VPN site à site avec services Web Amazon

Options de téléchargement

  • PDF     (1.0 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 août 2020
ID du document:1597272321864307

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

L'objectif de cet article est de vous guider dans la configuration d'un VPN site à site entre les routeurs de la gamme Cisco RV et les services Web Amazon.

Périphériques pertinents | Version du logiciel

Introduction

Un VPN site à site permet une connexion à deux réseaux ou plus, ce qui donne aux entreprises et aux utilisateurs généraux la possibilité de se connecter à différents réseaux. Amazon Web Services (AWS) fournit de nombreuses plates-formes de cloud computing à la demande, y compris des VPN site à site, qui vous permettent d'accéder à vos plates-formes AWS. Ce guide vous aidera à configurer le VPN site à site sur les routeurs RV16X, RV26X et RV34X sur les services Web Amazon.

Les deux parties sont les suivantes :

Configuration du VPN site à site sur les services Web Amazon

Configuration d'un VPN site à site sur un routeur RV16X/RV26X, RV34X


Configuration d'un VPN site à site sur les services Web Amazon

Étape 1

Créez un VPC, définissant un bloc CIDR IPv4, dans lequel nous définirons plus tard le LAN utilisé comme notre LAN AWS. Sélectionnez Créer.

A screen shot of the Create VPC page with Name Tag as step one and IPV4 CIDR Block as step two.

Étape 2

Lors de la création du sous-réseau, assurez-vous que vous avez sélectionné le VPC créé précédemment. Définissez un sous-réseau dans le réseau /16 existant créé précédemment. Dans cet exemple, 172.16.10.0/24 est utilisé.

A screen shot of the Create Subnet with VPC as step one and IPV4 CIDR Block as step two.

Étape 3

Créez une passerelle client, en définissant l'adresse IP comme adresse IP publique de votre routeur RV Cisco.

Screen shot of Create Customer Gateway with Name highlighted as step one and IP address as step 2.

Étape 4

Créer une passerelle privée virtuelle : création d'une balise Name pour vous aider à vous identifier ultérieurement.

Screen Shot of Virtual Private Gateway with Name tag as step 1 and highlighted in green.

Étape 5

Connectez la passerelle privée virtuelle au VPC créé précédemment.

Screen shot of attach to VPC page. VPC field is in a green box and is marked as step 1.

étape 6

Créez une nouvelle connexion VPN, en sélectionnant le type de passerelle cible Passerelle privée virtuelle. Associez la connexion VPN à la passerelle privée virtuelle créée précédemment.

Create VPN connection page, Target Gateway Type, which is step one, is highlighted in a green box with Virtual Private Gateway selected. Virtual Private Gateway is step 2 and shows the VPC that had been created in prior steps.

Étape 7

Sélectionnez Existant Customer Gateway. Sélectionnez la passerelle client créée précédemment.

Customer Gateway is Highlighted in a green box with the option of Existing highlighted and outlined as step one. Customer Gateway is outlined as step two and depicts the customer gateway that was created in previous steps.

Étape 8

Pour Options de routage, assurez-vous de sélectionner Statique. Entrez les préfixes IP y compris la notation CIDR pour tous les réseaux distants que vous prévoyez de traverser le VPN. [Voici les réseaux qui existent sur votre routeur Cisco.]

Routing Options is highlighted in a green box with static selected. Static IP prefixes is chosen as step two.

Étape 9

Nous ne couvrirons aucune des options de tunnel dans ce guide - sélectionnez Créer une connexion VPN.

This is a screenshot of the tunnel options of which remain untouched and with the default configurations. The Create VPN Connection button is highlighted to bring to action to go ahead and continue.

Étape 10

Créez une table de routage et associez le VPC créé précédemment. Appuyez sur Créer.

Screen Shot of Create Route Table page with Name Tag as step 1 and VPC as step 2.

Étape 11

Sélectionnez la table de routage créée précédemment. Dans l'onglet Associations de sous-réseaux, sélectionnez Modifier les associations de sous-réseaux.

Screen shot of the select route part of the page. The route that has to be selected is highlighted in a green box and outlined as step one. Edit Subnet associations button is highlighted as step 2 and depicted in a green box.

Étape 12

Dans la page Modifier les associations de sous-réseaux, sélectionnez le sous-réseau créé précédemment. Sélectionnez la table de routage créée précédemment. Sélectionnez ensuite Enregistrer.

Screenshot of the Edit Subnet Associations. Subnet ID is higlighted in a greenbox and is marked as step one. Save button is highlighted in a green box.

Étape 13

Dans l'onglet Propagation de route, sélectionnez Modifier la propagation de route.

Route table ID are is highlighted in a green box and marked as step one. The Rout Propagation tab below is highlighted of which is followed by the Edit Route Propagation button, of which is marked as step two.

Étape 14

Sélectionnez la passerelle privée virtuelle créée précédemment.

Screen Shot of the Edit Route propagation section. Next to the area marked a route propagation, under Virtual Private Gateway (VPG), the VPG created prior to this step is higlighted and marked as step one. The save button is highlighted in a green box.

Étape 15

À partir de VPC > Groupes de sécurité, assurez-vous qu'une stratégie a été créée pour autoriser le trafic souhaité.

Note: Dans cet exemple, nous utilisons une source de 10.0.10.0/24 qui correspond au sous-réseau utilisé sur notre exemple de routeur RV.

Screen Shot of the Edit inbound Rules page. The traffic type is higlighted in a green box. Marked as step one is the field where the user would enter the desired traffic IP and subnet they would like to allow.

Étape 16

Sélectionnez la connexion VPN que vous avez créée précédemment et choisissez Télécharger la configuration.

Screen shot of area where VPN connection that was created can be found. The VPN connection created is highlighted in a green box and the Download configuration button is also in a green box.

Configuration de site à site sur un routeur RV16X/RV26X, RV34X

Étape 1

Connectez-vous au routeur à l'aide d'informations d'identification valides.

Router Login Page, with Userame, Password and Login highlighted. Numbered steps included to follow the format of which details would be entered.

Étape 2

Accédez à VPN > Profils Ipsec. Vous accédez alors à la page de profil Ipsec, puis appuyez sur l'icône d'ajout (+).

The IPSEC Profile Page with the Menu options visible. VPN is step one, with IPSEC Profiles option highlighted as step two. The small plus button on the upper left side of the IPSEC Profiles table is highlighted and marked as step 3.

Étape 3

Nous allons maintenant créer notre profil IPSEC. Lors de la création du profil IPsec sur votre routeur Small Business, assurez-vous que DH Group 2 est sélectionné pour la phase 1.

Note: AWS prend en charge des niveaux de chiffrement et d'authentification inférieurs. Dans cet exemple, AES-256 et SHA2-256 sont utilisés.

Screen shot of the Add/Edit a New IPSec Profile page, with the profile name and options highlighted in green boxes.

Étape 4

Assurez-vous que les options de la phase deux correspondent à celles de la phase un. Pour AWS DH Group 2 doit être utilisé.

Screen shot of the Phase II options on the Add/Edit a New IPSec Profile page, options highlighted in green boxes.

Étape 5

Appuyez sur Apply (Appliquer) et vous accédez à la page IPSEC. Veillez à appuyer à nouveau sur Apply (Appliquer).

Screen shot of the IPSEC profiles page with the apply button highlighted in green

Étape 6

Accédez à VPN< Client to site et sur la page client to site, appuyez sur l'icône plus (+).

The Site to Site Page with the Menu options visible. VPN is step one, with Site to Site option highlighted as step two. The small plus button on the upper left side of the Site to site Profiles table is highlighted and marked as step 3.

Étape 7

Lors de la création de la connexion de site à site IPsec, assurez-vous de sélectionner le profil IPsec créé au cours des étapes précédentes. Utilisez le type Remote Endpoint de Static IP et saisissez l'adresse fournie dans la configuration AWS exportée. Entrez la clé prépartagée fournie dans la configuration exportée à partir d'AWS.

The Add and edit a new connection page along side the IPSEC configuration made from the AWS configuration. On the Cisco router side of the screenshot, The ipsec profile is highlighted as step one. The remote end point and pre-shared key are marked as step two and three respectively to match the AWS screenshot. The tunnel Group and password are highlighted as step two and three.

Étape 8

Entrez l'identificateur local de votre routeur Small Business. Cette entrée doit correspondre à la passerelle du client créée dans AWS. Entrez l'adresse IP et le masque de sous-réseau de votre routeur Small Business. Cette entrée doit correspondre au préfixe IP statique ajouté à la connexion VPN dans AWS. Entrez l'adresse IP et le masque de sous-réseau de votre routeur Small Business. Cette entrée doit correspondre au préfixe IP statique ajouté à la connexion VPN dans AWS.

Screenshot of the Local Group Setup. Local identifier is marked as step one and the IP address is marked as step 2.

Étape 9

Entrez l'identificateur distant de votre connexion AWS - cette liste sera affichée sous Tunnel Details de la connexion VPN site à site AWS . Entrez l'adresse IP et le masque de sous-réseau pour votre connexion AWS, qui a été définie lors de la configuration AWS. Appuyez ensuite sur Appliquer.

Screen Shot of Remote Group Setup section. Remote Identifier is marked as step one and highlighted in a green box. IP address and Subnet mask are marked as step two and are both highlighted in a green box.

Étape 10

Une fois sur la page Ip Site to Site, appuyez sur Apply.

Screenshot of Site to Site page with Apply Button highlighted in green.

Conclusion

Vous avez maintenant créé un VPN site à site entre votre routeur RV et votre AWS. Pour les discussions de communauté sur le VPN site à site, accédez à la page Communauté d'assistance Cisco Small Business et recherchez le VPN site à site.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco