action.skip
Megaport Documentation
IPsec
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Utilisation d’IPsec avec Megaport

Si vous devez chiffrer le trafic entre les points d’extrémité d’un réseau IP, IPsecInternet Protocol Security (IPsec) est une suite de protocoles réseau sécurisée pour les communications Internet Protocol (IP) qui fonctionne en authentifiant et en chiffrant les paquets de données lors d’une session de communication. Il fournit une communication sécurisée et chiffrée entre deux ordinateurs sur un réseau Internet Protocol et est utilisé dans les réseaux privés virtuels.
 est la solution la plus courante. Le trafic chiffré par IPsec peut être transporté de manière transparente sur n’importe quel Megaport VXC.

Création d’un lien chiffré IPsec avec Megaport

Vous pouvez créer des connexions chiffrées IPsec entre clients, entre client et cloud, ou entre clouds. Consultez la documentation de votre fournisseur de cloud ou d’équipement pour plus d’informations sur la création de connexions IPsec.

Création d’un lien client à client avec Megaport et IPsec

Vous pouvez utiliser une connexion IPsec entre deux de vos propres appareils en utilisant les services Megaport.

Prérequis

Avant de créer un lien chiffré IPsec de client à client, vous avez besoin de:

  • Un routeur compatible IPsec à chacun de vos emplacements.
  • Des Ports Megaport dans des emplacements où vous pouvez vous connecter physiquement depuis vos routeurs compatibles IPsec à un Port pour chaque extrémité de votre connexion.

Pour créer une connexion chiffrée de client à client

  1. Depuis chaque routeur compatible IPsec, créez un lien physique vers un Port Megaport.
  2. Utilisez un VXC pour connecter vos Ports.
  3. Créez une connexion IPsec sur les interfaces connectées à Megaport.

Diagramme de connexion IPsec client à client. Cette image montre la structure d'une connexion de chiffrement IPsec depuis le routeur compatible IPsec d'un client, connecté à un Port, qui est connecté à un autre Port en utilisant un VXC. Le second Port est connecté à un autre routeur compatible IPsec du client.

Création d’un lien client à cloud avec Megaport et IPsec

Prérequis

Avant de créer un lien chiffré IPsec de client à cloud, vous avez besoin de:

  • Un routeur compatible IPsec.
  • Un Port Megaport dans un emplacement où vous pouvez vous connecter physiquement depuis votre routeur compatible IPsec au Port.
  • Une connexion à votre CSP.

Pour créer une connexion chiffrée de client à cloud

Cet exemple montre une connexion IPsec d’un client à AWS Direct Connect.

  1. Depuis votre routeur compatible IPsec, créez un lien physique vers un Port Megaport.
  2. Utilisez un VXC pour connecter le Port au CSP, AWS Direct Connect dans ce cas.
  3. Créez un tunnel IPsec entre votre appareil et les services VPN du CSP.

La connexion sera chiffrée IPsec depuis le routeur compatible IPsec jusqu’au AWS Transit Gateway.

Diagramme de routeur client IPsec vers AWS Transit Gateway. Cette image montre la structure d'une connexion de chiffrement IPsec depuis le routeur compatible IPsec du client, à travers une connexion physique à un Port Megaport. Ceci est connecté à une connexion hébergée AWS Direct Connect utilisant un Virtual Cross Connect (VXC). La connexion hébergée Direct Connect est connectée à un Transit Gateway via un Direct Connect Gateway.

Création d’un lien cloud à cloud avec Megaport et IPsec

Prérequis

Avant de créer un lien chiffré IPsec de cloud à cloud, vous avez besoin de:

  • Un Megaport Cloud Router (MCR)
  • Des connexions à vos CSPs VXCs

Pour créer une connexion chiffrée de cloud à cloud

Cet exemple décrit une connexion IPsec de AWS Direct Connect à Azure ExpressRoute.

  1. Créez un VXC pour connecter votre connexion Direct Connect au MCR.
  2. Utilisez un VXC pour connecter le MCR à la connexion ExpressRoute.
  3. Créez un tunnel IPsec entre les services VPN AWS et Azure.

La connexion sera chiffrée IPsec depuis le AWS Transit Gateway jusqu’au Azure Virtual Network Gateway.

Diagramme de AWS Direct Connect à ExpressRoute Virtual Network Gateway. Cette image montre la structure d'une connexion de chiffrement IPsec depuis un AWS Direct Connect, connecté à un Megaport MCR en utilisant un VXC. Ceci est connecté en utilisant un VXC à ExpressRoute et un Virtual Network Gateway.

Références utiles