IBM Cloud Docs
Présentation de VPN for VPC

Présentation de VPN for VPC

IBM Cloud dispose de deux services VPN. VPN for VPC propose des passerelles site à site, qui connectent votre réseau sur site au réseau IBM Cloud VPC. Client VPN for VPC propose des serveurs client à site, qui permettent aux clients sur Internet de se connecter à des serveurs VPN, tout en conservant une connectivité sécurisée.

Passerelles de site à site

IBM Cloud VPN pour VPC offre une solution simple mais puissante pour des passerelles VPN site à site hautement évolutives et robustes. Grâce à ce service, vous pouvez créer des tunnels VPN site à site pour une connectivité sécurisée et chiffrée. Connectez-vous depuis des sites locaux à IBM Cloud via une passerelle VPN sur un VPC IBM Cloud et une passerelle homologue sur site.

Ce service offre un ensemble d'options de sécurité et de chiffrement conformes aux normes du secteur, ainsi que la prise en charge de l'authentification par clé pré-partagée (PSK). Ce service vous permet d'ajouter et de supprimer rapidement des connexions VPN, avec la possibilité d'utiliser des configurations prédéfinies. Pour plus d'informations, voir A propos des passerelles VPN site à site.

Le VPN site à site dans IBM Cloud vous offre les options suivantes pour connecter votre réseau sur site au réseau IBM Cloud VPC:

VPN basé sur une politique

Ce mode VPN utilise des stratégies de sécurité définies pour déterminer quel trafic est crypté et envoyé à travers le tunnel VPN. Les administrateurs peuvent spécifier la source, la destination et les services pour lesquels le trafic est acheminé, ce qui permet de contrôler finement ce qui est transmis.

VPN basé sur les routes

Ce mode VPN s'appuie sur les tables de routage pour diriger le trafic dans le tunnel VPN. Dans une configuration basée sur les routes, le trafic est envoyé à travers le tunnel en fonction des routes disponibles, plutôt que de politiques spécifiques. Cette approche est bénéfique pour les réseaux complexes et de grande taille qui nécessitent un routage dynamique, ce qui permet une meilleure évolutivité et une adaptation aux changements de topologie du réseau.

Le VPN basé sur les routes prend également en charge les types de connexion suivants :

Connexion VPN basée sur une route statique

Dans le cas d'une connexion basée sur des routes statiques, les routes sont spécifiées et configurées manuellement dans la table de routage. Cette option convient mieux aux environnements stables avec des topologies de réseau fixes.

Connexion VPN dynamique basée sur les routes

Dans la connexion dynamique basée sur les routes, les routes sont automatiquement découvertes et les informations sur les routes sont échangées entre les réseaux à l'aide de protocoles tels que BGP. Cette option simplifie la gestion et s'adapte aux changements du réseau, ce qui la rend idéale pour les environnements étendus ou évolutifs.

Les fonctions suivantes sont incluses dans une passerelle VPN site à site :

  • Tunnels sécurisés - Créez un VPN en mode route ou stratégie pour configurer des tunnels IPsec site à site entre votre VPC et votre réseau privé sur site, ou un autre VPC.
  • Haute disponibilité - Construit sur deux dispositifs VPN, il assure une redondance au niveau de l'appareil.
  • Propositions de cryptage prédéfinies et personnalisées - Choisissez parmi plusieurs propositions prédéfinies pour une configuration VPN rapide et sécurisée avec des paramètres de cryptage IKE (Internet Key Exchange) Phase 1 et Phase 2 personnalisables.
  • Surveillance - Affichez le tableau de bord de surveillance pour connaître l'état actuel de tous les tunnels et connexions. Vous pouvez également interrompre et redémarrer à tout moment vos connexions VPN individuelles.

Serveurs client vers site

IBM Cloud Client VPN for VPC est une solution VPN client à site compatible open source qui permet aux utilisateurs de se connecter aux ressources IBM Cloud par le biais de connexions sécurisées et chiffrées.

Lorsque vos utilisateurs travaillent à distance, sont en déplacement ou se trouvent à un endroit sans connexion VPN site à site, ils peuvent utiliser un client OpenVPN pour se connecter aux serveurs VPN de votre IBM Cloud VPC. Pour plus d'informations, voir A propos des serveurs VPN client à site.

Les fonctions suivantes sont incluses dans le VPN client à site :

  • Connectivité sécurisée et cryptée - Un moyen sécurisé et crypté TLS 1.2/1.3-based permet à vos employés (ou à des particuliers) d'accéder à IBM Cloud VPC à distance. Lorsque les serveurs VPN sont configurés pour les connexions client et la prise en charge de Transit Gateway, vous pouvez également pour vous interconnecter en privé à Classic IaaS et d'autres VPC sur IBM Cloud.
  • Haute disponibilité - S'étend sur plusieurs zones de disponibilité pour un débit et une résilience élevés.
  • Authentification multi-facteurs - Appliquez cette authentification à votre serveur VPN et aux connexions client pour fournir une couche de sécurité supplémentaire afin de répondre aux exigences de conformité et de sécurité.
  • Opérations et gestion - Visualisez le tableau de bord des serveurs VPN pour surveiller le statut et gérer le cycle de vie des serveurs VPN et de leurs connexions clients. Dans différents scénarios métier, vous pouvez également supprimer les clients qui sont connectés aux serveurs.