Partager via

Créer une topologie hub-and-spoke dans Azure : portail

  • Article

Cet article explique comment créer une topologie de réseau en étoile avec Azure Virtual Network Manager. Avec cette configuration, vous sélectionnez un réseau virtuel qui agit en tant que hub. Par défaut, tous les réseaux virtuels constituant des branches de l’étoile ont un appairage (peering) bidirectionnel uniquement avec le hub. Vous pouvez également activer une connectivité directe entre les réseaux virtuels constituant les branches de l’étoile et leur permettre d’utiliser la passerelle de réseau virtuel dans le hub.

Prérequis

Créer un groupe réseau

Cette section vous aide à créer un groupe réseau contenant les réseaux virtuels que vous utilisez pour la topologie de réseau hub-and-spoke.

Remarque

Ce guide pratique suppose que vous avez créé une instance de gestionnaire de réseau en utilisant le guide de démarrage rapide.

  1. Accédez au groupe de ressources rg-learn-eastus-001, puis sélectionnez l’instance du gestionnaire de réseau vnm-learn-eastus-001.

  2. Sous Paramètres, sélectionnez Groupes réseau. Sélectionnez ensuite + Créer.

    Capture d’écran d’une liste vide de groupes réseau et du bouton permettant de créer un groupe réseau.

  3. Dans le volet Créer un groupe réseau, sélectionnez Créer :

    Paramètre Valeur
    Nom Entrez ng-learn-prod-eastus-001.
    Description (Facultatif) : fournissez une description de ce groupe de réseaux.
    Type de membre Sélectionnez Réseau virtuel dans le menu déroulant.

    Cliquez sur Créer.

    Capture d’écran du volet de création d’un groupe réseau.

  4. Vérifiez que le nouveau groupe réseau est désormais répertorié dans le volet Groupes réseau.

    Capture d’écran d’un nouveau groupe dans le volet de la liste des groupes réseau.

Définir les membres du groupe de réseaux

Azure Virtual Network Manager met à votre disposition deux méthodes pour ajouter l’appartenance à un groupe de réseaux. Vous pouvez ajouter manuellement des réseaux virtuels ou utiliser Azure Policy pour ajouter dynamiquement des réseaux virtuels en fonction des conditions. Cette procédure explique comment ajouter manuellement l’appartenance. Pour plus d’informations sur la définition de l’appartenance à un groupe avec Azure Policy, consultez Définir l’appartenance au groupe réseau avec Azure Policy.

Ajout manuel de réseaux virtuels

Pour ajouter manuellement les réseaux virtuels souhaités pour votre configuration Mesh à votre groupe de réseaux, procédez comme suit :

  1. Dans la liste des groupes réseau, sélectionnez votre groupe réseau et sélectionnez Ajouter des réseaux virtuels sous Ajouter manuellement des membres sur la page de groupe de réseaux.

    Capture d’écran Ajouter un réseau virtuel.

  2. Dans la page Ajouter manuellement des membres, sélectionnez tous les réseaux virtuels et sélectionnez Ajouter.

    Capture d’écran de la page Ajouter des réseaux virtuels à un groupe réseau.

  3. Pour passer en revue l’appartenance au groupe de réseaux ajoutée manuellement, sélectionnez Membres du groupe dans la page Groupe de réseaux sous Paramètres.

    Capture d’écran montrant une liste de membres du groupe.

Créer une configuration de connectivité de réseau en étoile

Cette section vous guide tout au long de la création d’une configuration en étoile avec le groupe de réseaux que vous avez créé dans la section précédente.

  1. Sélectionnez Configuration de la connectivité dans le menu déroulant pour commencer à créer une configuration de la connectivité.

  2. Dans la page Concepts de base, entrez les informations suivantes, puis sélectionnez Suivant : Topologie >.

    Paramètre Valeur
    Nom Entrez un nom pour cette configuration.
    Description Facultatif Entrez une description de ce que fait cette configuration de connectivité.

  3. Sous l’onglet Topologie, sélectionnez la topologie Hub-and-spoke.

    Capture d’écran Ajouter une topologie pour la topologie hub-and-spoke.

  4. Cochez la case Supprimer les nœuds homologues existants si vous souhaitez supprimer tous les nœuds homologues de réseaux virtuels précédemment créés entre les réseaux virtuels du groupe de réseaux défini dans cette configuration, puis sélectionnez Sélectionner un hub.

  5. Dans la page Sélectionner un hub, sélectionnez un réseau virtuel qui agit comme réseau virtuel hub, puis sélectionnez Sélectionner.

    Capture d’écran de la sélection d’une liste de hub.

  6. Ensuite, sélectionnez + Ajouter des groupes réseau.

  7. Dans la page Ajouter des groupes réseau, sélectionnez les groupes réseau que vous souhaitez ajouter à cette configuration. Sélectionnez ensuite Ajouter pour sauvegarder.

  8. Les trois options suivantes s’affichent en regard du nom du groupe de réseaux sous Groupes de réseaux formant les rayons de l’étoile :

    Capture d’écran des paramètres des groupes de réseaux formant les rayons de l’étoile.

    • Connectivité directe : sélectionnez Activer le nœud homologue au sein du groupe de réseaux si vous souhaitez établir un nœud homologue de réseau virtuel entre des réseaux virtuels dans le groupe de réseaux de la même région.
    • Maillage global : sélectionnez Activer la connectivité maillée entre les régions si vous souhaitez établir un nœud homologue de réseau virtuel pour tous les réseaux virtuels du groupe de réseaux entre les régions.
    • Passerelle : sélectionnez Utiliser le hub comme passerelle si vous avez dans le réseau virtuel hub une passerelle de réseau virtuel que vous souhaitez que ce groupe de réseaux utilise pour passer le trafic à l’emplacement local.

    Sélectionnez les paramètres que vous souhaitez activer pour chaque groupe de réseaux.

  9. Enfin, sélectionnez Vérifier + créer > Créer pour créer la configuration de connectivité hub-and-spoke.

Déployer la configuration en étoile

Pour que cette configuration soit effective dans votre environnement, vous devez déployer la configuration dans les régions où vos réseaux virtuels sélectionnés sont créés.

  1. Sélectionnez Déploiement sous Paramètres, puis cliquez sur Déployer une configuration.

  2. Dans la page Déployer une configuration, sélectionnez les paramètres suivants :

    Capture d’écran de la page Déployer une configuration.

    Paramètre Value
    Configurations Sélectionnez Inclure les configurations de connectivité dans votre état visé.
    Configurations de connectivité Sélectionnez le nom de la configuration que vous avez créée dans la section précédente.
    Régions cibles Sélectionnez toutes les régions qui s’appliquent aux réseaux virtuels que vous sélectionnez pour la configuration.

  3. Sélectionnez Suivant, puis Déployer pour terminer le déploiement.

  4. Le déploiement s’affiche dans la liste de la région sélectionnée. Le déploiement de la configuration peut prendre quelques minutes.

    Capture d’écran de la configuration en cours de déploiement.

Remarque

Si vous utilisez actuellement le peering et souhaitez gérer la topologie et la connectivité avec Azure Virtual Network Manager, vous pouvez migrer sans temps d’arrêt vers votre réseau. Les instances Virtual Network Manager sont entièrement compatibles avec le déploiement de topologie hub-and-spoke préexistant en utilisant le peering. Cela signifie que vous n’avez pas besoin de supprimer les connexions appairées existantes entre les spokes et le hub, car le gestionnaire de réseau les détectera et les gérera automatiquement.

Valider le déploiement de la configuration

  1. Consultez Afficher la configuration appliquée.

  2. Pour tester la connectivité directe entre les branches de l’étoile, déployez une machine virtuelle dans chacun de leurs réseaux virtuels. Lancez ensuite une requête ICMP d’une machine virtuelle à l’autre.

Étapes suivantes