Mettre en place une VPN Connection
Ce tutoriel a pour but de mettre en place une VPN Connection entre votre réseau d’entreprise et un de vos VPCs dans le Cloud NumSpot.
Créer les ressources requises
Avant de commencer : Créez un VPC à connecter à votre réseau d’entreprise.
- Créez une Client Gateway.
- Créez une Virtual Gateway.
- Liez la Virtual Gateway au VPC.
- Créez une VPN Connection.
Assurez-vous de télécharger le fichier XML renvoyé après la création du VPN. Ce fichier contient un exemple d’informations de configuration utiles au moment de la configuration du tunnel VPN, comme évoqué dans la section Configurer le tunnel VPN ci-dessous.
Configurer les ressources pour autoriser le trafic
Autoriser l’accès
- Dans le pare-feu de votre réseau d’entreprise :
- Ouvrez les ports 500 et 4500 avec le protocole UDP.
- Ajoutez une route pointant vers le VPC.
- Dans le VPC, ajoutez des règles aux Security Groups associés aux VMs pour autoriser les flux entrants et sortants vers et depuis votre réseau d’entreprise.
Configurer le routage
-
Si vous voulez que les routes soient créées automatiquement, activez la propagation des routes dans le VPC vers la route table.
-
Si vous n’activez pas la propagation des routes, créez une route dans la route table avec :
- Le CIDR de votre réseau d’entreprise comme destination.
- L’ID de la Virtual Gateway comme target.
-
(Routage statique uniquement) Créez une route associée à la VPN Connection, avec :
- Le CIDR de votre réseau d’entreprise comme destination.
Avec le routage dynamique et le Border Gateway Protocol (BGP), ces routes sont automatiquement créées et actualisées.
Configurer le tunnel VPN
Une fois que vous avez créé vos ressources, vous devez configurer le tunnel VPN depuis le côté de votre connexion.