Criação de uma rota no console

Especifique como o tráfego de rede de destino é direcionado criando uma rota. Para criar uma rota, o servidor cliente VPN deve ter um status de funcionamento de "Em funcionamento" e um status de servidor de "Estável".

Inclua 0.0.0.0/0 como uma rota para ativar o acesso dos clientes à Internet.

1. No seu navegador, abra o console IBM Cloud e faça login na sua conta.
2. Selecione o Navigation Menu e clique em Infrastructure > Network > VPNs.
3. Selecione a guia Servidores cliente-para-site.
4. Selecione o servidor VPN onde deseja adicionar uma rota. Em seguida, selecione a guia Rotas do servidor VPN..
5. Selecione Criar +.
6. Dê um nome à rota.
7. Especifique uma faixa de CIDR de destino para a rede de destino. Por exemplo:
   • Para acesso à Internet, insira 0.0.0.0/0.
   • Para uma rede no local, insira a faixa de CIDR IPv4 da conexão de gateway de site para site.
   • Para a sub-rede VPC, insira o CIDR da sub-rede da VPC.
8. Escolha uma ação:
   • Deliver - Use quando o destino da rota estiver na VPC, ou em uma sub-rede privada no local conectada usando gateway VPN. Quando as rotas VPN usam a ação Entregar, o IP do cliente é preservado.
   • Drop - Use quando quiser bloquear o tráfego do cliente para encaminhar tráfego de rede indesejado para uma rota nula ou "buraco negro".
   • Translate - Use para converter o IP de origem no IP privado do servidor VPN antes de ser enviado para fora do servidor VPN, tornando o IP do seu cliente VPN invisível para os dispositivos de destino.
9. Clique em Criar.

Você pode selecionar Edit (Editar ) no menu Actions (Ações) da rota do servidor VPN para alterar o nome da sua rota.

Exclusão de uma rota no console

Para excluir uma rota usando a IU, siga estas etapas:

1. No seu navegador, abra o console IBM Cloud e faça login na sua conta.
2. Selecione o Navigation Menu e clique em Infrastructure > Network > VPNs.
3. Selecione a guia Servidores de cliente para site.
4. Selecione o servidor VPN onde deseja excluir uma rota. Em seguida, no menu Ações, selecione Excluir.
5. Selecione Excluir novamente para confirmar a exclusão.

Criação de uma rota a partir da CLI

Antes de iniciar, configure o seu ambiente da CLI.

Para criar uma rota de servidor VPN na CLI, digite o seguinte comando:

ibmcloud is vpn-server-route-create VPN_SERVER_ID --destination DESTINATION_CIDR [--action translate | deliver | drop] [--name NAME] [--output JSON] [-q, --quiet]

Em que:

• VPN_SERVER_ID: a ID do servidor VPN.
• • -action: A ação a ser executada com um pacote que corresponda à rota. Uma destas: translate, deliver, drop. (Padrão: deliver).
• --destination: é o destino a ser usado para esta rota VPN no servidor VPN. Deve ser exclusivo dentro do servidor VPN. Se um pacote de entrada não corresponder a nenhum destino, ele será descartado.
• • -name: o nome da rota VPN.
• • -output: Especifica o formato de saída, somente JSON é compatível. Um dos seguintes: JSON.
• -q, --quiet: suprime a saída detalhada.

Por exemplo:

• ibmcloud is vpn-server-route-create r006-77e21079-7291-44c2-866a-8f1848bc10f0 --name myroute --action deliver --destination 10.0.0.0/24

• ibmcloud is vpn-server-route-create r006-77e21079-7291-44c2-866a-8f1848bc10f0 --name myroute --action drop --destination 10.0.0.0/24

Atualização de uma rota pela CLI

Para atualizar uma rota de servidor VPN na CLI, digite o seguinte comando:

ibmcloud is vpn-server-route-update VPN_SERVER_ID ROUTE_ID [--name NAME] [--output JSON] [-q, --quiet]

Em que:

• VPN_SERVER_ID: a ID do servidor VPN.
• ROUTE_ID: a ID da rota VPN.
• • -name: o novo nome da rota VPN.
• • -output: Especifica o formato de saída, somente JSON é compatível. Um dos seguintes: JSON.
• -q, --quiet: suprime a saída detalhada.

Por exemplo:

ibmcloud is vpn-server-route-update r006-77e21079-7291-44c2-866a-8f1848bc10f0 1233a60b-fc95-4dbc-96ab-a976b723bfb0 --name myroute

Exibição de detalhes da rota VPN na CLI

Para visualizar detalhes de uma rota VPN, insira o comando a seguir:

ibmcloud is vpn-server-route VPN_SERVER_ID ROUTE_ID [--output JSON] [-q, --quiet]

Em que:

• VPN_SERVER_ID: a ID do servidor VPN.
• ROUTE_ID: a ID da rota VPN.
• • -output: Especifica o formato de saída, somente JSON é compatível. Um dos seguintes: JSON.
• -q, --quiet: suprime a saída detalhada.

Visualização de todas as rotas usando a CLI

Antes de iniciar, configure o seu ambiente da CLI.

Para exibir uma lista de rotas de servidor VPN para um servidor VPN na CLI, digite o seguinte comando:

ibmcloud is vpn-server-routes VPN_SERVER_ID [--resource-group-id RESOURCE_GROUP_ID | --resource-group-name RESOURCE_GROUP_NAME | --all-resource-groups] [--output JSON] [-q, --quiet]

Em que:

• VPN_SERVER_ID: a ID do servidor VPN.
• • -resource-group-id: A ID do grupo de recursos. Essa opção é mutuamente exclusiva com --resource-group-name.
• • -resource-group-name: o nome do grupo de recursos. Essa opção é mutuamente exclusiva com --resource-group-id.
• --all-resource-groups: consulta todos os grupos de recursos.
• • -output: Especifica o formato de saída, somente JSON é compatível. Um dos seguintes: JSON.
• -q, --quiet: suprime a saída detalhada.

Excluindo uma rota usando a CLI

Para excluir uma rota de servidor VPN da CLI, digite o seguinte comando:

ibmcloud is vpn-server-route-delete VPN_SERVER_ID (ROUTE_ID1 ROUTE_ID2 ...) [--output JSON] [-f, --force] [-q, --quiet]

Em que:

• VPN_SERVER_ID: a ID do servidor VPN.
• ROUTE_ID1: A ID da rota VPN.
• ROUTE_ID2: a ID da rota VPN.
• • -output: Especifica o formato de saída, somente JSON é compatível. Um dos seguintes: JSON.
• -- force, -f: força a operação sem confirmação.
• -q, --quiet: suprime a saída detalhada.

Criando uma rota usando a API

Para criar uma rota VPN no servidor VPN com a API, siga estas etapas:

1. Configure o seu Ambiente de API com as variáveis direitas.

2. Execute um POST para /vpn_servers/{vpn_server_id}/routes.

      curl -X POST "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes?version=$api_version&generation=2" \
        -H "Authorization: $iam_token" \
        -d '{
           "name":"my-route-1",
            "destination": "10.10.10.0/24",
            "action": "translate"
         }'
   

Atualização de uma rota usando a API

Para atualizar uma rota no servidor VPN com a API, siga estas etapas:

1. Configure o seu Ambiente de API com as variáveis direitas.

2. Execute um PATCH em /vpn_servers/{vpn_server_id}/routes/{id}

      curl -X PUT "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes/$route_id?version=$api_version&generation=2" \
        -H "Authorization: $iam_token" \
        -d '{
           "name":"new-route-name"
         }'
   

Visualização de uma rota usando a API

Para visualizar uma rota em um servidor VPN com a API, siga estas etapas:

1. Configure o seu Ambiente de API com as variáveis direitas.

2. Quando todas as variáveis forem iniciadas, liste suas rotas:

   curl -sS -X GET \
   -H "Authorization: $iam_token" \
   "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes?version=$api_version&generation=2" | jq
   

   O exemplo usa o jq como analisador, uma ferramenta de terceiros licenciada sob a licença MIT. O jq pode não vir pré-instalado em todas as imagens de VPC disponíveis quando você cria uma instância. Talvez seja necessário instalar o jq antes de usá-lo ou usar outro analisador de sua escolha.

3. Execute um GET em /vpn_servers/{vpn_server_id}/routes/{id}. Para obter detalhes, consulte list_vpn-server_routes.

   curl -sS -X GET \
   -H "Authorization: $iam_token" \
   "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes/$route_id?version=$api_version&generation=2" | jq
   

Excluindo uma rota usando a API

Para excluir uma rota em um servidor VPN com a API, siga estas etapas:

1. Configure o seu Ambiente de API com as variáveis direitas.

2. Executar um DELETE em /vpn_servers/{vpn_server_id}/routes/{id}.

   curl -sS -X DELETE \
   -H "Authorization: $iam_token" \
   "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes/$route_id?version=$api_version&generation=2"