Tutoriel : établir une connexion privée d’un réseau local à un réseau virtuel Azure à l’aide d’ExpressRoute

Ce tutoriel explique pas à pas comment configurer une connexion privée d’un réseau local à un réseau virtuel dans Azure à l’aide d’ExpressRoute. Cette connexion est utile lorsque vous souhaitez vous connecter à des réseaux virtuels Azure à l’aide d’une connexion privée dédiée à partir d’un réseau WAN, par exemple à partir d’une filiale ou d’un centre de données. Cette connexion est établie par le biais d’un partenaire ExpressRoute.

Dans ce tutoriel, vous allez apprendre à :

• Création d’un circuit ExpressRoute
• Activer le Peering privé
• Créer une passerelle de réseau virtuel
• Lier la passerelle de réseau virtuel au circuit ExpressRoute

Prérequis

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Avant de commencer, passez en revue les prérequis d’ExpressRoute et le workflow.

Création et approvisionnement d’un circuit ExpressRoute

1. Connectez-vous au portail Azure.

2. Dans la zone de recherche en haut de la page, recherchez et sélectionnez ExpressRoute.

3. Sélectionnez + Créer pour créer un circuit ExpressRoute.

4. Sous l’onglet Informations de base, entrez les informations suivantes :

   • Abonnement : sélectionnez l’abonnement dans lequel vous souhaitez créer le circuit ExpressRoute.
   • Groupe de ressources : sélectionnez le groupe de ressources à utiliser pour le circuit ExpressRoute.
   • Région : sélectionnez l’emplacement du circuit ExpressRoute.
   • Nom : entrez un nom pour le circuit ExpressRoute.

5. Sélectionnez Suivant : Circuit pour passer à l’onglet Configuration.

6. Sous l’onglet Configuration, sélectionnez les paramètres suivants :

   • Type de port : sélectionnez Fournisseur.
   • Créer ou importer à partir du modèle classique : sélectionnez Créer.
   • Fournisseur : sélectionnez le fournisseur ExpressRoute que vous préférez utiliser. Pour plus d’informations sur les fournisseurs, passez en revue l’article Partenaires ExpressRoute.
   • Localisation du peering : sélectionnez la localisation de peering la plus proche du centre de données Azure auquel vous vous connectez pour obtenir des performances optimales. Pour plus d’informations, consultez l’article sur les localisations de peering d’ExpressRoute.
   • Bande passante : sélectionnez la bande passante qui répond à vos exigences.
   • Référence SKU : sélectionnez la référence SKU qui répond à vos exigences. Pour plus d’informations, consultez le Forum Aux Questions ExpressRoute.
   • Modèle de facturation : sélectionnez le modèle de facturation qui répond à vos besoins.

7. Sélectionnez Vérifier + créer pour passer en revue vos paramètres.

8. Sélectionnez Créer pour créer le circuit ExpressRoute.

9. Une fois le circuit créé, sélectionnez Accéder à la ressource pour accéder au circuit ExpressRoute.

10. Notez la Clé de service et contactez votre partenaire ExpressRoute pour terminer l’approvisionnement du circuit.

11. Une fois le circuit approvisionné, vous pouvez configurer le circuit ExpressRoute pour le Peering privé.

Activer le Peering privé

1. Sélectionnez Peerings dans le menu de gauche du circuit ExpressRoute.

2. Sélectionnez Privé Azure pour créer un Peering privé.

3. Dans la page de configuration du Peering privé, entrez les informations suivantes :

   • Numéro ASN de l’homologue : entrez le numéro ASN du pair du routeur local.
   • Sous-réseau : sélectionnez la version IP de la paire de sous-réseaux. Cet exemple utilise IPv4.
   • Sous-réseau principal IPv4 : entrez le sous-réseau du pair BGP principal.
   • Sous-réseau secondaire IPv4 : entrez le sous-réseau du pair BGP secondaire.
   • Activer le peering IPv4 : cochez cette case pour activer le peering IPv4.
   • ID du VLAN : entrez l’ID du VLAN à utiliser pour le Peering privé.
   • Clé partagée : entrez un code de hachage MD5 pour la clé partagée. L’utilisation d’une clé partagée est facultative.

4. Sélectionnez Enregistrer pour enregistrer la configuration du Peering privé.

   Conseil

   Pour vérifier la connectivité de couche 2 du circuit ExpressRoute, examinez la table ARP du circuit ExpressRoute. Si l’entrée locale est incomplète ou qu’elle ne contient pas l’adresse MAC, passez en revue les paramètres du routeur local ou vérifiez auprès du fournisseur de services.

5. Après avoir vérifié l’établissement de la connectivité de couche 2, vous pouvez procéder à la création d’une passerelle de réseau virtuel ExpressRoute et la lier au circuit correspondant.

Créer une passerelle de réseau virtuel

1. Sélectionnez + Créer une ressource en haut à gauche du portail Azure.

2. Dans la zone de recherche en haut de la page, recherchez et sélectionnez Passerelle de réseau virtuel. Sélectionnez ensuite Créer pour commencer à configurer la passerelle de réseau virtuel.

3. Sous l’onglet Informations de base, entrez les informations suivantes :

   • Abonnement : sélectionnez l’abonnement dans lequel vous souhaitez créer la passerelle de réseau virtuel.
   • Nom : entrez un nom pour la passerelle de réseau virtuel.
   • Région : sélectionnez la localisation de la passerelle de réseau virtuel. La localisation doit être identique à la localisation du réseau virtuel que vous souhaitez lier au circuit ExpressRoute.
   • Type de passerelle : sélectionnez ExpressRoute.
   • Références SKU de passerelle : sélectionnez la référence SKU qui répond à vos exigences. Pour plus d’informations, consultez l’article Références (SKU) de passerelle.
   • Réseau virtuel : sélectionnez le réseau virtuel où vous souhaitez déployer la passerelle de réseau virtuel.
   • Plage d’adresses de sous-réseau de la passerelle : si le réseau virtuel a déjà un sous-réseau de passerelle, ce champ est rempli avec la plage d’adresses du sous-réseau de passerelle existant. Sinon, entrez la plage d’adresses du sous-réseau de passerelle. La plage d’adresses doit être un bloc CIDR valide dans l’espace d’adressage du réseau virtuel.
   • Adresse IP publique : sélectionnez Créer pour créer une adresse IP publique.
   • Nom de l’adresse IP publique : entrez un nom pour l’adresse IP publique.
   • Référence (SKU) d’adresse IP publique : conservez la valeur par défaut Standard.

4. Sélectionnez Vérifier + créer pour passer en revue vos paramètres.

5. Sélectionnez Créer pour créer la passerelle de réseau virtuel. Le déploiement de la passerelle de réseau virtuel peut prendre jusqu’à 45 minutes. Une fois le déploiement terminé, vous pouvez suivre la procédure pour lier la passerelle de réseau virtuel au circuit ExpressRoute.

Lier la passerelle de réseau virtuel au circuit ExpressRoute

1. Accédez à la passerelle de réseau virtuel que vous avez créée.

2. Sélectionnez Connexions dans le menu de gauche du circuit ExpressRoute.

3. Sélectionnez + Ajouter pour ajouter une nouvelle connexion.

4. Dans la page Créer une connexion, entrez les informations suivantes, puis sélectionnez Suivant : Paramètres >.

   • Abonnement : sélectionnez l’abonnement dans lequel vous souhaitez créer la connexion. L’abonnement est le même que celui que vous avez utilisé pour créer la passerelle de réseau virtuel.
   • Groupe de ressources : sélectionnez le groupe de ressources à utiliser pour la connexion.
   • Type de connexion : sélectionnez ExpressRoute.
   • Région : sélectionnez la localisation pour la connexion. La localisation de cette région est la même que celle de la passerelle de réseau virtuel.

5. Dans la page Paramètres, entrez les informations suivantes, puis sélectionnez Vérifier + Créer.

   • Passerelle de réseau virtuel : sélectionnez la passerelle de réseau virtuel à lier au circuit ExpressRoute.
   • Circuit ExpressRoute : spécifiez le circuit ExpressRoute à connecter à la passerelle de réseau virtuel.
   • Échanger l’autorisation : Comme vous vous connectez à un circuit dans le même abonnement, ne cochez pas cette case.
   • Poids du routage : conservez la valeur par défaut (0). Cette valeur de pondération est utilisée pour déterminer le circuit ExpressRoute préféré lorsque plusieurs circuits ExpressRoute sont liés à la même passerelle de réseau virtuel.
   • FathPath : laissez cette case décochée. FastPath est une fonctionnalité qui améliore les performances des chemins d’accès aux données entre un site local et Azure en contournant la passerelle VPN Azure pour le trafic de données. Pour plus d’informations, consultez FastPath.

6. Sélectionnez Créer pour créer la connexion. La connexion est créée et la passerelle de réseau virtuel est liée au circuit ExpressRoute.

Vérifier la connexion

1. Accédez au circuit ExpressRoute avec la connexion de réseau virtuel.

2. Sélectionnez Peerings dans le menu de gauche du circuit ExpressRoute.

3. Cliquez avec le bouton droit sur le peering Privé Azure, puis sélectionnez Voir la table de route.

4. Vérifiez que la table de route contient la route du réseau virtuel que vous avez lié au circuit ExpressRoute. La route doit avoir un ASN de 65515 par défaut.

Nettoyer les ressources

Quand vous n’avez plus besoin du groupe de ressources, du circuit ExpressRoute, de la passerelle de réseau virtuel et de toutes les ressources associées, utilisez le portail Azure pour les supprimer.

Étapes suivantes

• Conception pour une haute disponibilité avec ExpressRoute
• Conception pour une reprise d’activité avec le peering privé ExpressRoute
• Utilisation du VPN site à site comme solution de secours pour le Peering privé ExpressRoute