IBM Cloud Docs
Gestion des routes VPN

Gestion des routes VPN

Chaque VPN client à site utilise une table de routage pour répertorier les routes réseau de destination, où le trafic réseau est dirigé. Pour spécifier quels clients ont accès au réseau de destination, configurez des règles d'autorisation pour chaque route VPN client à site.

Les adresses IP privées ne sont pas statiques et peuvent changer à tout moment. Ne créez pas de routes et essayez d'utiliser les adresses IP privées.

Utilisation du tunnel fractionné sur les VPN client à site

Lorsque le VPN est établi en configuration de tunnel fractionné, toutes les routes des tables de routage du serveur VPN client à site sont ajoutées à la table de routage du client. Vous devez réinitialiser la connexion si vous ajoutez des routes ultérieurement, afin de vous assurer que la nouvelle route est délivrée au client.

Pour éviter d'être à court de routes, prenez note de la capacité de route du dispositif client avant de modifier la table de routage du serveur VPN client à site.

Création d'un itinéraire dans la console

Indiquez comment le trafic réseau de destination est dirigé par la création d'une route. Pour créer une route, le serveur client VPN doit avoir un statut de santé "Correct" et un statut de serveur "Stable".

Ajoutez 0.0.0.0/0 comme route pour permettre aux clients d'accéder à Internet.

  1. Depuis votre navigateur, ouvrez la console IBM Cloud et connectez-vous à votre compte.
  2. Sélectionnez l' icône du menu de navigation, puis cliquez sur l'icône Infrastructure VPC > Réseau > VPN.
  3. Sélectionnez l'onglet Serveurs client-site.
  4. Sélectionnez le serveur VPN sur lequel vous souhaitez ajouter une route. Sélectionnez ensuite l'onglet Routes du serveur VPN.
  5. Sélectionnez Create +.
  6. Donnez un nom à la route.
  7. Indiquez une plage CIDR de destination pour le réseau de destination. Exemple :
    • Pour accéder à Internet, entrez 0.0.0.0/0.
    • Pour un réseau sur site, entrez la plage CIDR IPv4 de la connexion de passerelle de site à site.
    • Pour le sous-réseau VPC, entrez le CIDR du sous-réseau VPC.
  8. Choisissez une action :
    • Deliver - Utilisez cette option lorsque la destination de la route se trouve dans le VPC, ou dans un sous-réseau privé sur site connecté à l'aide d'une passerelle VPN. Lorsque les routes VPN utilisent l'action Distribuer, l'adresse IP du client est conservée.
    • Drop - Utilisez cette option lorsque vous souhaitez bloquer le trafic du client, transférer le trafic réseau non sollicité ou indésirable vers une route nulle ou "trou noir".
    • Translate - Utilisez cette option lorsque souhaitez convertir l'adresse IP source en adresse IP privée du serveur VPN avant qu'elle ne soit envoyée à partir du serveur VPN, ce qui rend l'adresse IP du client VPN invisible pour les unités de destination.
  9. Cliquez sur Créer.

Vous pouvez sélectionner Editer dans le menu Actions de la route du serveur VPN pour changer le nom de votre route.

Suppression d'un itinéraire dans la console

Pour supprimer une route à l'aide de l'interface utilisateur, procédez comme suit :

  1. Depuis votre navigateur, ouvrez la console IBM Cloud et connectez-vous à votre compte.
  2. Sélectionnez l' icône du menu de navigation, puis cliquez sur l'icône Infrastructure VPC > Réseau > VPN.
  3. Sélectionnez l'onglet Client-to-site servers .
  4. Sélectionnez le serveur VPN sur lequel vous souhaitez supprimer une route. Ensuite, dans le menu Actions, sélectionnez Supprimer.
  5. Sélectionnez à nouveau Delete pour confirmer la suppression.

Création d'un itinéraire à partir de l'interface de ligne de commande

Avant de commencer, configurez votre environnement d'interface de ligne de commande.

Pour créer une route de serveur VPN à partir de l'interface de gestion, entrez la commande suivante :

ibmcloud is vpn-server-route-create VPN_SERVER_ID --destination DESTINATION_CIDR [--action translate | deliver | drop] [--name NAME] [--output JSON] [-q, --quiet]

Où :

  • VPN_SERVER_ID: L'ID du serveur VPN.
  • -- action: L'action à effectuer avec un paquet qui correspond à l'itinéraire. L'un des éléments suivants : translate, deliver, drop. (valeur par défaut : deliver).
  • --destination : correspond à la destination à utiliser pour cette route VPN sur le serveur VPN. Doit être unique dans le serveur VPN. Si un paquet entrant ne correspond à aucune destination, il est abandonné.
  • -- Nom: Le nom de la route VPN.
    • -output: Spécifie le format de sortie, seul JSON est pris en charge. Valeur admise : JSON.
  • -q, --quiet : supprime la sortie prolixe.

Exemple :

  • ibmcloud is vpn-server-route-create r006-77e21079-7291-44c2-866a-8f1848bc10f0 --name myroute --action deliver --destination 10.0.0.0/24

  • ibmcloud is vpn-server-route-create r006-77e21079-7291-44c2-866a-8f1848bc10f0 --name myroute --action drop --destination 10.0.0.0/24

Mise à jour d'un itinéraire à partir de la CLI

Pour mettre à jour une route de serveur VPN à partir de l'interface de gestion, entrez la commande suivante :

ibmcloud is vpn-server-route-update VPN_SERVER_ID ROUTE_ID [--name NAME] [--output JSON] [-q, --quiet]

Où :

  • VPN_SERVER_ID: L'ID du serveur VPN.
  • ROUTE_ID: L'ID de la route VPN.
  • -- nom: le nouveau nom de la route VPN.
    • -output: Spécifie le format de sortie, seul JSON est pris en charge. Valeur admise : JSON.
  • -q, --quiet : supprime la sortie prolixe.

Exemple :

ibmcloud is vpn-server-route-update r006-77e21079-7291-44c2-866a-8f1848bc10f0 1233a60b-fc95-4dbc-96ab-a976b723bfb0 --name myroute

Visualisation des détails d'une route VPN à partir de la CLI

Pour afficher les détails d'une route VPN, entrez la commande suivante :

ibmcloud is vpn-server-route VPN_SERVER_ID ROUTE_ID [--output JSON] [-q, --quiet]

Où :

  • VPN_SERVER_ID: L'ID du serveur VPN.
  • ROUTE_ID: L'ID de la route VPN.
    • -output: Spécifie le format de sortie, seul JSON est pris en charge. Valeur admise : JSON.
  • -q, --quiet : supprime la sortie prolixe.

Visualisation de tous les itinéraires à l'aide de la CLI

Avant de commencer, configurez votre environnement d'interface de ligne de commande.

Pour afficher une liste des routes de serveur VPN pour un serveur VPN à partir de la CLI, entrez la commande suivante :

ibmcloud is vpn-server-routes VPN_SERVER_ID [--resource-group-id RESOURCE_GROUP_ID | --resource-group-name RESOURCE_GROUP_NAME | --all-resource-groups] [--output JSON] [-q, --quiet]

Où :

  • VPN_SERVER_ID: L'ID du serveur VPN.
    • -resource-group-id: L'identifiant du groupe de ressources. Cette option est mutuellement exclusive avec --resource-group-name.
  • -- nom du groupe de ressources : le nom du groupe de ressources. Cette option est mutuellement exclusive avec --resource-group-id.
  • --all-resource-groups : interroge tous les groupes de ressources.
    • -output: Spécifie le format de sortie, seul JSON est pris en charge. Valeur admise : JSON.
  • -q, --quiet : supprime la sortie prolixe.

Suppression d'une route à l'aide de l'interface de ligne de commande

Pour supprimer une route de serveur VPN à partir de la CLI, entrez la commande suivante :

ibmcloud is vpn-server-route-delete VPN_SERVER_ID (ROUTE_ID1 ROUTE_ID2 ...) [--output JSON] [-f, --force] [-q, --quiet]

Où :

  • VPN_SERVER_ID: L'ID du serveur VPN.
  • ROUTE_ID1: L'ID de la route VPN.
  • ROUTE_ID2: L'ID de la route VPN.
    • -output: Spécifie le format de sortie, seul JSON est pris en charge. Valeur admise : JSON.
  • --force, -f : force l'opération sans confirmation.
  • -q, --quiet : supprime la sortie prolixe.

Création d'une route à l'aide de l'API

Pour créer une route VPN sur le serveur VPN à l'aide de l'API, procédez comme suit :

  1. Configurez votre environnement d'API avec les variables appropriées.

  2. Effectuez un POST sur /vpn_servers/{vpn_server_id}/routes.

       curl -X POST "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes?version=$api_version&generation=2" \
         -H "Authorization: $iam_token" \
         -d '{
            "name":"my-route-1",
             "destination": "10.10.10.0/24",
             "action": "translate"
          }'
    

Mise à jour d'un itinéraire à l'aide de l'API

Pour mettre à jour une route sur le serveur VPN à l'aide de l'API, procédez comme suit :

  1. Configurez votre environnement d'API avec les variables appropriées.

  2. Effectuez une opération PATCH sur /vpn_servers/{vpn_server_id}/routes/{id}

       curl -X PUT "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes/$route_id?version=$api_version&generation=2" \
         -H "Authorization: $iam_token" \
         -d '{
            "name":"new-route-name"
          }'
    

Visualisation d'un itinéraire à l'aide de l'API

Pour afficher un itinéraire sur un serveur VPN à l'aide de l'API, procédez comme suit :

  1. Configurez votre environnement d'API avec les variables appropriées.

  2. Lorsque toutes les variables sont amorcées, répertoriez vos routes :

    curl -sS -X GET \
    -H "Authorization: $iam_token" \
    "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes?version=$api_version&generation=2" | jq
    

    L'exemple utilise jq comme analyseur, un outil tiers sous licence MIT. jq peut ne pas être préinstallé sur toutes les images VPC disponibles lorsque vous créez une instance. Il se peut que vous deviez installer jq avant de l'utiliser ou utiliser un autre analyseur de votre choix.

  3. Effectuez une opération GET sur /vpn_servers/{vpn_server_id}/routes/{id}. Pour plus d'informations, voir list_vpn-server_routes.

    curl -sS -X GET \
    -H "Authorization: $iam_token" \
    "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes/$route_id?version=$api_version&generation=2" | jq
    

Suppression d'une route à l'aide de l'API

Pour supprimer une route sur un serveur VPN avec l'API, procédez comme suit :

  1. Configurez votre environnement d'API avec les variables appropriées.

  2. Effectuez une opération DELETE sur /vpn_servers/{vpn_server_id}/routes/{id}.

    curl -sS -X DELETE \
    -H "Authorization: $iam_token" \
    "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes/$route_id?version=$api_version&generation=2"