Gérer les connexions réseau

Les connexions réseau permettent aux zones de développement de se connecter aux réseaux virtuels existants et déterminent la région dans laquelle les zones de développement sont déployées.

Lors de la planification de la connectivité réseau pour vos zones de développement, vous devez :

  • Vérifier que vous disposez des autorisations suffisantes pour créer et configurer des connexions réseau.
  • Vérifier que vous disposez d’au moins un réseau virtuel (VNet) et d’un sous-réseau disponibles pour vos zones de développement.
  • Identifier la région ou l’emplacement le plus proche des utilisateurs de zones de développement. Le déploiement de zones de développement dans une région proche des utilisateurs leur offre une meilleure expérience.
  • Déterminer si les zones de développement doivent se connecter à vos réseaux existants à l’aide d’une jointure Azure Active Directory (Azure AD) ou d’une jointure Azure AD hybride.

Autorisations

Pour gérer une connexion réseau, vous avez besoin des autorisations suivantes :

Action Autorisation requise
Créer et configurer un réseau virtuel et un sous-réseau Autorisations de contributeur réseau sur un réseau virtuel existant (propriétaire ou contributeur) ou autorisation de créer un réseau virtuel et un sous-réseau.
Créer ou supprimer une connexion réseau Autorisations de propriétaire ou de contributeur sur un abonnement Azure ou un groupe de ressources spécifique.
Ajouter ou supprimer une connexion réseau Autorisation d’accès en écriture sur le centre de développement.

Créer un réseau virtuel et un sous-réseau

Pour créer une connexion réseau, vous avez besoin d’un réseau virtuel et d’un sous-réseau existants. Si vous n’avez pas de réseau virtuel et de sous-réseau disponibles, procédez comme suit pour les créer :

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche, entrez Réseau virtuel, puis sélectionnez Réseau virtuel dans les résultats de la recherche.

  3. Dans la page Réseau virtuel, sélectionnez Créer.

  4. Dans la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes sous l’onglet Informations de base :

    Paramètre Valeur
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez un groupe de ressources existant ou créez-en un nouveau :
    Sélectionnez Créer.
    Entrez rg-name.
    Sélectionnez OK.
    Nom Entrez VNet-name.
    Region Sélectionnez la région du réseau virtuel et des zones de développement.

    Capture d’écran de la création d’un réseau virtuel dans le portail Azure.

    Important

    La région que vous sélectionnez pour le réseau virtuel est l’endroit où les zones de développement seront déployées.

  5. Sous l’onglet Adresses IP, acceptez les paramètres par défaut.

  6. Sous l’onglet Sécurité, acceptez les paramètres par défaut.

  7. Sous l’onglet Vérifier + créer, examinez les paramètres.

  8. Sélectionnez Create (Créer).

Autoriser l’accès aux points de terminaison Dev Box à partir de votre réseau

Les entrées et sorties réseau peuvent être contrôlées à l’aide d’un pare-feu, de groupes de sécurité réseau et même de Microsoft Defender.

Si votre organisation achemine le trafic sortant via un pare-feu, vous devez ouvrir certains ports pour permettre au service Dev Box de fonctionner. Pour plus d’informations, consultez Configuration exigée pour le réseau.

Planifier une connexion réseau

Les étapes suivantes expliquent comment créer et configurer une connexion réseau dans Microsoft Dev Box (préversion).

Types de jointure Azure Active Directory

Le service Dev Box nécessite une jointure Azure AD ou une jointure AD hybride configurée et opérationnelle, qui définit la façon dont les zones de développement rejoignent votre domaine et accèdent aux ressources.

Si votre organisation utilise Azure AD, vous pouvez utiliser une jointure Azure AD, parfois appelée jointure Azure AD native. Les utilisateurs de zones de développement se connectent aux zones de développement jointes Azure AD à l’aide de leur compte Azure AD et accèdent aux ressources en fonction des autorisations affectées à ce compte. La jonction Azure AD permet l’accès aux applications et ressources locales et cloud.

Si votre organisation dispose d’une implémentation Active Directory locale, vous pouvez toujours tirer parti de certaines des fonctionnalités fournies par Azure AD à l’aide de zones de développement hybrides jointes à Azure AD. Ces zones de développement sont jointes à votre Active Directory local et inscrites auprès d’Azure Active Directory. Les zones de développement hybrides jointes à Azure AD nécessitent périodiquement une visibilité réseau directe vers vos contrôleurs de domaine locaux. Sans cette connexion, les appareils deviennent inutilisables.

Vous pouvez en savoir plus sur chaque type de jointure et comment les planifier ici :

Créer une connexion réseau

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche, saisissez Connexions réseau, puis sélectionnez Connexions réseau dans la liste.

  3. Dans la page Connexions réseau, sélectionnez +Créer. Capture d’écran de la page Connexions réseau avec l’option Créer en surbrillance.

  4. Suivez les étapes de l’onglet approprié pour créer votre connexion réseau.

    Sur la page Créer une connexion réseau, sous l’onglet Informations de base, entrez les valeurs suivantes :

    Nom Valeur
    Type de jonction de domaine Sélectionnez Jonction Azure Active Directory.
    Abonnement Sélectionnez l’abonnement dans lequel vous souhaitez créer la connexion réseau.
    Groupe de ressources Sélectionnez un groupe de ressources existant ou sélectionnez Créer, puis entrez un nom pour le groupe de ressources.
    Nom Entrez un nom descriptif pour votre connexion réseau.
    Réseau virtuel Sélectionnez le réseau virtuel que doit utiliser votre connexion réseau.
    Sous-réseau Sélectionnez le sous-réseau que doit utiliser votre connexion réseau.

    Capture d’écran de l’onglet Informations de base sur la page de création d’une connexion réseau, avec l’option Jonction Azure Active Directory en surbrillance.


Suivez les étapes suivantes pour terminer la création de votre connexion réseau, à la fois pour la jointure Azure AD et la jointure Azure AD hybride :

  1. Sélectionnez Vérifier + créer.

  2. Dans l’onglet Vérifier, sélectionnez Créer.

  3. Une fois le déploiement terminé, sélectionnez Accéder à la ressource. La page de présentation de la connexion réseau s’affiche.

Joindre une connexion réseau au centre de développement

Vous devez joindre une connexion réseau à un centre de développement avant de pouvoir l’utiliser dans des projets pour créer des pools de dev box.

  1. Dans la zone de recherche du Portail Azure, saisissez Centres de développement, puis sélectionnez Centres de développement dans la liste.

  2. Sélectionnez le centre de développement que vous avez créé et sélectionnez Mise en réseau.

  3. Sélectionnez Ajouter.

  4. Dans le volet Ajouter une connexion réseau, sélectionnez la connexion réseau que vous avez créée précédemment, puis sélectionnez Ajouter.

    Capture d’écran montrant le volet Ajouter une connexion réseau.

Après la création, plusieurs vérifications d’intégrité sont exécutées sur le réseau. Vous pouvez afficher l’état des vérifications sur la page de présentation des ressources. Les connexions réseau qui réussissent toutes les vérifications d’intégrité peuvent être ajoutées à un centre de développement et utilisées pour créer des pools de dev box. Les zones de développement contenues dans les pools Dev Box seront créées et jointes au domaine à l’emplacement du réseau virtuel affecté à la connexion réseau.

Capture d’écran montrant l’état d’une connexion réseau.

Pour résoudre les erreurs éventuelles, consultez la page Résoudre les problèmes de connexion réseau Azure.

Supprimer une connexion réseau d’un centre de développement

Vous pouvez supprimer une connexion réseau d’un centre de développement si vous ne souhaitez plus qu’elle soit utilisée pour se connecter aux ressources réseau. Les connexions réseau ne peuvent pas être supprimées si elles sont utilisées par un ou plusieurs pools Dev Box.

  1. Dans la zone de recherche du Portail Azure, saisissez Centres de développement, puis sélectionnez Centres de développement dans la liste.

  2. Sélectionnez le centre de développement que vous avez créé et sélectionnez Mise en réseau.

  3. Sélectionnez la connexion réseau que vous voulez supprimer, puis sélectionnez Supprimer.

    Capture d’écran de la page Connexions réseau avec l’option Supprimer mise en évidence.

  4. Lisez le message d’avertissement, puis sélectionnez OK.

La connexion réseau ne sera plus disponible pour une utilisation dans le centre de développement.

Étapes suivantes