Démarrage rapide : créez une topologie de réseau de maillage avec Azure Virtual Network Manager - Portail Azure

  • Article

Démarrez avec Azure Virtual Network Manager en utilisant le portail Azure pour gérer la connectivité de tous vos réseaux virtuels.

Dans ce guide de démarrage rapide, vous déployez trois réseaux virtuels et utiliser le gestionnaire de réseau virtuel Azure pour créer une topologie de réseau maillé. Vous vérifiez ensuite que la configuration de la connectivité a été appliquée.

Diagramme des ressources déployées pour une topologie de réseau virtuel cloud avec le gestionnaire de réseau virtuel Azure.

Important

Azure Virtual Network Manager est généralement disponible pour les configurations de connectivité Virtual Network Manager, hub-and-spoke (en étoile) et les configurations avec des règles d’administration pour la sécurité. Les configurations de connectivité de maillage restent en préversion publique.

Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.

Prérequis

Créer une instance Virtual Network Manager

Déployez une instance Virtual Network Manager avec la définition de l’étendue et de l’accès dont vous avez besoin. Vous pouvez créer une instance Virtual Network Manager à l’aide du portail Azure, d’Azure PowerShell ou d’Azure CLI. Cet article vous montre comment créer une instance Virtual Network Manager à l’aide du portail Azure.

  1. Connectez-vous au portail Azure.

  2. Sélectionnez + Créer une ressource, puis recherchez Network Manager. Sélectionnez Network Manager>Créer pour commencer à configurer Azure Virtual Network Manager.

  3. Sous l’onglet Informations de base, saisissez ou sélectionnez les informations suivantes, puis sélectionnez Vérifier + créer.

    Capture d’écran des informations de base pour la création d’un gestionnaire de réseau.

    Paramètre Valeur
    Abonnement Sélectionnez l’abonnement dans lequel vous souhaitez déployer Virtual Network Manager.
    Groupe de ressources Sélectionnez Créer, puis entrez rg-learn-eastus-001.
    Nom Entrez vnm-learn-eastus-001.
    Région Entrez eastus ou une région de votre choix. Virtual Network Manager peut gérer des réseaux virtuels dans n’importe quelle région. La région sélectionnée correspond à l’emplacement où l’instance Virtual Network Manager sera déployée.
    Description (Facultatif) Fournissez une description de cette instance Virtual Network Manager, ainsi que de la tâche qu’elle doit gérer.
    Étendue Choisissez Sélectionner des étendues, puis sélectionnez votre abonnement.
    Sélectionnez Ajouter à l’étendue sélectionnée >Sélectionner.
    Les informations sur l’étendue définissent les ressources que Virtual Network Manager peut gérer. Vous pouvez choisir des abonnements et des groupes d’administration.
    Caractéristiques Sélectionnez Connectivité et Administrateur de sécurité dans la liste déroulante. L’option
    Connectivité permet de créer une topologie de réseau entièrement maillé ou Hub-and-Spoke entre les réseaux virtuels faisant partie de l’étendue. L’option
    Administrateur de sécurité permet de créer des règles de sécurité réseau globales.

  4. Sélectionnez Créer une fois votre configuration validée.

Créer des réseaux virtuels

Créez trois réseaux virtuels à l’aide du portail. Chaque réseau virtuel comporte une étiquette networkType utilisée pour l’appartenance dynamique. SI vous disposez de réseaux virtuels existants pour votre configuration de maillage, ajoutez les étiquettes répertoriées ci-dessous à vos réseaux virtuels, puis passez à la section suivante.

  1. Dans l’écran Accueil, sélectionnez + Créer une ressource, puis recherchez Réseau virtuel. Sélectionnez ensuite Créer pour commencer à configurer un réseau virtuel.

  2. Sous l’onglet Informations de base, entrez ou sélectionnez les informations suivantes.

    Capture d’écran des informations de base pour la création d’un réseau virtuel.

    Paramètre Valeur
    Abonnement Sélectionnez l’abonnement dans lequel vous souhaitez déployer ce réseau virtuel.
    Groupe de ressources Sélectionnez rg-learn-eastus-001.
    Nom du réseau virtuel Saisissez vnet-learn-prod-eastus-001.
    Région Sélectionnez (États-Unis) USA Est.

  3. Sélectionnez Suivant ou l’onglet Adresses IP, configurez les espaces d’adressage réseau suivants, puis sélectionnez Vérifier + créer.

    Capture d’écran des informations sur les adresses IP pour la création d’un réseau virtuel.

    Paramètre Valeur
    Espace d’adressage IPv4 10.0.0.0/16
    Nom du sous-réseau default
    Espace d’adressage du sous-réseau 10.0.0.0/24

  4. Une fois votre configuration validée, sélectionnez Créer pour déployer le réseau virtuel.

  5. Répétez les étapes précédentes pour créer des réseaux virtuels supplémentaires avec les informations suivantes :

    Paramètre Valeur
    Abonnement Sélectionnez l’abonnement choisi à l’étape 2.
    Groupe de ressources Sélectionnez rg-learn-eastus-001.
    Nom Entrez vnet-learn-prod-eastus-002 et vnet-learn-test-eastus-003 pour chaque réseau virtuel supplémentaire.
    Région Sélectionnez (États-Unis) USA Est.
    Adresses IP vnet-learn-prod-eastus-002 Espace d’adressage IPv4 : 10.1.0.0/16
    Nom du sous-réseau : par défaut
    Espace d’adressage du sous-réseau : 10.1.0.0/24
    Adresses IP vnet-learn-test-eastus-003 Espace d’adressage IPv4 : 10.2.0.0/16
    Nom du sous-réseau : par défaut
    Espace d’adressage du sous-réseau : 10.2.0.0/24

Créer un groupe réseau

Virtual Network Manager applique des configurations à des groupes de réseaux virtuels en les plaçant dans des groupes réseau. Pour créer un groupe réseau, procédez comme suit :

  1. Accédez au groupe de ressources rg-learn-eastus-001, puis sélectionnez l’instance Virtual Network Manager vnm-learn-eastus-001.

  2. Sous Paramètres, sélectionnez Groupes réseau. Sélectionnez ensuite Créer.

    Capture d’écran d’une liste vide de groupes réseau et du bouton permettant de créer un groupe réseau.

  3. Dans le volet Créer un groupe réseau, saisissez ng-learn-prod-eastus-001, puis sélectionnez Créer.

    Capture d’écran du volet de création d’un groupe réseau.

  4. Vérifiez que le nouveau groupe réseau est désormais répertorié dans le volet Groupes réseau.

    Capture d’écran d’un nouveau groupe dans le volet de la liste des groupes réseau.

Définir l’appartenance pour une configuration de connectivité

Une fois votre groupe réseau créé, vous allez ajouter des réseaux virtuels en tant que membres. Choisissez l’une des options suivantes pour la configuration de votre appartenance au maillage.

Ajouter manuellement une appartenance

Dans cette tâche, vous allez ajouter manuellement deux réseaux virtuels pour la configuration du maillage à votre groupe réseau :

  1. Dans la liste des groupes réseau, sélectionnez ng-learn-prod-eastus-001. Dans le volet ng-learn-prod-eastus-001, sous Ajouter manuellement des membres, sélectionnez Ajouter des réseaux virtuels.

    Capture d’écran Ajouter un réseau virtuel f.

  2. Dans le volet Ajouter manuellement des membres, sélectionnez vnet-learn-prod-eastus-001 et vnet-learn-prod-eastus-002, puis Ajouter.

    Capture d’écran de la sélection de réseaux virtuels dans le volet d’ajout manuel de membres.

  3. Dans le volet Groupe réseau, sous Paramètres, sélectionnez Membres du groupe. Confirmez l’appartenance au groupe que vous avez sélectionné manuellement.

    Capture d’écran montrant une liste de membres du groupe.

Créer une configuration

Maintenant que vous avez créé le groupe de réseaux et que vous lui avez donné les réseaux virtuels appropriés, créez une configuration de topologie de réseau maillé. Remplacez <subscription_id> par votre abonnement.

  1. Sous Paramètres, sélectionnez Configurations. Sélectionnez ensuite Créer.

  2. Sélectionnez Configuration de la connectivité dans le menu déroulant pour lancer la création d’une configuration de la connectivité.

    Capture d’écran du menu déroulant de la configuration.

  3. Dans l'onglet Informations de base, saisissez les informations suivantes, puis sélectionnez Suivant : Topologie.

    Capture d’écran du volet d’ajout d’une configuration de connectivité.

    Paramètre Valeur
    Nom Entrez cc-learn-prod-eastus-001.
    Description (Facultatif) Fournissez une description de la configuration de connectivité.

  4. Sous l’onglet Topologie, sélectionnez la topologie Maillage si elle n’est pas sélectionnée, puis laissez l’option Activer la connectivité de maillage entre les régions désélectionnée. La connectivité entre les régions n’est pas obligatoire pour cette configuration, car tous les réseaux virtuels se trouvent dans la même région. Lorsque vous le pouvez, sélectionnez Ajouter>Ajouter un groupe réseau.

    Capture d'écran de la sélection de la topologie pour la configuration de la connectivité des groupes de réseau.

  5. Sous Groupes réseau, sélectionnez ng-learn-prod-eastus-001. Choisissez ensuite Sélectionner pour ajouter le groupe réseau à la configuration.

    Capture d’écran de l’ajout d’un groupe réseau à une configuration de connectivité.

  6. Sélectionnez l’onglet Visualisation pour afficher la topologie de la configuration. Cet onglet affiche une représentation visuelle du groupe réseau ajouté à la configuration.

    Capture d'écran de l’aperçu de la topologie pour la configuration de la connectivité des groupes réseau.

  7. Sélectionnez Suivant : Vérifier + Créer>Créer pour créer la configuration.

    Capture d’écran de l’onglet permettant de vérifier et de créer une configuration de connectivité.

  8. Une fois le déploiement terminé, sélectionnez Actualiser. La nouvelle configuration de connectivité s’affiche dans le volet Configurations.

    Capture d’écran d’une liste des configurations de connectivité.

Déployer la configuration de la connectivité

Pour appliquer vos configurations à votre environnement, vous devez valider la configuration de chaque déploiement. Déployez la configuration dans la région USA Est où les réseaux virtuels sont déployés :

  1. Sous Paramètres, sélectionnez Déploiements. Sélectionnez ensuite Déployer les configurations.

    Capture d’écran du volet des déploiements dans Virtual Network Manager.

  2. Sélectionnez les paramètres suivants, puis Ajouter.

    Capture d’écran de l’onglet de configuration d’un état d’objectif pour les ressources réseau.

    Paramètre Value
    Configurations Sélectionnez Inclure les configurations de connectivité dans votre état visé.
    Configurations de connectivité Sélectionnez cc-learn-prod-eastus-001.
    Régions cibles Sélectionnez USA Est comme région de déploiement.

  3. Sélectionnez Déployer pour terminer le déploiement.

    Capture d’écran de l’onglet de vérification du déploiement.

  4. Vérifiez que le déploiement apparaît dans la liste pour la région sélectionnée. Le déploiement de la configuration peut prendre quelques minutes.

    Capture d’écran d’une configuration de déploiement à l’état réussi.

Vérifier le déploiement de la configuration

Utilisez la section Gestionnaire de réseau de chaque réseau virtuel pour vérifier que vous avez déployé votre configuration :

  1. Accédez au réseau virtuel vnet-learn-prod-eastus-001 .

  2. Sous Paramètres, sélectionnez Gestionnaire de réseau.

  3. Dans l’onglet Configurations de connectivité, vérifiez que cc-learn-prod-eastus-001 apparaît dans la liste.

    Capture d’écran de la configuration de connectivité répertoriée pour un réseau virtuel.

  4. Répétez l’étape précédente sur vnet-learn-prod-eastus-002.

Nettoyer les ressources

Si vous n’avez plus besoin d’Azure Virtual Network Manager, vous pouvez le supprimer après avoir supprimé toutes les configurations, déploiements et groupes réseau :

  1. Pour supprimer toutes les configurations d’une région, lancez Virtual Network Manager et sélectionnez Déployer des configurations. Sélectionnez les paramètres suivants, puis Ajouter.

    Capture d’écran de l’onglet permettant de configurer un état d’objectif pour les ressources réseau, avec sélection de l’option de suppression des configurations de connectivité existantes.

    Paramètre Value
    Configurations Sélectionnez Inclure les configurations de connectivité dans votre état visé.
    Configurations de connectivité Sélectionnez Aucun - Supprimer les configurations de connectivité existantes.
    Régions cibles Sélectionnez USA Est comme région déployée.

  2. Sélectionnez Déployer pour terminer la suppression du déploiement.

  3. Pour supprimer la configuration, accédez au volet gauche de Virtual Network Manager. Sous Paramètres, sélectionnez Configurations. Cochez la case en regard de la configuration que vous souhaitez supprimer, puis sélectionnez Supprimer en haut du volet des ressources.

  4. Dans le volet Supprimer une configuration, sélectionnez les options suivantes, puis Supprimer.

    Capture d’écran du volet de suppression d’une configuration.

    Paramètre Value
    Option Supprimer Sélectionnez Forcer la suppression de la ressource et de toutes les ressources dépendantes.
    Confirmer la suppression Entrez le nom de la configuration. Dans cet exemple, il s’agit de cc-learn-prod-eastus-001.

  5. Pour supprimer un groupe réseau, accédez au volet gauche de Virtual Network Manager. Sous Paramètres, sélectionnez Groupes réseau. Cochez la case en regard du groupe réseau que vous souhaitez supprimer, puis sélectionnez Supprimer en haut du volet des ressources.

  6. Dans le volet Supprimer un groupe réseau, sélectionnez les options suivantes, puis Supprimer.

    Capture d’écran de la sélection l'option Groupe réseau à supprimer.

    Paramètre Value
    Option Supprimer Sélectionnez Forcer la suppression de la ressource et de toutes les ressources dépendantes.
    Confirmer la suppression Entrez le nom du groupe réseau. Dans cet exemple, il s’agit de ng-learn-prod-eastus-001.

  7. Sélectionnez Oui pour confirmer la suppression du groupe réseau.

  8. Après avoir supprimé tous les groupes réseau, accédez au volet gauche de Virtual Network Manager. Sélectionnez Vue d’ensemble, puis Supprimer.

  9. Dans le volet Supprimer un gestionnaire de réseau, sélectionnez les options suivantes, puis Supprimer.

    Capture d’écran du volet de suppression d’un gestionnaire de réseau.

    Paramètre Value
    Option Supprimer Sélectionnez Forcer la suppression de la ressource et de toutes les ressources dépendantes.
    Confirmer la suppression Saisissez le nom de l’instance Virtual Network Manager. Dans cet exemple, il s’agit de vnm-learn-eastus-001.

  10. Sélectionnez Oui pour confirmer la suppression.

  11. Pour supprimer le groupe de ressources et les réseaux virtuels, localisez rg-learn-eastus-001, puis sélectionnez Supprimer le groupe de ressources. Vérifiez que vous souhaitez supprimer en saisissant rg-learn-eastus-001 dans la zone de texte, puis sélectionnez Supprimer.

Étapes suivantes

Maintenant que vous avez créé une instance Azure Virtual Network Manager, découvrez comment bloquer le trafic réseau à l’aide d’une configuration d’administrateur de sécurité :

Bloquer le trafic réseau virtuel avec Azure Virtual Network Manager