Comment configurer une passerelle VPN pour établir une connexion entre Alibaba Cloud et AWS

Cet article fournit des instructions détaillées sur la configuration de la passerelle VPN sur ** Alibaba Cloud ** et Amazon Web Services pour les solutions multicloud.

Architecte de solution Evan Wong

Le multicloud est l'une des conceptions architecturales les plus recherchées pour combler les avantages de plusieurs technologies et éviter les blocages des fournisseurs. Il existe plusieurs options pour permettre à Alibaba Cloud de se connecter à divers fournisseurs de cloud. La première consiste à se connecter via Internet public via une passerelle VPN. Cet article se concentre sur un guide étape par étape pour configurer une passerelle VPN (https://www.alibabacloud.com/en/product/vpn-gateway) sur Alibaba Cloud et Amazon Web Services.

image.png

Les articles suivants fournissent des instructions détaillées sur la configuration de la passerelle VPN pour établir une connexion à AWS.

Conditions préalables

Avant de passer au guide, vous avez besoin des éléments suivants:

1, ordinateur ou ordinateur portable 2, navigateur Web, Google Chrome recommandé 3, Internet, 5 Mbps recommandé 4, Compte cloud Alibaba

Étape 1: Créez une passerelle VPN dans Alibaba Cloud

Sélectionnez une région, un VPC, une bande passante maximale et une méthode de facturation.

image.png

Après l'achat, vous devriez voir la nouvelle passerelle VPN sur votre console.

Veuillez le nommer:

image.png

Créer une passerelle client

Ensuite, créez une passerelle client. Cliquez sur Créer une passerelle client et entrez un nom et une adresse IP.

image.png

Une fois créé, il devrait apparaître sur la console. Accédez ensuite à la page de connexion VPN.

image.png

Créer une connexion VPN

Indiquez le nom de la connexion VPN et sélectionnez le VPN et la passerelle client appropriés, les réseaux locaux et distants et les clés pré-partagées.

image.png

Vérifiez l'état de la connexion. L'état doit être "Phase 2 de la négociation du tunnel IKE réussie".

image.png

Ajouter une entrée d'itinéraire

Une fois la passerelle VPN établie, l'étape suivante consiste à ajouter une entrée de route au VPC pour permettre à l'ECS de communiquer avec EC2 sur AWS.

Accédez à la page VPC-> VRouters. Cliquez sur Ajouter une entrée d'itinéraire.

image.png

Entrez le bloc CIDR d'AWS, sélectionnez Passerelle VPN comme type de saut suivant et sélectionnez la passerelle VPN que vous venez de créer.

image.png

Si vous vérifiez à nouveau sur la page d'informations du VRouter, vous devriez voir une liste de nouvelles entrées d'itinéraire.

image.png

Étape 2: créer une passerelle VPN avec Amazon Web Services

Accédez au cloud privé virtuel et cliquez sur Créer une passerelle privée virtuelle.

image.png

Saisissez le nom et cliquez sur Créer une passerelle privée virtuelle.

Lorsque vous avez terminé, attachez le VPC.

image.png

Créer une passerelle client sur Amazon Web Services

Accédez à la passerelle client et créez une nouvelle passerelle client.

image.png

Saisissez le nom de la passerelle client et l'adresse IP de la passerelle Alibaba Cloud VPN.

image.png

Créer une connexion VPN avec Amazon Web Services

Sélectionnez la passerelle VPN appropriée et sélectionnez la passerelle client existante que vous avez créée précédemment. Sélectionnez l'option de routage statique et entrez le préfixe IP statique qui est le sous-réseau du VPC.

image.png

image.png

Ajouter une table de routage dans Amazon Web Services

Avant de pouvoir accorder l'accès à votre instance AWS EC2, vous devez ajouter une table de routage pour qu'Alibaba Cloud se connecte à AWS.

image.png

Étape 3: tester la connectivité

Assurez-vous que vous devez également ajouter une entrée de route similaire du côté AWS. Créez ensuite ECS et EC2 ou effectuez un test ping avec une instance existante.

image.png

Conclusion

Cette solution de passerelle VPN permet aux clients utilisant des services sur Alibaba Cloud et AWS de se connecter en toute sécurité entre les deux sites via Internet.

Produits connexes

1、VPN Gateway 2、Virtual Private Cloud 3、Elastic Compute Service

Recommended Posts

Comment configurer une passerelle VPN pour établir une connexion entre Alibaba Cloud et AWS
Comment configurer un notebook Jupyter à la destination SSH (AWS EC2)
Comment configurer un serveur de développement local
Comment configurer un environnement Python à l'aide de pyenv
Comment déployer une application Django dans le cloud Alibaba
Comment configurer et compiler l'environnement Cython
Comment configurer WSL2 sur Windows 10 et créer un environnement d'étude pour les commandes Linux
Comment définir un raccourci pour basculer entre pleine largeur et demi-largeur dans IBus
Présentation de la création d'un socket serveur et de la création d'un socket client
Comment configurer et utiliser OMC Log Analytics - Version Linux-
Comment déployer une application Web sur Alibaba Cloud en tant que pigiste
Configurez un serveur VPN sur AWS afin de pouvoir établir une connexion VPN à partir de votre ordinateur portable Linux
Comment diviser et enregistrer un DataFrame
Comment configurer SVM à l'aide d'Optuna
La route pour lutter contre la connexion entre Nginx, Django et uwsgi et gagner un peu
Comment installer Fast.ai sur le GPU Alibaba Cloud et l'exécuter sur un ordinateur portable Jupyter
Installation et configuration du client PyFilter pour surveiller les connexions SSH au serveur Alibaba Cloud Ubuntu
Notez que j'étais accro à la configuration de TensowFlow
Comment configurer une forêt aléatoire à l'aide d'Optuna
Comment configurer une forêt aléatoire à l'aide d'Optuna
Connexion facile entre Raspberry Pi et AWS IoT
Comment basculer entre les shells Linux et Mac
Comment préparer l'environnement pour Google Colab avec le cours avancé d'apprentissage automatique de Coursera
Comment configurer l'authentification par clé publique avec SSH
"PySpark": configurer PySpark sur une instance Alibaba Cloud CentOS
Comment configurer Layer sur Lambda à l'aide d'AWS SAM
Configurez un serveur gratuit sur AWS en 30 minutes
Comment utiliser argparse et la différence entre optparse
Comment configurer un serveur SMTP simple qui peut être testé localement en Python
Étapes pour configurer Pipenv, créer une application CRUD avec Flask et la conteneuriser avec Docker