Créer un réseau privé avec une Gateway

Objectif

Une Gateway offre une méthode de connexion sortante sécurisée depuis vos instances en réseau privé, ou bien encore la possibilité d'utiliser des adresses Floating IP avec votre instance ou votre Load Balancer pour l'exposition de services.

Ces opérations peuvent être réalisées depuis l'espace client OVHcloud, l'API OpenStack ou l'API OVHcloud.

Apprenez à créer un réseau privé avec une Gateway

Prérequis

Posséder un projet Public Cloud dans votre compte OVHcloud
Avoir accès à l'API OVHcloud, à l'espace client OVHcloud ou à l'environnement OpenStack (Tutoriel)
Pour OpenStack, il est nécessaire de mettre en place le client OpenStack

En pratique

Depuis l'espace client OVHcloud

TIP

Cliquez sur les onglets ci-dessous pour afficher successivement chacune des 6 étapes.

Etape 1

Etape 2

Etape 3

Etape 4

Etape 5

Etape 6

Connectez-vous à l'espace client OVHcloud, rendez-vous dans la section Public Cloud et sélectionnez le projet Public Cloud concerné.

Cliquez sur Gateway dans le menu de gauche sous l'onglet Network.

Veuillez noter qu'il est nécessaire d'avoir activé le vRack avant de poursuivre. Si vous n'en possédez pas, nous vous invitons à consulter cette section du guide correspondant.

Cliquez ensuite sur le bouton Créer une Gateway.

création de la gateway

Sélectionnez tout d'abord une localisation pour votre Gateway. Il est préférable de créer une Public Gateway dans la région dans laquelle vous avez l'intention de déployer vos instances privées.

sélection de la région

Dimension	Bande passante	Tarif
S	jusqu'à 200Mbps	2€/mois, hors taxes
M	jusqu'à 500Mbps	8€/mois, hors taxes
L	jusqu'à 2Gbps	35€/mois, hors taxes
XL	jusqu'à 4gbps	121€/mois, hors taxes
2XL	jusqu'à 8Gbps	304€/mois, hors taxes

La prochaine étape permet d'éditer le nom par défaut de votre Public Gateway et d'y associer un réseau privé. Vous pouvez utiliser la flèche déroulante pour sélectionner un réseau privé existant.

Attention, seuls les réseaux privés à région unique sont pris en charge par Gateway.

menu déroulant

Vous pouvez aussi cliquer sur Ajouter un réseau privé pour créer un nouveau réseau privé (dans une boîte de dialogue simplifiée avec des valeurs prédéfinies).

créer un réseau privé

Dans notre example, un réseau privé n'existe pas encore dans la région GRA9, nous en créons donc un.

Dans la fenêtre qui apparaît, attribuez un nom à votre réseau privé, sélectionnez un sous-réseau puis cliquez sur Ajouter pour lancer le processus.

créer un réseau privé

Avant de commencer, il est recommandé de consulter ce guide :

Comment utiliser Terraform sur le Public Cloud OVHcloud

Une fois que votre environnement est prêt, vous pouvez créer un fichier Terraform appelé 'private_network_simple.tf' et écrire ce qui suit :

# Create a Private Network
resource "ovh_cloud_project_network_private" "mypriv" {
  service_name  = "my_service_name"  # Remplacer par votre OVHcloud project ID
  vlan_id       = "0"             # VLAN ID (habituellement 0)
  name          = "mypriv"
  regions       = ["GRA11"]
}
# Create a private subnet
resource "ovh_cloud_project_network_private_subnet" "myprivsub" {
  service_name  = ovh_cloud_project_network_private.mypriv.service_name
  network_id    = ovh_cloud_project_network_private.mypriv.id
  region        = "GRA11"
  start         = "10.0.0.2"
  end           = "10.0.255.254"
  network       = "10.0.0.0/16"
  dhcp          = true
}
# Create a custom gateway
resource "ovh_cloud_project_gateway" "gateway" {
  service_name = ovh_cloud_project_network_private.mypriv.service_name
  name         = "my-gateway"
  model        = "s"  # Gateway model ("s" pour small, "m" pour medium, etc.)
  region       = ovh_cloud_project_network_private_subnet.myprivsub.region
  network_id   = tolist(ovh_cloud_project_network_private.mypriv.regions_attributes[*].openstackid)[0]
  subnet_id    = ovh_cloud_project_network_private_subnet.myprivsub.id
}

Vous pouvez créer vos ressources en entrant la commande suivante :

terraform apply

Via l'API OpenStack

Avant de poursuivre, il est recommandé de consulter ces guides :

Étape 1

Étape 3

Une fois votre environnement prêt, saisissez ce qui suit dans la ligne de commande pour créer un réseau et un sous-réseau :

openstack network create my_network

openstack subnet create my_subnet --subnet-range <my_private_ip_range/mask> --network my_network --no-dhcp

Étape 2 Listez les différents niveaux de qualité de service :

openstack network qos policy list
+--------------------------------------+---------------+--------+---------+----------------------------------+
| ID                                   | Name          | Shared | Default | Project                          |
+--------------------------------------+---------------+--------+---------+----------------------------------+
| a5524eb5-944e-4106-b209-9478bbdcedab | large_router  | True   | False   | XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX |
| c210f5b2-db59-4973-a25f-9131195b6bcf | medium_router | True   | False   | XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX |
| ec0ee74d-a1f3-43f6-87aa-b0e69ef8ce45 | small_router  | True   | False   | XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX |
+--------------------------------------+---------------+--------+---------+----------------------------------+

openstack router create my_router 

openstack router add subnet my_router my_subnet

openstack router set --external-gateway Ext-Net --qos-policy QOS_ID_OF_YOUR_CHOICE my_router

Si vous ne renseignez pas le paramètre --qos-policy , la qualité de service « small » sera appliquée.

Via l'API OVHcloud

Étape 1

Étape 2

Connectez-vous à l'interface APIv6 OVHcloud. Si besoin, aidez-vous du guide « Premiers pas avec l'API OVHcloud ».

Dans le cas où l'identifiant du projet est inconnu, les appels ci-dessous vous permettent de le récupérer.

GET/cloud/project

INFO

Cet appel récupère la liste des projets.

GET/cloud/project/{serviceName}

INFO

Cet appel identifie le projet via le champ "description".

Créez votre réseau privé avec une Public Gateway

POST/cloud/project/{serviceName}/region/{regionName}/gateway

Remplissez les champs selon le tableau suivant :

Champ	Description
serviceName	L'identifiant de votre projet
regionName	Par exemple : GRA9
model	Taille de votre public gateway (l, m, s) en fonction de vos besoins
name	Définissez un nom pour votre Public Gateway, vous pouvez également cliquer sur la flèche déroulante et sélectionner "null" pour un nom par défaut
name	Définissez un nom pour votre réseau privé, vous pouvez également cliquer sur la flèche déroulante et sélectionner "null" pour un nom par défaut
cidr	Le Bloc d'adresses IP pour votre sous-réseau
enableDhcp	Cochez la case pour activer le DHCP
ipVersion	4

L'identifiant VLAN (vlanId) est obligatoire, vous pouvez entrer une valeur (entre 2 et 4000) ou laisser le champ vide. Dans ce cas, le système attribura un vlanId par défaut.

INFO

Il s'agit de l'étape de création du réseau privé avec une Public Gateway par région.

Vous devrez faire la même opération pour chaque région où vos instances privées sont présentes.

La création prendra quelques minutes.

Pour vérifier les détails de votre Public Gateway, vous pouvez utiliser l'appel suivant :

GET/cloud/project/{serviceName}/region/{regionName}/gateway

Renseignez les champs avec les informations précédemment obtenues :

serviceName : L'identifiant du projet Public Cloud

regionName : Le nom de votre région Vous pouvez laisser le champ "subnetId" vide afin d'obtenir toutes les Gateway créées dans la région spécifiée.

Pour en savoir plus sur Gateway et ses cas d'usage, consultez notre page dédiée.

Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur ce lien pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l'équipe Professional Services.

Échangez avec notre communauté d'utilisateurs.

Cette page vous a-t-elle aidé ?