Tutoriel : Connecter des réseaux virtuels à l’aide du peering de réseaux virtuels en utilisant le portail Azure

Vous pouvez connecter des réseaux virtuels entre eux à l’aide du peering de réseaux virtuels. Ces réseaux virtuels peuvent appartenir à la même région ou à des régions différentes (connexion également appelée Global VNet Peering). Une fois les réseaux virtuels appairés, les ressources des deux réseaux virtuels peuvent communiquer entre elles via une connexion à faible latence et à bande passante élevée à l’aide du réseau principal Microsoft.

Dans ce tutoriel, vous allez apprendre à :

  • Créer des réseaux virtuels
  • Connecter deux réseaux virtuels à l’aide du peering de réseaux virtuels
  • Déployer une machine virtuelle sur chaque réseau virtuel
  • Établir une communication entre les machines virtuelles

Ce tutoriel utilise le portail Azure. Vous pouvez également le suivre avec Azure CLI ou PowerShell.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Prérequis

  • Un abonnement Azure

Connexion à Azure

Connectez-vous au portail Azure.

Créer des réseaux virtuels

  1. Dans le portail Azure, sélectionnez Créer une ressource.

  2. Recherchez Réseau virtuel, puis sélectionnez Créer.

    Capture d’écran de la création d’une ressource pour un réseau virtuel.

  3. Sous l’onglet Bases, entrez ou sélectionnez les informations suivantes, puis acceptez les valeurs par défaut pour les autres paramètres :

    Paramètre Valeur
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez Créer et entrez myResourceGroup.
    Nom Saisissez myVirtualNetwork1.
    Région Sélectionnez USA Est.

    Capture d’écran de l’onglet Informations de base pour Créer un réseau virtuel.

  4. Sous l’onglet Adresses IP, entrez 10.0.0.0/16 dans le champ Espace d’adressage IPv4. Sélectionnez le bouton + Ajouter un sous-réseau situé dessous, puis entrez Subnet1 sous Nom du sous-réseau et 10.0.0.0/24 sous Plage d’adresses de sous-réseau.

    Capture d’écran de l’onglet Adresses IP pour Créer un réseau virtuel.

  5. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

  6. Répétez les étapes 1 à 5 pour créer un deuxième réseau virtuel avec les paramètres suivants :

    Paramètre Valeur
    Nom myVirtualNetwork2
    Espace d’adressage 10.1.0.0/16
    Resource group myResourceGroup
    Nom du sous-réseau Sous-réseau2
    Plage d’adresses de sous-réseau 10.1.0.0/24

Appairer des réseaux virtuels

  1. Dans la zone de recherche en haut du portail Azure, recherchez myVirtualNetwork1. Quand la mention myVirtualNetwork1 apparaît dans les résultats de recherche, sélectionnez-la.

    Capture d’écran de la recherche de myVirtualNetwork1.

  2. Sous Paramètres, sélectionnez Peerings, puis sélectionnez + Ajouter, comme illustré dans l’image suivante :

    Capture d’écran de création d’appairages pour myVirtualNetwork1.

  3. Entrez ou sélectionnez les informations suivantes, acceptez les valeurs par défaut pour les autres paramètres, puis cliquez sur Ajouter.

    Paramètre Valeur
    Ce réseau virtuel
    Nom du lien de peering Entrez myVirtualNetwork1-myVirtualNetwork2 comme nom de peering de myVirtualNetwork1 vers le réseau virtuel distant.
    Réseau virtuel distant
    Nom du lien de peering Entrez myVirtualNetwork2-myVirtualNetwork1 comme nom de peering du réseau virtuel distant vers myVirtualNetwork1.
    Abonnement Sélectionnez votre abonnement pour le réseau virtuel distant.
    Réseau virtuel Sélectionnez myVirtualNetwork2 comme nom du réseau virtuel distant. Le réseau virtuel distant peut se trouver dans la même région que myVirtualNetwork1 ou dans une autre région.

    Capture d’écran de la configuration de l’appairage de réseaux virtuels.

    Sur la page Peerings, l’état de peering est Connecté, comme indiqué dans l’image suivante :

    Capture d’écran de l’état de connexion de l’appairage de réseaux virtuels.

    Si vous ne voyez pas d’état Connecté, cliquez sur le bouton Actualiser.

Créer des machines virtuelles

Créez une machine virtuelle sur chaque réseau virtuel afin de pouvoir tester la communication entre elles.

Créer la première machine virtuelle

  1. Dans le portail Azure, sélectionnez Créer une ressource.

  2. Sélectionnez Calcul, puis Créer sous Machine virtuelle.

    Capture d’écran de la création d’une ressource pour des machines virtuelles.

  3. Entrez ou sélectionnez les informations suivantes dans l’onglet Informations de base. Acceptez les valeurs par défaut pour les autres paramètres, puis cliquez sur Créer :

    Paramètre Valeur
    Resource group Sélectionnez myResourceGroup.
    Nom Entrez myVm1.
    Emplacement Sélectionnez (États-Unis) USA Est.
    Image Sélectionnez une image de système d’exploitation. Pour ce tutoriel, Windows Server 2019 Datacenter - Gen2 est sélectionné.
    Taille Sélectionnez une taille de machine virtuelle. Pour ce tutoriel, Standard_D2s_v3 est sélectionné.
    Nom d’utilisateur Entrez un nom d’utilisateur. Pour ce tutoriel, le nom d’utilisateur azure est utilisé.
    Mot de passe Entrez un mot de passe de votre choix. Le mot de passe doit contenir au moins 12 caractères et satisfaire aux exigences de complexité définies.

    Capture d’écran de la configuration de l’onglet Informations de base de la machine virtuelle.

  4. Dans l’onglet Mise en réseau, sélectionnez les valeurs suivantes :

    Paramètre Valeur
    Réseau virtuel Sélectionnez myVirtualNetwork1.
    Subnet Sélectionnez Subnet1.
    Groupe de sécurité réseau de la carte réseau Sélectionnez De base.
    Aucun port d’entrée public Sélectionnez Autoriser les ports sélectionnés.
    Sélectionner des ports d’entrée Sélectionnez RDP (3389).

    Capture d’écran de la configuration de l’onglet Mise en réseau de la machine virtuelle.

  5. Sélectionnez Vérifier + créer, puis Créer pour démarrer le déploiement de la machine virtuelle.

Créer la seconde machine virtuelle

Répétez à nouveau les étapes 1 à 5 pour créer une deuxième machine virtuelle avec les modifications suivantes :

Paramètre Valeur
Nom myVm2
Réseau virtuel myVirtualNetwork2

La création des machines virtuelles peut prendre plusieurs minutes. Attendez que les deux machines virtuelles aient été créées avant de passer aux étapes restantes.

Notes

Azure fournit une adresse IP d’accès sortant par défaut pour les machines virtuelles qui n’ont pas d’adresse IP publique ou qui se trouvent dans le pool de back-ends d’un Azure Load Balancer de base interne. Le mécanisme d’adresse IP d’accès sortant par défaut fournit une adresse IP sortante qui n’est pas configurable.

L’adresse IP d’accès sortant par défaut est désactivée quand une adresse IP publique est affectée à la machine virtuelle, que la machine virtuelle est placée dans le pool de back-ends d’un équilibreur de charge standard, avec ou sans règles de trafic sortant, ou si une ressource de passerelle NAT de réseau virtuel Azure est affectée au sous-réseau de la machine virtuelle.

Les machines virtuelles créées par des groupes de machines virtuelles identiques en mode d’orchestration flexible n’ont pas d’accès sortant par défaut.

Pour plus d’informations sur les connexions sortantes dans Azure, consultez Accès sortant par défaut dans Azure et Utiliser la traduction d’adresses réseau sources (SNAT) pour les connexions sortantes.

Établir une communication entre les machines virtuelles

Testez la communication entre les deux machines virtuelles sur le peering de réseau virtuel en effectuant un test ping de myVm2 vers myVm1.

  1. Dans la zone de recherche située en haut du portail, recherchez myVm1. Quand myVm1 apparaît dans les résultats de la recherche, sélectionnez-la.

    Capture d’écran de la recherche de myVm1.

  2. Pour vous connecter à la machine virtuelle, sélectionnez Connexion, puis sélectionnez RDP dans la liste déroulante. Sélectionnez Télécharger le fichier RDP pour télécharger le fichier de Bureau à distance.

    Capture d’écran du bouton Se connecter à la machine virtuelle.

  3. Pour vous connecter à la machine virtuelle, ouvrez le fichier RDP téléchargé. Si vous y êtes invité, sélectionnez Connexion.

    Capture d’écran de l’écran de connexion du Bureau à distance.

  4. Entrez le nom d’utilisateur et le mot de passe spécifiés lors de la création de myVm1 (il se peut que vous deviez choisir Plus de choix, puis Utiliser un compte différent pour spécifier les informations d’identification que vous avez entrées lors de la création de la machine virtuelle), puis sélectionnez OK.

    Capture d’écran de l’écran des informations d’identification RDP.

  5. Un avertissement de certificat peut s’afficher pendant le processus de connexion. SélectionnezOui pour continuer le processus de connexion.

  6. Dans une étape ultérieure, un test ping sera utilisé pour communiquer avec myVm1 depuis myVm2. Le test ping utilise le protocole ICMP, qui est interdit par le Pare-feu Windows par défaut. Sur myVm1, autorisez ICMP à travers le pare-feu Windows afin de pouvoir effectuer un test ping pour cette machine virtuelle à partir de myVm2 lors d’une étape ultérieure, en utilisant PowerShell :

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
    

    Bien que ce test ping soit utilisé pour établir une communication entre les machines virtuelles dans ce tutoriel, il n’est pas recommandé d’autoriser le protocole IMCP via le pare-feu Windows lors de déploiements de production.

  7. Pour établir une connexion avec myVm2 à partir de myVm1, entrez la commande suivante à partir d’une invite de commandes sur myVm1 :

    mstsc /v:10.1.0.4
    
  8. Entrez le nom d’utilisateur et le mot de passe que vous avez spécifiés lors de la création de myVm2, puis sélectionnez Oui si vous recevez un avertissement de certificat pendant le processus de connexion.

    Capture d’écran de l’écran des informations d’identification RDP pour la session RDP de la première machine virtuelle à la deuxième machine virtuelle.

  9. Étant donné que vous avez activé la commande ping sur myVm1, vous pouvez désormais y effectuer un test ping à partir de myVm2 :

    ping 10.0.0.4
    

    Capture d’écran de la deuxième machine virtuelle qui effectue un test ping sur la première machine virtuelle.

  10. Déconnectez vos sessions RDP sur myVm1 et myVm2.

Nettoyer les ressources

Quand vous n’avez plus besoin du groupe de ressources, supprimez-le ainsi que toutes les ressources qu’il contient :

  1. Entrez myResourceGroup dans le champ Recherche en haut du portail Azure. Quand myResourceGroup apparaît dans les résultats de la recherche, sélectionnez-le.

  2. Sélectionnez Supprimer le groupe de ressources.

  3. Entrez myResourceGroup dans TAPER NOM DU GROUPE DE RESSOURCES : puis sélectionnez Supprimer.

Étapes suivantes

Dans ce tutoriel, vous allez :

  • créé un peering entre deux réseaux virtuels ;
  • testé la communication entre deux machines virtuelles sur le peering de réseaux virtuels à l’aide de la commande ping.

Pour en savoir plus sur le peering de réseaux virtuels :