Passerelles VPN
Les passerelles VPN fournissent une connectivité sécurisée entre plusieurs sites, tels que des centres de données sur site, les réseaux de cloud privé virtuel (VPC) Google Cloud et les clouds privés de Google Cloud VMware Engine. Le trafic est chiffré car les connexions VPN transitent par Internet. Chaque passerelle VPN accepte plusieurs connexions. Lorsque vous créez plusieurs connexions à la même passerelle VPN, tous les tunnels VPN partagent la bande passante disponible.
VMware Engine est compatible avec la connectivité VPN via les types de passerelles suivants :
- Passerelles VPN de point à site : pour les connexions de type point à site, comme la connexion depuis votre ordinateur à votre cloud privé
- Cloud VPN ou Cloud Interconnect : pour les connexions de type site à site, comme la connexion entre votre site sur site et votre réseau cloud privé
Pour en savoir plus sur Cloud VPN et Cloud Interconnect, consultez la page Choisir un produit de connectivité réseau.
Passerelles VPN de point à site
Une passerelle VPN point à site envoie du trafic chiffré entre un réseau VMware Engine et un ordinateur client. Vous pouvez utiliser une passerelle VPN pour accéder à votre réseau cloud privé, y compris à votre cloud privé vCenter et à vos VM de charge de travail. Pour vous connecter à votre cloud privé après avoir configuré votre passerelle VPN, consultez la section Se connecter à l'aide d'un VPN.
Pour configurer une passerelle VPN point à site, commencez par choisir une solution de fournisseur de place de marché. Vous pouvez déployer des solutions de passerelle VPN de place de marché en tant que VM sur un réseau VPC connecté à votre cloud privé. Vous pouvez également déployer des VM de passerelle VPN dans VMware Engine, puis les exposer et les sécuriser à l'aide du service d'adresse IP publique de VMware Engine et de règles de pare-feu externes.
Après avoir configuré la passerelle VPN, étendez le domaine de chiffrement pour inclure à la fois les sous-réseaux de gestion et de NSX-T de votre cloud privé. Si vous préférez, vous pouvez résumer ou regrouper des sous-réseaux lors de la configuration de votre domaine de chiffrement.
Pour obtenir la liste des sous-réseaux à ajouter à votre domaine de chiffrement, procédez comme suit :
- Accédez à la console Google Cloud.
- Dans le menu principal, accédez à Sous-réseaux.
- Dans la colonne Sous-réseau, copiez les plages d'adresses IP auxquelles vous souhaitez accéder à distance.
Exemple : OpenVPN Access Server
Par exemple, OpenVPN Access Server est une solution de place de marché pour une passerelle VPN. Après avoir activé le serveur, vous déployez une VM hôte pour la passerelle qui autorise le transit vers les réseaux VMware Engine.
Pour accéder aux paramètres du domaine de chiffrement dans le panneau d'administration d'OpenVPN Access Server, accédez à Configuration > Paramètres VPN > Routage. Saisissez ensuite la liste des plages d'adresses IP de votre sous-réseau dans le champ "Spécifier les sous-réseaux privés auxquels tous les clients doivent avoir accès".