Créer une topologie en étoile avec Azure Virtual Network Manager (préversion)

Cet article explique comment créer une topologie de réseau en étoile avec Azure Virtual Network Manager. Avec cette configuration, vous sélectionnez un réseau virtuel qui agit en tant que hub. Par défaut, tous les réseaux virtuels constituant des branches de l’étoile auront un appairage (peering) bidirectionnel uniquement avec le hub. Vous pouvez également activer une connectivité directe entre les réseaux virtuels constituant les branches de l’étoile et leur permettre d’utiliser la passerelle de réseau virtuel dans le hub.

Important

Azure Virtual Network Manager est actuellement disponible en préversion publique. Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions supplémentaires relatives à l’utilisation des préversions de Microsoft Azure.

Prérequis

Créer un groupe réseau

Cette section vous aidera à créer un groupe réseau contenant les réseaux virtuels que vous utiliserez pour la topologie de réseau hub-and-spoke.

  1. Accéder à votre instance Azure Virtual Network Manager. Ce guide pratique suppose que vous avez déjà créé une instance à l’aide du Guide de démarrage rapide.

  2. Sélectionnez Groupes réseau sous Paramètres, puis sélectionnez + Créer.

    Capture d’écran du bouton Ajouter un groupe réseau.

  3. Dans la page Créer un groupe réseau, entrez un Nom pour le groupe réseau. Cet exemple utilise le nom myNetworkGroup. Sélectionnez Ajouter pour créer le groupe réseau.

    Capture d’écran de la page Créer un groupe réseau.

  4. Vous verrez que le nouveau groupe réseau a été ajouté à la page Groupes réseau. Capture d’écran de la page Groupes réseau avec la liste des nouveaux groupes réseau.

  5. Une fois votre de réseaux créé, vous allez ajouter des réseaux virtuels en tant que membres. Choisissez l’une des options suivantes : Ajouter manuellement une appartenance ou Créer une stratégie pour ajouter dynamiquement des membres.

Définir les membres du groupe de réseaux

Azure Virtual Network Manager met à votre disposition deux méthodes pour ajouter l’appartenance à un groupe de réseaux. Vous pouvez ajouter manuellement des réseaux virtuels ou utiliser Azure Policy pour ajouter dynamiquement des réseaux virtuels en fonction des conditions. Choisissez l’option ci-dessous pour la configuration de l’appartenance au maillage :

Ajout manuel de membres

Pour ajouter manuellement les réseaux virtuels souhaités pour votre configuration Mesh à votre groupe de réseaux, procédez comme suit :

  1. Dans la liste des groupes réseau, sélectionnez votre groupe réseau et sélectionnez Ajouter des réseaux virtuels sous Ajouter manuellement des membres sur la page de groupe de réseaux.

    Capture d’écran Ajouter un réseau virtuel.

  2. Dans la page Ajouter manuellement des membres, sélectionnez tous les réseaux virtuels et sélectionnez Ajouter.

    Capture d’écran de la page Ajouter des réseaux virtuels à un groupe réseau.

  3. Pour passer en revue l’appartenance au groupe de réseaux ajoutée manuellement, sélectionnez Membres du groupe dans la page Groupe de réseaux sous Paramètres. Capture d’écran de l’appartenance au groupe sous Appartenance au groupe.

Appartenance dynamique avec Azure Policy

Pour ajouter dynamiquement des membres à l’aide d’Azure Policy, procédez comme suit :

  1. Dans la liste des groupes de réseaux, sélectionnez votre groupe de réseaux et sélectionnez Créer Azure Policy sous Créer une stratégie pour ajouter dynamiquement des membres.

    Capture d’écran du bouton Créer une stratégie Azure.

  2. Dans la page Créer Azure Policy, créez une instruction conditionnelle pour remplir votre groupe de réseaux. Vous pouvez choisir différents paramètres conditionnels, notamment Nom et Balises.

    Capture d’écran de la page Créer Azure Policy avec des paramètres conditionnels affichés.

  3. Pour passer en revue l’appartenance au groupe de réseaux en fonction des conditions définies dans Azure Policy, sélectionnez Membres du groupe dans la page Groupe de réseaux sous Paramètres

Créer une configuration de connectivité de réseau en étoile

Cette section vous guide tout au long de la création d’une configuration en étoile avec le groupe de réseaux que vous avez créé dans la section précédente.

  1. Sous Paramètres, sélectionnez Configuration, puis choisissez + Ajouter une configuration.

    Capture d’écran de la liste des configurations.

  2. Sélectionnez Configuration de la connectivité dans le menu déroulant pour commencer à créer une configuration de la connectivité.

    Capture d’écran du menu déroulant de configuration.

  3. Sur la page Ajouter une configuration de connectivité, entrez ou sélectionnez les informations suivantes :

    Capture d’écran de la page Ajouter une configuration de connectivité.

    Paramètre Valeur
    Nom Entrez un nom pour cette configuration.
    Description Facultatif Entrez une description de ce que fait cette configuration de connectivité.
    Topologie Sélectionnez la topologie en étoile (Hub and Spoke) .
    Hub Sélectionnez un réseau virtuel qui fera office de réseau virtuel hub.
    Peerings existants Activez cette case à cocher si vous souhaitez supprimer toutes les appairages de réseaux virtuels créés précédemment entre les réseaux virtuels dans le groupe de réseaux défini dans cette configuration.
  4. Ensuite, sélectionnez + Ajouter des groupes réseau.

  5. Dans la page Ajouter des groupes réseau, sélectionnez les groupes réseau que vous souhaitez ajouter à cette configuration. Sélectionnez ensuite Ajouter pour sauvegarder.

  6. Les trois options suivantes s’affichent en regard du nom du groupe de réseaux sous Groupes de réseaux formant les rayons de l’étoile :

    Capture d’écran des paramètres des groupes de réseaux formant les rayons de l’étoile.

    • Connectivité directe : sélectionnez Activer le peering au sein du groupe de réseaux si vous souhaitez établir un appairage (peering) entre réseaux virtuels au sein du groupe de réseaux de la même région.
    • Maillage global : sélectionnez Activer la connectivité du maillage entre les régions si vous souhaitez établir un appairage pour tous les réseaux virtuels au sein du groupe de réseaux dans plusieurs régions.
    • Passerelle : sélectionnez Utiliser le hub comme passerelle si vous avez dans le réseau virtuel hub une passerelle de réseau virtuel que vous souhaitez que ce groupe de réseaux utilise pour passer le trafic à l’emplacement local.

    Sélectionnez les paramètres que vous souhaitez activer pour chaque groupe de réseaux.

  7. Enfin, sélectionnez Ajouter pour créer la configuration de la connectivité en étoile.

Déployer la configuration en étoile

Pour que cette configuration soit effective dans votre environnement, vous devez déployer la configuration dans les régions où vos réseaux virtuels sélectionnés sont créés.

  1. Sélectionnez Déploiement sous Paramètres, puis cliquez sur Déployer une configuration.

  2. Dans la section Déployer une configuration, sélectionnez les paramètres suivants :

    Capture d’écran de la page Déployer une configuration.

    Paramètre Value
    Type de configuration Sélectionnez Connectivité.
    Configurations Sélectionnez le nom de la configuration que vous avez créée dans la section précédente.
    Régions cibles Sélectionnez toutes les régions qui s’appliquent aux réseaux virtuels que vous sélectionnez pour la configuration.
  3. Sélectionnez Déployer, puis cliquez sur OK pour valider la configuration dans les régions sélectionnées.

  4. Le déploiement de la configuration peut prendre jusqu’à 15-20 minutes, sélectionner le bouton Actualiser pour vérifier l’état du déploiement.

Confirmer le déploiement

  1. Consultez Afficher la configuration appliquée.

  2. Pour tester la connectivité directe entre les branches de l’étoile, déployez une machine virtuelle dans chacun de leurs réseaux virtuels. Lancez ensuite une requête ICMP d’une machine virtuelle à l’autre.

Étapes suivantes