Vous pouvez créer une connexion VPN entre votre réseau d'entreprise et un de vos Virtual Private Clouds (VPC) dans le Cloud 3DS OUTSCALE.

Cette action crée un tunnel VPN sécurisé entre une customer gateway et une virtual private gateway. La connexion VPN reste dans l'état pending jusqu'à ce que du trafic soit généré à partir de la customer gateway. Pour en savoir plus, voir À propos des connexions VPN.

Une fois la connexion VPN créée, vous devez la configurer. Pour en savoir plus, voir Configurer vos connexions VPN.

Les procédures suivantes sont disponibles : 

Créer une connexion VPN avec Cockpit

Avant de commencer : Créez les ressources requises. Pour en savoir plus, voir Tutoriel : Mettre en place une connexion VPN.


  1. Cliquez sur VPC > Connexions VPN.

  2. Cliquez sur Créer .
    La boîte de dialogue CRÉER UNE CONNEXIONS VPN apparaît.

  3. Sélectionnez les informations suivantes :  
    1. Dans la liste Customer gateway, l'ID de la customer gateway que vous voulez utiliser. 
    2. Dans la liste Virtual private gateway, l'ID de la virtual private gateway que vous voulez utiliser.  
    3. Dans la liste Routage, le type de routage que vous voulez utiliser. Pour en savoir plus, voir À propos des configurations de routage des connexions VPN > Routages statique et dynamique.

      Si vous sélectionnez le routage statique, vous pouvez créer des routes pour la connexion VPN. Si vous sélectionnez le routage dynamique, la création de nouvelles routes n'est pas nécessaire. Pour en savoir plus, voir Créer une route pour une connexion VPN.

  4. Cliquez sur Créer pour valider.
    La connexion VPN est créée. 

    Pour télécharger les informations de configuration au format XML, sélectionnez la connexion VPN et cliquez sur Configuration .

Créer une connexion VPN avec AWS CLI

Avant de commencer : Créez les ressources requises. Pour en savoir plus, voir Tutoriel : Mettre en place une connexion VPN.


  • Pour créer une connexion VPN, utilisez la commande create-vpn-connection suivant cette syntaxe :

    Exemple de requête
    $> aws ec2 create-vpn-connection \
    	--profile YOUR_PROFILE \
    	--customer-gateway-id cgw-f491f6d9 \
    	--vpn-gateway-id vgw-00ac2c82 \
    	--type ipsec.1 \
    	--options {\"StaticRoutesOnly\":true} \
    	--endpoint https://fcu.eu-west-2.outscale.com  

    Cette commande contient les attributs suivants que vous devez spécifier :

    • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d'AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.
    • customer-gateway-id : L'ID de la customer gateway que vous voulez utiliser. Pour en savoir plus, voir Gérer vos customer gateways.  
    • vpn-gateway-id : L'ID de la virtual private gateway que vous voulez utiliser. Pour en savoir plus, voir Gérer vos virtual private gateways.
    • type : Le type de connexion VPN (toujours ipsec.1). Pour en savoir plus, voir À propos des connexions VPN
    • (optionnel) options : Informations à propos du routage de la connexion VPN. Cet attribut contient les éléments suivants que vous devez spécifier :  
    • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.


    La commande create-vpn-connection renvoie les éléments suivants : 

    • VpnConnection : Informations à propos de la connexion VPN. Cet élément contient les informations suivantes : 
      • VpnConnectionId : L'ID de la connexion VPN. 
      • Tags : Un ou plusieurs tags associés à la connexion VPN. Cet élément contient les informations suivantes : 
        • Key : La clé du tag. 
        • Value : La valeur du tag. 
      • CustomerGatewayConfiguration : La configuration à appliquer à la customer gateway pour établir la connexion, au format XML. Pour en savoir plus, voir Configurer vos connexions VPN
      • Routes : Informations à propos des routes statiques associées à la connexion, le cas échéant. Cet élément contient les informations suivantes : 
        • DestinationCidrBlock : La plage d'adresses IP de destination de la route, en notation CIDR.
        • Source : Le type de route (toujours static).
        • State : L'état de la route statique (pending | available | deleting | deleted).
      • VgwTelemetry : Informations à propos de l'état du tunnel VPN. Cet élément contient les informations suivantes :  
        • Status : L'état du tunnel VPN (UP | DOWN). Pour en savoir plus, voir À propos des connexions VPN
        • AcceptedRouteCount : Le nombre de routes acceptées dans les échanges Border Gateway Protocol (BGP). 
        • OutsideIpAddress : L'adresse IP sur la face externe de la virtual private gateway. 
        • LastStatusChange : La date et l'heure du dernier changement d'état du tunnel VPN. 
        • StatusMessage : Une description de l'état actuel du tunnel VPN. 
      • State : L'état de la connexion VPN (pending | available | deleting | deleted). Pour en savoir plus, voir À propos des connexions VPN.  
      • VpnGatewayId : L'ID de la virtual private gateway du côté 3DS OUTSCALE de la connexion VPN.  
      • CustomerGatewayId : L'ID de la customer gateway de votre côté de la connexion VPN. 
      • Type : Le type de connexion VPN (toujours ipsec.1).
      • Options : Informations à propos du routage de la connexion VPN. Cet élément contient les informations suivantes :  
    Exemple de résultat
     {
        "VpnConnection": {
            "VpnConnectionId": "vpn-c750ea06", 
            "Tags": [], 
            "CustomerGatewayConfiguration": CONFIGURATION_INFORMATION, 
            "Routes": [], 
            "VgwTelemetry": [
                {
                    "Status": "DOWN", 
                    "AcceptedRouteCount": 0, 
                    "OutsideIpAddress": "171.33.67.245", 
                    "LastStatusChange": "2017-02-01T14:08:51.649Z", 
                    "StatusMessage": "IPSEC IS DOWN"
                }
            ], 
            "State": "pending", 
            "VpnGatewayId": "vgw-00ac2c82", 
            "CustomerGatewayId": "cgw-f491f6d9", 
            "Type": "ipsec.1", 
            "Options": {
                "StaticRoutesOnly": false
            }
        }
    }
    

    La connexion VPN est créée.

Méthode API correspondante
Tutoriel : Mettre en place une connexion VPN

Étape précédente :

Attacher une virtual private gateway

Étapes suivantes :

  1. Configurer le pare-feu de votre réseau d'entreprise
  2. Ajouter des règles à un security group


Windows® est une marque déposée de Microsoft Corporation aux Etats-Unis et/ou dans les autres pays.

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux Etats-Unis et/ou dans les autres pays.

Voir Mentions légales.