Configurer le VPN AWS-Trusted Cloud et l'association réseau
Ce document fournit des instructions détaillées pour configurer une connexion VPN entre Amazon Web Services (AWS) et Trusted Cloud by S3NS. L'objectif est d'établir une connexion fiable et sécurisée entre les deux environnements cloud.
Avant de commencer
Assurez-vous de disposer des éléments suivants :
- Accès aux comptes AWS et Trusted Cloud disposant des autorisations appropriées.
- Des clouds privés virtuels existants dans AWS et Trusted Cloud.
Configurer la mise en réseau sur AWS
- Créez une passerelle réseau privé virtuel associée au VPC dans lequel votre base de données est déployée. Pour obtenir des instructions détaillées, consultez Créer une passerelle réseau privé virtuel AWS Direct Connect dans la documentation AWS.
- Créez une passerelle client à l'aide de l'adresse IP publique de votre passerelle VPN Trusted Cloud. Pour obtenir des instructions détaillées, consultez Créer une passerelle client dans la documentation AWS.
- Créez la connexion VPN à l'aide de la passerelle réseau privé virtuel et de la passerelle client que vous avez créées précédemment. Pour obtenir des instructions détaillées, consultez Premiers pas avec AWS Client VPN et Comment établir une connexion chiffrée via une connexion AWS Direct Connect ? dans la documentation AWS.
- Ajoutez des routes pour diriger le trafic vers les plages d'adresses IP Trusted Cloud à l'aide de la connexion VPN. Pour obtenir des instructions détaillées, consultez les sections Configurer les tables de routage et Configurer le routage dans la documentation AWS.
Configurer la mise en réseau sur Trusted Cloud
La configuration sur Trusted Cloud nécessite de créer la passerelle et les tunnels VPN, de configurer les routes et de créer le rattachement réseau Trusted Cloud.
Créer la passerelle VPN
Dans la console Trusted Cloud , accédez à la page Passerelles Cloud VPN.
Cliquez sur Créer une passerelle VPN.
Sélectionnez le bouton d'option VPN classique.
Attribuez un nom à la passerelle VPN.
Sélectionnez un réseau VPC existant dans lequel créer la passerelle et le tunnel VPN.
Sélectionnez la région.
Pour Adresse IP, créez ou choisissez une adresse IP externe régionale existante.
Indiquez un nom de tunnel.
Pour Adresse IP du pair distant, saisissez l'adresse IP publique de la passerelle VPN AWS.
Spécifiez les options Version IKE et Clé pré-partagée IKE.
Spécifiez les options de routage nécessaires pour diriger le trafic vers les plages d'adresses IP AWS.
Cliquez sur Créer.
Pour en savoir plus, consultez Créer une passerelle et un tunnel.
Créer le rattachement de réseau
Dans la console Trusted Cloud , accédez à la page Attachements réseau.
Cliquez sur Créer un rattachement de réseau.
Attribuez un nom à l'association de réseau.
Sous Réseau, sélectionnez le réseau VPC approprié.
Pour Région, choisissez l'emplacement de votre passerelle VPN.
Pour Sous-réseau, sélectionnez le tunnel VPN que vous avez créé précédemment.
Cliquez sur Créer un rattachement de réseau.
Pour en savoir plus, consultez Créer des rattachements de réseau.
Tester la connexion VPN
- Déployez les instances dans les environnements AWS et Trusted Cloud VPC.
- Pour vérifier la connectivité, essayez d'envoyer un ping ou de vous connecter aux instances via le VPN.
- Assurez-vous que les groupes de sécurité et les règles de pare-feu autorisent le trafic via le VPN.
Résoudre les problèmes
Si vous rencontrez des problèmes pour configurer votre pièce jointe réseau, procédez comme suit :
- Assurez-vous que les connexions VPN sont opérationnelles dans les consoles AWS et Trusted Cloud .
- Recherchez les erreurs ou les paquets perdus dans les journaux du VPN.
- Vérifiez que les tables de routage dans AWS etTrusted Cloud sont correctement configurées.
- Assurez-vous que les ports nécessaires sont ouverts dans les groupes de sécurité AWS et dans les règles de pare-feu Trusted Cloud .