Guide de l'administrateur de Test Cloud

Le protocole BGP est utilisé afin d’échanger des routages dynamiquement entre votre réseau local et la passerelle VPN UiPath.

BGP est la méthode de routage recommandée car elle élimine le besoin de gestion manuelle de la route et réduit les problèmes de connectivité, mais ce n'est pas obligatoire.

La prise en charge de BGP existe au niveau de la passerelle VPN, mais le comportement de routage est déterminé par connexion. Une seule passerelle VPN UiPath peut héberger un mélange de connexions compatibles BGP et de connexions statiques (non-BGP). Chaque connexion fonctionne de manière indépendante.

Par exemple, le site A peut utiliser BGP, tandis que le site B utilise des routages statiques, les deux se connectant à la même passerelle.

La passerelle expose une passerelle fixe ASN, 65515. La fonctionnalité BGP est toujours présente sur la passerelle.

Votre périphérique VPN local doit prendre en charge BGP et accepter un pair avec ASN 65515.

Lors de la création ou de la modification d'une connexion VPN, vous choisissez explicitement si cette connexion utilise BGP. Si BGP est désactivé, la connexion utilise un routage statique et vous devez définir les CIDR locaux qui doivent être accessibles. Seules ces plages seront acheminées par le tunnel.

Si le protocole BGP est activé, les routages sont échangés dynamiquement. UiPath annonce tous les CIDR du pool de machines virtuelles ACR et le CIDR du robot sans serveur du locataire, et votre appareil sur site annonce ses CIDR sur site.

Pour activer BGP sur une connexion, vous devez fournir l’ASN local et l’adresse pair BGP utilisée par votre appareil local. Si l’une des valeurs est manquante ou incorrecte, la session BGP ne s’établira pas.

UiPath prend en charge deux façons de définir les adresses de pair BGP.

IP de sous-réseau de passerelle (par défaut et recommandée).

Par défaut, la passerelle VPN sélectionne une adresse IP privée dans le sous-réseau de la passerelle. Cette adresse IP est affichée sur la vignette de la passerelle dans le portail d'administration et est utilisée comme adresse de pair BGP pour la passerelle. Configurez l’adresse IP de pair sur votre appareil et l’adresse IP de pair sur la connexion VPN. Il s’agit de l’option la plus simple et la plus préférée.

Adresses BGP APIPA (avancé).

L'adresse IP privée automatique (APIPA) permet l'appairage BGP sans consommer d'adresses IP du sous-réseau de la passerelle et ne doit être utilisée que lorsque votre périphérique VPN local l'exige. UiPath ne prend en charge que les plages APIPA 169.254.21.0/24 et 169.254.22.0/24. Les adresses en dehors de ces plages ne sont pas prises en charge.

Lorsque vous utilisez APIPA, vous devez configurer l'adresse APIPA à deux endroits : sur la passerelle VPN (adresse APIPA de la passerelle) et sur la connexion VPN (l'adresse APIPA pair locale). Ces deux adresses doivent former une paire binaire inversée. UiPath calcule l'adresse de pair du partenaire en activant les deux derniers bits de l'adresse IPv4 :

Cette exigence signifie que les deux adresses IP doivent se trouver dans le même /30 et s’associer en tant que .1 ↔ .2 , et

. Exemples valides :

Un couplage non valide tel que la passerelle 169.254.22.2 avec le pair de connexion 169.254.22.5 empêchera l'établissement /30 BGP. Notez que dans cette situation, le tunnel VPN peut apparaître connecté, mais qu’aucun routage ne sera échangé.

Comment configurer correctement APIPA :

Si une étape est ignorée ou ne correspond pas, le protocole BGP échouera.

Une seule passerelle VPN peut héberger les deux types simultanément.

Le protocole BGP est configuré par connexion, et non globalement. APIPA nécessite une configuration couplée exacte des deux côtés. Comprendre et appliquer cette règle assure la plupart des problèmes « VPN est actif mais le trafic ne circule pas ».