Ben explique comment créer une connexion sécurisée avec AWS VPC

KC - Ben

Après avoir examiné les options de connectivité du réseau privé virtuel (VPN) sous Connexions VPN, j'ai vérifié que le réseau de mon bureau utilise un périphérique de passerelle client compatible avec Amazon VPC. Je souhaite configurer un VPN AWS physique pour sécuriser la connectivité entre le réseau de mon bureau et mon VPC AWS.

Pour configurer un VPN AWS physique, créez les éléments suivants dans la console AWS :

Passerelle client : point de terminaison du VPN au niveau du réseau de votre bureau. Cette section vous permet de spécifier l'adresse IP publique du périphérique de passerelle client et un numéro ASN (Autonomous System Number) si vous prévoyez d'utiliser le protocole BGP (Border Gateway Protocol) ou le routage dynamique.

Passerelle réseau privé virtuel : point de terminaison du VPN au niveau du VPC AWS.

Connexion VPN : connexion entre le réseau de votre bureau et le VPC AWS. Vous pouvez automatiser la configuration du périphérique de passerelle client pour le réseau de votre bureau avec un fichier de configuration qui est généré lorsque vous créez la passerelle client et la passerelle réseau privé virtuel.

 

Pour configurer un VPN AWS physique, procédez comme suit :

  1. Créer une passerelle client
    1. Ouvrez la console Amazon VPC.
    2. Dans le volet de navigation, sous VPN Connections, sélectionnez Customer Gateways.
    3. Sélectionnez Create Customer Gateway.
      • Saisissez un nom significatif pour la passerelle client.
      • Sélectionnez une option de routage statique ou dynamique.
      • Spécifiez l'adresse IP publique du périphérique de passerelle client.
      • Si vous avez sélectionné l'option de routage dynamique, saisissez la version du moteur de cache.
    4. Choisissez Yes, Create.
  2. Créer une passerelle réseau privé virtuel
    1. Dans la console VPC, sous VPN Connections, sélectionnez Virtual Private Gateways.
    2. Cliquez sur Create Virtual Private Gateway.
    3. Saisissez un nom significatif pour la passerelle réseau privé virtuel.
    4. Choisissez Yes, Create.
    5. Sélectionnez la nouvelle passerelle réseau privé virtuel et ouvrez le menu contextuel (clic droit), puis cliquez sur Attach to VPC.
  3. Créer une connexion VPN
    1. Dans la console VPC, sous VPN Connections, sélectionnez VPN Connections.
    2. Cliquez sur Create VPN Connection.
      • Attribuez un nom significatif à la connexion VPN.
      • Pour Virtual Private Gateways, sélectionnez la passerelle réseau privé virtuel que vous venez de créer.
      • Pour Customer Gateway, sélectionnez la passerelle client que vous venez de créer.
      • Pour Routing Options, sélectionnez Dynamic ou Static. Si vous optez pour le routage statique, dans Static IP Prefixes, spécifiez les préfixes IP statiques des réseaux LAN privés appropriés de votre bureau.
      • Choisissez Yes, Create.
  4. Obtenir la configuration de la connexion VPN et configurer la passerelle client
    1. Dans la console VPC, sous VPN Connections, sélectionnez VPN Connections.
    2. Sélectionnez la connexion VPN que vous avez créée, puis cliquez sur Download Configuration.
    3. Dans la boîte de dialogue Download Configuration, sélectionnez le fournisseur de la passerelle client, de la plateforme et de la version du logiciel, puis cliquez sur Yes, Download.
    4. Enregistrez le fichier texte contenant la configuration VPN et donnez-le à l'administrateur réseau de votre bureau, avec le guide de l'administrateur réseau Amazon VPC. Le VPN ne fonctionnera pas jusqu'à ce que l'administrateur de réseau configure la passerelle client.

Amazon VPC, connexion VPN, passerelle client, assistant VPC, passerelle réseau privé virtuel, Cisco, VPN physique, version du moteur de cache, routage, statique, LAN, sécurisé, Internet


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 22/04/2016