Démarrage rapide : Utiliser le Portail Azure pour créer un réseau virtuel

Ce guide de démarrage rapide explique comment créer un réseau virtuel à l’aide du Portail Azure. Vous créez ensuite deux machines virtuelles dans le réseau, vous déployez Azure Bastion pour vous connecter en toute sécurité aux machines virtuelles à partir d’Internet et communiquer en privé entre les machines virtuelles.

Un réseau virtuel est l’élément de construction fondamental pour les réseaux privés dans Azure. Le Réseau virtuel Azure permet à des ressources Azure, comme des machines virtuelles, de communiquer de manière sécurisée entre elles et sur Internet.

Prérequis

• Compte Azure avec un abonnement actif. Vous pouvez créer un compte gratuitement.

Créez un réseau virtuel

La procédure suivante crée un réseau virtuel avec un sous-réseau de ressources, un sous-réseau Azure Bastion et un hôte Azure Bastion.

1. Connectez-vous au portail Azure.

2. Dans le portail, recherchez et sélectionnez Réseaux virtuels.

3. Dans la page Réseaux virtuels, sélectionnez Créer.

4. Dans l’onglet Informations de base de l’écran Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

   • Abonnement : Conservez la valeur par défaut ou sélectionnez un autre abonnement.
   • Groupe de ressources : sélectionnez Créer, puis nommez le groupe de ressources TestRG.
   • Nom du réseau virtuel : Entrez VNet.
   • Région : Conservez la valeur par défaut ou sélectionnez une autre région pour le réseau et toutes ses ressources.

   

5. Sélectionnez Suivant : Adresses IP dans la partie inférieure de la page.

6. Sous l’onglet Adresses IP, sous Espace d’adressage IPv4, sélectionnez l’icône de la poubelle pour supprimer tout espace d’adressage qui apparaît déjà, puis entrez 10.0.0.0/16.

7. Sélectionnez Ajouter un sous-réseau.

8. Dans l’écran Ajouter un sous-réseau, entrez les informations suivantes, puis sélectionnez Ajouter :

   • Nom du sous-réseau : par défaut
   • Plage d’adresses de sous-réseau : 10.0.0.0/24.

   

9. Sélectionnez Suivant : Sécurité en bas de la page.

10. Sous l’onglet Sécurité, dans BastionHost, sélectionnez Activer.

    Azure Bastion utilise votre navigateur web pour se connecter aux machines virtuelles de votre réseau virtuel au moyen de SSH (Secure Shell) ou RDP (Remote Desktop Protocol) à l’aide de leurs adresses IP privées. Les machines virtuelles ne requièrent pas d’adresse IP publique, de logiciel client ou de configuration spéciale. Pour plus d’informations sur Azure Bastion, voir Azure Bastion.

11. Entrez les informations suivantes :

    • Nom du bastion : VNet-Bastion
    • Espace d’adressage AzureBastionSubnet : 10.0.1.0/26. Azure crée automatiquement le sous-réseau AzureBastionSubnet.
    • Adresse IP publique : sélectionnez Créer, puis entrez VNet-bastion-publicIp sous Nom, puis sélectionnez OK.

    

12. Sélectionnez Vérifier + créer dans la partie inférieure de l’écran, puis une fois la validation réussie, sélectionnez Créer.

Créer des machines virtuelles

Créez deux machines virtuelles nommées VM1 et VM2 dans le réseau virtuel.

1. Dans le portail, recherchez et sélectionnez Machines virtuelles.

2. Dans la page Machines virtuelles, sélectionnez Créer, puis Machine virtuelle Azure.

3. Dans l’onglet Informations de base de l’écran Créer une machine virtuelle, entrez ou sélectionnez les valeurs suivantes :

   • Groupe de ressources : Sélectionnez TestRG si ce n'est pas déjà le cas.
   • Nom de la machine virtuelle : Entrez VM1.
   • Région : Sélectionnez la même région que votre groupe de ressources et votre réseau virtuel si ce n'est pas déjà le cas.
   • Options de disponibilité : Sélectionnez Aucune redondance d’infrastructure requise.
   • Image: Sélectionnez Windows Server 2019 Datacenter ( x64 Gen2).
   • Taille : Acceptez la valeur par défaut ou la liste déroulante et sélectionnez une taille.
   • Nom d’utilisateur, Mot de passe et Confirmer le mot de passe : Entrez un nom d’utilisateur-administrateur et un mot de passe pour la machine virtuelle.
   • Ports d'entrée publics : sélectionnez Aucun.

   

4. Sélectionnez l’onglet Réseau en haut de la page.

5. À la page Mise en réseau, entrez ou sélectionnez les valeurs suivantes :

   • Réseau virtuel : Sélectionnez VNet si ce n'est pas déjà le cas.
   • Sous-réseau : Sélectionnez par défaut si ce n'est pas déjà le cas.
   • Adresse IP publique : Sélectionnez Aucune.

   

6. Acceptez les autres paramètres, puis sélectionnez Vérifier + créer. Passez en revue les paramètres, puis sélectionnez Créer.

7. Une fois la création de la machine virtuelle terminée, pour créer la deuxième machine virtuelle, vous pouvez sélectionner Créer une autre machine virtuelle. Nommez la machine virtuelle VM2, avec les mêmes paramètres.

Notes

Les adresses IP publiques ne sont pas nécessaires pour les machines virtuelles d’un réseau virtuel avec un hôte Bastion. Bastion fournit l’adresse IP publique et les machines virtuelles utilisent des adresses IP privées pour communiquer au sein du réseau. Vous pouvez supprimer les adresses IP publiques de n’importe laquelle des machines virtuelles dans des réseaux virtuels hébergés par Bastion. Pour plus d’informations, consultez l’article Dissocier une adresse IP publique d’une machine virtuelle Azure.

Se connecter à une machine virtuelle

1. Dans le portail, recherchez et sélectionnez Machines virtuelles.

2. Dans la page Machines virtuelles, sélectionnez VM1.

3. Dans la partie supérieure de la page VM1, sélectionnez la flèche déroulante en regard de Se connecter, puis Bastion.

   

4. Dans la page Bastion, entrez le nom d’utilisateur et le mot de passe créés pour la machine virtuelle, puis sélectionnez Se connecter.

Établir une communication entre les machines virtuelles

1. À partir du bureau de VM1, ouvrez PowerShell.

2. Entrez ping myVM2. Vous recevez une réponse similaire au message suivant :

   PS C:\Users\VM1> ping VM2
   
   Pinging VM2.ovvzzdcazhbu5iczfvonhg2zrb.bx.internal.cloudapp.net with 32 bytes of data
   Request timed out.
   Request timed out.
   Request timed out.
   Request timed out.
   
   Ping statistics for 10.0.0.5:
       Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
   

   Le test Ping a échoué, car il utilise le protocole ICMP (Internet Control Message Protocol). Par défaut, le protocole ICMP n’est pas autorisé par un pare-feu Windows.

3. Pour autoriser l’entrée du protocole ICMP via un pare-feu Windows sur cette machine virtuelle, entrez la commande suivante :

   New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
   

4. Fermez la connexion Bastion à VM1.

5. Répétez les étapes décrites dans Se connecter à une machine virtuelle pour vous connecter à VM2.

6. À partir de PowerShell sur VM2, entrez ping VM1.

   Cette fois, vous recevez une réponse de réussite similaire au message suivant, car vous avez autorisé le protocole ICMP via le pare-feu sur VM1.

   PS C:\Users\VM2> ping VM1
   
   Pinging VM1.e5p2dibbrqtejhq04lqrusvd4g.bx.internal.cloudapp.net [10.0.0.4] with 32 bytes of data:
   Reply from 10.0.0.4: bytes=32 time=2ms TTL=128
   Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
   
   Ping statistics for 10.0.0.4:
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
   Approximate round trip times in milli-seconds:
       Minimum = 0ms, Maximum = 2ms, Average = 0ms
   

7. Fermez la connexion Bastion à VM2.

Nettoyer les ressources

Lorsque vous avez fini d’utiliser le réseau virtuel et les machines virtuelles, vous pouvez supprimer le groupe de ressources et toutes ses ressources.

1. Depuis le portail Azure, recherchez et sélectionnez Groupes de ressources.

2. Dans la page Groupes de ressources, sélectionnez le groupe de ressources TestRG.

3. Dans la page TestRG, relevez toutes les ressources que contient le groupe de ressources. En haut de la page, sélectionnez Supprimer le groupe de ressources.

4. Dans la page Supprimer un groupe de ressources, sous Entrez le nom du groupe de ressources pour confirmer la suppression, saisissez TestRG, puis sélectionnez Supprimer.

5. Sélectionnez à nouveau Supprimer.

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez créé un réseau virtuel avec deux sous-réseaux, l’un contenant deux machines virtuelles, l’autre pour Azure Bastion. Vous avez déployé Azure Bastion et vous l’avez utilisé pour vous connecter aux machines virtuelles, ensuite vous avez communiqué de manière sécurisée entre les machines virtuelles. Pour plus d’informations sur les paramètres de réseau virtuel, consultez Créer, changer ou supprimer un réseau virtuel.

La communication privée entre les machines virtuelles n’est pas limitée dans un réseau virtuel. Poursuivez avec l’article suivant pour en savoir plus sur la configuration de différents types de communications dans un réseau de machines virtuelles.

Filtrer le trafic réseau