Extension de sous-réseau

  • Article

La migration des charges de travail vers le cloud public requiert une planification et une coordination rigoureuses. L’une des principales considérations à prendre en compte est la possibilité de conserver vos adresses IP. Ce qui peut être important surtout si vos applications ont une dépendance d’adresse IP ou si vous avez des exigences de conformité pour utiliser des adresses IP spécifiques. Le réseau virtuel Azure résout ce problème pour vous en vous permettant de créer des réseaux virtuels et des sous-réseaux avec une plage d’adresses IP de votre choix.

Les migrations peuvent être délicates lorsque la condition requise ci-dessus est couplée à une exigence supplémentaire pour conserver certaines applications localement. Dans une telle situation, vous devez fractionner les applications entre la partie Azure et la partie locale, sans renuméroter les adresses IP de chaque côté. En outre, vous devez autoriser les applications à communiquer comme si elles se trouvaient sur le même réseau.

Une solution au problème ci-dessus est l’extension de sous-réseau. L’extension d’un réseau permet aux applications de communiquer sur le même domaine de diffusion lorsqu’elles se trouvent à des emplacements physiques différents, ce qui évite de devoir remanier la topologie de votre réseau.

Bien que l’extension de votre réseau ne soit généralement pas une bonne pratique, les cas d’usage suivants peuvent être nécessaires.

  • Migration échelonnée : Le scénario le plus courant est que vous souhaitez échelonner votre migration. Vous souhaitez placer quelques applications en premier et au fil du temps migrer les autres applications vers Azure.

  • Latence : Les exigences de faible latence peuvent être une autre raison pour laquelle vous souhaitez conserver certaines applications localement, afin de vous assurer qu’elles sont aussi proches que possible de votre centre de données.

  • Conformité : Dans un autre cas d’utilisation, vous pouvez avoir des exigences de conformité et souhaiter conserver certaines de vos applications localement.

Notes

Vous ne devez pas étendre vos sous-réseaux, sauf si cela est nécessaire. Dans les cas où vous étendez vos sous-réseaux, vous devez essayer d’en faire une étape intermédiaire. Avec le temps, vous devez essayer de renuméroter les applications sur votre réseau local et de les migrer vers Azure.

Dans la section suivante, nous allons aborder la façon dont vous pouvez étendre vos sous-réseaux dans Azure.

Étendre votre sous-réseau à Azure

Vous pouvez étendre vos sous-réseaux locaux à Azure à l’aide d’une solution basée sur un réseau de superposition de couche 3. La plupart des solutions utilisent une technologie de superposition telle que VXLAN pour étendre le réseau de couche 2 à l’aide d’un réseau de superposition de couche 3. Le diagramme suivant illustre une solution généralisée. Dans cette solution, le même sous-réseau existe des deux côtés, côté Azure et en local.

Diagram of Subnet Extension example.

Les adresses IP du sous-réseau sont attribuées aux machines virtuelles sur Azure et en local. La solution Azure et la solution locale ont une appliance virtuelle réseau insérée dans leurs réseaux. Quand une machine virtuelle dans Azure tente de communiquer avec une machine virtuelle dans un réseau local, l’appliance virtuelle réseau Azure capture le paquet, l’encapsule et l’envoie via un routage VPN/Express vers le réseau local. L’appliance virtuelle réseau locale reçoit le paquet, le désencapsule et le transmet au destinataire prévu dans son réseau. Le trafic de retour utilise un chemin d’accès et une logique similaires.

Dans l’exemple ci-dessus, l’appliance virtuelle réseau Azure et l’appliance virtuelle réseau locale communiquent et apprennent les adresses IP les unes après les autres. Des réseaux plus complexes peuvent également avoir un service de mappage, qui gère le mappage entre les appliances virtuelles réseau et les adresses IP qui se trouvent derrière elles. Lorsqu’une appliance virtuelle réseau reçoit un paquet, elle interroge le service de mappage pour connaître l’adresse de l’appliance virtuelle réseau qui possède l’adresse IP de destination en arrière-plan.

Dans la section suivante, vous trouverez des informations sur les solutions d’extension de sous-réseau que nous avons testées sur Azure.

Étapes suivantes

Étendez vos sous-réseaux locaux dans Azure à l’aide du réseau étendu Azure.