Créer un appairage de réseau virtuel – Gestionnaire des ressources, abonnements et locataires Azure Active Directory différents

Dans ce didacticiel, vous apprendrez à créer un peering de réseaux virtuels entre des réseaux virtuels créés via Resource Manager. Les réseaux virtuels existent dans des abonnements différents qui peuvent appartenir à différents locataires Azure Active Directory (Azure AD). Effectuer le peering de deux réseaux virtuels permet aux ressources de différents réseaux virtuels de communiquer entre elles avec la même bande passante et latence, comme si les ressources se trouvaient sur le même réseau virtuel. En savoir plus sur le peering de réseaux virtuels.

Selon si les réseaux virtuels se trouvent dans le même, ou dans des abonnements différents, les étapes de création d’un appairage de réseaux virtuels sont différentes. Les étapes pour homologuer les réseaux créés avec le modèle de déploiement classique sont différentes. Pour plus d'informations sur les modèles de déploiement, consultez Modèle de déploiement Azure.

Découvrez comment créer un peering de réseaux virtuels dans d’autres scénarios en sélectionnant le scénario souhaité dans le tableau suivant :

Modèle de déploiement Azure	Abonnement Azure
Tous deux Resource Manager	Identique
Un modèle Resource Manager, un modèle classique	Identique
Un modèle Resource Manager, un modèle classique	Différent

Vous ne pouvez pas créer de peering de réseaux virtuels entre deux réseaux virtuels déployés via le modèle de déploiement classique. Si vous avez besoin de connecter des réseaux virtuels tous deux créés par le biais du modèle de déploiement classique, vous pouvez utiliser une passerelle VPN Azure.

Ce didacticiel permet d’homologuer des réseaux virtuels situés dans la même région. Vous pouvez également homologuer des réseaux virtuels dans différentes régions prise en charge. Il est recommandé de vous familiariser avec les exigences et contraintes du peering avant d’effectuer le peering des réseaux virtuels.

Prérequis

• Un ou plusieurs comptes Azure avec deux abonnements actifs. Créez un compte gratuitement.

• Un compte Azure avec des autorisations dans les deux abonnements ou un compte dans chaque abonnement avec les autorisations appropriées pour créer un appairage de réseaux virtuels. Pour obtenir une liste d’autorisations, consultez Autorisations de peering de réseau virtuel.

  • Si les réseaux virtuels se trouvent dans des abonnements et des locataires Active Directory différents, ajoutez l’utilisateur de chaque locataire en tant qu’invité dans le locataire opposé. Pour plus d’informations sur les utilisateurs invités, consultez Ajouter des utilisateurs de Collaboration Azure Active Directory B2B dans le portail Azure.

  • Chaque utilisateur doit accepter l’invitation d’utilisateur invité du locataire Azure Active Directory opposé.

• Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.

  

• Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

• Cet article pratique nécessite la version 2.31.0 ou ultérieure d’Azure CLI. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.

• Azure PowerShell installé localement ou Azure Cloud Shell.

• Connectez-vous à Azure PowerShell et vérifiez que vous avez sélectionné l’abonnement avec lequel vous souhaitez utiliser cette fonctionnalité. Pour plus d’informations, consultez Se connecter avec Azure PowerShell.

• Vérifiez que la version du module Az.Network est 4.3.0 ou ultérieure. Pour vérifier le module installé, utilisez la commande Get-InstalledModule -Name "Az.Network". Si le module nécessite une mise à jour, utilisez la commande Update-Module -Name Az.Network, si nécessaire.

Si vous choisissez d’installer et d’utiliser PowerShell en local, vous devez exécuter le module Azure PowerShell version 5.4.1 ou ultérieure pour les besoins de cet article. Exécutez Get-Module -ListAvailable Az pour rechercher la version installée. Si vous devez effectuer une mise à niveau, consultez Installer le module Azure PowerShell. Si vous exécutez PowerShell en local, vous devez également exécuter Connect-AzAccount pour créer une connexion avec Azure.

Dans les étapes suivantes, vous allez apprendre à appairer des réseaux virtuels dans différents abonnements et locataires Azure Active Directory.

Vous pouvez utiliser le même compte qui dispose d’autorisations dans les deux abonnements ou vous pouvez utiliser des comptes distincts pour chaque abonnement pour configurer l’appairage. Un compte disposant d’autorisations dans les deux abonnements peut effectuer toutes les étapes sans se déconnecter, se connecter au portail et attribuer des autorisations.

Les ressources et exemples de compte suivants sont utilisés dans les étapes de cet article :

Compte d’utilisateur	Resource group	Abonnement	Réseau virtuel
UserA	myResourceGroupA	SubscriptionA	myVNetA
UserB	myResourceGroupB	SubscriptionB	myVNetB

Créer un réseau virtuel - myVNetA

Notes

Si vous utilisez un seul compte pour effectuer les étapes, vous pouvez ignorer les étapes de déconnexion du portail et d’attribution d’autres autorisations utilisateur aux réseaux virtuels.

Portail

1. Connectez-vous au portail Azure en tant que UserA.

2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

3. Sélectionnez + Créer.

4. Sous l’onglet Informations de base de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnementA.
   Resource group	Sélectionnez Créer nouveau. Entrez myResourceGroup dans Nom. Sélectionnez .
   Détails de l’instance
   Nom	Entrez myVNet.
   Région	Sélectionnez une région.

5. Sélectionnez Suivant : Adresses IP.

6. Dans Espace d’adressage IPv4, entrez 10.1.0.0/16.

7. Sélectionnez + Ajouter un sous-réseau.

8. Entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Nom du sous-réseau	Entrez mySubnet.
   Plage d’adresses de sous-réseau	Entrez 10.1.0.0/24.

9. Sélectionnez Ajouter.

10. Sélectionnez Revoir + créer.

11. Sélectionnez Create (Créer).

PowerShell

Se connecter à SubscriptionA

Utilisez Connect-AzAccount pour vous connecter à SubscriptionA.

Connect-AzAccount

Si vous utilisez un compte pour les deux abonnements, connectez-vous à ce compte et remplacez le contexte de l’abonnement par SubscriptionA avec Set-AzContext.

Set-AzContext -Subscription SubscriptionA

Créer un groupe de ressources - myResourceGroupA

Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

Créez un groupe de ressources avec New-AzResourceGroup :

$rsg = @{
    Name = 'myResourceGroupA'
    Location = 'westus3'
}
New-AzResourceGroup @rsg

Créer un réseau virtuel

Créez un réseau virtuel avec New-AzVirtualNetwork. Cet exemple crée un réseau virtuel par défaut nommé myVNetA à l’emplacement USA Ouest 3 :

$vnet = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
    Location = 'westus3'
    AddressPrefix = '10.1.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Ajouter un sous-réseau

Azure déploie des ressources dans un sous-réseau au sein d’un réseau virtuel. C’est pourquoi vous devez créer un sous-réseau. Créez une configuration de sous-réseau nommée Default à l’aide de la commande Add-AzVirtualNetworkSubnetConfig :

$subnet = @{
    Name = 'default'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Associer le sous-réseau au réseau virtuel

Vous pouvez écrire la configuration du sous-réseau dans le réseau virtuel à l’aide de la commande Set-AzVirtualNetwork. Cette commande crée le sous-réseau :

$virtualNetwork | Set-AzVirtualNetwork

Azure CLI

Se connecter à SubscriptionA

Exécutez la commande az login pour vous connecter à SubscriptionA.

az login

Si vous utilisez un compte pour les deux abonnements, connectez-vous à ce compte et remplacez le contexte de l’abonnement par SubscriptionA avec az account set.

az account set --subscription "SubscriptionA"

Créer un groupe de ressources - myResourceGroupA

Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

Créez un groupe de ressources avec la commande az group create :

az group create \
    --name myResourceGroupA \
    --location westus3

Créer un réseau virtuel

Créez un réseau virtuel et un sous-réseau en utilisant la commande az network vnet create. Cet exemple crée un réseau virtuel par défaut nommé myVNetA à l’emplacement USA Ouest 3.

az network vnet create \
    --resource-group myResourceGroupA\
    --location westus3 \
    --name myVNetA \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name default \
    --subnet-prefixes 10.1.0.0/24

Attribuer des autorisations pour UserB

Un compte d’utilisateur dans l’autre abonnement que vous souhaitez appairer doit être ajouté au réseau que vous avez créé précédemment. Si vous utilisez un seul compte pour les deux abonnements, vous pouvez ignorer cette section.

Portail

1. Restez connecté au portail en tant que UserA.

2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

3. Sélectionnez myVNetA.

4. Sélectionnez Contrôle d’accès (IAM) .

5. Sélectionner + Ajouter ->Ajouter une attribution de rôle.

6. Dans Ajouter une attribution de rôle sous l’onglet Rôle, sélectionnez Contributeur réseau.

7. Sélectionnez Suivant.

8. Sous l’onglet Membres, sélectionnez Sélectionner des membres.

9. Dans Sélectionner des membres dans la zone de recherche, entrez UserB.

10. Sélectionnez Sélectionner.

11. Sélectionnez Vérifier + attribuer.

12. Sélectionnez Vérifier + attribuer.

PowerShell

Utilisez Get-AzVirtualNetwork pour obtenir l’ID de ressource pour myVNetA. Affectez UserB de SubscriptionB à myVNetA avec New-AzRoleAssignment.

Utilisez Get-AzADUser pour obtenir l’ID d’objet pour UserB.

UserB est utilisé dans cet exemple pour le compte d’utilisateur. Remplacez cette valeur par le nom complet de l’utilisateur de SubscriptionB que vous souhaitez attribuer à myVNetA. Vous pouvez ignorer cette étape si vous utilisez le même compte pour les deux abonnements.

$id = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'UserB'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Azure CLI

Utilisez az network vnet show pour obtenir l’ID de ressource pour myVNetA. Affectez UserB de SubscriptionB à myVNetA avec az role assignment create.

Utilisez az ad user list pour obtenir l’ID d’objet pour UserB.

UserB est utilisé dans cet exemple pour le compte d’utilisateur. Remplacez cette valeur par le nom complet de l’utilisateur de SubscriptionB que vous souhaitez attribuer à myVNetA. Vous pouvez ignorer cette étape si vous utilisez le même compte pour les deux abonnements.

az ad user list --display-name UserB

[
  {
    "businessPhones": [],
    "displayName": "UserB",
    "givenName": null,
    "id": "16d51293-ec4b-43b1-b54b-3422c108321a",
    "jobTitle": null,
    "mail": "userB@fabrikam.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "userb_fabrikam.com#EXT#@contoso.onmicrosoft.com"
  }
]

Notez l’ID d’objet userB dans l’ID de champ. Dans cet exemple, son 16d51293-ec4b-43b1-b54b-3422c108321a.

vnetid=$(az network vnet show \
    --name myVNetA \
    --resource-group myResourceGroupA \
    --query id \
    --output tsv)

az role assignment create \
      --assignee 16d51293-ec4b-43b1-b54b-3422c108321a \
      --role "Network Contributor" \
      --scope $vnetid

Remplacez l’exemple de GUID dans par --assignee l’ID d’objet réel pour UserB.

Obtenir l’ID de ressource de myVNetA

Portail

1. Restez connecté au portail en tant que UserA.

2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

3. Sélectionnez myVNetA.

4. Dans Paramètres, sélectionnez Propriétés.

5. Copiez les informations dans le champ ID de ressource et enregistrez-les pour les étapes suivantes. L’ID de la ressource ressemble à celui de l’exemple qui suit : /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVnetA.

6. Déconnectez-vous du portail en tant que UserA.

PowerShell

L’ID de ressource de myVNetA est nécessaire pour configurer la connexion homologue de myVNetB à myVNetA. Utilisez Get-AzVirtualNetwork pour obtenir l’ID de ressource pour myVNetA.

$id = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
}
$vnetA = Get-AzVirtualNetwork @id

$vnetA.id

Azure CLI

L’ID de ressource de myVNetA est nécessaire pour configurer la connexion homologue de myVNetB à myVNetA. Utilisez az network vnet show pour obtenir l’ID de ressource pour myVNetA.

vnetidA=$(az network vnet show \
    --name myVNetA \
    --resource-group myResourceGroupA \
    --query id \
    --output tsv)

echo $vnetidA

Créer un réseau virtuel - myVNetB

Dans cette section, vous allez vous connecter en tant que UserB et créer un réseau virtuel pour la connexion homologue à myVNetA.

Portail

1. Connectez-vous au portail en tant que UserB. Si vous utilisez un compte pour les deux abonnements, remplacez par SubscriptionB dans le portail.

2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

3. Sélectionnez + Créer.

4. Sous l’onglet Informations de base de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre AbonnementB.
   Resource group	Sélectionnez Créer nouveau. Entrez myResourceGroupB dans Nom. Sélectionnez .
   Détails de l’instance
   Nom	Entrez myVNetB.
   Région	Sélectionnez une région.

5. Sélectionnez Suivant : Adresses IP.

6. Dans Espace d’adressage IPv4, entrez 10.2.0.0/16.

7. Sélectionnez + Ajouter un sous-réseau.

8. Entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Nom du sous-réseau	Entrez mySubnet.
   Plage d’adresses de sous-réseau	Saisissez 10.2.0.0/24.

9. Sélectionnez Ajouter.

10. Sélectionnez Revoir + créer.

11. Sélectionnez Create (Créer).

PowerShell

Se connecter à SubscriptionB

Utilisez Connect-AzAccount pour vous connecter à SubscriptionB.

Connect-AzAccount

Si vous utilisez un compte pour les deux abonnements, connectez-vous à ce compte et remplacez le contexte de l’abonnement par SubscriptionB avec Set-AzContext.

Set-AzContext -Subscription SubscriptionB

Créer un groupe de ressources - myResourceGroupB

Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

Créez un groupe de ressources avec New-AzResourceGroup :

$rsg = @{
    Name = 'myResourceGroupB'
    Location = 'westus3'
}
New-AzResourceGroup @rsg

Créer un réseau virtuel

Créez un réseau virtuel avec New-AzVirtualNetwork. Cet exemple crée un réseau virtuel par défaut nommé myVNetB à l’emplacement USA Ouest 3 :

$vnet = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
    Location = 'westus3'
    AddressPrefix = '10.2.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Ajouter un sous-réseau

Azure déploie des ressources dans un sous-réseau au sein d’un réseau virtuel. C’est pourquoi vous devez créer un sous-réseau. Créez une configuration de sous-réseau nommée Default à l’aide de la commande Add-AzVirtualNetworkSubnetConfig :

$subnet = @{
    Name = 'default'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.2.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Associer le sous-réseau au réseau virtuel

Vous pouvez écrire la configuration du sous-réseau dans le réseau virtuel à l’aide de la commande Set-AzVirtualNetwork. Cette commande crée le sous-réseau :

$virtualNetwork | Set-AzVirtualNetwork

Azure CLI

Se connecter à SubscriptionB

Exécutez la commande az login pour vous connecter à SubscriptionA.

az login

Si vous utilisez un compte pour les deux abonnements, connectez-vous à ce compte et remplacez le contexte de l’abonnement par SubscriptionB avec az account set.

az account set --subscription "SubscriptionB"

Créer un groupe de ressources - myResourceGroupB

Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

Créez un groupe de ressources avec la commande az group create :

az group create \
    --name myResourceGroupB \
    --location westus3

Créer un réseau virtuel

Créez un réseau virtuel et un sous-réseau en utilisant la commande az network vnet create. Cet exemple crée un réseau virtuel par défaut nommé myVNetB à l’emplacement USA Ouest 3.

az network vnet create \
    --resource-group myResourceGroupB\
    --location westus3 \
    --name myVNetB \
    --address-prefixes 10.2.0.0/16 \
    --subnet-name default \
    --subnet-prefixes 10.2.0.0/24

Attribuer des autorisations pour UserA

Un compte d’utilisateur dans l’autre abonnement que vous souhaitez appairer doit être ajouté au réseau que vous avez créé précédemment. Si vous utilisez un seul compte pour les deux abonnements, vous pouvez ignorer cette section.

Portail

1. Restez connecté au portail en tant que UserB.

2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

3. Sélectionnez myVNetB.

4. Sélectionnez Contrôle d’accès (IAM) .

5. Sélectionner + Ajouter ->Ajouter une attribution de rôle.

6. Dans Ajouter une attribution de rôle sous l’onglet Rôle, sélectionnez Contributeur réseau.

7. Sélectionnez Suivant.

8. Sous l’onglet Membres, sélectionnez Sélectionner des membres.

9. Dans Sélectionner des membres dans la zone de recherche, entrez UserA.

10. Sélectionnez Sélectionner.

11. Sélectionnez Vérifier + attribuer.

12. Sélectionnez Vérifier + attribuer.

PowerShell

Utilisez Get-AzVirtualNetwork pour obtenir l’ID de ressource pour myVNetA. Affectez UserA de SubscriptionA à myVNetB avec New-AzRoleAssignment.

Utilisez Get-AzADUser pour obtenir l’ID d’objet pour UserA.

UserA est utilisé dans cet exemple pour le compte d’utilisateur. Remplacez cette valeur par le nom complet de l’utilisateur de SubscriptionA que vous souhaitez attribuer à myVNetB. Vous pouvez ignorer cette étape si vous utilisez le même compte pour les deux abonnements.

$id = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'UserA'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Azure CLI

Utilisez az network vnet show pour obtenir l’ID de ressource pour myVNetB. Affectez UserA de SubscriptionA à myVNetB avec az role assignment create.

Utilisez az ad user list pour obtenir l’ID d’objet pour UserA.

UserA est utilisé dans cet exemple pour le compte d’utilisateur. Remplacez cette valeur par le nom complet de l’utilisateur de SubscriptionA que vous souhaitez attribuer à myVNetB. Vous pouvez ignorer cette étape si vous utilisez le même compte pour les deux abonnements.

az ad user list --display-name UserA

[
  {
    "businessPhones": [],
    "displayName": "UserA",
    "givenName": null,
    "id": "ee0645cc-e439-4ffc-b956-79577e473969",
    "jobTitle": null,
    "mail": "userA@contoso.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "usera_contoso.com#EXT#@fabrikam.onmicrosoft.com"
  }
]

Notez l’ID d’objet de UserA dans l’ID de champ. Dans cet exemple, il s’agit de ee0645cc-e439-4ffc-b956-79577e473969.

vnetid=$(az network vnet show \
    --name myVNetB \
    --resource-group myResourceGroupB \
    --query id \
    --output tsv)

az role assignment create \
      --assignee ee0645cc-e439-4ffc-b956-79577e473969 \
      --role "Network Contributor" \
      --scope $vnetid

Obtenir l’ID de ressource de myVNetB

L’ID de ressource de myVNetB est requis pour configurer la connexion homologue de myVNetA à myVNetB. Utilisez les étapes suivantes pour obtenir les ID de la ressource myVNetB.

Portail

1. Restez connecté au portail en tant que UserB.

2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

3. Sélectionnez myVNetB.

4. Dans Paramètres, sélectionnez Propriétés.

5. Copiez les informations dans le champ ID de ressource et enregistrez-les pour les étapes suivantes. L’ID de la ressource ressemble à celui de l’exemple qui suit : /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/virtualNetworks/myVnetB.

6. Déconnectez-vous du portail en tant que UserB.

PowerShell

L’ID de ressource de myVNetB est requis pour configurer la connexion homologue de myVNetA à myVNetB. Utilisez Get-AzVirtualNetwork pour obtenir l’ID de ressource pour myVNetB.

$id = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
}
$vnetB = Get-AzVirtualNetwork @id

$vnetB.id

Azure CLI

L’ID de ressource de myVNetB est requis pour configurer la connexion homologue de myVNetA à myVNetB. Utilisez az network vnet show pour obtenir l’ID de ressource pour myVNetB.

vnetidB=$(az network vnet show \
    --name myVNetB \
    --resource-group myResourceGroupB \
    --query id \
    --output tsv)

echo $vnetidB

Créer une connexion de peering - myVNetA à myVNetB

Vous aurez besoin de l’ID de ressource pour myVNetB des étapes précédentes pour configurer la connexion de peering.

Portail

1. Connectez-vous au portail Azure en tant que UserA. Si vous utilisez un compte pour les deux abonnements, remplacez par SubscriptionA dans le portail.

2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

3. Sélectionnez myVNetA.

4. Sélectionnez Peerings.

5. Sélectionnez Ajouter.

6. Dans Ajouter peering, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Ce réseau virtuel
   Nom du lien de peering	Entrez myVNetAToMyVNetB.
   Trafic vers le réseau virtuel distant	Conservez la valeur par défaut Autoriser (par défaut).
   Trafic transféré à partir du réseau virtuel distant	Conservez la valeur par défaut Autoriser (par défaut).
   Passerelle ou serveur de routes de réseau virtuel	Conservez la valeur par défaut Aucun (par défaut).
   Réseau virtuel distant
   Nom du lien de peering	Laisser vide.
   Modèle de déploiement de réseau virtuel	Sélectionnez Resource Manager.
   Cochez la case je connais mon ID de ressource.
   ID de ressource	Entrez ou collez l’ID de ressource pour myVNetB.

7. Dans la zone déroulante, sélectionnez le répertoire qui correspond à myVNetB et UserB.

8. Sélectionnez Authentifier.

9. Sélectionnez Ajouter.

10. Déconnectez-vous du portail en tant que UserA.

PowerShell

Se connecter à SubscriptionA

Utilisez Connect-AzAccount pour vous connecter à SubscriptionA.

Connect-AzAccount

Si vous utilisez un compte pour les deux abonnements, connectez-vous à ce compte et remplacez le contexte de l’abonnement par SubscriptionA avec Set-AzContext.

Set-AzContext -Subscription SubscriptionA

Se connecter à SubscriptionB

Authentifiez-vous auprès de SubscriptionB afin que le peering puisse être configuré.

Utilisez Connect-AzAccount pour vous connecter à SubscriptionB.

Connect-AzAccount

Passer à SubscriptionA (facultatif)

Vous devrez peut-être revenir à SubscriptionA pour poursuivre les actions dans SubscriptionA.

Remplacez le contexte par SubscriptionA.

Set-AzContext -Subscription SubscriptionA

Créer une connexion de peering

Utilisez Add-AzVirtualNetworkPeering pour créer une connexion de peering entre myVNetA et myVNetB.

$netA = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
}
$vnetA = Get-AzVirtualNetwork @netA

$peer = @{
    Name = 'myVNetAToMyVNetB'
    VirtualNetwork = $vnetA
    RemoteVirtualNetworkId = '/subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/virtualNetworks/myVnetB'
}
Add-AzVirtualNetworkPeering @peer

Utilisez Get-AzVirtualNetworkPeering pour obtenir l’état des connexions de peering de myVNetA à myVNetB.

$status = @{
    ResourceGroupName =  'myResourceGroupA'
    VirtualNetworkName = 'myVNetA'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
myVNetA            Initiated

Azure CLI

Se connecter à SubscriptionA

Exécutez la commande az login pour vous connecter à SubscriptionA.

az login

Si vous utilisez un compte pour les deux abonnements, connectez-vous à ce compte et remplacez le contexte de l’abonnement par SubscriptionA avec az account set.

az account set --subscription "SubscriptionA"

Se connecter à SubscriptionB

Authentifiez-vous auprès de SubscriptionB afin que le peering puisse être configuré.

Exécutez la commande az login pour vous connecter à SubscriptionB.

az login

Passer à SubscriptionA (facultatif)

Vous devrez peut-être revenir à SubscriptionA pour poursuivre les actions dans SubscriptionA.

Remplacez le contexte par SubscriptionA.

az account set --subscription "SubscriptionA"

Créer une connexion de peering

Utilisez az network vnet peering create pour créer une connexion de peering entre myVNetA et myVNetB.

az network vnet peering create \
    --name myVNetAToMyVNetB \
    --resource-group myResourceGroupA \
    --vnet-name myVNetA \
    --remote-vnet /subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/VirtualNetworks/myVNetB \
    --allow-vnet-access

Utilisez az network vnet peering list pour obtenir l’état des connexions de peering de myVNetA à myVNetB.

az network vnet peering list \
    --resource-group myResourceGroupA \
    --vnet-name myVNetA \
    --output table

La connexion de peering s’affiche dans Peerings dans un état Initié . Pour terminer l’homologue, une connexion correspondante doit être configurée dans myVNetB.

Créer une connexion de peering - myVNetB à myVNetA

Vous aurez besoin de l’ID de ressource pour myVNetA des étapes précédentes pour configurer la connexion de peering.

Portail

1. Connectez-vous au Portail Azure en tant que UserB. Si vous utilisez un compte pour les deux abonnements, remplacez par SubscriptionB dans le portail.

2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

3. Sélectionnez myVNetB.

4. Sélectionnez Peerings.

5. Sélectionnez Ajouter.

6. Dans Ajouter peering, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Ce réseau virtuel
   Nom du lien de peering	Entrez myVNetBToMyVNetA.
   Trafic vers le réseau virtuel distant	Conservez la valeur par défaut Autoriser (par défaut).
   Trafic transféré à partir du réseau virtuel distant	Conservez la valeur par défaut Autoriser (par défaut).
   Passerelle ou serveur de routes de réseau virtuel	Conservez la valeur par défaut Aucun (par défaut).
   Réseau virtuel distant
   Nom du lien de peering	Laisser vide.
   Modèle de déploiement de réseau virtuel	Sélectionnez Resource Manager.
   Cochez la case je connais mon ID de ressource.
   ID de ressource	Entrez ou collez l’ID de ressource pour myVNetA.

7. Dans la zone déroulante, sélectionnez le répertoire qui correspond à myVNetA et UserA.

8. Sélectionnez Authentifier.

9. Sélectionnez Ajouter.

PowerShell

Se connecter à SubscriptionB

Utilisez Connect-AzAccount pour vous connecter à SubscriptionB.

Connect-AzAccount

Si vous utilisez un compte pour les deux abonnements, connectez-vous à ce compte et remplacez le contexte de l’abonnement par SubscriptionB avec Set-AzContext.

Set-AzContext -Subscription SubscriptionB

Se connecter à SubscriptionA

Authentifiez-vous auprès deSubscriptionA afin que le peering puisse être configuré.

Utilisez Connect-AzAccount pour vous connecter à SubscriptionA.

Connect-AzAccount

Passer à SubscriptionB (facultatif)

Vous devrez peut-être revenir à SubscriptionB pour poursuivre les actions dans SubscriptionB.

Remplacez le contexte par SubscriptionB.

Set-AzContext -Subscription SubscriptionB

Créer une connexion de peering

Utilisez Add-AzVirtualNetworkPeering pour créer une connexion de peering entre myVNetB et myVNetA.

$netB = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
}
$vnetB = Get-AzVirtualNetwork @netB

$peer = @{
    Name = 'myVNetBToMyVNetA'
    VirtualNetwork = $vnetB
    RemoteVirtualNetworkId = '/subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVNetA'
}
Add-AzVirtualNetworkPeering @peer

L’utilisateur Get-AzVirtualNetworkPeering pour obtenir l’état des connexions de peering de myVNetB à myVNetA.

$status = @{
    ResourceGroupName =  'myResourceGroupB'
    VirtualNetworkName = 'myVNetB'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
myVNetB            Connected

Azure CLI

Se connecter à SubscriptionB

Exécutez la commande az login pour vous connecter à SubscriptionB.

az login

Si vous utilisez un compte pour les deux abonnements, connectez-vous à ce compte et remplacez le contexte de l’abonnement par SubscriptionB avec az account set.

az account set --subscription "SubscriptionB"

Se connecter à SubscriptionA

Authentifiez-vous auprès deSubscriptionA afin que le peering puisse être configuré.

Exécutez la commande az login pour vous connecter à SubscriptionA.

az login

Passer à SubscriptionB (facultatif)

Vous devrez peut-être revenir à SubscriptionB pour poursuivre les actions dans SubscriptionB.

Remplacez le contexte par SubscriptionB.

az account set --subscription "SubscriptionB"

Créer une connexion de peering

Utilisez az network vnet peering create pour créer une connexion de peering entre myVNetB et myVNetA.

az network vnet peering create \
    --name myVNetBToMyVNetA \
    --resource-group myResourceGroupB \
    --vnet-name myVNetB \
    --remote-vnet /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVNetA \
    --allow-vnet-access

Utilisez az network vnet peering list pour obtenir l’état des connexions de peering de myVNetB à myVNetA.

az network vnet peering list \
    --resource-group myResourceGroupB \
    --vnet-name myVNetB \
    --output table

Le peering est établi avec succès une fois que vous voyez Connecté dans la colonne État de peering pour les deux réseaux virtuels du peering. Les ressources Azure que vous créez dans un réseau virtuel sont désormais en mesure de communiquer entre elles via leurs adresses IP. Si vous utilisez la résolution de noms Azure par défaut pour les réseaux virtuels, les ressources des réseaux virtuels ne peuvent pas résoudre les noms dans les réseaux virtuels. Si vous souhaitez résoudre les noms dans les réseaux virtuels d’un peering, vous devez créer votre propre serveur DNS ou utiliser Azure DNS.

Pour obtenir plus d’informations sur l'utilisation de votre propre DNS pur la résolution de noms, voir Résolution de noms à l'aide de votre propre serveur DNS.

Pour plus d’informations sur Azure DNS, consultez Qu’est-ce qu’Azure DNS ?.

Étapes suivantes

• Familiarisez-vous bien avec les comportements et contraintes importants du peering de réseaux virtuels avant d’en créer un pour une utilisation en production.
• Apprenez-en davantage sur tous les paramètres de peering de réseaux virtuels.
• Découvrez comment créer une topologie de réseau de type hub et spoke avec le peering de réseaux virtuels.