Documentazione dell'infrastruttura Oracle Cloud

Connessione VPN

Utilizza la VPN da sito a sito, FastConnect o OpenVPN Access Server per collegare la tua rete locale alla VCN Oracle Cloud Infrastructure.

Utilizzare uno dei seguenti metodi di connessione VPN per connettersi alla rete cloud virtuale (VCN):

  • VPN site-to-site: fornisce una IPSec VPN site-to-site tra la rete on-premise e la VCN tramite una connessione sicura e cifrata. Vedere VPN Site-to-Site.
  • FastConnect: fornisce una connessione privata dedicata tra il data center e Oracle Cloud Infrastructure. Offre opzioni di larghezza di banda maggiore e un'esperienza di rete più affidabile e coerente rispetto alle connessioni basate su Internet. Vedere FastConnect Panoramica.
  • OpenVPN Access Server: connette i dispositivi client direttamente alle risorse cloud Oracle, ad esempio ai sistemi DB MySQL. Non è possibile utilizzare il server di accesso OpenVPN per connettere interi siti o reti a una VCN Oracle. In questo scenario, si consiglia di utilizzare la VPN da sito a sito o FastConnect. OpenVPN Access Server è disponibile in Oracle Cloud Infrastructure Marketplace. È gratuito da installare e puoi utilizzare per due connessioni VPN simultanee. Vedere OpenVPN Access Server.

OpenVPN Access Server

Utilizzare OpenVPN Access Server per connettere i dispositivi client direttamente alle risorse cloud Oracle, ad esempio i sistemi DB MySQL.

Nota

Utilizza la VPN site-to-site o FastConnect per connettere interi siti o reti a una VCN Oracle.
  1. Creare uno stack OpenVPN. Lo stack OpenVPN è costituito da un'istanza di computazione che esegue Access Server. Lo stack è collegato alla stessa VCN a cui è collegato il sistema DB ed è necessario configurare la rete per abilitare le connessioni esterne all'Access Server. Vedere Creazione di uno stack OpenVPN.
  2. Configurare l'Access Server OpenVPN per instradare il traffico al sistema DB. Include la configurazione di indirizzi IP statici, l'instradamento anziché NAT e la creazione e la configurazione di un utente VPN. Vedere Configurazione di un Access Server OpenVPN.
  3. Installare e configurare un client VPN da utilizzare con il server di accesso OpenVPN e connettersi al sistema DB. Consultare la documentazione del client VPN.
  4. Configurare la VCN per consentire le comunicazioni dal server di accesso OpenVPN al sistema DB MySQL collegato alla subnet privata. Vedere Configurazione di una VCN per le connessioni al server di accesso OpenVPN.
Nota

Si consiglia di proteggere la connessione OpenVPN con una chiave segreta condivisa. Vedere Protezione della sicurezza di OpenVPN.

Creazione di uno stack OpenVPN

Lo stack OpenVPN è costituito da un'istanza di computazione che esegue Access Server. Lo stack è collegato alla stessa VCN a cui è collegato il sistema DB ed è necessario configurare la rete per abilitare le connessioni esterne all'Access Server.

Utilizzo di Console

Utilizzare la console per creare uno stack OpenVPN.

Questa attività richiede quanto segue:

Per creare uno stack OpenVPN, effettuare le operazioni riportate di seguito.

  1. Aprire il menu di navigazione, selezionare Marketplace, quindi selezionare Tutte le applicazioni.
  2. Nella casella di ricerca, cercare OpenVPN Access Server e fare clic su OpenVPN access server.
  3. Selezionare il compartimento in cui è stata creata la VCN e selezionare la casella di controllo Termini e condizioni.
  4. Fare clic su Avvia stack.
  5. Nel pannello Informazioni sullo stack della pagina Crea stack, fornire le informazioni riportate di seguito.

    Informazioni sullo stack:

    • Nome: (Facoltativo) Specificare un nome per lo stack.
    • Descrizione: (Facoltativo) Specificare una descrizione per lo stack.
    • Crea nel compartimento: non è possibile modificare il campo.
    • Versione Terraform: non è possibile modificare il campo.
  6. Successivo.
  7. Nel pannello Configura variabili fornire le informazioni riportate di seguito.

    Configurazione di calcolo:

    • OpenVPN nome del server di accesso: specificare un nome univoco per Access Server.
    • Forma di computazione: selezionare una forma dell'istanza di computazione.

    Configurazione applicazione:

    • Nome utente amministratore: specificare un nome utente amministratore per eseguire il login al portale di amministrazione. Il nome utente deve iniziare con una lettera minuscola e contenere solo caratteri alfanumerici.
      Nota

      Non utilizzare openvpn per il nome utente amministratore. È un nome utente riservato.
    • Password amministratore: specificare la password dell'amministratore. La password deve avere una lunghezza minima di otto caratteri alfanumerici e non deve contenere caratteri speciali.
    • Chiave di attivazione: (facoltativo) specificare la chiave di attivazione acquistata da OpenVPN se si intende utilizzare più di due connessioni VPN con questa istanza di calcolo di Access Server.
    Configurazione di rete:
    • Strategia di rete: selezionare Usa VCN esistente.
    • Rete esistente: selezionare la VCN a cui è collegato il sistema DB.
    • Subnet esistente: selezionare la subnet pubblica della VCN.
    Ulteriore configurazione:
    • Compartimento: selezionare il compartimento in cui si desidera creare tutte le risorse. Per impostazione predefinita, viene impostato sul compartimento specificato nella pagina del Marketplace.
    • Stringa di chiavi SSH pubbliche: (facoltativo) specificare la chiave SSH pubblica per accedere all'istanza di computazione tramite SSH. Non è necessario specificare la stringa se si utilizza la pagina di amministrazione di Access Server.
  8. Fare clic su Successivo per aprire la pagina Revisione.
  9. Confermare le impostazioni e fare clic su Crea.
Viene visualizzata la pagina Dettagli job Resource Manager. La sezione Log elenca i dettagli dello stack creato e i dettagli di login di Access Server nel seguente formato:
Outputs:admin_password = ********
admin_username = username
instance_public_url = https://193.122.164.108/admin
Qui, instance_public_url è l'IP pubblico dell'istanza di computazione che ospita Access Server. Tenere presenti questi dettagli in base alle esigenze nelle attività successive.

Configurazione di un Access Server OpenVPN

Il server di accesso OpenVPN instrada il traffico al sistema DB. Include la configurazione di indirizzi IP statici, l'instradamento anziché NAT e la creazione e la configurazione di un utente VPN.

Utilizzo di Console

Utilizzare la console per configurare un Access Server OpenVPN per instradare il traffico al sistema DB.

Questa attività richiede quanto segue:
Per configurare un Access Server OpenVPN, effettuare le operazioni riportate di seguito.
  1. Caricare lo strumento di amministrazione di OpenVPN Access Server utilizzando l'indirizzo IP e le credenziali ottenute nel campo instance_public_url al termine della creazione dello stack OpenVPN:
    https://<IPAddress>/admin
  2. Aprire il menu di navigazione, selezionare Configurazione, quindi selezionare Impostazioni VPN.
  3. Specificare un IP statico nel campo Static IP address network. Viene preferito un IP statico perché è necessario configurare anche le regole di entrata per questo indirizzo IP nella subnet della VCN. Se si utilizza un indirizzo dinamico, è necessario aggiornare le regole di entrata ogni volta che l'indirizzo è stato riassegnato.
    Nota

    Il campo Indirizzo IP dinamico è obbligatorio. Non modificare il valore predefinito, simile a 172.27.233.0/24. Quando si specifica il valore per la rete statica, utilizzare un valore simile, ad esempio 172.27.232.0/24.
  4. Nella sezione Instradamento, selezionare Sì, utilizzando l'instradamento e aggiungere i blocchi CIDR delle subnet private e pubbliche a cui i client VPN richiedono l'accesso. Si tratta dei blocchi CIDR delle subnet collegate alla VCN. Ad esempio: 10.0.0.0/24 e 10.0.1.0/24.
  5. Fare clic su Salva impostazioni.
  6. Aprire il menu di navigazione, selezionare Gestione utenti, quindi Autorizzazioni utente.
  7. Nella finestra di dialogo Autorizzazioni utente, immettere un nome utente nel campo Nuovo nome utente e fare clic sull'icona Altre impostazioni nella colonna adiacente.
  8. Fornire le informazioni riportate di seguito.
    • Password: specificare una password per il nuovo utente.
    • Select IP address: selezionare Use static.
    • Indirizzo IP statico VPN: specificare l'indirizzo IP da assegnare al nuovo utente. Questo indirizzo IP deve essere compreso nell'intervallo definito nel campo Static IP address network della configurazione VPN.
    • Seleziona metodo di indirizzamento: selezionare Usa instradamento.
    • Consenti accesso a queste reti: specificare gli indirizzi IP delle subnet pubbliche e private, come indicato nella sezione Instradamento della configurazione VPN.
  9. Salvare l'utente. Eseguire il logout e il login utilizzando le nuove credenziali utente. Scaricare il profilo client.ovpn utilizzando il collegamento Yourself (profilo bloccato dall'utente) nella parte inferiore della pagina.
  10. Importare il profilo nel client OpenVPN. Consultare la documentazione OpenVPN.
  11. Configurare la rete per accettare le connessioni dal server di accesso OpenVPN.

Configurazione di una VCN per le connessioni al server di accesso OpenVPN

Configurare una rete cloud virtuale per abilitare le comunicazioni dal server di accesso OpenVPN al sistema DB MySQL collegato alla subnet privata.

Utilizzo di Console

Utilizzare la console per configurare una rete cloud virtuale per abilitare le comunicazioni dal server di accesso OpenVPN al sistema DB MySQL collegato alla subnet privata.

Questa attività richiede quanto segue:
Per configurare una rete cloud virtuale (VCN), effettuare le operazioni riportate di seguito.
  1. Aprire il menu di navigazione, selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Fare clic sul nome della VCN.
  3. Nella pagina Dettagli rete cloud virtuale, in Subnet, fare clic sul nome della subnet privata.
  4. Nella pagina Dettagli subnet, fare clic sulla tabella Instradamento.
  5. Fare clic su Aggiungi regole di instradamento e fornire le informazioni riportate di seguito.
    • Tipo di destinazione: selezionare IP privato.
    • Tipo di destinazione: selezionare Blocco CIDR.
    • Blocco CIDR di destinazione: specificare il blocco CIDR definito nel campo Rete di indirizzi IP statici del server di accesso OpenVPN Impostazioni VPN.
    • Selezione della destinazione: specificare l'indirizzo IP privato dell'istanza di computazione del server di accesso OpenVPN.
  6. Fare clic su Add route rules.
  7. Passare alla pagina Dettagli della lista di sicurezza della subnet privata.
  8. Aggiungere regole di entrata per gli indirizzi IP statici VPN. Le porte MySQL predefinite sono 3306 e 33060.