Comment créer une connexion sécurisée entre mon réseau de bureau et Amazon Virtual Private Cloud ?

Date de la dernière mise à jour : 22/04/2016

Comment créer une connexion sécurisée entre mon réseau de bureau et Amazon Virtual Private Cloud (Amazon VPC) ?

Brève description

Pour configurer un réseau privé virtuel AWS (AWS VPN), créez les éléments suivants à partir de la console AWS :

  • Passerelle client : point de terminaison VPN sur votre réseau de bureau. Ici, vous spécifiez l'adresse IP publique et le numéro ASN (Autonous System Numero) de votre périphérique de passerelle client si vous avez l'intention d'utiliser le protocole BGP (Border Gateway Protocol) ou le routage dynamique.
  • Passerelle réseau privé virtuel : point de terminaison VPN sur votre Amazon VPC.
  • Connexion VPN : connexion entre le réseau de votre bureau et votre Amazon VPC. Vous pouvez automatiser la configuration du périphérique de passerelle client pour votre réseau de bureau avec un fichier de configuration qui est généré lorsque vous créez votre passerelle client et votre passerelle réseau privé virtuel.

Solution

Créer une passerelle client

  1. Ouvrez la console d'Amazon VPC.
  2. Dans le volet de navigation, sous Connexions VPN, choisissez Passerelles client.
  3. Sélectionnez Créer une passerelle client.
  4. Saisissez un nom significatif pour la passerelle client.
  5. Choisissez une option pour Routage statique ou Routage dynamique.
  6. Entrez l'adresse IP publique de votre périphérique de passerelle client.
  7. (Facultatif) Entrez votre ASN BGP si vous avez sélectionné l'option de routage dynamique.
  8. Choisissez OuiCréer.

Créer une passerelle réseau privé virtuel

  1. Dans la console Amazon VPC, sous VPN Connections (Connexions VPN), choisissez Virtual Private Gateways (Passerelles réseau privé virtuel).
  2. Choisissez Create Virtual Private Gateway (Créer une passerelle réseau privé virtuel).
  3. Entrez un nom significatif pour la passerelle réseau privé virtuel.
  4. Choisissez Oui, créer.
  5. Sélectionnez la nouvelle passerelle réseau privé virtuel et ouvrez le menu contextuel (clic droit), puis choisissez Attacher au VPC.

Créer une connexion VPN

  1. Dans la console Amazon VPC, sous VPN Connections (Connexions VPN), choisissez VPN Connections (Connexions VPN).
  2. Sélectionnez Create VPN Connection (Créer une connexion VPN).
  3. Saisissez un nom significatif pour la connexion VPN.
  4. Pour Passerelle réseau privé virtuel, choisissez la passerelle réseau privé virtuel que vous venez de créer.
  5. Pour Passerelle client, choisissez la passerelle client que vous venez de créer.
  6. Pour Options de routage, choisissez Dynamique  ou Statique. Si vous choisissez le routage statique, spécifiez les préfixes d'adresse IP statique du ou des réseaux privés appropriés sur le réseau local de votre bureau.
  7. Choisissez Oui, créer.

Obtenir la configuration de la connexion VPN et configurer votre passerelle client

  1. Dans la console Amazon VPC, sous VPN Connections (Connexions VPN), choisissez VPN Connections (Connexions VPN).
  2. Sélectionnez la connexion VPN que vous avez créée, puis choisissez Download Configuration (Télécharger la configuration).
  3. Dans la boîte de dialogue Download Configuration (Télécharger la configuration), choisissez le fournisseur de la passerelle client, la plate-forme et la version du logiciel, puis Yes (Oui), Download (Télécharger).
  4. Enregistrez le fichier texte qui contient la configuration VPN. Fournissez à votre administrateur réseau le fichier texte et un lien vers la section connexe du Guide de l'utilisateur VPN site à site AWS. Le VPN ne fonctionne pas tant que l'administrateur réseau n'a pas configuré la passerelle client.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?