IBM Cloud Docs
Initiation au réseau privé virtuel d'IBM Cloud

Initiation au réseau privé virtuel d'IBM Cloud

La version IPsec du VPN est obsolète. A partir du 3 novembre 2024, vous ne pourrez plus créer de nouvelles instances de VPN IPsec. Les instances VPN IPsec existantes sont prises en charge jusqu'au 30 juin 2025. Toutes les instances qui existent encore à cette date seront supprimées.

Le 13 mars 2024, des noeuds finaux SSL VPN spécifiques ont été retirés du service dans le cadre de nos efforts continus pour optimiser notre infrastructure réseau et améliorer la qualité de service. Si vous utilisez actuellement l'une des URL obsolètes répertoriées dans Annonce importante: SSL VPN noeuds finaux, passez aux alternatives fournies pour éviter toute interruption de votre flux de travaux. Une liste complète et mise à jour des noeuds finaux SSL VPN disponibles se trouve dans Noeuds finaux VPN disponibles.

L'utilisation du réseau privé virtuel (VPN) permet aux utilisateurs de gérer à distance tous les serveurs en toute sécurité via le réseau privé d'IBM Cloud®. Une connexion VPN depuis votre emplacement vers le réseau privé permet la gestion externe et la récupération des serveurs via un tunnel VPN chiffré. Les tunnels VPN peuvent être lancés vers n'importe quel centre de données IBM Cloud ou PoP vous permettant une redondance géographique.

Avec l'accès au VPN, vous pouvez :

  • Etablir une connexion VPN au réseau privé sur SSL ou IPsec.
  • Accéder sur SSH ou RDP à votre serveur en utilisant sa principale adresse IP.
  • Etablir une connexion à l'adresse IP IPMI de votre serveur à des fins de récupération ou de gestion de serveur de bas niveau.

Un certain nombre de services nécessitent un accès par le réseau privé, et le VPN est l'une des méthodes qui permettent d'y accéder. Un VPN est parfaitement approprié lorsque vous avez besoin de vous connecter au réseau privé, d'effectuer un travail, puis de vous déconnecter. Ainsi, cet accès est souvent nécessaire pour atteindre le serveur de machine virtuelle multinoyau.

Chaque utilisateur d'un compte peut recevoir un accès au VPN limité aux sous-réseaux auxquels il doit accéder. L'utilisateur du compte doit disposer d'un accès VPN activé et d'un mot de passe VPN avant de tenter de se connecter aux services du réseau VPN.

Le réseau VPN SSL est un service VPN gratuit. Il n'est pas recommandé dans un contexte de production.

Scénarios de cas d'utilisation

Tableau 1: Options VPN recommandées
Tâches prévues : Option VPN recommandée :
Accédez à votre serveur en mode classique via son adresse IP privée (10.x.x.x) par SSH ou RDP pour une courte durée
Effectuez une gestion de serveur de bas niveau avec la console KVM de votre serveur classique
Appliquez les mises à jour de sécurité critiques à votre serveur avec l'interface publique arrêtée
Etablissez une connexion réseau privée pour une seule personne et de courte durée pour le serveur occasionnel et la gestion des applications		 SSL VPN
Gérez plusieurs serveurs pour des charges de travail de développement ou de test sur une infrastructure classique via un tunnel VPN chiffré
Transférez régulièrement des fichiers volumineux entre différents serveurs
Etablissez un chemin réseau à durée de vie longue pour la gestion des serveurs et des applications déployées par le client qu'ils hébergèrent		 IPsec VPN
Etablissez une connexion de réseau privé virtuel de site à site ou de réseau privé virtuel IPsec entre IBM Cloud et sur site pour des utilisateurs SSL VPN illimités et la charge de travail de production
Etablissez une connexion de réseau privé virtuel de site à site ou de réseau privé virtuel IPsec entre deux centres de données d'entreprise sur site pour des utilisateurs SSL VPN illimités		 Les dispositifs de passerelle VPN sur l'infrastructure classique (par exemple, Juniper vSRX ou AT&T vRouter)

Activation de l'accès au VPN SSL

Pour commencer, vous devez activer l'accès VPN pour chaque compte ayant besoin d'un accès VPN. Pour activer l'accès au VPN SSL, procédez comme suit :

  1. Connectez-vous à la console IBM Cloud.

  2. Cliquez sur Gérer > Accès (IAM) puis sélectionnez Utilisateurs.

    Pour ajouter un utilisateur, cliquez sur Ajouter un utilisateur VPN uniquement ou Inviter des utilisateurs. Pour plus d'informations, voir Invitation d'utilisateurs à rejoindre un compte.

  3. Sélectionnez le nom de l'utilisateur auquel vous souhaitez affecter un accès au réseau privé virtuel SSL.

  4. Dans la page Gérer Utilisateur, sélectionnez l'onglet Infrastructure classique, puis cliquez sur Sous-réseaux VPN.

  5. Cochez la case Activer l'accès VPN SSL et cliquez sur Sauvegarder.

Définition du mot de passe du VPN

L'étape suivante consiste à mettre à jour le mot de passe de réseau privé virtuel pour l'infrastructure classique. Vous pouvez mettre à jour votre propre mot de passe de réseau privé virtuel. Si un utilisateur oublie le sien, un autre utilisateur disposant de l'accès approprié peut mettre à jour le mot de passe de VPN de celui-ci.

Si vous disposez de l'accès suivant, vous pouvez mettre à jour le mot de passe de VPN d'un autre utilisateur :

  • Règle IAM avec le rôle Editeur ou un rôle supérieur pour le service Gestion des utilisateurs.
  • Vous êtes un ancêtre de l'utilisateur dans la hiérarchie d'infrastructure classique et vous disposez du droit d'infrastructure classiques Gérer les utilisateurs.

Pour mettre à jour le mot de passe de réseau privé virtuel :

  1. Dans la barre de menus d'IBM Cloud, cliquez sur Gérer > Accès (IAM) puis sélectionnez Utilisateurs.
  2. Sélectionnez un utilisateur dans la liste.
  3. Dans la vue Détails de l'utilisateur, accédez à la section Mot de passe VPN.
  4. Cliquez sur l'icône Modifier pour saisir un nouveau mot de passe VPN.
  5. Cliquez sur Appliquer pour sauvegarder les modifications.

Connexion au VPN

Maintenant que l'accès au VPN est configuré, vous pouvez vous connecter à l'aide de votre navigateur.

  1. Ouvrez votre navigateur web et cliquez sur l'un des points d'extrémité VPN disponibles.

    Les combinaisons de système d'exploitation et de navigateur prises en charge sont les suivantes :

    • Vista/Win7/Win8/Win10/Win2003/Win2008 : Chrome, 360SE, MSIE, Firefox
    • Linux : Chrome, Firefox
    • MacOS : Safari, Chrome

  2. Lorsque vous y êtes invité, entrez les données d'identification de connexion VPN que vous avez configurées dans Définition du mot de passe VPN.

    • Si un client MotionPro autonome est installé, son lancement s'effectue automatiquement.
    • Si aucun client n'est installé, vous avez la possibilité de télécharger la version compatible du client MotionPro.

  3. Avec le client MotionPro qui dépend de votre système d'exploitation, la création d'une connexion s'effectue en plusieurs étapes. Pour plus d'informations sur la connexion à l'aide d'un client MotionPro, voir Clients autonomes.