Passer au contenu principal

À propos des configurations de routage des connexions VPN

Une connexion VPN (Virtual Private Network) utilise deux types de routes que vous devez configurer entre votre réseau d'entreprise et l'un de vos VPC (Virtual Private Cloud) dans le Cloud Numspot.

Types de routes

Une connexion VPN utilise deux types de routes :

  • Routes VPC : pour le trafic à l'intérieur du VPC, entre les VM et la virtual gateway (passerelle virtuelle).
  • Routes VPN : pour le trafic à l'intérieur du tunnel VPN, entre la virtual gateway et la client gateway (passerelle client).

Ces deux types de routes utilisent le CIDR (Classless Inter-Domain Routing) de votre réseau d'entreprise comme destination, et l'ID de la virtual gateway comme cible.

Routes d'une connexion VPN :

Routes d'une connexion VPN

Routage statique et dynamique

Pour autoriser les VM dans votre VPC à atteindre la client gateway, vous devez spécifier le type de routage pour la connexion VPN, et actualiser la route table (table de routage) dans le subnet (sous-réseau) du VPC :

  • Pour le routage statique, vous devez créer de nouvelles routes VPN.
  • Pour le routage dynamique, vous ne devez pas créer de nouvelles routes. Cependant, vous devez utiliser des ressources compatibles avec le BGP (Border Gateway Protocol).
info

Vous ne pouvez pas modifier le type de routage une fois la connexion VPN créée. Vous pouvez utiliser une route table par défaut ou personnalisée.

Configuration

Organigramme de routage d'une connexion VPN :

Organigramme de routage d'une connexion VPN

Propagation des routes

Vous pouvez activer la propagation des routes vers une route table associée à un subnet du VPC. Cette action ajoute automatiquement à la route table les routes du VPC pointant vers la virtual gateway. La propagation des routes est facultative, et s'applique au routage statique ou dynamique. Vous pouvez utiliser une route table par défaut ou personnalisée.

Sans la propagation des routes, vous devez ajouter manuellement chaque route à la route table.

BGP ASN

Le BGP est un protocole de routage dynamique basé sur les ASN (Autonomous System Numbers). Dans une connexion VPN avec BGP, la client gateway affiche un ASN pour aider la virtual gateway à trouver un chemin vers elle à travers le réseau internet.

Pour utiliser le BGP, vos ressources doivent être compatibles avec le routage dynamique. L'utilisation du BGP est facultative : vous pouvez choisir le routage statique même si vos ressources sont compatibles avec le routage dynamique.

avertissement

Si vous reliez plusieurs client gateways du même réseau à une même virtual gateway, ces client gateways doivent toutes utiliser le même ASN pour le BGP.

Sinon, vous devez créer manuellement de nouvelles routes VPN.