Procedura guidata VPN da sito a sito
La procedura guidata VPN da sito a sito rappresenta il modo più rapido per impostare una VPN da sito a sito tra la rete in locale e la rete cloud virtuale (VCN) . La procedura guidata è un processo guidato e dettagliato nella console che imposta la VPN e i relativi componenti del servizio di networking.
Altre soluzioni VPN sicure includono OpenVPN, una soluzione VPN client alla quale è possibile accedere in Oracle Marketplace. OpenVPN connette i singoli dispositivi alla VCN, ma non a interi siti o reti.
Scopo del mago
La VPN da sito a sito implica l'impostazione e la configurazione di diversi componenti del servizio di networking. La procedura guidata imposta automaticamente tali componenti. In generale, la procedura guidata esegue le operazioni riportate di seguito.
- Utilizza un modello con ipotesi che ti aiuterà a iniziare.
- Richiede alcune informazioni di rete di base.
- Imposta automaticamente i componenti del servizio di rete.
- Consente di generare il contenuto della configurazione da utilizzare per un tecnico di rete durante la configurazione del dispositivo CPE (Customer-premise Equipment).
La procedura guidata è un task incluso nel processo generale di impostazione della VPN da sito a sito, illustrato nel seguente diagramma. La procedura guidata è la casella ombreggiata.
Si noti che il processo complessivo include il lavoro di un tecnico di rete nell'organizzazione. Tale tecnico fornisce informazioni che, a sua volta, è necessario fornire durante l'esecuzione della procedura guidata. La procedura guidata restituisce le informazioni richieste dal tecnico di rete durante la configurazione del dispositivo CPE. È possibile utilizzare l'applicazione di supporto per la configurazione CPE per consolidare le informazioni necessarie in un modello organizzato per il tecnico di rete.
Le sezioni brevi riportate di seguito riepilogano ogni task.
- Indirizzo IP pubblico del dispositivo CPE. (L'indirizzo deve essere IPv4, ma è supportato il traffico IPv6)
- Modello e versione fornitore CPE
- Identificativo CPE IKE. Per ulteriori informazioni, vedere Panoramica dei componenti VPN da sito a sito.
- Instradamenti di rete in locale.
- Se utilizzi l'instradamento dinamico BGP con la VPN:
- ASN BGP della rete
- Per ciascuno dei due tunnel IPSec che verranno creati, la coppia di indirizzi IP BGP (con subnet mask) che si desidera utilizzare per le interfacce tunnel interne alle estremità di ogni tunnel. Ad esempio:
- Tunnel 1: Interfaccia tunnel interna - CPE: 10.0.0.16/31
- Interfaccia tunnel interna 1: - Oracle: 10.0.0.17/31
- Tunnel 2: Interfaccia tunnel interna - CPE: 10.0.0.8/31
- Interfaccia tunnel interna 2: - Oracle: 10.0.0.9/31
La procedura guidata viene visualizzata nella console. Per ulteriori informazioni, vedere le sezioni riportate di seguito.
L'applicazione di supporto per la configurazione CPE consente di generare il contenuto della configurazione che il tecnico di rete può utilizzare per configurare il CPE.
Il contenuto include i seguenti elementi:
- Indirizzo IP VPN Oracle e segreto condiviso per ogni tunnel IPSec.
- I valori dei parametri IPSec supportati.
- Informazioni sulla VCN.
- Informazioni di configurazione specifiche CPE.
Il tecnico di rete acquisisce le informazioni fornite e configura il dispositivo CPE.
L'utente e il tecnico di rete verificano la connessione e confermano che il traffico scorre.
Alternativa al Wizard
Se preferisci, puoi impostare manualmente la VPN da sito a sito. Per istruzioni dettagliate, vedere Impostazione della VPN da sito a sito.
Cosa crea il Mago per te
La maggior parte dei clienti Oracle che hanno impostato una VPN da sito a sito dispone già di una VCN per connettersi alla propria rete on premise. In questo caso, la procedura guidata crea i componenti numerati nel diagramma seguente. La tabella descrive ogni componente.
| Numerico | Componente | descrizione; | È possibile utilizzare uno esistente o crearne uno nuovo? | ||||
|---|---|---|---|---|---|---|---|
| 1 | CPE | Un CPE è una rappresentazione virtuale del dispositivo CPE effettivo. Questa rappresentazione virtuale contiene informazioni di base come l'indirizzo IP pubblico del dispositivo CPE. | Sì, è possibile utilizzare un CPE esistente oppure la procedura guidata ne crea uno nuovo. | ||||
| 2 | IPSec tunnel |
La procedura guidata crea due IPSec tunnel, ciascuno con informazioni di configurazione specifiche da fornire al tecnico di rete. Nota: la procedura guidata utilizza IKEv1 o IKEv2 per i tunnel. Per ulteriori informazioni su IKEv2, vedere Uso di IKEv2. |
N. La procedura guidata crea automaticamente i tunnel. | ||||
| 3 | Gateway di instradamento dinamico (DRG) | Un DRG è una rappresentazione virtuale del router effettivo all'estremità Oracle della VPN da sito a sito. | Sì | ||||
| 4 | Gateway Internet |
Se la VCN selezionata non dispone già di un gateway Internet, è possibile scegliere di consentire alla procedura guidata di crearne uno per abilitare la connettività diretta a Internet. |
Sì, è possibile utilizzare un gateway Internet esistente oppure scegliere di consentire alla procedura guidata di crearne uno nuovo. | ||||
| 5 | Tabella di instradamento subnet |
|
Per creare una nuova risorsa, il limite di servizio per tale risorsa non deve essere già stato raggiunto. Una volta raggiunto il limite del servizio per un tipo di risorsa, è possibile rimuovere le risorse inutilizzate di quel tipo o richiedere un aumento del limite del servizio.
Inoltre, durante la procedura guidata si specificano le subnet nella VCN da configurare con l'accesso alla rete in locale. La procedura guidata aggiorna la tabella di instradamento e le regole di sicurezza di ogni subnet come indicato di seguito.
- Regole di instradamento: la procedura guidata aggiunge una o più regole per instradare il traffico VCN alla rete in locale mediante il gateway DRG. È disponibile una regola per ogni instradamento di rete in locale fornito nella procedura guidata. Se la VCN dispone di un gateway Internet (o si sceglie di crearne uno) e viene selezionata una subnet pubblica, la procedura guidata aggiunge anche una regola per inviare il traffico rimanente (non destinato alla rete in locale) al gateway Internet.
- Regole della lista di sicurezza: la procedura guidata aggiunge inoltre una o più regole per consentire tutti i tipi di traffico dalla rete in locale. È disponibile una regola per ogni instradamento di rete in locale fornito nella procedura guidata. Se la VCN dispone di un gateway Internet (o si sceglie di crearne uno) e viene selezionata una subnet pubblica, la procedura guidata aggiunge anche una regola per consentire SSH sulla porta 22 da Internet.
È possibile modificare le regole e aggiungerne altre, se necessario.
Al termine della procedura guidata, è possibile utilizzare l'applicazione di supporto per la configurazione CPE per generare il contenuto della configurazione che il tecnico di rete può utilizzare per configurare il CPE.
Dove accedere alla procedura guidata nella console
Opzione 1:
- Aprire il menu di navigazione, fare clic su Rete, quindi fare clic su Panoramica.
- Fare clic sul pulsante Avvia procedura guidata VPN.
Opzione 2:
- Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
- Fare clic su Start VCN Wizard.
- Selezionare Aggiungi VPN e connettività Internet sito-sito a una VCN, quindi fare clic su Avvia procedura guidata VCN.
Opzione 3:
- Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare VPN Site-to-Site.
- Fare clic su Start VPN Wizard.
Argomenti correlati
- Panoramica della VPN da sito a sito
- Impostazione della VPN da sito a sito
- Parametri IPSec supportati
- Configurazione CPE
- Dispositivi CPE verificati
- Uso dell'applicazione di supporto per la configurazione CPE
- Utilizzo della VPN da sito a sito
- Domande frequenti sulla VPN da sito a sito
- Utilizzo dell'API per la VPN da sito a sito