Connectivité entre réseaux virtuels sur ExpressRoute

  • Article

Vue d’ensemble

Le peering privé ExpressRoute prend en charge la connectivité entre plusieurs réseaux virtuels. Pour obtenir cette connectivité, une passerelle de réseau virtuel ExpressRoute est déployée dans chaque réseau virtuel. Ensuite, une connexion est créée entre la passerelle et le circuit ExpressRoute. Une fois cette connexion établie, la connectivité aux machines virtuelles et aux points de terminaison privés est activée localement. Quand plusieurs réseaux virtuels sont liés à un circuit ExpressRoute, la connectivité VNet à VNet est activée. Bien que ce comportement se produise par défaut en cas de liaison de réseaux virtuels au même circuit ExpressRoute, Microsoft ne recommande pas cette solution. Pour établir la connectivité entre des réseaux virtuels, le peering VNet doit être implémenté à la place pour obtenir les meilleures performances possibles. Pour plus d’informations, consultez À propos du peering de réseaux virtuels et Gérer le peering VNet.

Limites

Même si ExpressRoute prend en charge la connectivité de réseau virtuel à réseau virtuel, cette solution a deux limitations principales qui ne la rendent pas idéale par rapport au peering VNet.

Passerelle de réseau virtuel ExpressRoute dans le chemin des données

Les réseaux virtuels connectés à un circuit ExpressRoute sont établis en déployant une passerelle de réseau virtuel. La passerelle facilite la connectivité du plan de gestion et du chemin de données aux machines virtuelles et aux points de terminaison privés définis dans un réseau virtuel. Ces ressources de passerelle ont des limitations de bande passante, de connexions par seconde et de paquets par seconde. Pour plus d’informations sur ces limitations, consultez À propos des passerelles ExpressRoute. Quand la connectivité de réseau virtuel à réseau virtuel passe par ExpressRoute, la passerelle de réseau virtuel peut être la source d’un goulot d’étranglement à cause des limites de bande passante et de chemin de données ou de plan de contrôle. Quand vous configurez le peering de réseaux virtuels, la passerelle de réseau virtuel n’est pas dans le chemin des données. Par conséquent, vous n’êtes pas concerné par ces limitations observées avec la connectivité de réseau virtuel à réseau virtuel sur ExpressRoute.

Latence supérieure

La connectivité ExpressRoute est gérée par deux appareils Microsoft Enterprise Edge (MSEE) situés dans des localisations de peering ExpressRoute. Les localisations de peering ExpressRoute sont physiquement séparées des régions Azure quand la connectivité de réseau virtuel à réseau virtuel est activée avec ExpressRoute. Le trafic à partir du réseau virtuel quitte la région Azure d’origine et passe par les appareils MSEE dans la localisation du peering. Ce trafic passe ensuite par le réseau mondial de Microsoft pour atteindre la région Azure de destination. Avec le peering VNet, le trafic transite directement de la région Azure d’origine vers la région Azure de destination en utilisant le réseau mondial de Microsoft, sans le tronçon supplémentaire des appareils MSEE. Parce que le tronçon supplémentaire n’est plus dans le chemin de données, la latence est plus faible et l’expérience globale est meilleure pour vos applications et le trafic réseau.

Activer VNet vers VNet et VNet vers connectivité Virtual WAN via ExpressRoute

Par défaut, VNet vers VNet et VNet vers connectivité Virtual WAN est désactivé via un circuit ExpressRoute. Pour activer cette connectivité, vous devez configurer la passerelle de réseau virtuel ExpressRoute pour autoriser ce trafic. Pour plus d’informations, consultez Activer VNet vers VNet et VNet vers connectivité Virtual WAN via ExpressRoute.

Étapes suivantes