Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Azure Virtual Network Manager est un service de gestion centralisé qui vous permet de regrouper, de configurer, de déployer et de gérer des réseaux virtuels dans le monde entier entre les abonnements et les locataires. À mesure que les organisations mettent à l’échelle leur infrastructure cloud, la gestion de plusieurs réseaux virtuels dans différentes régions et abonnements devient de plus en plus complexe. Azure Virtual Network Manager répond à ce défi en fournissant un volet unifié de verre pour l’administration du réseau.
Avec Virtual Network Manager, vous pouvez définir des groupes réseau pour identifier et segmenter de manière logique vos réseaux virtuels. Vous pouvez ensuite déterminer les configurations de connectivité, de sécurité et de routage souhaitées et les appliquer sur tous les réseaux virtuels sélectionnés dans des groupes de réseaux en même temps, en garantissant une cohérence des stratégies réseau dans l’ensemble de votre infrastructure. Vous pouvez également tirer parti des fonctionnalités de Virtual Network Manager pour gérer l’espace d’adressage IP de votre organisation et démocratiser la résolution des problèmes de connectivité réseau simples.
Comment fonctionne Azure Virtual Network Manager ?
Pendant le processus de création, vous définissez l’étendue de la gestion de votre instance Azure Virtual Network Manager ou du gestionnaire de réseau. Votre gestionnaire de réseau dispose uniquement de l’accès délégué pour la visibilité des ressources, le déploiement de configuration et la gestion des adresses IP dans cette limite d’étendue. Vous pouvez définir une étendue directement sur une liste d’abonnements. Vous pouvez également utiliser des groupes d’administration pour définir votre étendue. Les groupes d’administration permettent d’organiser vos abonnements de façon hiérarchique. Après avoir défini l’étendue de votre gestionnaire de réseau, vous pouvez déployer des types de configuration, notamment la connectivité, l’administrateur de sécurité et le routage entre les ressources réseau groupées dans cette étendue. Vous pouvez également utiliser le gestionnaire de réseau pour gérer l’espace d’adressage IP de votre organisation et résoudre les problèmes d’accessibilité sur les ressources réseau Azure dans l’étendue de votre gestionnaire de réseau.
Après avoir déployé le gestionnaire de réseau, vous créez un groupe réseau, qui sert de conteneur logique de ressources réseau pour appliquer des configurations à grande échelle. Vous pouvez sélectionner manuellement des réseaux virtuels individuels à ajouter à votre groupe de réseaux, ou utiliser Azure Policy pour définir des conditions qui régissent dynamiquement l’appartenance à votre groupe. Pour plus d’informations sur les initiatives Azure Policy, consultez Groupes réseau et Azure Policy.
Ensuite, vous créez des configurations appliquées à ces groupes réseau en fonction de vos besoins en matière de topologie et de sécurité. Une configuration de connectivité vous permet de créer un maillage ou une topologie de réseau hub-and-spoke à l’aide de vos groupes réseau. Une configuration d’administrateur de sécurité vous permet de définir une collection de règles d’administration de sécurité que vous pouvez appliquer à un ou plusieurs groupes réseau, en programmant ces règles sur vos réseaux virtuels globalement. Une configuration de routage vous permet de décrire et d’orchestrer des itinéraires définis par l’utilisateur à grande échelle pour contrôler le flux de trafic en fonction de votre comportement de routage souhaité.
Une fois que vous avez créé vos groupes réseau et configurations souhaités, vous pouvez déployer les configurations dans n’importe quelle région de votre choix. Les configurations ne prennent pas effet tant qu’elles ne sont pas déployées dans des régions contenant vos ressources réseau cibles.
Azure Virtual Network Manager peut être déployé et géré via le portail Azure, Azure CLI, Azure PowerShell, Bicep ou Terraform.
Principaux avantages
Gestion centralisée : gérez les stratégies de connectivité et de sécurité dans le monde entier entre les régions et les abonnements à partir d’un seul volet de verre, réduisant ainsi la surcharge administrative et garantissant la cohérence.
Connectivité hub-and-spoke simplifiée : Activez la connectivité directe entre les réseaux virtuels spoke dans une configuration hub-and-spoke sans la complexité liée à la gestion d’un réseau maillé ou à la configuration manuelle de peerings supplémentaires.
Fiabilité de niveau entreprise : Azure Virtual Network Manager est un service hautement évolutif et hautement disponible avec redondance et réplication dans le monde entier.
Contrôles de sécurité avancés : créez des règles de sécurité réseau évaluées avant les règles de groupe de sécurité réseau, ce qui permet un contrôle granulaire du flux de trafic avec des fonctionnalités d’application globale.
Performances optimisées : faible latence et bande passante élevée entre les ressources de différents réseaux virtuels à l’aide du peering de réseaux virtuels.
Déploiement flexible : déployer des modifications réseau via une séquence de régions et une fréquence spécifiques de votre choix pour les mises à jour et restaurations réseau contrôlées et sécurisées.
Optimisation des coûts : réduisez les coûts opérationnels en automatisant les tâches de gestion réseau et en éliminant la nécessité de solutions de script personnalisées complexes.
Gestion centralisée des adresses IP : gérez l’espace d’adressage IP de votre organisation en allouant automatiquement des espaces d’adressage IP qui ne se chevauchent pas à partir de pools d’adresses IP pour empêcher les conflits d’espace d’adressage entre les environnements locaux et multiclouds.
Vérification de l’accessibilité : Validez les stratégies réseau Azure et résolvez les problèmes de connectivité en analysant les chemins d’accès entre les ressources Azure et en identifiant les stratégies et configurations Azure qui désallouent le trafic réseau.
Cas d’utilisation
En savoir plus sur les cas d’usage courants pour Azure Virtual Network Manager.
Régions
Pour plus d’informations sur les régions où Azure Réseau virtuel Manager est disponible, consultez Régions Azure Réseau virtuel Manager.
Tarifs
Pour des informations sur les tarifs, consultez Tarification d’Azure Virtual Network Manager.
Les nouvelles instances Azure Virtual Network Manager sont facturées uniquement sur la tarification basée sur le réseau virtuel décrite dans la page de tarification.
Les instances Azure Virtual Network Manager créées avant la publication de la tarification basée sur un réseau virtuel continuent à être facturées sur la tarification basée sur l’abonnement décrite dans la page de tarification. Si vous préférez que votre instance Azure Virtual Network Manager soit facturée à la place sur la tarification basée sur le réseau virtuel, procédez comme suit pour changer de modèle de tarification par le biais d’Azure Feature Exposure Control (AFEC).
- Dans le portail Azure, recherchez les fonctionnalités en préversion.
- Dans la page Fonctionnalités en préversion , vérifiez que l’abonnement sélectionné est l’abonnement qui contient votre instance Azure Virtual Network Manager. Filtrez les fonctionnalités par le gestionnaire de réseau.
- Sélectionnez la fonctionnalité nommée Facturation du gestionnaire de réseau par réseaux virtuels et inscrivez-vous. L’instance Azure Virtual Network Manager dans l’abonnement inscrit facture désormais la tarification basée sur le réseau virtuel.
Remarque
Cette tarification basée sur un réseau virtuel est généralement disponible. Son mécanisme d’activation est disponible via AFEC pour faciliter la configuration et parce que la tarification précédente basée sur l’abonnement n’est pas encore retirée. La tarification basée sur l’abonnement a annoncé sa mise hors service aux clients Azure Virtual Network Manager préexistants le 6 février 2025 et sera entièrement retirée le 6 février 2028. Toutes les instances Azure Virtual Network Manager qui utilisent toujours la tarification basée sur l’abonnement après le 6 février 2028 seront automatiquement basculées vers la tarification basée sur le réseau virtuel.
FAQ
Pour des FAQ, consultez FAQ sur Azure Virtual Network Manager.
limites
Pour connaître les limites, consultez Limites d’Azure Virtual Network Manager.
Contrat de niveau de service (SLA)
Pour le contrat SLA, consultez Contrat SLA pour Azure Virtual Network Manager.