Configurer une passerelle de réseau virtuel pour ExpressRoute à l’aide de PowerShell (classique)

• Resource Manager - PowerShell
• Classic - PowerShell
• Vidéo - portail Azure

Cet article vous montrera les étapes nécessaires pour ajouter, redimensionner et supprimer une passerelle de réseau virtuel pour un réseau virtuel existant. Les étapes de cette configuration sont spécifiquement adaptées aux réseaux virtuels qui ont été créés à l’aide du modèle de déploiement classique et qui seront utilisés dans une configuration ExpressRoute.

Important

Depuis le 1er mars 2017, vous ne pouvez pas créer de circuits ExpressRoute dans le modèle de déploiement classique.

• Vous pouvez déplacer un circuit ExpressRoute existant du modèle de déploiement classique vers le modèle de déploiement Resource Manager sans affecter la connectivité. Pour plus d’informations, consultez Déplacer un circuit existant.
• Vous pouvez vous connecter à des réseaux virtuels dans le modèle de déploiement classique en définissant allowClassicOperations sur TRUE.

Utilisez les liens suivants pour créer et gérer des circuits ExpressRoute dans le modèle de déploiement Resource Manager :

• Créer et gérer des circuits ExpressRoute
  
• Configurer le routage (peering) pour les circuits ExpressRoute

À propos des modèles de déploiement Azure

Actuellement, Azure utilise deux modèles de déploiement : Resource Manager et le déploiement classique. Les deux modèles ne sont pas entièrement compatibles entre eux. Avant de commencer, vous devez savoir dans quel modèle vous souhaitez travailler. Pour plus d'informations sur les modèles de déploiement, consultez Comprendre les modèles de déploiement Azure. Si vous êtes un nouvel utilisateur d’Azure, nous vous recommandons le modèle de déploiement Resource Manager.

Avant tout chose

Veillez à installer les applets de commande Azure PowerShell nécessaires à cette configuration.

Installez les dernières versions des modules PowerShell Azure Service Management (SM) et du module ExpressRoute. Vous ne pouvez pas utiliser l’environnement Azure CloudShell pour exécuter des modules SM.

1. Suivez les instructions de l’article Installation du module Service Management pour installer le module Azure Service Management. Si le module Az ou RM est déjà installé, assurez-vous d’utiliser « -AllowClobber ».

2. Importez les modules installés. Lorsque vous utilisez l’exemple suivant, ajustez le chemin pour refléter l’emplacement et la version de vos modules PowerShell installés.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Pour vous connecter à votre compte Azure, ouvrez votre console PowerShell avec des droits élevés et connectez-vous à votre compte. Utilisez l’exemple suivant pour vous aider à vous connecter à l’aide du module Service Management :

   Add-AzureAccount
   

Notes

Ces exemples ne s’appliquent pas aux configurations de coexistence S2S/ExpressRoute. Pour plus d’informations sur l’utilisation de passerelles dans une configuration de coexistence, consultez Configurer la coexistence de connexions.

Ajout d’une passerelle

Lorsque vous ajoutez une passerelle à un réseau virtuel à l’aide du modèle de ressource classique, vous modifiez le fichier de configuration réseau directement avant de créer la passerelle. Les valeurs dans les exemples ci-dessous doivent être présentes dans le fichier pour créer une passerelle. Si votre réseau virtuel avait déjà une passerelle qui lui était associée, certaines de ces valeurs seront déjà présentes. Modifiez le fichier pour appliquer les valeurs ci-dessous.

Télécharger le fichier de configuration réseau

1. Téléchargez le fichier de configuration réseau à l’aide de la procédure décrite dans l’article Fichier de configuration réseau. Ouvrez le fichier dans un éditeur de texte.

2. Ajouter un site réseau local au fichier. Vous pouvez utiliser n’importe quel préfixe d’adresse valide. Vous pouvez ajouter n’importe quelle adresse IP valide pour la passerelle VPN. Les valeurs d’adresse dans cette section ne sont pas utilisées pour les opérations d’ExpressRoute, mais sont requises pour la validation du fichier. Dans l’exemple, « branch1 » est le nom du site. Vous pouvez utiliser un autre nom, mais veillez à utiliser la même valeur dans la section Passerelle du fichier.

   <VirtualNetworkConfiguration>
    <Dns />
    <LocalNetworkSites>
      <LocalNetworkSite name="branch1">
        <AddressSpace>
          <AddressPrefix>165.3.1.0/27</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
    </LocalNetworkSite>
   

3. Accédez à VirtualNetworkSites et modifiez les champs.

   • Vérifiez que le sous-réseau de passerelle existe pour votre réseau virtuel. Dans le cas contraire, vous pouvez en ajouter un maintenant. Le nom doit être « GatewaySubnet ».
   • Vérifiez que la section Passerelle du fichier existe. Si ce n’est pas le cas, ajoutez-la. Cette section est nécessaire pour associer le réseau virtuel au site de réseau local (qui représente le réseau auquel vous vous connectez).
   • Vérifiez que le type de connexion = Dedicated (dédié). Cela est nécessaire pour les connexions ExpressRoute.

   </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="myAzureVNET" Location="East US">
        <AddressSpace>
          <AddressPrefix>10.0.0.0/16</AddressPrefix>
        </AddressSpace>
        <Subnets>
          <Subnet name="default">
            <AddressPrefix>10.0.0.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="GatewaySubnet">
            <AddressPrefix>10.0.1.0/27</AddressPrefix>
          </Subnet>
        </Subnets>
        <Gateway>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="branch1">
              <Connection type="Dedicated" />
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
   </VirtualNetworkConfiguration>
   </NetworkConfiguration>
   

4. Enregistrez le fichier et chargez-le sur Azure.

Créer la passerelle

Utilisez la commande suivante pour créer une passerelle. Veillez à remplacer les valeurs pas les vôtres.

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

Vérification de la création de la passerelle

Utilisez la commande suivante pour vérifier que la passerelle a été créée. Cette commande récupère également l’ID de passerelle dont vous avez besoin pour d’autres opérations.

Get-AzureVNetGateway

Redimensionner une passerelle

Il existe un certain nombre de Références (SKU) de passerelle. Vous pouvez utiliser la commande suivante pour modifier la référence de passerelle à tout moment.

Important

Cette commande ne fonctionne pas pour la passerelle UltraPerformance. Pour modifier votre passerelle en passerelle UltraPerformance, commencez par supprimer la passerelle ExpressRoute, puis créez une passerelle UltraPerformance. Pour mettre à niveau votre passerelle à partir d’une passerelle UltraPerformance, commencez par supprimer la passerelle UltraPerformance, puis créez-en une.

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Supprimer une passerelle

Utilisez la commande suivante pour supprimer une passerelle.

Remove-AzureVnetGateway -GatewayId <Gateway ID>

Étapes suivantes

Une fois que vous avez créé la passerelle de réseau virtuel, vous pouvez lier votre réseau virtuel à un circuit ExpressRoute. Consultez Liaison d’un réseau virtuel à un circuit ExpressRoute.