Procedura guidata VPN da sito a sito
La procedura guidata VPN da sito a sito è il modo più rapido per impostare una VPN da sito a sito tra una rete in locale e una rete cloud virtuale (VCN) . La procedura guidata è un processo guidato passo-passo nella console che imposta la VPN più i componenti del servizio di rete correlati.
Altre soluzioni VPN sicure includono OpenVPN, una soluzione VPN client accessibile in Oracle Marketplace. OpenVPN connette singoli dispositivi a una VCN, ma non a interi siti o reti.
Scopo del mago
La VPN da sito a sito implica l'impostazione e la configurazione di diversi componenti del servizio di networking. La procedura guidata imposta automaticamente tali componenti. In generale, la procedura guidata esegue le operazioni riportate di seguito.
- Utilizza un modello con ipotesi che consente di iniziare.
- Richiede alcune informazioni di rete di base.
- Imposta automaticamente i componenti del servizio di rete.
- Consente di generare il contenuto della configurazione da utilizzare per un tecnico di rete durante la configurazione di un dispositivo CPE (Customer-premise Equipment).
La procedura guidata è un task incluso nel processo generale di impostazione della VPN da sito a sito, illustrato nel seguente diagramma. La procedura guidata è la casella ombreggiata.
Notare che il processo complessivo include il lavoro di un tecnico di rete on-premise. Il tecnico fornisce le informazioni che è necessario fornire durante l'esecuzione della procedura guidata. La procedura guidata restituisce le informazioni necessarie per il tecnico di rete durante la configurazione del dispositivo CPE. È possibile utilizzare l'applicazione di supporto alla configurazione CPE per fornire le informazioni necessarie al tecnico di rete.
Le sezioni brevi riportate di seguito riepilogano ogni task.
- Indirizzo IP pubblico del dispositivo CPE. (L'indirizzo deve essere IPv4, ma è supportato il traffico IPv6)
- Modello e versione fornitore CPE
- Identificativo CPE IKE. Per ulteriori informazioni, vedere Panoramica dei componenti VPN da sito a sito.
- Instradamenti di rete in locale.
- Se utilizzi l'instradamento dinamico BGP con la VPN:
- ASN BGP della rete on premise
- Per ciascuno dei due tunnel IPSec creati, la coppia di indirizzi IP BGP (con maschera di sottorete) che si desidera utilizzare per le interfacce tunnel interne alle estremità di ogni tunnel. Ad esempio:
- Tunnel 1: Interfaccia tunnel interna - CPE: 10.0.0.16/31
- Interfaccia tunnel interna 1: - Oracle: 10.0.0.17/31
- Tunnel 2: Interfaccia tunnel interna - CPE: 10.0.0.8/31
- Interfaccia tunnel interna 2: - Oracle: 10.0.0.9/31
La procedura guidata viene visualizzata nella console. Per ulteriori informazioni, vedere le sezioni riportate di seguito.
È possibile utilizzare l'applicazione di supporto per la configurazione CPE per generare il contenuto di configurazione che il tecnico di rete può utilizzare per configurare il CPE.
Il contenuto include i seguenti elementi:
- Indirizzo IP VPN Oracle e segreto condiviso per ogni tunnel IPSec.
- I valori dei parametri IPSec supportati.
- Informazioni sulla VCN.
- Informazioni di configurazione specifiche CPE.
Il tecnico di rete acquisisce le informazioni fornite e configura il dispositivo CPE.
L'utente e il tecnico di rete verificano la connessione e confermano che il traffico scorre.
Alternativa al Wizard
Se preferisci, puoi impostare manualmente la VPN da sito a sito. Per istruzioni dettagliate, vedere Impostazione della VPN da sito a sito.
Cosa crea il Mago per te
La maggior parte dei clienti Oracle che hanno impostato una VPN da sito a sito dispone già di una VCN per connettersi alla propria rete on premise. In questo caso, la procedura guidata crea i componenti numerati nel diagramma seguente. La tabella descrive ogni componente.
| Numerico | Componente | descrizione; | È possibile utilizzare uno esistente o crearne uno nuovo? | ||||
|---|---|---|---|---|---|---|---|
| 1 | CPE | Un CPE è una rappresentazione virtuale del dispositivo CPE effettivo. Questa rappresentazione virtuale contiene informazioni di base come l'indirizzo IP pubblico del dispositivo CPE. | Sì, è possibile utilizzare un CPE esistente oppure la procedura guidata ne crea uno nuovo. | ||||
| 2 | IPSec tunnel |
La procedura guidata crea due tunnel IPSec, ciascuno con informazioni di configurazione specifiche che è necessario fornire a un tecnico di rete. Nota: la procedura guidata utilizza IKEv1 o IKEv2 per i tunnel. Per ulteriori informazioni su IKEv2, vedere Uso di IKEv2. |
N. La procedura guidata crea automaticamente i tunnel. | ||||
| 3 | Gateway di instradamento dinamico (DRG) | Un DRG è una rappresentazione virtuale del router effettivo all'estremità Oracle della VPN da sito a sito. | Sì | ||||
| 4 | Gateway Internet |
Se la VCN selezionata non dispone già di un gateway Internet, è possibile consentire alla procedura guidata di crearne uno per abilitare la connettività diretta a Internet. |
Sì, è possibile utilizzare un gateway Internet esistente o consentire alla procedura guidata di crearne uno nuovo. | ||||
| 5 | Tabella di instradamento subnet |
|
Per creare una nuova risorsa, il limite di servizio per tale risorsa non deve essere già stato raggiunto. Una volta raggiunto il limite del servizio per un tipo di risorsa, è possibile rimuovere le risorse inutilizzate di quel tipo o richiedere un aumento del limite del servizio.
Inoltre, durante la procedura guidata specificare le subnet nella VCN da configurare con l'accesso alla rete in locale. La procedura guidata aggiorna la tabella di instradamento e le regole di sicurezza di ogni subnet come indicato di seguito.
- Regole di instradamento: la procedura guidata aggiunge una o più regole per instradare il traffico VCN a una rete in locale tramite il gateway DRG. È necessario fornire una regola per ogni instradamento di rete in locale nella procedura guidata. Se la VCN dispone di un gateway Internet (o se ne crei uno) e viene selezionata una subnet pubblica, la procedura guidata aggiunge anche una regola per inviare il traffico rimanente (non destinato alla rete in locale) al gateway Internet.
- Regole della lista di sicurezza: la procedura guidata aggiunge anche una o più regole per consentire tutti i tipi di traffico da una rete in locale. È necessario fornire una regola per ogni instradamento di rete in locale nella procedura guidata. Se la VCN dispone di un gateway Internet (o se ne crea uno) e viene selezionata una subnet pubblica, la procedura guidata aggiunge anche una regola per consentire l'accesso SSH tramite la porta 22 da Internet.
È possibile modificare le regole e aggiungerne altre, se necessario.
Al termine della procedura guidata, è possibile utilizzare l'applicazione di supporto per la configurazione CPE per generare il contenuto di configurazione che il tecnico di rete in locale può utilizzare per configurare il CPE.
Dove accedere alla procedura guidata nella console
Per accedere a questa procedura guidata dalla pagina Panoramica sulla rete, effettuare le operazioni riportate di seguito.
- Aprire il menu di navigazione, selezionare Networking e quindi selezionare Panoramica.
- Nella sezione Aggiungi connettività Internet e VPN da sito a sito a una VCN selezionare Avvia procedura guidata VCN.
Per accedere a questa procedura guidata dalla pagina elenco Reti cloud virtuali:
- Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
- Nella pagina elenco Reti cloud virtuali eseguire una delle azioni riportate di seguito a seconda dell'opzione visualizzata.
- Selezionare il pulsante Azioni, quindi selezionare Avvia procedura guidata VCN.
- Selezionare Avvia procedura guidata VCN.
- Selezionare Aggiungi VPN da sito a sito e connettività Internet a una VCN, quindi selezionare Avvia procedura guidata VCN.
Per accedere a questa procedura guidata dalla pagina elenco VPN site-to-Site, procedere come segue.
- Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare VPN Site-to-Site.
- Selezionare Avvia procedura guidata VPN.