Créer un réseau privé avec une Gateway

Base de connaissances

KB0050222

Créer un réseau privé avec une Gateway


Icons/System/eye-open Created with Sketch. 11360 vues 22.04.2025 Cloud / Network Gateway for Public Cloud

Objectif

Une Gateway offre une méthode de connexion sortante sécurisée depuis vos instances en réseau privé, ou bien encore la possibilité d’utiliser des adresses Floating IP avec votre instance ou votre Load Balancer pour l’exposition de services.

Ces opérations peuvent être réalisées depuis l’espace client OVHcloud, l’API OpenStack ou l’API OVHcloud.

Apprenez à créer un réseau privé avec une Gateway

Prérequis

En pratique

Depuis l'espace client OVHcloud

Cliquez sur les onglets ci-dessous pour afficher successivement chacune des 6 étapes.

  • Etape 1
  • Etape 2
  • Etape 3
  • Etape 4
  • Etape 5
  • Etape 6

Connectez-vous à l’espace client OVHcloud, rendez-vous dans la section Public Cloud et sélectionnez le projet Public Cloud concerné.

Cliquez sur Gateway dans le menu de gauche sous l'onglet Network.

Veuillez noter qu'il est nécessaire d'avoir activé le vRack avant de poursuivre. Si vous n'en possédez pas, nous vous invitons à consulter cette section du guide correspondant.

Cliquez ensuite sur le bouton Créer une Gateway.

création de la gateway

Sélectionnez tout d'abord une localisation pour votre Gateway. Il est préférable de créer une Public Gateway dans la région dans laquelle vous avez l'intention de déployer vos instances privées.

sélection de la région

DimensionBande passanteTarif
Sjusqu’à 200Mbps2€/mois, hors taxes
Mjusqu’à 500Mbps8€/mois, hors taxes
Ljusqu’à 2Gbps35€/mois, hors taxes
XLjusqu’à 4gbps121€/mois, hors taxes
2XLjusqu’à 8Gbps304€/mois, hors taxes

Sélectionnez ensuite la taille de votre Public Gateway.

sélection d'une taille de gateway

La prochaine étape permet d'éditer le nom par défaut de votre Public Gateway et d'y associer un réseau privé. Vous pouvez utiliser la flèche déroulante pour sélectionner un réseau privé existant.

Attention, seuls les réseaux privés à région unique sont pris en charge par Gateway.

menu déroulant

Vous pouvez aussi cliquer sur Ajouter un réseau privé pour créer un nouveau réseau privé (dans une boîte de dialogue simplifiée avec des valeurs prédéfinies).

créer un réseau privé

Dans notre example, un réseau privé n'existe pas encore dans la région GRA9, nous en créons donc un.

Dans la fenêtre qui apparaît, attribuez un nom à votre réseau privé, sélectionnez un sous-réseau puis cliquez sur Ajouter pour lancer le processus.

créer un réseau privé

Une fois le réseau ajouté, cliquez sur Créer une Gateway.

créer une gateway

La création peut prendre plusieurs minutes, il peut être nécessaire de rafraîchir la page après quelques minutes pour afficher le nouveau service.

Une fois la création effectuée, vous disposez désormais d'un réseau privé lié à une Public Gateway.

Pour afficher votre réseau privé nouvellement créé, cliquez sur Private network dans le menu de gauche sous l'onglet Network.

nouveau réseau privé

Vous pouvez afficher la Public Gateway dans la section Gateway.

nouveau gateway

Via Terraform

Avant de commencer, il est recommandé de consulter ce guide :

Une fois que votre environnement est prêt, vous pouvez créer un fichier Terraform appelé 'private_network_simple.tf' et écrire ce qui suit :

# Create a Private Network
resource "ovh_cloud_project_network_private" "mypriv" {
  service_name  = "my_service_name"  # Remplacer par votre OVHcloud project ID
  vlan_id       = "0"             # VLAN ID (habituellement 0)
  name          = "mypriv"
  regions       = ["GRA11"]
}
# Create a private subnet
resource "ovh_cloud_project_network_private_subnet" "myprivsub" {
  service_name  = ovh_cloud_project_network_private.mypriv.service_name
  network_id    = ovh_cloud_project_network_private.mypriv.id
  region        = "GRA11"
  start         = "10.0.0.2"
  end           = "10.0.255.254"
  network       = "10.0.0.0/16"
  dhcp          = true
}
# Create a custom gateway
resource "ovh_cloud_project_gateway" "gateway" {
  service_name = ovh_cloud_project_network_private.mypriv.service_name
  name         = "my-gateway"
  model        = "s"  # Gateway model ("s" pour small, "m" pour medium, etc.)
  region       = ovh_cloud_project_network_private_subnet.myprivsub.region
  network_id   = tolist(ovh_cloud_project_network_private.mypriv.regions_attributes[*].openstackid)[0]
  subnet_id    = ovh_cloud_project_network_private_subnet.myprivsub.id
}

Vous pouvez créer vos ressources en entrant la commande suivante :

terraform apply

Via l'API OpenStack

Avant de poursuivre, il est recommandé de consulter ces guides :

  • Étape 1
  • Étape 2
  • Étape 3

Une fois votre environnement prêt, saisissez ce qui suit dans la ligne de commande pour créer un réseau et un sous-réseau :

openstack network create my_network

openstack subnet create my_subnet --subnet-range <my_private_ip_range/mask> --network my_network --no-dhcp

Listez les différents niveaux de qualité de service :

openstack network qos policy list
+--------------------------------------+---------------+--------+---------+----------------------------------+
| ID                                   | Name          | Shared | Default | Project                          |
+--------------------------------------+---------------+--------+---------+----------------------------------+
| a5524eb5-944e-4106-b209-9478bbdcedab | large_router  | True   | False   | XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX |
| c210f5b2-db59-4973-a25f-9131195b6bcf | medium_router | True   | False   | XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX |
| ec0ee74d-a1f3-43f6-87aa-b0e69ef8ce45 | small_router  | True   | False   | XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX |
+--------------------------------------+---------------+--------+---------+----------------------------------+
openstack router create my_router 

openstack router add subnet my_router my_subnet

openstack router set --external-gateway Ext-Net --qos-policy QOS_ID_OF_YOUR_CHOICE my_router

Si vous ne renseignez pas le paramètre --qos-policy , la qualité de service « small » sera appliquée.

Via l'API OVHcloud

  • Étape 1
  • Étape 2

Connectez-vous à l'interface APIv6 OVHcloud. Si besoin, aidez-vous du guide « Premiers pas avec l'API OVHcloud ».

Dans le cas où l'identifiant du projet est inconnu, les appels ci-dessous vous permettent de le récupérer.

GET /cloud/project

Cet appel récupère la liste des projets.

GET /cloud/project/{serviceName}

Cet appel identifie le projet via le champ "description".

Créez votre réseau privé avec une Public Gateway

POST /cloud/project/{serviceName}/region/{regionName}/gateway

Remplissez les champs selon le tableau suivant :

ChampDescription
serviceNameL'identifiant de votre projet
regionNamePar exemple : GRA9
modelTaille de votre public gateway (l, m, s) en fonction de vos besoins
nameDéfinissez un nom pour votre Public Gateway, vous pouvez également cliquer sur la flèche déroulante et sélectionner "null" pour un nom par défaut
nameDéfinissez un nom pour votre réseau privé, vous pouvez également cliquer sur la flèche déroulante et sélectionner "null" pour un nom par défaut
cidrLe Bloc d'adresses IP pour votre sous-réseau
enableDhcpCochez la case pour activer le DHCP
ipVersion4

L'identifiant VLAN (vlanId) est obligatoire, vous pouvez entrer une valeur (entre 2 et 4000) ou laisser le champ vide. Dans ce cas, le système attribura un vlanId par défaut.

Il s'agit de l'étape de création du réseau privé avec une Public Gateway par région.

Vous devrez faire la même opération pour chaque région où vos instances privées sont présentes.

La création prendra quelques minutes.

Pour vérifier les détails de votre Public Gateway, vous pouvez utiliser l'appel suivant :

GET /cloud/project/{serviceName}/region/{regionName}/gateway

Aller plus loin

Pour en savoir plus sur Gateway et ses cas d'usage, consultez notre page dédiée.

Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur ce lien pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services.

Échangez avec notre communauté d'utilisateurs.

Articles associés