Contenu à ignorer
Français - Canada
Contact support
  • Aucune suggestion, car le champ de recherche est vide.

Configurer une connexion VPN vers BEEM

BEEM offre un service VPN optionnel pour des transferts de données sécurisés depuis votre réseau interne, vos bases de données ou vos entrepôts de données vers votre environnement cloud BEEM dédié.

Quand avez-vous besoin d'un VPN

  • Vos sources de données sont derrière un pare-feu
  • Vous avez des bases de données ou des entrepôts sur site
  • Votre politique de sécurité exige des connexions chiffrées point à point

Step 1: Rassembler les informations de votre réseau

Préparez ces détails sur votre infrastructure :

| Requis | Détails |
| --- | --- |
| Informations FAI | Nom du fournisseur et débits de connexion |
| IP de la passerelle externe | Statique ou dynamique |
| Préférence de routage | Routage statique ou dynamique BGP |
| Appareil VPN | Fabricant et modèle (Fortinet, pfSense, Palo Alto, etc.) |
| Version firmware/OS | Version actuelle de l'appareil |
| Plage CIDR sur site | Plage d'adresses de votre réseau interne |

> 🚧 Plage d'adresses réservée
>
> La plage d'adresses `192.168.0.0/16` est réservée et ne peut pas être utilisée pour les connexions VPN BEEM. Des plages alternatives sont disponibles.

Step 2: Contacter BEEM pour démarrer la configuration

  1. Envoyez vos informations réseau à support@beemdata.com ou à votre gestionnaire de compte BEEM
    1. L'équipe BEEM Advanced Data Services vous fournira :
      • Les détails de configuration du point de terminaison
      • Les clés pré-partagées et les paramètres du tunnel
      • Les instructions de configuration spécifiques à votre matériel

Step 3: Implémenter de votre côté

  1. Importez les paramètres fournis dans votre appareil VPN

    1. Établissez des tunnels doubles pour la redondance
    2. Configurez la détection de pair inactif (DPD) sur votre appareil avec les paramètres suivants :
    Paramètre Valeur recommandée
    Intervalle DPD 10 secondes
    Tentatives DPD 3
    Action en cas d'expiration DPD Clear (fermer et basculer vers le tunnel de secours)
    Action au démarrage Start (initier automatiquement la négociation IKE)
    1. Vérifiez la connectivité de routage entre votre réseau et BEEM

    ❗ Le KeepAlive est requis

    Le keepalive DPD remplit deux fonctions essentielles :

    • Maintenir le tunnel actif : Sans trafic keepalive, les tunnels inactifs seront automatiquement fermés, causant des déconnexions inattendues.
    • Permettre le basculement : Sans DPD, les tunnels défaillants ne seront pas détectés et le trafic ne basculera pas automatiquement vers le tunnel de secours.

    C'est la cause la plus fréquente de problèmes de connectivité après la configuration initiale du VPN. Les paramètres ci-dessus suivent les bonnes pratiques AWS Site-to-Site VPN et garantissent que les tunnels restent actifs et que les défaillances sont détectées en environ 30 secondes.

Step 4: Tests conjoints et validation

  1. BEEM planifie une session de validation avec votre équipe
    1. Ensemble, confirmez :
      • Les mesures de débit et de latence
      • La redondance des tunnels actifs
      • Le comportement de basculement avec surveillance keepalive
    2. Une fois validé, le VPN est prêt pour la production

Avantages clés

  • Tunnels actifs doubles assurant la continuité de service en cas de panne
  • Connexion chiffrée point à point pour une sécurité maximale
  • Compatible avec la plupart des équipements VPN d'entreprise (Fortinet, pfSense, Palo Alto et autres)

Contactez support@beemdata.com pour démarrer le processus de configuration VPN.