Configurez le BGP entre la PCG et le dispositif de service via le tunnel VPN IPSec.

Vous configurez des voisins BGP sur l'interface du tunnel VPN IPSec que vous avez établie entre la PCG et le dispositif de service. Reportez-vous à la section Configurer BGP pour plus d'informations.

Vous devez configurer le BGP de la même façon sur votre dispositif de service. Reportez-vous à la documentation relative à votre service spécifique dans le cloud public pour plus d'informations.

Ensuite, configurez la redistribution de routes comme suit :

  • La PCG annonce sa route par défaut (0.0.0.0/0) au dispositif de service.
  • Le dispositif de service annonce la VSIP à la PCG. Il s'agit de la même adresse IP que celle utilisée lors de l'enregistrement du service. Reportez-vous à la section Créer la définition de service et un point de terminaison virtuel correspondant.
    Note : Si votre dispositif de service est déployé dans une paire haute disponibilité, annoncez la même VSIP à partir des deux dispositifs de service.

Procédure

  1. Accédez à Mise en réseau > Passerelles de niveau 0.
  2. Sélectionnez la passerelle de niveau 0 créée automatiquement pour votre VPC/VNet de transit nommé cloud-t0-vpc-6bcd2c13 et cliquez sur Modifier.
  3. Cliquez sur le nombre ou l'icône en regard de Voisins BGP sous la section BGP.
  4. Notez ces configurations :
    Option Description
    Adresse IP

    Utilisez l'adresse IP configurée dans l'interface du tunnel du dispositif de service pour le VPN entre la PCG et le dispositif de service.

    Nombre d'AS distants Ce nombre doit correspondre au nombre d'AS du dispositif de service de votre cloud public.
    Filtre de route Définissez un filtre sortant pour annoncer la route par défaut (0.0.0.0/0) du PCG au dispositif de service.
  5. Dans la section Redistribution des routes, activez les routes statiques sur la passerelle de niveau 0.

Que faire ensuite

Configurer les règles de redirection