Connessione VPN
Utilizza la VPN da sito a sito, FastConnect o OpenVPN Access Server per collegare la tua rete locale alla VCN Oracle Cloud Infrastructure.
Utilizzare uno dei seguenti metodi di connessione VPN per connettersi alla rete cloud virtuale (VCN):
- VPN site-to-site: fornisce una IPSec VPN site-to-site tra la rete on-premise e la VCN tramite una connessione sicura e cifrata. Vedere VPN Site-to-Site.
- FastConnect: fornisce una connessione privata dedicata tra il data center e Oracle Cloud Infrastructure. Offre opzioni di larghezza di banda maggiore e un'esperienza di rete più affidabile e coerente rispetto alle connessioni basate su Internet. Vedere FastConnect Panoramica.
- OpenVPN Access Server: connette i dispositivi client direttamente alle risorse cloud Oracle, ad esempio ai sistemi DB MySQL. Non è possibile utilizzare il server di accesso OpenVPN per connettere interi siti o reti a una VCN Oracle. In questo scenario, si consiglia di utilizzare la VPN da sito a sito o FastConnect. OpenVPN Access Server è disponibile in Oracle Cloud Infrastructure Marketplace. È gratuito da installare e puoi utilizzare per due connessioni VPN simultanee. Vedere OpenVPN Access Server.
OpenVPN Access Server
Utilizzare OpenVPN Access Server per connettere i dispositivi client direttamente alle risorse cloud Oracle, ad esempio i sistemi DB MySQL.
Utilizza la VPN site-to-site o FastConnect per connettere interi siti o reti a una VCN Oracle.
- Creare uno stack OpenVPN. Lo stack OpenVPN è costituito da un'istanza di computazione che esegue Access Server. Lo stack è collegato alla stessa VCN a cui è collegato il sistema DB ed è necessario configurare la rete per abilitare le connessioni esterne all'Access Server. Vedere Creazione di uno stack OpenVPN.
- Configurare l'Access Server OpenVPN per instradare il traffico al sistema DB. Include la configurazione di indirizzi IP statici, l'instradamento anziché NAT e la creazione e la configurazione di un utente VPN. Vedere Configurazione di un Access Server OpenVPN.
- Installare e configurare un client VPN da utilizzare con il server di accesso OpenVPN e connettersi al sistema DB. Consultare la documentazione del client VPN.
- Configurare la VCN per consentire le comunicazioni dal server di accesso OpenVPN al sistema DB MySQL collegato alla subnet privata. Vedere Configurazione di una VCN per le connessioni al server di accesso OpenVPN.
Si consiglia di proteggere la connessione OpenVPN con una chiave segreta condivisa. Vedere Protezione della sicurezza di OpenVPN.
Creazione di uno stack OpenVPN
Lo stack OpenVPN è costituito da un'istanza di computazione che esegue Access Server. Lo stack è collegato alla stessa VCN a cui è collegato il sistema DB ed è necessario configurare la rete per abilitare le connessioni esterne all'Access Server.
Utilizzo di Console
Utilizzare la console per creare uno stack OpenVPN.
- Una rete cloud virtuale (VCN) con subnet pubbliche e private. Vedere Panoramica sul networking.
Per creare uno stack OpenVPN, effettuare le operazioni riportate di seguito.
Outputs:admin_password = ********
admin_username = username
instance_public_url = https://193.122.164.108/admin
Qui, instance_public_url è l'IP pubblico dell'istanza di computazione che ospita Access Server. Tenere presenti questi dettagli in base alle esigenze nelle attività successive.
Configurazione di un Access Server OpenVPN
Il server di accesso OpenVPN instrada il traffico al sistema DB. Include la configurazione di indirizzi IP statici, l'instradamento anziché NAT e la creazione e la configurazione di un utente VPN.
Utilizzo di Console
Utilizzare la console per configurare un Access Server OpenVPN per instradare il traffico al sistema DB.
- Una rete cloud virtuale (VCN). Vedere Creazione di una rete cloud virtuale.
- Un sistema DB. Vedere Creazione di un sistema DB.
- Uno stack OpenVPN. Vedere Creazione di uno stack OpenVPN.
Configurazione di una VCN per le connessioni al server di accesso OpenVPN
Configurare una rete cloud virtuale per abilitare le comunicazioni dal server di accesso OpenVPN al sistema DB MySQL collegato alla subnet privata.
Utilizzo di Console
Utilizzare la console per configurare una rete cloud virtuale per abilitare le comunicazioni dal server di accesso OpenVPN al sistema DB MySQL collegato alla subnet privata.
- Uno stack OpenVPN. Vedere Creazione di uno stack OpenVPN.
- Server di accesso OpenVPN configurato. Vedere Configurazione di un Access Server OpenVPN.