Cloud Ikoula: Configuration du VPN entre les deux zones CloudStack™

Contexte :

Cet article est le quatrième et dernier de la suite d’articles vous permettant de créer un tunnel VPN entre les deux zones CloudStack by Ikoula. Il fait suite à l’article précédent «Configuration du réseau VPC (Virtual Private Cloud) Zone 2 CloudStack by Ikoula. »

Prérequis :

- Avoir un compte CloudStack Server. Cet article n’est pas applicable dans le cas des clients CloudStack instances ou Ex10.
- Avoir suivi les articles précédents disponibles sur notre blog, intitulés respectivement « Création de réseaux VPC (Virtual Private Cloud) CloudStack by Ikoula. », «Configuration du réseau VPC (Virtual Private Cloud) Zone 1 CloudStack by Ikoula. » et «Configuration du réseau VPC (Virtual Private Cloud) Zone 2 CloudStack by Ikoula. »

» Connectez-vous à l’interface UI CloudStack by Ikoula https://cloudstack.ikoula.com/client
» Commençons par créer nos passerelles privées sur les deux zones. Pour cela :
- Allez dans le menu Réseau
- Sélectionnez la vue « VPC »
- Dans votre réseau VPC zone1, cliquez sur l’icône représentant un engrenage et cliquez sur « Passerelle Privée » :

CloudStack VPN1

- Confirmez la création de la passerelle privée :

CloudStack VPN2

- Vérifiez que votre passerelle s’est bien créée dans VPN Site à Site :

CloudStack VPN3

- Créez de la même manière la passerelle privée pour la zone2 :

CloudStack VPN4

- Confirmez la création de votre passerelle privée :

CloudStack VPN5

- Vérifiez que la passerelle s’est bien créée dans VPN Site à Site :

CloudStack VPN6

CloudStack VPN7

» Nous allons maintenant créer les passerelles VPN Client :

- Dans réseau, sélectionnez la vue « Passerelle VPN Client » :

CloudStack VPN8

- Cliquez sur « Ajouter une passerelle VPN cliente » :

CloudStack VPN9

Créez tout d’abord la passerelle Zone1 vers Zone2. Ajoutez pour cela le Nom, la passerelle, le CIDR, la clé partagée et cochez « détection de pair mort ». Attention, la clé partagée IPSEC ne doit pas contenir d’accent, de ponctuation et de caractères spéciaux (. ;/ :!éèàç…) :

CloudStack VPN10

- Créez de la même façon la passerelle Zone2 vers Zone1 :

CloudStack VPN11

» Créons maintenant le VPN site à site pour votre Zone1 : - Cliquez sur « VPN Site-à-Site » :

CloudStack VPN12

- Sélectionnez la vue « Connexion VPN » :

CloudStack VPN13

- Créez la connexion VPN site à site pour votre Zone1 :

CloudStack VPN14

=> Créez le VPN Site à Site pour votre Zone2 :

CloudStack VPN15

- Sélectionnez la vue « Connexion VPN » :

CloudStack VPN16

- Choisissez votre passerelle « Z2toZ1 » :

CloudStack VPN17

=> Contrôlons maintenant le fonctionnement de notre connexion VPN entre les deux zones :
- Dans la vue « Connexion VPN » de « VPN Site à Site » de la la Zone1,l’état de votre VPN doit etre « Connected » :

CloudStack VPN18

- De la même manière, dans la vue « Connexion VPN » de « VPN Site à Site » de la la Zone2,l’état de votre VPN doit etre « Connected » :

CloudStack VPN19

» Réinitialisation du VPN :
Site votre connexion VPN n’est pas fonctionnelle (état « error »), vous devez réinitialiser la connexion sur vos deux zones via le bouton « ré-initialiser la connexion VPN » :

Pour la Zone 1 :

CloudStack VPN20

Pour la Zone2 :

CloudStack VPN21

» Ajout de règles de Pare-feu entre les zones :
Une fois que vous vous êtes assuré que votre VPN est bien en « connected » :
- Récupérez les adresses ip privées de vos instances :
VM1-Zone1 :

CloudStack VPN22

VM1-Zone2 :

CloudStack VPN23

Suite aux règles précédemment créées dans la documentation, les deux instances peuvent se joindre en ICMP et SSH.

ICMP
CloudStack VPN24

CloudStack VPN25

SSH
CloudStack VPN26

CloudStack VPN27

Nous allons, avec l’exemple ci-dessous affiner et activer une règle entre ces deux machines.
Nous allons ajouter le port http/80 tcp.

Dans votre Zone 1 :

Ajoutez une règle avec comme CIDR réseau 10.0.202.0/24 sur le port 80 (port de début et fin) :

CloudStack VPN28

Dans votre Zone 2 :

Ajoutez une règle avec comme CIDR réseau 10.0.101.0/24 sur le port 80 (port de début et fin) :

CloudStack VPN29

Les deux machines peuvent maintenant communiquer entre elle sur le port 80
VM1-Zone1 :

CloudStack VPN30

VM1-Zone2 :

CloudStack VPN31


Commentaires

merci pour votre article
la procédure de création d'un tunnel vpn est certes compliquée mais grâce à vos conseils ,on y arrivera
merci beaucoup pour cette analyse et explication mais je trouve que c'est un peu compliqué ,j’essaierais de me faire aider!

Cet article m'a bien servi, merci.

Ajouter un commentaire