Tutoriel : Configurer le réseau pour votre cloud privé VMware dans Azure

  • Article

Un cloud privé Azure VMware Solution nécessite un réseau virtuel Azure. Étant donné qu’Azure VMware Solution ne prend pas en charge votre serveur vCenter local, vous devez effectuer des étapes supplémentaires pour s’intégrer à votre environnement local. La configuration d’un circuit ExpressRoute et d’une passerelle de réseau virtuel est également nécessaire.

Si vous envisagez de mettre à l’échelle vos hôtes VMware Azure Solution à l’aide de magasins de données Azure NetApp Files, il est essentiel de déployer le réseau virtuel proche de vos ordinateurs hôtes avec une passerelle de réseau virtuel ExpressRoute. Plus le stockage est proche de vos hôtes, plus les performances sont élevées.

Dans ce tutoriel, vous allez apprendre à :

  • Créez un réseau virtuel
  • Créer une passerelle de réseau virtuel
  • Connecter votre circuit ExpressRoute à la passerelle

Remarque

Avant de créer un réseau virtuel (vNet), évaluez si vous disposez déjà d’un réseau virtuel existant dans Azure et prévoyez de l’utiliser pour vous connecter à Azure VMware Solution ; ou s’il faut créer entièrement un réseau virtuel.

  • Pour utiliser un réseau virtuel existant dans le même abonnement Azure que celui d’Azure VMware Solution, utilisez l’onglet Connexion à Azure vNet sous Connectivité.
  • Pour utiliser un réseau virtuel existant dans un autre abonnement Azure que celui d’Azure VMware Solution, utilisez les conseils de Se connecter au cloud privé manuellement .
  • Pour créer un nouveau réseau virtuel dans le même abonnement Azure que celui d’Azure VMware Solution, utilisez l’onglet Connexion à Azure vNet ou créez-en un manuellement.

Se connecter avec la fonctionnalité Azure vNet Connect

Vous pouvez utiliser la fonctionnalité Azure vNet Connect pour utiliser un réseau virtuel existant ou créer un nouveau réseau virtuel pour vous connecter à Azure VMware Solution. La connexion au réseau virtuel Azure est une fonction permettant de configurer la connectivité de réseau virtuel, elle n’enregistre pas l’état de configuration ; parcourez le Portail Azure pour case activée quels paramètres sont déjà configurés.

Remarque

L’espace d’adressage du réseau virtuel ne peut pas se chevaucher avec le CIDR du cloud privé d’Azure VMware Solution.

Prérequis

Avant de sélectionner un réseau virtuel existant, il existe des exigences spécifiques qui doivent être remplies.

  1. Le réseau virtuel doit contenir un sous-réseau de passerelle.
  2. Soyez dans la même région que le cloud privé Azure VMware Solution.
  3. Soyez dans le même groupe de ressources que le cloud privé Azure VMware Solution.
  4. Le réseau virtuel doit contenir un espace d’adressage qui ne chevauche pas Azure VMware Solution.
  5. La validation de la conception de la solution se trouve dans les limites d’Azure VMware Solution (Microsoft technical documentation/azure/azure-resource-manager/management/azure-subscription-service-limits).

Sélectionner un réseau virtuel existant

Lorsque vous sélectionnez un réseau virtuel existant, le modèle Azure Resource Manager (ARM) qui crée le réseau virtuel et d’autres ressources est redéployé. Les ressources, dans ce cas, correspondent à l’adresse IP publique, la passerelle, la connexion de passerelle et la clé d’autorisation ExpressRoute. Si tout est configuré, le déploiement ne change rien. Toutefois, si quelque chose manque, cet élément est créé automatiquement. Par exemple, si le GatewaySubnet est manquant, il est ajouté au cours du déploiement.

  1. Dans votre cloud privé Azure VMware Solution, sous Gérer, sélectionnez Connectivité.

  2. Sélectionnez l’onglet Azure vNet Connect, puis le réseau virtuel existant.

    Screenshot showing the Azure vNet connect tab under Connectivity with an existing vNet selected.

  3. Sélectionnez Enregistrer.

    À ce stade, le réseau virtuel valide si des espaces d’adressage IP qui se chevauchent entre Azure VMware Solution et le réseau virtuel sont détectés. En cas de détection, modifiez l’adresse réseau du cloud privé ou du réseau virtuel pour que les adresses ne se chevauchent pas.

Créer un nouveau réseau virtuel

Lorsque vous créez un réseau virtuel, les composants requis pour se connecter à Azure VMware Solution sont créés automatiquement.

  1. Dans votre cloud privé Azure VMware Solution, sous Gérer, sélectionnez Connectivité.

  2. Sélectionnez l’onglet Azure vNet Connect, puis Créer.

    Screenshot showing the Azure vNet connect tab under Connectivity.

  3. Fournissez ou mettez à jour les informations du nouveau réseau virtuel, puis sélectionnez OK.

    À ce stade, le réseau virtuel valide si des espaces d’adressage IP qui se chevauchent entre Azure VMware Solution et le réseau virtuel sont détectés. En cas de détection, modifiez l’adresse du cloud privé ou du réseau virtuel pour que les adresses ne se chevauchent pas.

    Screenshot showing the Create virtual network window.

Le réseau virtuel avec la plage d’adresses et le GatewaySubnet fournis est créé dans votre abonnement et votre groupe de ressources.

Se connecter au cloud privé manuellement

Créer un réseau virtuel manuellement

  1. Connectez-vous au portail Azure.

    Notes

    Si vous avez besoin d’accéder au portail Azure US Gov, accédez à https://portal.azure.us/

  2. Accédez au groupe de ressources que vous avez créé dans le cadre du tutoriel Créer un cloud privé, puis sélectionnez + Ajouter pour définir une nouvelle ressource.

  3. Dans la zone de texte Rechercher dans la Place de marché, tapez Réseau virtuel. Recherchez la ressource Réseau virtuel et sélectionnez-la.

  4. Dans la page Réseau virtuel, sélectionnez Créer pour configurer votre réseau virtuel pour votre cloud privé.

  5. Dans la page Créer un réseau virtuel, entrez les détails de votre réseau virtuel.

  6. Sous l’onglet Informations de base, entrez un nom pour le réseau virtuel et sélectionnez la région appropriée, puis sélectionnez Suivant : Adresses IP.

  7. Sous l’onglet Adresses IP, sous Espace d’adressage IPv4, entrez l’espace d’adressage que vous avez créé dans le tutoriel précédent.

    Important

    Vous devez utiliser un espace d’adressage qui ne chevauche pas l’espace d’adressage que vous avez utilisé lors de la création de votre cloud privé dans le tutoriel précédent.

  8. Sélectionnez + Ajouter un sous-réseau puis, dans la page Ajouter un sous-réseau, spécifiez un nom et une plage d’adresses appropriée pour le sous-réseau. Quand vous avez terminé, sélectionnez Ajouter.

  9. Sélectionnez Revoir + créer.

    Screenshot showing the settings for the new virtual network.

  10. Vérifiez les informations et sélectionnez Créer. Une fois le déploiement terminé, vous voyez votre réseau virtuel dans le groupe de ressources.

Créer une passerelle de réseau virtuel

Maintenant que vous avez créé un réseau virtuel, créez une passerelle de réseau virtuel.

  1. Dans votre groupe de ressources, sélectionnez + Ajouter pour ajouter une nouvelle ressource.

  2. Dans la zone de texte Rechercher dans la Place de marché, tapez Passerelle de réseau virtuel. Recherchez la ressource Réseau virtuel et sélectionnez-la.

  3. Dans la page Passerelle de réseau virtuel, sélectionnez Créer.

  4. Sous l’onglet De base de la page Créer une passerelle de réseau virtuel, spécifiez des valeurs pour les champs, puis sélectionnez Vérifier + créer.

    Champ Valeur
    Abonnement Valeur préremplies avec l’abonnement auquel appartient le groupe de ressources.
    Groupe de ressources Valeur préremplie pour le groupe de ressources actuel. La valeur doit être le groupe de ressources que vous avez créé dans un test précédent.
    Nom Entrez un nom unique pour la passerelle de réseau virtuel.
    Région Sélectionnez l’emplacement géographique de la passerelle de réseau virtuel.
    Type de passerelle Sélectionnez ExpressRoute.
    Référence (SKU) Sélectionnez la référence SKU de passerelle appropriée pour votre charge de travail.
    Pour les magasins de données Azure NetApp Files, sélectionnez UltraPerformance ou ErGw3Az.
    Réseau virtuel Sélectionnez le réseau virtuel que vous avez créé précédemment. Si vous ne voyez pas le réseau virtuel, vérifiez que la région de la passerelle correspond à la région de votre réseau virtuel.
    Plage d’adresses du sous-réseau de passerelle Cette valeur est renseignée quand vous sélectionnez le réseau virtuel. Ne modifiez pas la valeur par défaut.
    Adresse IP publique Sélectionnez Créer nouveau.

    Screenshot showing the details for the virtual network gateway.

  5. Vérifiez que les détails sont corrects, puis sélectionnez Créer pour démarrer le déploiement de votre passerelle de réseau virtuel.

  6. Une fois le déploiement terminé, passez à la section suivante pour connecter votre connexion ExpressRoute à la passerelle de réseau virtuel contenant votre cloud privé Azure VMware Solution.

Connecter ExpressRoute à la passerelle de réseau virtuel

Maintenant que vous avez déployé une passerelle de réseau virtuel, ajoutez une connexion entre celle-ci et votre cloud privé Azure VMware Solution.

  1. Demandez une clé d’autorisation ExpressRoute :

    1. Dans le portail Azure, accédez au cloud privé d’Azure VMware Solution. Sélectionnez Gérer>Connectivité>ExpressRoute, puis sélectionnez + Demander une clé d’autorisation.

      Screenshot shows how to request an ExpressRoute authorization key.

    2. Spécifiez un nom pour la clé, puis sélectionnez Créer.

      La création de la clé peut prendre environ 30 secondes. La clé créée apparaît dans la liste des clés d’autorisation pour le cloud privé.

      Screenshot shows the ExpressRoute Global Reach authorization key.

    3. Copiez la clé d’autorisation et l’ID ExpressRoute. Vous avez besoin d’eux pour terminer le peering. La clé d’autorisation disparaît après un certain temps. Copiez-la dès qu’elle apparaît.

  2. Accédez à la passerelle de réseau virtuel que vous prévoyez d’utiliser et sélectionnez Connexions>+ Ajouter.

  3. Dans la page Ajouter une connexion, spécifiez des valeurs pour les champs, puis sélectionnez OK.

    Champ Valeur
    Nom Attribuez un nom à cette connexion.
    Type de connexion Sélectionnez ExpressRoute.
    Utiliser l’autorisation Vérifiez que cette case est sélectionnée.
    Passerelle de réseau virtuel Passerelle de réseau virtuel que vous avez l’intention d’utiliser.
    Clé d’autorisation Collez la clé d’autorisation que vous avez copiée précédemment.
    URI du circuit pair Collez l’ID ExpressRoute que vous avez copié précédemment.

    Screenshot shows the Add connection page to connect ExpressRoute to the virtual network gateway.

Ceci crée la connexion entre votre circuit ExpressRoute et votre réseau virtuel.

Screenshot shows a successful virtual network gateway connection.

Étapes suivantes

Dans ce didacticiel, vous avez appris à :

  • Créer un réseau virtuel à l’aide de la fonctionnalité vNet Connect
  • Créer un réseau virtuel manuellement
  • Créer une passerelle de réseau virtuel
  • Connecter votre circuit ExpressRoute à la passerelle

Passez au didacticiel suivant pour apprendre à créer les segments de réseau NSX-T utilisés pour les machines virtuelles dans vCenter Server.

Créer un segment réseau NSX-T