Créer une passerelle VPN de référence SKU de base à l’aide de PowerShell
Cet article vous aide à créer une passerelle VPN Azure SKU de base à l’aide de PowerShell. La passerelle VPN que vous créez peut être RouteBased ou PolicyBased, en fonction de vos besoins en matière de connexion. Une passerelle VPN permet de créer une connexion VPN à un réseau local. Vous pouvez également vous en servir pour connecter des réseaux virtuels.
Important
La référence SKU De base présente certaines limitations de fonctionnalités et de performances et ne doit pas être utilisée à des fins de production. Pour plus d’informations sur les références SKU, consultez À propos des références SKU de passerelle.
- Le côté gauche du diagramme illustre le réseau virtuel et la passerelle VPN que vous créez en suivant la procédure décrite dans cet article.
- Vous pouvez ajouter ultérieurement plusieurs types de connexions, comme indiqué sur le côté droit du diagramme. Vous pouvez par exemple créer des connexions de site à site et de point à site. Pour afficher les différentes architectures de conception que vous pouvez créer, consultez Conception de la passerelle VPN.
Les étapes décrites dans cet article créent un réseau virtuel, un sous-réseau, un sous-réseau de passerelle et une passerelle VPN (passerelle de réseau virtuel) à l’aide de la référence SKU de base. Les étapes de l’article spécifient un type de VPN RouteBased. Vous pouvez également spécifier un type de VPN PolicyBased à l’aide des étapes décrites dans cet article. Une fois la création de la passerelle terminée, vous pouvez créer des connexions. Si vous souhaitez créer une passerelle à l’aide d’une référence SKU autre que la référence SKU de base, consultez l’article portail.
La référence SKU De base présente certaines limitations de fonctionnalités et de performances et ne doit pas être utilisée à des fins de production. Voici quelques-unes des limitations de la référence SKU De base :
- Une passerelle VPN de référence SKU de base utilise une adresse IP publique de référence SKU de base, et non standard.
- La méthode d’allocation d’adresses IP publiques pour une passerelle VPN avec une référence SKU De base doit être dynamique, et non statique.
- La référence SKU de base ne peut être configurée qu’à l’aide de PowerShell ou d’Azure CLI.
- La référence SKU De base ne prend pas en charge IPv6.
- La référence SKU De base ne prend pas en charge l’authentification RADIUS.
Avant de commencer
Ces étapes nécessitent un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Utilisation d’Azure PowerShell
Cet article utilise des cmdlets PowerShell. Pour exécuter les cmdlets, vous pouvez utiliser Azure Cloud Shell. Cloud Shell est un interpréteur de commandes interactif et gratuit, que vous pouvez utiliser pour suivre les étapes mentionnées dans cet article. Il contient des outils Azure courants préinstallés et configurés pour être utilisés avec votre compte.
Pour ouvrir Cloud Shell, il vous suffit de sélectionner Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Vous pouvez également ouvrir Cloud Shell dans un onglet distinct du navigateur en accédant à https://shell.azure.com/powershell. Sélectionnez Copier pour copier les blocs de code, collez ceux-ci dans Cloud Shell, puis sélectionnez Entrée pour les exécuter.
Vous pouvez également installer et exécuter des cmdlets Azure PowerShell en local sur votre ordinateur. Les cmdlets PowerShell sont fréquemment mises à jour. Si vous n'avez pas installé la dernière version, les valeurs spécifiées dans les instructions peuvent échouer. Pour rechercher les versions d’Azure PowerShell installées sur votre ordinateur, utilisez la cmdlet Get-Module -ListAvailable Az
. Pour installer ou mettre à jour les cmdlets, consultez Installer le module Azure PowerShell.
Créer un groupe de ressources
Créez un groupe de ressources Azure avec New-AzResourceGroup. Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Si vous exécutez PowerShell localement, ouvrez votre console PowerShell avec des privilèges élevés et connectez-vous à Azure à l’aide de la commande Connect-AzAccount
.
New-AzResourceGroup -Name TestRG1 -Location EastUS
Créez un réseau virtuel
Créez un réseau virtuel avec New-AzVirtualNetwork. L’exemple suivant crée un réseau virtuel nommé VNet1 à l’emplacement EastUS :
$virtualnetwork = New-AzVirtualNetwork `
-ResourceGroupName TestRG1 `
-Location EastUS `
-Name VNet1 `
-AddressPrefix 10.1.0.0/16
Créez une configuration de sous-réseau à l'aide de la cmdlet New-AzVirtualNetworkSubnetConfig.
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
-Name Frontend `
-AddressPrefix 10.1.0.0/24 `
-VirtualNetwork $virtualnetwork
Définissez la configuration de sous-réseau pour le réseau virtuel à l'aide de la cmdlet Set-AzVirtualNetwork.
$virtualnetwork | Set-AzVirtualNetwork
Ajouter un sous-réseau de passerelle
Le sous-réseau de passerelle contient les adresses IP réservées utilisées par les services de passerelle de réseau virtuel. Appuyez-vous sur les exemples suivants pour ajouter un sous-réseau de passerelle :
Définissez une variable pour votre réseau virtuel.
$vnet = Get-AzVirtualNetwork -ResourceGroupName TestRG1 -Name VNet1
Créez le sous-réseau de passerelle à l'aide de la cmdlet Add-AzVirtualNetworkSubnetConfig.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet
Définissez la configuration de sous-réseau pour le réseau virtuel à l'aide de la cmdlet Set-AzVirtualNetwork.
$vnet | Set-AzVirtualNetwork
Demander une adresse IP publique
Chaque passerelle VPN doit présenter une adresse IP publique allouée. À ce stade, les passerelles VPN de référence SKU de base utilisent toujours l’adresse IP publique de la méthode d’allocation dynamique et la référence SKU d’adresse IP publique de base. Ces exigences sont différentes des autres références SKU de passerelle VPN.
$gwpip = New-AzPublicIpAddress -Name "VNet1GWIP" -ResourceGroupName "TestRG1" -Location "EastUS" -AllocationMethod Dynamic -Sku Basic
Créer la configuration de l’adresse IP de la passerelle
La configuration de la passerelle définit le sous-réseau et l’adresse IP publique à utiliser. Utilisez l’exemple suivant pour créer la configuration de votre passerelle.
$vnet = Get-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id
Créer la passerelle VPN
La création d’une passerelle nécessite généralement au moins 45 minutes, selon la référence SKU de passerelle sélectionnée. Une fois l’opération terminée, vous êtes en mesure d’établir une connexion entre votre réseau virtuel et un autre réseau virtuel. Sinon, créez une connexion entre votre réseau virtuel et un emplacement local.
Créez une passerelle VPN à l'aide de la cmdlet New-AzVirtualNetworkGateway. Dans cet exemple, nous créons une passerelle VPN de référence SKU basée sur un itinéraire. Vous pouvez créer une passerelle basée sur une stratégie à la place en spécifiant -VpnType "PolicyBased"
.
New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location "East US" -IpConfigurations $gwipconfig -GatewayType "Vpn" `
-VpnType "RouteBased" -GatewaySku Basic
Afficher la passerelle VPN
Vous pouvez consulter la passerelle VPN à l'aide de la cmdlet Get-AzVirtualNetworkGateway.
Get-AzVirtualNetworkGateway -Name Vnet1GW -ResourceGroup TestRG1
Afficher les adresses IP publiques
Pour afficher l'adresse IP publique de votre passerelle VPN, utilisez la cmdlet Get-AzPublicIpAddress. Exemple :
Get-AzPublicIpAddress -Name VNet1GWpip1 -ResourceGroupName TestRG1
Nettoyer les ressources
Lorsque vous n'avez plus besoin des ressources que vous avez créées, utilisez la commande Remove-AzResourceGroup pour supprimer le groupe de ressources. Le groupe de ressources et toutes les ressources qu’il contient sont supprimés.
Remove-AzResourceGroup -Name TestRG1
Étapes suivantes
Une fois la création de la passerelle terminée, vous pouvez établir une connexion entre votre réseau virtuel et un autre réseau virtuel. Sinon, créez une connexion entre votre réseau virtuel et un emplacement local. Voir les articles suivants :