Tutoriel : créer et gérer une passerelle VPN à l’aide du portail Azure

  • Article

Ce tutoriel vous aide à créer et à gérer une passerelle de réseau virtuel (passerelle VPN) à l’aide du portail Azure. La passerelle VPN ne constitue qu’un élément de l’architecture de connexion qui vous permet d’accéder en toute sécurité aux ressources au sein d’un réseau virtuel.

Diagramme illustrant un réseau virtuel et une passerelle VPN.

  • Le côté gauche du diagramme illustre le réseau virtuel et la passerelle VPN que vous créez en suivant la procédure décrite dans cet article.
  • Vous pouvez ajouter ultérieurement plusieurs types de connexions, comme indiqué sur le côté droit du diagramme. Vous pouvez par exemple créer des connexions de site à site et de point à site. Pour afficher les différentes architectures de conception que vous pouvez créer, consultez Conception de la passerelle VPN.

Si vous souhaitez en savoir plus sur les paramètres de configuration utilisés dans ce tutoriel, consultez À propos des paramètres de configuration de la passerelle VPN. Pour plus d’informations sur la passerelle VPN Azure, consultez Qu’est-ce que la passerelle VPN Azure ?.

Dans ce tutoriel, vous allez apprendre à :

  • Créer un réseau virtuel.
  • Créez une passerelle VPN.
  • Afficher l’adresse IP publique de la passerelle.
  • Redimensionner une passerelle VPN (redimensionner la référence SKU).
  • Réinitialiser une passerelle VPN.

Prérequis

Vous devez avoir un compte Azure avec un abonnement actif. Si vous n’en avez pas, créez-en une gratuitement.

Créez un réseau virtuel

Créez un réseau virtuel à l’aide des valeurs suivantes :

  • Groupe de ressources : TestRG1
  • Nom : VNet1
  • Région : (États-Unis) USA Est
  • Espace d’adressage IPv4 : 10.1.0.0/16
  • Nom du sous-réseau : FrontEnd
  • Espace d’adressage du sous-réseau : 10.1.0.0/24

  1. Connectez-vous au portail Azure.

  2. Dans recherche de ressources, de service et de documents (G+/) en haut de la page du portail, entrez réseau virtuel. Sélectionnez réseau virtuel dans les résultats de recherche Place de marché pour ouvrir la page réseau virtuel.

  3. Dans la page réseau virtuel, sélectionnez Créer pour ouvrir la page Créer un réseau virtuel.

  4. Sous l’onglet De base, configurez les paramètres de réseau virtuel pour détails du projet et les détails de l’instance. Une coche verte s’affiche lorsque les valeurs que vous entrez sont validées. Vous pouvez ajuster les valeurs affichées dans l’exemple en fonction des paramètres dont vous avez besoin.

    Capture d’écran montrant l’onglet De base.

    • Abonnement: vérifiez que l’abonnement listé est approprié. Vous pouvez modifier les abonnements à l’aide de la zone de liste déroulante.
    • Groupe de ressources : sélectionnez un groupe de ressources existant ou sélectionnez Créer nouveau pour en créer un. Pour plus d’informations sur les groupes de ressources, consultez Vue d’ensemble d’Azure Resource Manager.
    • Name : entrez le nom du réseau virtuel.
    • Région: sélectionnez l’emplacement de votre réseau virtuel. L’emplacement détermine l’emplacement où les ressources que vous déployez sur ce réseau virtuel vont résider.

  5. Sélectionnez suivant ou sécurité pour accéder à l’onglet Sécurité. Pour cet exercice, conservez les valeurs par défaut pour tous les services de cette page.

  6. Sélectionnez adresses IP pour accéder à l’onglet Adresses IP. Sous l’onglet adresses IP, configurez les paramètres.

    • Espace d’adressage IPv4 : Un espace d’adressage est créé automatiquement par défaut. Vous pouvez sélectionner l’espace d’adressage et le définir selon vos propres valeurs. Vous pouvez également ajouter un autre espace d’adressage et supprimer la valeur par défaut créée automatiquement. Par exemple, vous pouvez spécifier l’adresse de départ comme 10.1.0.0 et spécifier la taille de l’espace d’adressage comme /16. Sélectionnez ensuite Ajouter pour ajouter cet espace d’adressage.

    • + Ajouter un sous-réseau : si vous utilisez l’espace d’adressage par défaut, un sous-réseau par défaut est créé automatiquement. Si vous modifiez l’espace d’adressage, ajoutez un nouveau sous-réseau dans cet espace d’adressage. Sélectionnez + Ajouter un sous-réseau pour ouvrir la fenêtre Ajouter un sous-réseau. Configurez les paramètres suivants, puis sélectionnez Ajouter en bas de la page pour ajouter les valeurs.

      • Nom de sous-réseau: un exemple est FrontEnd.
      • Plage d’adresses de sous-réseau : plage d’adresses de ce sous-réseau. Les exemples sont 10.1.0.0 et /24.

  7. Passez en revue la page Adresses IP, puis supprimez les espaces d’adressage ou les sous-réseaux dont vous n’avez pas besoin.

  8. Sélectionnez Vérifier + créer pour vérifier les paramètres de réseau virtuel.

  9. Une fois les paramètres validés, sélectionnez Créer pour créer le réseau virtuel.

Après avoir créé votre réseau virtuel, vous pouvez éventuellement configurer Azure DDoS Protection. La protection est simple à activer sur n’importe quel réseau virtuel, nouveau ou existant, et ne nécessite aucun changement au niveau de l’application ou des ressources. Pour plus d’informations sur Azure DDoS Protection, consultez Qu’est-ce qu’Azure DDoS Protection ?.

Créer un sous-réseau de passerelle

La passerelle de réseau virtuel nécessite un sous-réseau spécifique nommé GatewaySubnet (Sous-réseau de passerelle). Le sous-réseau de passerelle fait partie de la plage d’adresses IP de votre réseau virtuel et contient les adresses IP utilisées par les ressources et services de passerelle de réseau virtuel. Spécifiez un sous-réseau de passerelle défini sur /27 ou plus.

  1. Dans la page de votre réseau virtuel, dans le volet gauche, sélectionnez Sous-réseaux pour ouvrir la page Sous-réseaux.
  2. En haut de la page, sélectionnez + Sous-réseau de passerelle pour ouvrir le volet Ajouter un sous-réseau.
  3. Le nom est automatiquement entré en tant que GatewaySubnet. Ajustez la valeur de la plage d’adresses IP, si nécessaire. Par exemple, 10.1.255.0/27.
  4. N’ajustez pas les autres valeurs de la page. Sélectionnez Enregistrer en bas de la page pour enregistrer le sous-réseau.

Créer une passerelle VPN

Dans cette étape, vous créez la passerelle de réseau virtuel (passerelle VPN) pour votre réseau virtuel. La création d’une passerelle nécessite généralement au moins 45 minutes, selon la référence SKU de passerelle sélectionnée.

Créez une passerelle de réseau virtuel à l’aide des valeurs suivantes :

  • Name : VNet1GW
  • Région : USA Est
  • Type de passerelle : VPN
  • Référence SKU : VpnGw2
  • Génération : Génération 2
  • Réseau virtuel : VNet1
  • Plage d’adresses de sous-réseau de la passerelle : 10.1.255.0/27
  • Adresse IP publique : Création
  • Nom de l’adresse IP publique : VNet1GWpip

Pour cet exercice, vous ne sélectionnez pas de référence SKU redondante interzone. Si vous souhaitez en savoir plus sur les références SKU redondantes interzone, consultez l’article À propos des passerelles de réseau virtuel redondantes interzone. En outre, ces étapes ne sont pas destinées à configurer une passerelle active-active. Pour obtenir plus d’informations, consultez Configurer des passerelles de type actif-actif.

  1. Dans rechercher des ressources, des services et des documents (G+/), entrez passerelle de réseau virtuel. Recherchez passerelle de réseau virtuel dans les résultats de recherche place de marché et sélectionnez-la pour ouvrir la page Créer une passerelle de réseau virtuel.

  2. Sous l’onglet Général, renseignez les valeurs pour Détails du projet et Détails de l’instance.

    Capture d’écran montrant les champs de l’instance.

    • Abonnement: sélectionnez l’abonnement que vous souhaitez utiliser dans la liste déroulante.

    • Groupe de ressources : ce paramètre est renseigné automatiquement quand vous sélectionnez votre réseau virtuel sur cette page.

    • Name : Nommez votre passerelle. Le nommage de votre passerelle n’est pas identique au nommage d’un sous-réseau de passerelle. Il s’agit du nom de l’objet passerelle que vous créez.

    • Région : Sélectionnez la région où vous voulez créer cette ressource. La région de la passerelle doit être la même que celle du réseau virtuel.

    • Type de passerelle : Sélectionnez VPN. Les passerelles VPN utilisent le type de passerelle de réseau virtuel VPN.

    • référence SKU: dans la liste déroulante, sélectionnez la référence SKU de passerelle qui prend en charge les fonctionnalités que vous souhaitez utiliser. Consultez SKU de passerelle. Dans le portail, les références SKU disponibles dans la liste déroulante dépendent des VPN type que vous sélectionnez. La référence SKU de base peut être configurée seulement avec Azure CLI ou PowerShell. Vous ne pouvez pas configurer la référence SKU de base dans le portail Azure.

    • Génération : sélectionnez la génération que vous voulez utiliser. Nous vous recommandons d’utiliser une référence SKU Génération2. Pour plus d’informations, consultez l’article Références (SKU) de passerelle.

    • Réseau virtuel: dans la liste déroulante, sélectionnez le réseau virtuel auquel vous souhaitez ajouter cette passerelle. Si vous ne voyez pas le réseau virtuel pour lequel vous souhaitez créer une passerelle, vérifiez que vous avez sélectionné l’abonnement et la région appropriés dans les paramètres précédents.

    • Plage d’adresses de sous-réseau de passerelle ou sous-réseau: le sous-réseau de passerelle est requis pour créer une passerelle VPN.

      À ce stade, ce champ peut afficher diverses options de paramètres différents, selon l’espace d’adressage du réseau virtuel et si vous avez déjà créé un sous-réseau nommé GatewaySubnet pour votre réseau virtuel.

      Si vous n’avez pas de sous-réseau de passerelle et que vous ne voyez pas l’option de en créer une sur cette page, revenez à votre réseau virtuel et créez le sous-réseau de passerelle. Revenez ensuite à cette page et configurez la passerelle VPN.

  1. Spécifiez les valeurs de adresse IP publique. Ces paramètres spécifient l’objet d’adresse IP publique associé à la passerelle VPN. L’adresse IP publique est attribuée à cet objet pendant la création de la passerelle VPN. L’adresse IP publique primaire change uniquement lorsque la passerelle est supprimée, puis recréée. Elle n’est pas modifiée lors du redimensionnement, de la réinitialisation ou des autres opérations de maintenance/mise à niveau internes de votre passerelle VPN.

    Capture d’écran montrant le champ Adresse IP publique.

    • Type d’adresse IP publique : si cette option se présente, sélectionnez Standard. Le niveau tarifaire (SKU) d’adresse IP publique Essentiel est uniquement pris en charge pour des passerelles de réseau privé virtuel de SKU Essentiel.
    • Adresse IP publique : Laissez l’option Créer sélectionnée.
    • nom d’adresse IP publique: dans la zone de texte, entrez un nom pour votre instance d’adresse IP publique.
    • SKU d’adresse IP publique : le paramètre est sélectionné automatiquement.
    • Attribution : l’attribution est généralement sélectionnée automatiquement. Pour le SKU Standard, l’attribution est toujours Statique.
    • Activer le mode Actif-Actif : sélectionnez Désactivé. Activez ce paramètre uniquement si vous créez une configuration de passerelle active-active.
    • Configurer BGP : sélectionnez Désactivé, sauf si votre configuration nécessite précisément ce paramètre. Si vous avez besoin de ce paramètre, la valeur par défaut ASN est 65515, même si vous pouvez la changer.

  2. Sélectionnez Vérifier + créer pour exécuter la validation.

  3. Une fois la validation réussie, sélectionnez Créer pour déployer la passerelle VPN.

La création et le déploiement complets d’une passerelle peuvent prendre 45 minutes ou plus. Vous pouvez voir l’état du déploiement dans la page vue d’ensemble pour votre passerelle. Une fois la passerelle créée, observez le réseau virtuel dans le portail pour connaître l’adresse IP affectée à la passerelle. Cette dernière apparaît sous la forme d’un appareil connecté.

Important

Lorsque vous travaillez avec des sous-réseaux de passerelle, évitez d’associer un groupe de sécurité réseau (NSG) au sous-réseau de passerelle. Associer un groupe de sécurité réseau à ce sous-réseau peut empêcher votre passerelle de réseau virtuel (passerelles VPN et ExpressRoute) de fonctionner comme prévu. Pour plus d’informations sur les groupes de sécurité réseau, consultez Présentation du groupe de sécurité réseau ?.

Afficher l’adresse IP publique

Vous pouvez voir l’adresse IP publique de la passerelle dans la page Vue d’ensemble de votre passerelle. L’adresse IP publique est utilisée lorsque vous configurez une connexion de site à site à votre passerelle VP.

Capture d’écran de la page Vue d’ensemble utilisée pour afficher le champ de l’adresse IP publique.

Pour plus d’informations sur l’objet d’adresse IP publique, sélectionnez le lien nom/adresse IP en regard d’Adresse IP publique.

Redimensionner une référence SKU de passerelle

Il existe des règles spécifiques sur le redimensionnement et la modification d’une référence SKU de passerelle. Dans cette section, vous redimensionnez la référence SKU. Pour plus d’informations, consultez Redimensionner ou modifier les références SKU de passerelles.

  1. Accédez à la page Configuration pour votre passerelle de réseau virtuel.

  2. Sur le côté droit de la page, sélectionnez la flèche déroulante pour afficher la liste des références SKU disponibles.

    Notez que la liste contient uniquement les références SKU que vous pouvez utiliser pour redimensionner votre référence SKU actuelle. Si vous ne voyez pas la référence SKU que vous souhaitez utiliser, au lieu de redimensionner, vous devez passer à une nouvelle référence SKU.

    Capture d’écran montrant comment redimensionner la passerelle.

  3. Sélectionnez la référence SKU dans la liste déroulante.

Réinitialiser une passerelle

  1. Dans le portail, accédez à la passerelle de réseau virtuel que vous souhaitez réinitialiser.
  2. Sur la page Passerelle de réseau virtuel, dans le volet de gauche, faites défiler jusqu'à Réinitialiser.
  3. Dans la page Réinitialiser, sélectionnez Réinitialiser. Une fois la commande émise, l’instance de la passerelle VPN Azure active actuelle est immédiatement redémarrée. La réinitialisation de la passerelle provoque un défaut de connectivité VPN et peut limiter l’analyse de la cause racine du problème par la suite.

Nettoyer les ressources

Si vous n’envisagez pas de continuer à utiliser cette application ni de passer au tutoriel suivant, supprimez ces ressources.

  1. Entrez le nom de votre groupe de ressources dans la zone Rechercher en haut du portail et sélectionnez-le dans les résultats de la recherche.

  2. Sélectionnez Supprimer le groupe de ressources.

  3. Entrez votre groupe de ressources dans TAPER LE NOM DU GROUPE DE RESSOURCES, puis sélectionnez Supprimer.

Étapes suivantes

Après avoir créé une passerelle VPN, vous pouvez configurer d’autres paramètres et connexions de passerelle. Les articles suivants vous aident à créer quelques-unes des configurations les plus courantes :

Connexions VPN de site à site

Connexions VPN de point à site