Passer au contenu principal

À propos des configurations de routage des VPN Connections

Une VPN Connection utilise deux types de routes que vous devez configurer entre votre réseau d’entreprise et l’un de vos VPCs dans le Cloud NumSpot.

Types de routes

Une VPN Connection utilise deux types de routes :

  • Routes VPC : pour le trafic à l’intérieur du VPC, entre les VMs et la Virtual Gateway.
  • Routes VPN : pour le trafic à l’intérieur du tunnel VPN, entre la Virtual Gateway et la Client Gateway.

Ces deux types de routes utilisent le CIDR de votre réseau d’entreprise comme destination, et l’ID de la Virtual Gateway comme target.

Routes d’une VPN Connection :

Routage statique et dynamique

Pour autoriser les VMs dans votre VPC à atteindre la Client Gateway, vous devez spécifier le type de routage pour la VPN Connection, et actualiser la route table dans le Subnet du VPC :

  • Pour le routage statique, vous devez créer de nouvelles routes VPN.
  • Pour le routage dynamique, vous ne devez pas créer de nouvelles routes. Cependant, vous devez utiliser des ressources compatibles avec le Border Gateway Protocol (BGP).
info

Vous ne pouvez pas modifier le type de routage une fois la VPN Connection créée. Vous pouvez utiliser une route table par défaut ou personnalisée.

Configuration

Organigramme de routage d’une VPN Connection :

Propagation des routes

Vous pouvez activer la propagation des routes vers une route table associée à un Subnet du VPC. Cette action ajoute automatiquement à la route table les routes du VPC pointant vers la Virtual Gateway. La propagation des routes est facultative, et s’applique au routage statique ou dynamique. Vous pouvez utiliser une route table par défaut ou personnalisée.

Sans la propagation des routes, vous devez ajouter manuellement chaque route à la route table.

BGP ASN

Le Border Gateway Protocol (BGP) est un protocole de routage dynamique basé sur les Autonomous System Numbers (ASN). Dans une VPN Connection avec BGP, la Client Gateway affiche un ASN pour aider la Virtual Gateway à trouver un chemin vers elle à travers le réseau internet.

Pour utiliser le BGP, vos ressources doivent être compatibles avec le routage dynamique. L’utilisation du BGP est facultative : vous pouvez choisir le routage statique même si vos ressources sont compatibles avec le routage dynamique.

avertissement

Si vous reliez plusieurs Client Gateways du même réseau à une même Virtual Gateway, ces Client Gateways doivent toutes utiliser le même BGP ASN.

Sinon, vous devez créer manuellement de nouvelles routes VPN.