Configuration de la solution
La configuration de cette solution est un processus en deux étapes, qui consiste à configurer l'infrastructure réseau, puis à installer la passerelle de gestion et l'agent de gestion. Les procédures suivantes vous guideront à travers ces étapes.
Configurez les fonctions de réseau
Suivez les étapes suivantes pour configurer la mise en tunnel VPN IPSec entre AWS et OCI afin d'activer la communication entre les services RDS et O&M. Cette configuration fonctionnera avec le VPN site à site OCI version 2.
Création d'une passerelle client temporaire pour AWS
Utilisez la passerelle client temporaire pour provisionner initialement le VPN site à site AWS, affichant l'adresse VPN AWS du tunnel. Pour pouvoir créer une connexion IPSec, OCI exige une adresse IP publique de l'homologue VPN distant. Une fois ce processus terminé, une nouvelle passerelle client représentant l'adresse IP publique d'adresse VPN OCI réelle est configurée.
Création et connexion d'une passerelle privée virtuelle pour AWS
Une passerelle privée virtuelle (VPG) permet aux ressources situées en dehors de votre réseau de communiquer avec les ressources qui se trouvent à l'intérieur de votre réseau. Pour créer et attacher un VPG pour AWS, suivez cette procédure.
Création d'une connexion VPN pour AWS
Pour connecter OCI à AWS à l'aide des services VPN natifs, suivez cette procédure.
Téléchargement de la configuration AWS
Pendant le provisionnement de la connexion VPN, téléchargez l'ensemble des informations de configuration de tunnel. Ce fichier texte est requis pour terminer la configuration du tunnel dans la console OCI.
Créer un équipement sur site client pour OCI
Ensuite, vous devez configurer le dispositif sur site (Customer Premises Equipment, ou CPE) à votre extrémité du VPN site à site afin que le trafic puisse circuler entre votre réseau sur site et votre réseau cloud virtuel (VCN). Utilisez la procédure suivante.
Création d'une connexion IPSec pour OCI
Vous devez à présent créer les tunnels IPSec et configurer le type de routage, statique ou BGP. Utilisez la procédure suivante.
Création d'une passerelle client AWS
Maintenant, créez une passerelle client sur la passerelle client existante à l'aide des détails capturés à partir de la connexion OCI IPSec.
Modification de la connexion VPN avec la nouvelle passerelle client AWS
Cette tâche remplace la passerelle client temporaire par celle qui utilise l'adresse IP de VPN OCI.
Valider la connectivité
Accédez à la connexion IPSec dans OCI et aux connexions de VPN site à site dans AWS pour vérifier le statut du tunnel.
- Le tunnel OCI sous la connexion IPSec affiche le statut IPSec sur Démarré pour confirmer qu'il est opérationnel.
- Le statut BGP IPv4 affiche également Démarré, ce qui indique l'établissement d'une session BGP.
- Le statut de tunnel dans l'onglet Détails du tunnel pour la connexion VPN site à site dans AWS affiche Actif.
Installation de la passerelle de gestion et de l'agent
Reportez-vous à la section "Téléchargement sécurisé des données d'observabilité sur site à l'aide de la passerelle de gestion" pour en savoir plus sur l'architecture d'installation de l'agent et de la passerelle dans un environnement VPN site à site (reportez-vous à "En savoir plus").
Installation de la passerelle de gestion
Installation de l'agent de gestion
Tout d'abord, vous devez installer l'agent de gestion. Étant donné que cette tâche dépasse le cadre de ce document, vous pouvez vous reporter à la section "Installation de l'agent de gestion" pour connaître les étapes détaillées (voir "En savoir plus").
Déploiement de modules d'extension de service
Les agents de gestion vous permettent de déployer des plug-ins de service pour différents services OCI. Vous pouvez déployer des modules d'extension de service vers des agents de gestion permettant d'effectuer des tâches pour ces services. Les agents de gestion peuvent disposer de plusieurs modules d'extension de service.
Déployez les plug-ins suivants sur l'agent de gestion.
- Informations sur la gestion des bases de données et les opérations
- Logging Analytics
- Service hôte Ops Insights
- Stack Monitoring
déployer un plug-in de service sur l'agent
Utilisez cette méthode lorsque l'agent de gestion est déjà installé, comme décrit dans Installation des agents de gestion.
- Dans le menu de gauche, cliquez sur Agents pour ouvrir la page Agents.
- Dans la liste Agents, cliquez sur l'agent où déployer le module d'extension. La page Détails de l'agent apparaît.
- Cliquez sur Déployer les modules d'extension. La fenêtre Déployer les modules d'extension apparaît. Sélectionnez le modèle d'extension et cliquez sur Mettre à jour. Le module d'extension sélectionné sera déployé sur l'agent.
- Vérifiez le statut de l'agent et des modules d'extension sur la page d'accueil de l'agent.