IBM Cloud Docs
Présentation de VPN for VPC

Présentation de VPN for VPC

IBM Cloud dispose de deux services VPN. VPN for VPC offre des passerelles de site à site qui connectent votre réseau sur site au réseau VPC IBM Cloud. Client VPN for VPC offre des serveurs client à site, qui permettent aux clients sur Internet de se connecter à des serveurs VPN, tout en conservant une connectivité sécurisée.

Passerelles de site à site

IBM Cloud VPN for VPC fournit une solution simple mais puissante pour des passerelles VPN de site à site hautement évolutives et robustes. Grâce à ce service, vous pouvez créer des tunnels VPN site à site pour une connectivité sécurisée et chiffrée. Connectez-vous depuis des sites locaux à IBM Cloud via une passerelle VPN sur un VPC IBM Cloud et une passerelle homologue sur site.

Ce service offre un ensemble d'options de sécurité et de chiffrement conformes aux normes du secteur, ainsi que la prise en charge de l'authentification par clé pré-partagée (PSK). Ce service permet également d'ajouter et de retirer rapidement des connexions VPN avec la possibilité d'utiliser des configurations prédéfinies. Pour plus d'informations, voir A propos des passerelles VPN site à site.

Les fonctions sont les suivantes :

  • Tunnels sécurisés - Créez un VPN en mode route ou stratégie pour configurer des tunnels IPsec site à site entre votre VPC et votre réseau privé sur site, ou un autre VPC.
  • Haute disponibilité - Construit sur deux dispositifs VPN, il assure une redondance au niveau de l'appareil.
  • Propositions de chiffrement prédéfinies et personnalisées - Choisissez parmi plusieurs propositions prédéfinies pour une configuration VPN rapide et sécurisée avec des paramètres de chiffrement IKE (Internet Key Exchange) Phase 1 et Phase 2 entièrement personnalisables.
  • Surveillance - Affichez le tableau de bord de surveillance pour connaître l'état actuel de tous les tunnels et connexions. Vous pouvez également interrompre et redémarrer à tout moment vos connexions VPN individuelles.

Serveurs client vers site

IBM Cloud Client VPN for VPC est une solution VPN client à site compatible open source qui permet aux utilisateurs de se connecter aux ressources IBM Cloud par le biais de connexions sécurisées et chiffrées.

Lorsque vos utilisateurs travaillent à distance, sont en déplacement ou se trouvent à un endroit sans connexion VPN site à site, ils peuvent utiliser un client OpenVPN pour se connecter aux serveurs VPN de votre IBM Cloud VPC. Pour plus d'informations, voir A propos des serveurs VPN client à site.

Les fonctions sont les suivantes :

  • Connectivité sécurisée et chiffrée-Une méthode sécurisée et chiffrée TLS 1.2/1.3-based permettant à vos employés (ou à vos individus) d'accéder à IBM Cloud VPC à distance. Lorsque les serveurs VPN sont configurés pour les connexions client et la prise en charge de Transit Gateway, vous pouvez également pour vous interconnecter en privé à Classic IaaS et d'autres VPC sur IBM Cloud.
  • Haute disponibilité - S'étend sur plusieurs zones de disponibilité pour un débit et une résilience élevés.
  • Authentification multi-facteurs - Appliquez cette authentification à votre serveur VPN et aux connexions client pour fournir une couche de sécurité supplémentaire afin de répondre aux exigences de conformité et de sécurité.
  • Opérations et gestion - Visualisez le tableau de bord des serveurs VPN pour surveiller le statut et gérer le cycle de vie des serveurs VPN et de leurs connexions clients. Dans différents scénarios métier, vous pouvez également supprimer les clients qui sont connectés aux serveurs.