Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Le réseau virtuel Azure est un bloc de construction fondamental pour votre réseau privé dans Azure. Il permet aux ressources Azure de communiquer en toute sécurité entre elles, internet et réseaux locaux.
Un réseau virtuel est similaire à un réseau traditionnel que vous utiliseriez dans votre propre centre de données. Toutefois, il offre des avantages supplémentaires de l’infrastructure d’Azure, comme la mise à l’échelle, la disponibilité et l’isolation.
Comprendre les concepts du réseau virtuel et les bonnes pratiques suivantes vous aident à concevoir des architectures réseau robustes, sécurisées et évolutives. Que vous migrez des charges de travail existantes vers Azure ou que vous créez de nouvelles applications natives cloud, une conception réseau appropriée est essentielle pour les performances, la sécurité et l’optimisation des coûts.
Cet article décrit les concepts clés du réseau virtuel Azure et les meilleures pratiques pour vous aider à concevoir une infrastructure réseau efficace, sécurisée et évolutive pour vos applications cloud. Découvrez les espaces d’adressage, les sous-réseaux, les groupes de sécurité et les instructions architecturales qui optimisent votre stratégie de mise en réseau Azure.
Concepts du réseau virtuel
Espace d’adressage : lors de la création d’un réseau virtuel, vous devez spécifier un espace d’adressage IP privé personnalisé à l’aide d’adresses publiques et privées (RFC 1918). Azure attribue aux ressources d’un réseau virtuel une adresse IP privée à partir de l’espace d’adressage que vous attribuez. Par exemple, si vous déployez une machine virtuelle dans un réseau virtuel avec un espace d’adressage, 10.0.0.0/16, une adresse IP privée similaire à 10.0.0.4 est affectée à la machine virtuelle.
Sous-réseaux: Les sous-réseaux vous permettent de segmenter le réseau virtuel en un ou plusieurs sous-réseaux et d’allouer une partie de l’espace d’adressage du réseau virtuel à chaque sous-réseau. Vous pouvez ensuite déployer des ressources Azure dans un sous-réseau spécifique. Comme dans un réseau traditionnel, les sous-réseaux vous permettent de segmenter votre espace d’adressage de réseau virtuel en segments appropriés pour le réseau interne de l’organisation. La segmentation améliore également l’efficacité de l’allocation d’adresse. Vous pouvez sécuriser des ressources au sein de sous-réseaux à l’aide de Groupes de sécurité réseau. Pour plus d’informations, consultez Groupes de sécurité réseau.
Régions : un réseau virtuel s’étend à une seule région/localisation. Toutefois, plusieurs réseaux virtuels de différentes régions peuvent être connectés à l’aide de l’appairage de réseaux virtuels.
Abonnement : un réseau virtuel est limité à un abonnement. Vous pouvez implémenter plusieurs réseaux virtuels au sein de chaque abonnement Azure et de chaque région Azure.
Meilleures pratiques
Lorsque vous créez votre réseau dans Azure, il est important de garder à l’esprit les principes de conception universels suivants :
Vérifiez que les espaces d’adressage ne se chevauchent pas. Assurez-vous que vos espaces d’adressage de réseau virtuel (blocs CIDR) ne chevauchent pas les autres plages réseau en cours d’utilisation de votre organisation.
- Consultez les plages d’adresses recommandées dans le FAQ
Vos sous-réseaux ne doivent pas couvrir l’espace d’adressage entier du réseau virtuel. Planifiez et réserver de l’espace d’adressage pour l’avenir.
Utilisez quelques grands réseaux virtuels au lieu de plusieurs petits pour réduire la surcharge de gestion au sein d’un seul abonnement Azure.
- Vous devez également suivre le principe de conception de zone d’atterrissage Azure de la démocratisation des abonnements, ce qui signifie qu’il est recommandé d’avoir de nombreux abonnements, chacun avec son propre réseau virtuel (éventuellement plusieurs), pour vous aider à atteindre et à implémenter la confiance zéro dans votre réseau Azure.
- Généralement, une architecture hub-and-spoke est utilisée pour implémenter cette approche à grande échelle avec une approche de réseau virtuel classique ou virtual WAN
Sécurisez vos réseaux virtuels en attribuant des groupes de sécurité réseau (NSG) aux sous-réseaux situés en dessous. Pour plus d’informations sur les concepts de sécurité du réseau, consultez Vue d’ensemble de la sécurité réseau Azure.
Étapes suivantes
Pour commencer à utiliser un réseau virtuel, créez-en un, déployez-y plusieurs machines virtuelles et communiquez entre les machines virtuelles. Pour en savoir plus, consultez l’article de démarrage rapide Créer un réseau virtuel.