Une connexion VPN utilise deux types de routes que vous devez configurer entre votre réseau d'entreprise et l'un de vos Virtual Private Clouds (VPC) dans le Cloud OUTSCALE.

Les sujets suivants sont abordés : 

Types de routes

Une connexion VPN utilise deux types de routes : 

  • Routes VPC : pour le trafic à l'intérieur du VPC, entre les instances et la virtual private gateway. Des informations sur ces routes sont renvoyées par la méthode DescribeRouteTables. Pour en savoir plus, voir Obtenir des informations sur vos route tables
  • Routes VPN : pour le trafic à l'intérieur du tunnel VPN, entre la virtual private gateway et la customer gateway. Des informations sur ces routes sont renvoyées par la méthode DescribeVpnConnections. Pour en savoir plus, voir Obtenir des informations sur vos connexions VPN

Ces deux types de routes utilisent le CIDR de votre réseau d'entreprise comme destination, et l'ID de la virtual private gateway comme target. 


Routes d'une connexion VPN




Routages statique et dynamique

Pour autoriser les instances dans votre VPC à atteindre la customer gateway, vous devez spécifier le type de routage pour la connexion VPN, et actualiser la route table dans le subnet du VPC : 

  • Pour le routage statique, vous devez créer de nouvelles routes VPN. Pour en savoir plus, voir Créer une route pour une connexion VPN
  • Pour le routage dynamique, vous ne devez pas créer de nouvelles routes. Cependant, vous devez utiliser des ressources compatibles avec le Border Gateway Protocol (BGP). Pour en savoir plus, voir la section BGP ASN ci-dessous. 
  • Vous ne pouvez pas modifier le type de routage une fois la connexion VPN créée.
  • Vous pouvez utiliser une route table par défaut ou personnalisée.


Configuration

Organigramme de routage d'une connexion VPN

Propagation des routes

Vous pouvez activer la propagation des routes vers une route table associée à un subnet du VPC. Cette action ajoute automatiquement à la route table les routes du VPC pointant vers la virtual private gateway. La propagation des routes est facultative, et s'applique au routage statique ou dynamique. Vous pouvez utiliser une route table par défaut ou personnalisée. Pour en savoir plus, voir Activer la propagation des routes

Sans la propagation des routes, vous devez ajouter manuellement chaque route à la route table avec la méthode CreateRoute. Pour en savoir plus, voir Créer une route

BGP ASN 

Le Border Gateway Protocol (BGP) est un protocole de routage dynamique basé sur les Autonomous System Numbers (ASN). Dans une connexion VPN avec BGP, la customer gateway affiche un ASN pour aider la virtual private gateway à trouver un chemin vers elle à travers le réseau internet. 

Pour utiliser le BGP, vos ressources doivent être compatibles avec le routage dynamique. L'utilisation du BGP est facultative : vous pouvez choisir le routage statique même si vos ressources sont compatibles avec le routage dynamique.

Si vous reliez plusieurs customer gateways du même réseau à une même virtual private gateway, ces customer gateways doivent toutes utiliser le même BGP ASN.

Sinon, vous devez créer manuellement de nouvelles routes VPN avec la méthode CreateVpnConnectionRoute. Pour en savoir plus, voir Créer une route pour une connexion VPN