Créer des passerelles VPN pour Azure Stack Hub
Une passerelle de réseau virtuel est le périphérique VPN logiciel (passerelle VPN) de votre réseau virtuel Azure Stack Hub. Utilisez-le avec une connexion ou des connexions pour configurer une connexion VPN de site à site ou de site à multisite entre un réseau virtuel Azure Stack Hub et votre réseau local, ou une connexion VPN de réseau virtuel à réseau virtuel entre deux réseaux virtuels créés sur différents tampons Azure Stack Hub.
Lorsque vous créez une passerelle de réseau virtuel, vous spécifiez le type de passerelle que vous voulez créer. Azure Stack Hub prend uniquement en charge le type de VPN .
Chaque réseau virtuel ne peut posséder qu’une seule passerelle de réseau virtuel. Selon les paramètres que vous choisissez, vous pouvez créer plusieurs connexions dans une seule passerelle de réseau virtuel. Une configuration de topologie de site à multisite est un exemple de ce type de configuration.
Avant de créer et de configurer des ressources de passerelle de réseau virtuel pour Azure Stack Hub, passez en revue les considérations relatives à la mise en réseau Azure Stack Hub pour découvrir comment les configurations pour Azure Stack Hub diffèrent d’Azure.
Notes
Dans Azure, le débit de bande passante pour la référence SKU de passerelle de réseau virtuel que vous choisissez doit être réparti entre toutes les connexions connectées à la passerelle. Toutefois, dans Azure Stack Hub, la valeur de bande passante de la référence SKU de passerelle de réseau virtuel est appliquée à chaque ressource de connexion connectée à la passerelle.
Par exemple :
- Dans Azure, la référence SKU de passerelle de réseau virtuel de base peut prendre en charge environ 100 Mbits/s de débit agrégé. Si vous créez deux connexions à cette passerelle de réseau virtuel et qu’une connexion utilise 50 Mbits/s de bande passante, 50 Mbits/s sont disponibles pour l’autre connexion.
- Dans Azure Stack Hub, chaque connexion à la référence SKU de passerelle de réseau virtuel de base est allouée à 100 Mbits/s de débit.
Configuration des passerelles VPN
Une passerelle VPN s’appuie sur plusieurs ressources configurées avec des paramètres spécifiques. La plupart des ressources peuvent être configurées séparément, mais elles doivent être configurées dans un certain ordre dans certains cas.
Paramètres
Les paramètres que vous choisissez pour chaque ressource sont essentiels à la création d’une connexion réussie.
Pour plus d’informations sur les ressources et paramètres spécifiques pour la passerelle VPN, voir À propos des paramètres de la passerelle VPN pour Azure Stack Hub.
Outils de déploiement
Vous pouvez créer et configurer des ressources à l’aide d’un seul outil de configuration, tel que le portail Azure Stack Hub. Vous pouvez ultérieurement décider de passer à un autre outil, tel que PowerShell, pour configurer des ressources supplémentaires ou modifier les ressources existantes, le cas échéant.
Actuellement, vous ne pouvez pas configurer chaque ressource et chaque paramètre de ressource dans le portail Azure Stack Hub. Les instructions fournies dans les articles dédiés à chaque topologie de connexion indiquent si un outil de configuration spécifique est requis.
Diagrammes de topologie de connexion
Différentes configurations sont disponibles pour les passerelles VPN. Déterminez la configuration qui correspond le mieux à vos besoins. Dans les sections suivantes, vous pouvez afficher des informations et des diagrammes de topologie sur les scénarios de passerelle VPN suivants :
- Connexions site à site
- Connexions de site à site multiple
- Connexions de site à site ou de site à multisites entre les tampons Azure Stack Hub
Les graphiques et les descriptions dans les sections suivantes peuvent vous aider à sélectionner une topologie de connexion répondant à vos besoins. Le graphique présente les principales topologies de base, mais il est possible de créer des configurations plus complexes à l’aide des diagrammes.
Connexions site à site
Une connexion par passerelle VPN site à site (S2S) est une connexion sur un tunnel VPN IPsec/IKE (IKEv2). Ce type de connexion nécessite un appareil VPN local disposant d’une adresse IP publique. Les connexions S2S peuvent être utilisées pour les configurations hybrides et entre différents locaux.
Connexions de site à multisites
Une topologie de site à plusieurs sites est une variante de la topologie de site à site. Vous créez plusieurs connexions VPN à partir de votre passerelle de réseau virtuel, en vous connectant généralement à plusieurs sites locaux.
Connexions de site à site ou de site à multisites entre les tampons Azure Stack Hub
Vous ne pouvez créer qu’une seule connexion VPN de site à site entre deux déploiements Azure Stack Hub. En effet, la plateforme n’autorise qu’une seule connexion VPN à la même adresse IP. Dans la mesure où Azure Stack exploite la passerelle mutualisée qui utilise une seule adresse IP publique pour toutes les passerelles VPN dans le système Azure Stack Hub, il ne peut y avoir qu’une seule connexion VPN entre deux systèmes Azure Stack Hub. Cette limitation s’applique également à la connexion de plusieurs connexions VPN de site à site à une passerelle VPN qui utilise une seule adresse IP. Azure Stack Hub n’autorise pas la création de plus d’une ressource de passerelle de réseau local à l’aide de la même adresse IP.
Le diagramme suivant montre comment vous pouvez connecter plusieurs tampons Azure Stack Hub si vous devez créer une topologie de maillage entre les empreintes.
Dans ce scénario, il existe 3 tampons Azure Stack Hub, et chacun d’eux a 1 passerelle de réseau virtuel avec 2 connexions et 2 passerelles de réseau local. Avec les nouvelles références SKU, les utilisateurs peuvent connecter des réseaux et des charges de travail entre des empreintes avec un débit de connexion VPN allant jusqu’à 1250 Mbits/s Tx/Rx, en allouant 50 % de la capacité du pool de passerelles de chaque empreinte. Vous pouvez utiliser la capacité restante sur chaque empreinte pour les connexions VPN supplémentaires requises pour d’autres cas d’usage :
SKU de passerelle
Lorsque vous créez une passerelle de réseau virtuel pour Azure Stack Hub, vous spécifiez la référence (SKU) de passerelle que vous voulez utiliser. Les références SKU de passerelle Réseau virtuel suivantes sont prises en charge :
- De base - 100 Mbits/s Tx/Rx
- Standard - 100 Mbits/s Tx/Rx
- Hautes performances - 200 Mbits/s Tx/Rx
Nouvelles références SKU de passerelle Réseau virtuel en préversion publique
Dans la version 2209 d’Azure Stack Hub, Microsoft annonce la préversion publique de la nouvelle fonctionnalité VPN Fast Path, qui augmente le débit maximal total de l’empreinte Azure Stack Hub de 2 Gbits/s à 5 Gbits/s, et introduit également 3 nouvelles références SKU
- VpnGw1 - 650 Mbits/s Tx/Rx
- VpnGw2 - 1 000 Mbits/s Tx/Rx
- VpnGw3 - 1250 Mbits/s Tx/Rx
Azure Stack Hub ne prend pas en charge la référence (SKU) de passerelle Ultra-Performance utilisée exclusivement avec ExpressRoute.
Prenez en compte les éléments suivants lorsque vous sélectionnez la référence SKU :
- Azure Stack Hub ne prend pas en charge les passerelles basées sur des stratégies.
- Le protocole de passerelle frontière (BGP) n’est pas pris en charge pour la référence SKU de base.
- Les configurations coexistantes de passerelle VPN et d’ExpressRoute ne sont pas prises en charge dans Azure Stack Hub.
Disponibilité de la passerelle
À la différence d’Azure, disponible dans des configurations de déploiement actif/actif et actif/passif, Azure Stack Hub ne prend en charge que la configuration de déploiement actif/passif.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour