Configuration des paramètres du VPN IPsec multi-site

La disponibilité de cette fonctionnalité dépend des quotas de service activés pour votre compte.

Une fois que vous avez configuré un VPN IPsec multi-site, vous devez configurer les paramètres du site dans le Cloud et des sites locaux dans l'onglet Reprise d'activité après sinistre > Connectivité.

Prérequis

  • Une connectivité VPN IPsec multi-site configurée. Pour plus d'informations sur la configuration de la connectivité VPN IPsec multi-site, reportez-vous à Configuration d'un VPN IPsec multi-site.

  • Adresse IP publique de chaque passerelle VPN IPsec locale.

  • Faites en sorte que votre réseau Cloud dispose d'assez d'adresses IP pour les serveurs Cloud qui sont des copies de vos machines protégées (dans le réseau de production) et pour les serveurs de restauration (avec un ou deux adresses IP selon vos besoins).

  • Si vous utilisez un pare-feu entre les sites locaux et le site dans le Cloud, vous devez autoriser les protocoles IP et les ports UDP suivants sur les sites locaux : ID de protocole IP 50 (ESP), Port UDP 500 (IKE) et Port UDP 4500.

Pour configurer une connexion VPN IPsec multi-site

  1. Ajoutez un ou plusieurs réseaux au site dans le Cloud.

    1. Cliquez sur Ajouter un réseau.

      Lorsque vous ajoutez un réseau dans le Cloud, un réseau de test correspondant sera ajouté automatiquement à la même adresse et au même masque de réseau pour effectuer des basculements tests. Les serveurs Cloud dans le réseau test auront les mêmes adresses IP que dans le réseau de production dans le Cloud. Si vous avez besoin d'accéder à un serveur Cloud depuis le réseau de production pendant un basculement test, attribuez-lui une seconde adresse IP test lorsque vous créez le serveur de restauration.

    2. Dans le champ Adresse réseau, tapez l'adresse IP du réseau.

    3. Dans le champ Masque réseau, tapez le masque du réseau.

    4. Cliquez sur Ajouter.

  2. Configurez les paramètres pour chaque site local que vous souhaitez connecter au site dans le Cloud, en suivant les recommandations pour les sites locaux. Pour plus d'informations sur ces recommandations, reportez-vous à Recommandations générales pour les sites locaux.

    1. Cliquez sur Ajouter une connexion.

    2. Saisissez un nom pour la passerelle VPN locale.

    3. Entrez l'adresse IP publique de la passerelle VPN locale.

    4. Saisissez une description de la passerelle VPN locale.

    5. Cliquez sur Suivant.

    6. Dans le champ Clé prépartagée, tapez la clé prépartagée, ou cliquez sur Générer une nouvelle clé prépartagée pour utiliser une valeur générée automatiquement.

      Vous devez utiliser la même clé prépartagée pour les passerelles VPN locales et dans le Cloud.

    7. Cliquez sur Paramètres de sécurité IPsec/IKE pour les configurer. Pour plus d'informations sur les paramètres que vous pouvez configurer, reportez-vous à Paramètres de sécurité IPsec/IKE.

      Vous pouvez utiliser les paramètres par défaut, qui sont remplis automatiquement, ou utiliser des valeurs personnalisées. Seules les connexions de protocole IKEv2 sont prises en charge. L'Action de démarrage par défaut lors de l'établissement du VPN est Ajouter (votre passerelle VPN locale démarre la connexion), mais vous pouvez la modifier en Démarrer (la passerelle VPN dans le Cloud démarre la connexion) ou Route (adaptée pour les pare-feux qui prennent en charge les options de routage).

    8. Configurez les Politiques réseau.

      Les politiques réseau spécifient les réseaux auxquels se connecte le VPN IPsec. Tapez l'adresse IP et le masque du réseau au format CIDR. Les segments réseau locaux et dans le Cloud ne doivent pas se chevaucher.

    9. Cliquez sur Enregistrer.