoire. Ne modifiez pas la valeur par défaut, semblable à 172.27.233.0/24. Lorsque vous spécifiez la valeur de votre réseau statique, utilisez une valeur semblable, telle que 172.27.232.0/24.
  4. Dans la section Routage, sélectionnez Oui, à l'aide du routage et ajoutez les blocs CIDR des sous-réseaux privés et publics auxquels les clients VPN ont besoin d'accéder. Il s'agit des blocs CIDR des sous-réseaux attachés à votre réseau cloud virtuel. Par exemple : 10.0.0.0/24 et 10.0.1.0/24.
  5. Cliquez sur Enregistrer les paramètres.
  6. Ouvrez le menu de navigation. Sélectionnez Gestion des utilisateurs, puis Droits d'accès utilisateur.
  7. Dans la boîte de dialogue Droits d'accès utilisateur, entrez un nom utilisateur dans le champ Nouveau nom utilisateur et cliquez sur l'icône Autres paramètres dans la colonne adjacente.
  8. Entrez les informations suivantes :
    • Mot de passe : indiquez le mot de passe du nouvel utilisateur.
    • Sélectionner l'adressage IP : sélectionnez Utiliser l'adressage statique.
    • adresse IP statique de VPN : indiquez l'adresse IP à affecter au nouvel utilisateur. Cette adresse IP doit être comprise dans la plage définie dans le réseau d'adresse IP statique de la configuration VPN.
    • Sélectionner une méthode d'adressage : sélectionnez Utiliser le routage.
    • Autoriser l'accès à ces réseaux : indiquez les adresses IP des sous-réseaux publics et privés, comme mentionné dans la section Routage de la configuration VPN.
  9. Enregistrez l'utilisateur. Déconnectez-vous, puis connectez-vous à l'aide des nouvelles informations d'identification d'utilisateur. Téléchargez le profil client.ovpn en local à l'aide du lien Vous-même (profil verrouillé par l'utilisateur) au bas de la page.
  10. Importez le profil vers le client OpenVPN. Reportez-vous à la documentation OpenVPN.
  11. Configurez le réseau afin qu'il accepte les connexions de l'instance OpenVPN Access Server.

Configuration d'un réseau cloud virtuel pour les connexions OpenVPN Access Server

Configurez un réseau cloud virtuel pour permettre les communications entre le serveur d'accès OpenVPN et le système de base de données MySQL attaché au sous-réseau privé.

Utilisation de la console

Utilisez la console pour configurer un réseau cloud virtuel afin de permettre les communications entre l'instance OpenVPN Access Server et le système de base de données MySQL attaché au sous-réseau privé.

Cette tâche requiert les éléments suivants :
Pour configurer un réseau cloud virtuel, procédez comme suit :
  1. Ouvrez le menu de navigation. Sélectionnez Mise en réseau, puis Réseaux cloud virtuels.
  2. Cliquez sur le nom du VCN.
  3. Sur la page Détails du réseau cloud virtuel, sous Sous-réseau, cliquez sur le nom de votre sous-réseau privé.
  4. Sur la page Détails du sous-réseau, cliquez sur la table de routage.
  5. Cliquez sur Ajouter des règles de routage et indiquez les informations suivantes :
    • Type de cible : sélectionnez Adresse IP privée.
    • Type de destination : sélectionnez Bloc CIDR.
    • Bloc CIDR de destination : indiquez le bloc CIDR que vous avez défini dans le champ réseau d'adresse IP statique des paramètres VPN OpenVPN Access Server.
    • Sélection de cible : indiquez l'adresse IP privée de l'instance de calcul de l'instance de calcul de l'instance OpenVPN Access Server.
  6. Cliquez sur Ajouter des règles de routage.
  7. Accédez à la page Détails de la liste de sécurité du sous-réseau privé.
  8. Ajoutez des règles entrantes pour les adresses IP statiques de VPN. Les ports MySQL par défaut sont 3306 et 33060.