Passer au contenu principal

À propos des VPN Connections

Une VPN Connection est une connexion sécurisée entre votre réseau d’entreprise et l’un de vos VPCs dans le Cloud NumSpot. Les ressources placées de chaque côté de la connexion peuvent communiquer entre elles.

Informations générales

Une VPN Connection se compose des éléments suivants :

  • Une Client Gateway, de votre côté de la connexion. Cette ressource se situe dans votre réseau d’entreprise, et peut être logicielle ou matérielle.
  • Une Virtual Gateway, du côté NumSpot de la connexion. Cette ressource est attachée à l’un de vos VPCs.
  • Un tunnel VPN, qui relie la Client Gateway et la Virtual Gateway de manière sécurisée à travers le réseau internet.

Architecture d’une VPN Connection Architecture d’une VPN Connection

Le protocole de chiffrement du tunnel VPN est l’Internet Protocol security (IPsec).

Une fois la VPN Connection créée, le tunnel VPN devient actif dès que du trafic est généré depuis votre côté de la connexion. C’est donc à partir de votre Client Gateway que s’établit le tunnel, non de la Virtual Gateway.

Pour assurer la redondance et la haute disponibilité, vous pouvez créer plusieurs VPN Connections entre votre réseau et un même VPC.

note

Vous pouvez aussi relier votre réseau d’entreprise à un VPC avec DirectLink, une connexion sécurisée physique.

avertissement

Une VPN Connection ne fournit pas d’accès à internet. Pour relier le VPC à internet, vous devez lui ajouter une Internet Gateway. Vous pouvez aussi associer l’Internet Gateway à une NAT Gateway.

Cycle de vie

Une VPN Connection peut être dans l’un des états suivants :

  • Pending : Le processus de création est en cours. La VPN Connection conserve cet état jusqu’à ce que du trafic soit généré depuis la Client Gateway.
  • Available : La VPN Connection est créée et prête à être utilisée.
  • Deleting : Le processus de suppression est en cours.
  • Deleted : La VPN Connection est supprimée. Pour relier à nouveau votre réseau d’entreprise et le VPC, vous devez en créer une nouvelle.
info

Les ressources supprimées restent visibles pendant 1 heure.

De plus, pour une VPN Connection dans l’état available, le tunnel VPN peut être dans l’un des états suivants :

  • Up : Le tunnel est actif et reçoit le trafic entre la Client Gateway et la Virtual Gateway.
  • Down : Le tunnel est inactif, et aucun trafic ne circule entre la Client Gateway et la Virtual Gateway. Ceci est dû, par exemple, à une mauvaise configuration de la VPN Connection, ou après une période d’inactivité selon la configuration.

Configuration réseau

Pour autoriser le trafic entre les deux côtés de la VPN Connection, vous devez configurer les ressources suivantes :

  • De votre côté de la connexion, le pare-feu de la Client Gateway. Vous devez ouvrir les ports adéquats pour autoriser les flux depuis la Virtual Gateway.
  • Du côté NumSpot de la connexion, les Security Groups associés aux VMs dans le VPC. Vous devez ajouter les règles autorisant les flux entrants et sortants depuis et vers votre réseau d’entreprise.