Créer, modifier ou supprimer un peering de réseau virtuel

Découvrez comment créer, modifier ou supprimer un peering de réseau virtuel. Le Peering de réseaux virtuels vous permet de connecter des réseaux virtuels situés dans la même région ou dans des régions différentes (on parle alors également de Global VNet Peering) à l’aide du réseau principal Azure. Une fois appairés, les réseaux virtuels continuent d’être gérés comme des ressources distinctes. Si vous découvrez le peering de réseaux virtuels, vous trouverez plus d’informations à ce sujet dans l’article Vue d’ensemble du peering de réseaux virtuels ou en suivant le tutoriel d’appairage de réseaux virtuels.

Prérequis

Si vous n’avez pas de compte Azure avec un abonnement actif, créez-en un gratuitement. Effectuez une des tâches suivantes avant de commencer les étapes décrites dans la suite de cet article :

  • Utilisateurs du portail : Connectez-vous au portail Azure avec un compte Azure qui possède les autorisations nécessaires pour utiliser des appairages.

  • Utilisateurs de PowerShell : Exécutez les commandes dans Azure Cloud Shell ou exécutez PowerShell localement à partir de votre ordinateur. Azure Cloud Shell est un interpréteur de commandes interactif et gratuit que vous pouvez utiliser pour exécuter les étapes de cet article. Il contient des outils Azure courants préinstallés et configurés pour être utilisés avec votre compte. Sous l’onglet de navigateur Azure Cloud Shell, ouvrez la liste déroulante Sélectionner un environnement, puis choisissez PowerShell si ce n’est pas déjà fait.

    Si vous exécutez PowerShell localement, utilisez le module Azure PowerShell version 1.0.0 ou ultérieure. Exécutez Get-Module -ListAvailable Az.Network pour rechercher la version installée. Si vous devez installer ou mettre à niveau, consultez Installer le module Azure PowerShell. Exécutez Connect-AzAccount pour vous connecter à Azure avec un compte disposant des autorisations nécessaires pour utiliser des appairages de réseaux virtuels.

  • Utilisateurs Azure CLI : Exécutez les commandes dans Azure Cloud Shell ou exécutez Azure CLI localement à partir de votre ordinateur. Azure Cloud Shell est un interpréteur de commandes interactif et gratuit que vous pouvez utiliser pour exécuter les étapes de cet article. Il contient des outils Azure courants préinstallés et configurés pour être utilisés avec votre compte. Sous l’onglet de navigateur Azure Cloud Shell, ouvrez la liste déroulante Sélectionner un environnement, puis choisissez Bash si ce n’est pas déjà fait.

    Si vous exécutez Azure CLI localement, utilisez Azure CLI version 2.0.31 ou ultérieure. Exécutez az --version pour rechercher la version installée. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI. Exécutez az login pour vous connecter à Azure avec un compte disposant des autorisations nécessaires pour utiliser des appairages de réseaux virtuels.

Le compte auquel vous vous connectez ou avec lequel vous vous connectez à Azure doit disposer du rôle Contributeur de réseaux ou d’un rôle personnalisé dispose des actions appropriées listées dans Autorisations.

Créer un peering

Avant de créer un peering, familiarisez-vous avec les exigences et contraintes ainsi qu’avec les autorisations nécessaires.

  1. Dans la zone de recherche située en haut du Portail Azure, entrez Réseaux virtuels. Quand la mention Réseaux virtuels apparaît dans les résultats de recherche, sélectionnez-la. Ne sélectionnez pas Réseaux virtuels (classiques) , car vous ne pouvez pas créer un peering à partir d’un réseau virtuel déployé via le modèle de déploiement classique.

    Capture d’écran de la recherche de réseaux virtuels.

  2. Sélectionnez dans la liste le réseau virtuel pour lequel vous souhaitez créer un peering.

    Capture d’écran de la sélection de VNetA dans la page réseaux virtuels.

  3. Sélectionnez Peerings sous le menu Paramètres, puis sélectionnez + Ajouter.

    Capture d’écran de la page homologations pour VNetA.

  4. Entrez ou sélectionnez des valeurs pour les paramètres suivants, puis sélectionnez Ajouter.

    Paramètres Description
    Ce réseau virtuel
    Nom du lien de peering Nom du peering sur ce réseau virtuel. Le nom doit être unique au sein du réseau virtuel.
    Trafic vers le réseau virtuel distant - Sélectionnez Autoriser (par défaut) pour activer la communication entre les deux réseaux virtuels par le biais du flux VirtualNetwork par défaut. L’activation de la communication entre les réseaux virtuels permet aux ressources connectées à l’un ou l’autre des réseaux virtuels de communiquer entre elles par le biais du réseau privé Azure. L’étiquette de service VirtualNetwork pour les groupes de sécurité réseau englobe le réseau virtuel et le réseau virtuel appairé quand ce paramètre a la valeur Autoriser. Pour en savoir plus sur les étiquettes de service, consultez Étiquettes de service Azure.
    - Sélectionnez Bloquer tout le trafic vers le réseau virtuel distant si vous ne voulez pas que le trafic soit dirigé vers le réseau virtuel appairé par défaut. Vous pouvez sélectionner ce paramètre si vous avez un peering entre deux réseaux virtuels, mais que vous souhaitez parfois désactiver le flux de trafic par défaut entre les deux. Il se peut que vous trouviez plus pratique d’activer ou de désactiver les peerings que de les supprimer et recréer. Quand ce paramètre est sélectionné, le trafic n’est pas transmis entre les réseaux virtuels appairés par défaut ; toutefois, le trafic peut quand même continuer à circuler s’il est explicitement autorisé par le biais d’une règle de groupe de sécurité réseau incluant les adresses IP ou groupes de sécurité d’application appropriés.

    Remarque :La sélection du paramètre Bloquer tout le trafic vers le réseau virtuel distant modifie uniquement la définition de l’étiquette de service VirtualNetwork. Il n’empêche pas complètement le trafic sur la connexion du pair, comme expliqué dans la description de ce paramètre.
    Trafic transféré à partir du réseau virtuel distant Sélectionnez Autoriser (par défaut) si vous voulez que le trafic soit transféré par une appliance virtuelle réseau d’un réseau virtuel distant (ne provenant pas du réseau virtuel distant) vers ce réseau virtuel par le biais d’un peering. Par exemple, considérez trois réseaux virtuels nommés Spoke1, Spoke2 et Hub. Un peering existe entre chaque réseau virtuel spoke et le réseau virtuel Hub, mais les peerings n’existent pas entre les réseaux virtuels spoke. Une appliance virtuelle réseau est déployée dans le réseau virtuel Hub et des itinéraires définis par l’utilisateur sont appliqués à chaque réseau virtuel spoke acheminant le trafic entre les sous-réseaux via l’appliance virtuelle réseau. Si ce paramètre n’est pas sélectionné pour le peering entre chaque réseau virtuel spoke et le réseau virtuel Hub, le trafic ne passe pas entre les réseaux virtuels spoke, car le Hub transfère le trafic entre les réseaux virtuels. Si l’activation de cette fonctionnalité autorise le transfert du trafic via le peering, elle n’a pas pour effet de créer des itinéraires définis par l’utilisateur ou des appliances virtuelles. Les itinéraires définis par l’utilisateur et les appliances virtuelles sont créés séparément. Pour en savoir plus, voir Itinéraires définis par l’utilisateur.

    REMARQUE :Il est inutile de sélectionner ce paramètre si le trafic est transféré entre les réseaux virtuels par le biais d’une passerelle VPN Azure.
    Passerelle ou serveur de routes de réseau virtuel Sélectionnez Utiliser la passerelle ou le serveur de routes de ce réseau virtuel :
    - Si une passerelle de réseau virtuel est déployée dans ce réseau virtuel, et si vous souhaitez autoriser le trafic en provenance du réseau virtuel appairé via la passerelle. Par exemple, ce réseau virtuel peut être attaché à un réseau local via une passerelle de réseau virtuel. La passerelle peut être une passerelle ExpressRoute ou VPN. La sélection de ce paramètre a pour effet d’autoriser le trafic en provenance du réseau virtuel appairé à passer par la passerelle déployée dans ce réseau virtuel pour atteindre le réseau local.
    - Si vous avez un serveur de routage déployé dans ce réseau virtuel et que vous souhaitez que le réseau virtuel homologué communique avec le serveur de routage pour échanger des itinéraires. Pour plus d’informations, consultez Serveur de routes Azure.

    Si vous sélectionnez Utiliser la passerelle ou le serveur de routes de ce réseau virtuel, le réseau virtuel appairé ne peut pas avoir de passerelle configurée. Le paramètre Utiliser la passerelle ou le serveur de routes du réseau virtuel distant doit être sélectionné pour le réseau virtuel appairé lors de la configuration du peering de l’autre réseau virtuel avec ce réseau virtuel. Si vous laissez ce paramètre sur Aucun (par défaut), le trafic en provenance du réseau virtuel appairé continue de passer par ce réseau virtuel, mais il ne peut pas passer par une passerelle de réseau virtuel déployée dans ce réseau virtuel. Si le peering est entre un réseau virtuel (Resource Manager) et un réseau virtuel (classique), la passerelle doit se trouver dans le réseau virtuel (Resource Manager).

    En plus de transférer le trafic vers un réseau local, une passerelle VPN peut transférer le trafic réseau entre les réseaux virtuels qui sont homologués avec le réseau virtuel dans lequel la passerelle se trouve, sans que les réseaux virtuels n’aient besoin d’être homologués entre eux. L’utilisation d’une passerelle VPN pour le transfert du trafic est utile lorsque vous souhaitez utiliser une passerelle VPN dans un réseau virtuel Hub (consultez l’exemple de hub-and-spoke décrit pour Autoriser le trafic transféré) afin d’acheminer le trafic entre des réseaux virtuels spoke qui ne sont pas appairés. Pour en savoir plus sur l’autorisation d’utilisation d’une passerelle pour le transit, consultez Configurer une passerelle VPN pour le transit dans un peering de réseaux virtuels. Ce scénario nécessite l’implémentation d’itinéraires définis par l’utilisateur qui spécifient la passerelle de réseau virtuel en tant que type de tronçon suivant. Pour en savoir plus, voir Itinéraires définis par l’utilisateur. Vous ne pouvez spécifier une passerelle VPN en tant que type de tronçon suivant uniquement dans un itinéraire défini par l’utilisateur, vous ne pouvez pas spécifier une passerelle ExpressRoute en tant que type de tronçon suivant dans un itinéraire défini par l’utilisateur.

    Sélectionnez Utiliser la passerelle ou le serveur de routes du réseau virtuel distant :
    - Si vous voulez autoriser le trafic en provenance de ce réseau virtuel à passer par une passerelle de réseau virtuel déployée dans le réseau virtuel avec lequel vous effectuez l’appairage. Par exemple, le réseau virtuel avec lequel vous effectuez l’appairage a une passerelle VPN qui permet la communication avec un réseau local. La sélection de ce paramètre a pour effet d’autoriser le trafic en provenance de ce réseau virtuel à passer par la passerelle VPN dans le réseau virtuel appairé.
    - Si vous souhaitez que ce réseau virtuel utilise le serveur de routage distant pour échanger des itinéraires. Pour plus d’informations, consultez Serveur de routes Azure.

    Si vous sélectionnez ce paramètre, une passerelle de réseau virtuel doit être déployée dans le réseau virtuel appairé et le paramètre Utiliser la passerelle ou le serveur de routes de ce réseau virtuel doit être sélectionné. Si vous laissez ce paramètre configuré sur Aucun (par défaut), le trafic en provenance de ce réseau virtuel peut quand même parvenir au réseau virtuel appairé, mais il ne peut pas passer par une passerelle de réseau virtuel dans le réseau virtuel appairé. Un seul peering pour ce réseau virtuel peut avoir ce paramètre activé.

    REMARQUE : Vous ne pouvez pas utiliser de passerelles distantes si une passerelle est déjà configurée dans votre réseau virtuel. Pour en savoir plus sur l’utilisation d’une passerelle pour le transit, consultez Configurer une passerelle VPN pour le transit dans un appairage de réseaux virtuels.
    Réseau virtuel distant
    Nom du lien de peering Nom du peering sur le réseau virtuel distant. Le nom doit être unique au sein du réseau virtuel.
    Modèle de déploiement de réseau virtuel Sélectionnez le modèle de déploiement utilisé pour déployer le réseau virtuel avec lequel vous souhaitez effectuer le peering.
    Je connais mon ID de ressource Si vous avez accès en lecture au réseau virtuel avec lequel vous souhaitez effectuer le peering, laissez cette case décochée. Si vous n’avez pas accès en lecture au réseau virtuel ou à l’abonnement avec lequel vous voulez effectuer l’appairage, cochez cette case. Dans la zone ID de ressource qui s’affiche lorsque vous cochez la case, entrez l’ID de ressource complet du réseau virtuel avec lequel vous voulez effectuer l’appairage. L’ID de ressource que vous entrez doit être celui d’un réseau virtuel existant dans la même région Azure que ce réseau virtuel ou dans une autre région Azure prise en charge. L’ID complet de la ressource ressemble à /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. Vous pouvez obtenir l’ID de ressource d’un réseau virtuel en affichant les propriétés de celui-ci. Pour savoir comment afficher les propriétés d’un réseau virtuel, consultez Gérer des réseaux virtuels. Si le locataire Azure Active Directory de l’abonnement est différent de celui de l’abonnement qui a le réseau virtuel à partir duquel vous créez le peering, ajoutez d’abord un utilisateur de chaque locataire comme utilisateur invité dans le locataire opposé.
    ID de ressource Ce champ apparaît quand vous cochez la case Je connais mon ID de ressource. L’ID de ressource que vous entrez doit être celui d’un réseau virtuel existant dans la même région Azure que ce réseau virtuel ou dans une autre région Azure prise en charge. L’ID complet de la ressource ressemble à /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>. Vous pouvez obtenir l’ID de ressource d’un réseau virtuel en affichant les propriétés de celui-ci. Pour savoir comment afficher les propriétés d’un réseau virtuel, consultez Gérer des réseaux virtuels. Si le locataire Azure Active Directory de l’abonnement est différent de celui de l’abonnement qui a le réseau virtuel à partir duquel vous créez le peering, ajoutez d’abord un utilisateur de chaque locataire comme utilisateur invité dans le locataire opposé.
    Abonnement Sélectionnez l’abonnement du réseau virtuel avec lequel vous souhaitez effectuer le peering. Un ou plusieurs abonnements sont répertoriés, selon le nombre d’abonnements auxquels votre compte a accès en lecture. Si vous avez coché la case Je connais mon ID de ressource, ce paramètre n’est pas disponible.
    Réseau virtuel Sélectionnez le réseau virtuel avec lequel vous souhaitez effectuer le peering. Vous pouvez sélectionner un réseau virtuel créé à l’aide d’un modèle de déploiement d’Azure. Si vous souhaitez sélectionner un réseau virtuel dans une autre région, vous devez le choisir dans une région prise en charge. Pour que le réseau virtuel apparaisse dans la liste, vous devez disposer de l’accès en lecture à celui-ci. Si un réseau virtuel est répertorié, mais grisé, ce peut être parce que l’espace d’adressage du réseau virtuel chevauche l’espace d’adressage de ce réseau. Si les espaces d’adressage de réseaux virtuels se chevauchent, il n’est pas possible de les appairer. Si vous avez coché la case Je connais mon ID de ressource, ce paramètre n’est pas disponible.
    Trafic vers le réseau virtuel distant - Sélectionnez Autoriser (par défaut) pour activer la communication entre les deux réseaux virtuels par le biais du flux VirtualNetwork par défaut. L’activation de la communication entre les réseaux virtuels permet aux ressources connectées à l’un ou l’autre des réseaux virtuels de communiquer entre elles par le biais du réseau privé Azure. L’étiquette de service VirtualNetwork pour les groupes de sécurité réseau englobe le réseau virtuel et le réseau virtuel appairé quand ce paramètre a la valeur Autoriser. Pour en savoir plus sur les étiquettes de service, consultez Étiquettes de service Azure.
    - Sélectionnez Bloquer tout le trafic vers le réseau virtuel distant si vous ne voulez pas que le trafic soit dirigé vers le réseau virtuel appairé par défaut. Vous pouvez sélectionner ce paramètre si vous avez un peering entre deux réseaux virtuels, mais que vous souhaitez parfois désactiver le flux de trafic par défaut entre les deux. Il se peut que vous trouviez plus pratique d’activer ou de désactiver les peerings que de les supprimer et recréer. Quand ce paramètre est sélectionné, le trafic n’est pas transmis entre les réseaux virtuels appairés par défaut ; toutefois, le trafic peut quand même continuer à circuler s’il est explicitement autorisé par le biais d’une règle de groupe de sécurité réseau incluant les adresses IP ou groupes de sécurité d’application appropriés.

    Remarque :La sélection du paramètre Bloquer tout le trafic vers le réseau virtuel distant modifie uniquement la définition de l’étiquette de service VirtualNetwork. Il n’empêche pas complètement le trafic sur la connexion du pair, comme expliqué dans la description de ce paramètre.
    Trafic transféré à partir du réseau virtuel distant Sélectionnez Autoriser (par défaut) si vous voulez que le trafic soit transféré par une appliance virtuelle réseau d’un réseau virtuel distant (ne provenant pas du réseau virtuel distant) vers ce réseau virtuel par le biais d’un peering. Par exemple, considérez trois réseaux virtuels nommés Spoke1, Spoke2 et Hub. Un peering existe entre chaque réseau virtuel spoke et le réseau virtuel Hub, mais les peerings n’existent pas entre les réseaux virtuels spoke. Une appliance virtuelle réseau est déployée dans le réseau virtuel Hub et des itinéraires définis par l’utilisateur sont appliqués à chaque réseau virtuel spoke acheminant le trafic entre les sous-réseaux via l’appliance virtuelle réseau. Si ce paramètre n’est pas sélectionné pour le peering entre chaque réseau virtuel spoke et le réseau virtuel Hub, le trafic ne passe pas entre les réseaux virtuels spoke, car le Hub transfère le trafic entre les réseaux virtuels. Si l’activation de cette fonctionnalité autorise le transfert du trafic via le peering, elle n’a pas pour effet de créer des itinéraires définis par l’utilisateur ou des appliances virtuelles. Les itinéraires définis par l’utilisateur et les appliances virtuelles sont créés séparément. Pour en savoir plus, voir Itinéraires définis par l’utilisateur.

    REMARQUE :Il est inutile de sélectionner ce paramètre si le trafic est transféré entre les réseaux virtuels par le biais d’une passerelle VPN Azure.
    Passerelle ou serveur de routes de réseau virtuel Sélectionnez Utiliser la passerelle ou le serveur de routes de ce réseau virtuel :
    - Si une passerelle de réseau virtuel est déployée dans ce réseau virtuel, et si vous souhaitez autoriser le trafic en provenance du réseau virtuel appairé via la passerelle. Par exemple, ce réseau virtuel peut être attaché à un réseau local via une passerelle de réseau virtuel. La passerelle peut être une passerelle ExpressRoute ou VPN. La sélection de ce paramètre a pour effet d’autoriser le trafic en provenance du réseau virtuel appairé à passer par la passerelle déployée dans ce réseau virtuel pour atteindre le réseau local.
    -Si vous avez un serveur de routage déployé dans ce réseau virtuel et que vous souhaitez que le réseau virtuel homologué communique avec le serveur de routage pour échanger des itinéraires. Pour plus d’informations, consultez Serveur de routes Azure.

    Si vous sélectionnez Utiliser la passerelle ou le serveur de routes de ce réseau virtuel, le réseau virtuel appairé ne peut pas avoir de passerelle configurée. Le paramètre Utiliser la passerelle ou le serveur de routes du réseau virtuel distant doit être sélectionné pour le réseau virtuel appairé lors de la configuration du peering de l’autre réseau virtuel avec ce réseau virtuel. Si vous laissez ce paramètre sur Aucun (par défaut), le trafic en provenance du réseau virtuel appairé continue de passer par ce réseau virtuel, mais il ne peut pas passer par une passerelle de réseau virtuel déployée dans ce réseau virtuel. Si le peering est entre un réseau virtuel (Resource Manager) et un réseau virtuel (classique), la passerelle doit se trouver dans le réseau virtuel (Resource Manager).

    En plus de transférer le trafic vers un réseau local, une passerelle VPN peut transférer le trafic réseau entre les réseaux virtuels qui sont homologués avec le réseau virtuel dans lequel la passerelle se trouve, sans que les réseaux virtuels n’aient besoin d’être homologués entre eux. L’utilisation d’une passerelle VPN pour le transfert du trafic est utile lorsque vous souhaitez utiliser une passerelle VPN dans un réseau virtuel Hub (consultez l’exemple de hub-and-spoke décrit pour Autoriser le trafic transféré) afin d’acheminer le trafic entre des réseaux virtuels spoke qui ne sont pas appairés. Pour en savoir plus sur l’autorisation d’utilisation d’une passerelle pour le transit, consultez Configurer une passerelle VPN pour le transit dans un peering de réseaux virtuels. Ce scénario nécessite l’implémentation d’itinéraires définis par l’utilisateur qui spécifient la passerelle de réseau virtuel en tant que type de tronçon suivant. Pour en savoir plus, voir Itinéraires définis par l’utilisateur. Vous ne pouvez spécifier une passerelle VPN en tant que type de tronçon suivant uniquement dans un itinéraire défini par l’utilisateur, vous ne pouvez pas spécifier une passerelle ExpressRoute en tant que type de tronçon suivant dans un itinéraire défini par l’utilisateur.

    Sélectionnez Utiliser la passerelle ou le serveur de routes du réseau virtuel distant :
    - Si vous voulez autoriser le trafic en provenance de ce réseau virtuel à passer par une passerelle de réseau virtuel déployée dans le réseau virtuel avec lequel vous effectuez l’appairage. Par exemple, le réseau virtuel avec lequel vous effectuez l’appairage a une passerelle VPN qui permet la communication avec un réseau local. La sélection de ce paramètre a pour effet d’autoriser le trafic en provenance de ce réseau virtuel à passer par la passerelle VPN dans le réseau virtuel appairé.
    - Si vous souhaitez que ce réseau virtuel utilise le serveur de routage distant pour échanger des itinéraires. Pour plus d’informations, consultez Serveur de routes Azure.

    Si vous sélectionnez ce paramètre, une passerelle de réseau virtuel doit être déployée dans le réseau virtuel appairé et le paramètre Utiliser la passerelle ou le serveur de routes de ce réseau virtuel doit être sélectionné. Si vous laissez ce paramètre configuré sur Aucun (par défaut), le trafic en provenance de ce réseau virtuel peut quand même parvenir au réseau virtuel appairé, mais il ne peut pas passer par une passerelle de réseau virtuel dans le réseau virtuel appairé. Un seul peering pour ce réseau virtuel peut avoir ce paramètre activé.

    REMARQUE : Vous ne pouvez pas utiliser de passerelles distantes si une passerelle est déjà configurée dans votre réseau virtuel. Pour en savoir plus sur l’utilisation d’une passerelle pour le transit, consultez Configurer une passerelle VPN pour le transit dans un appairage de réseaux virtuels.

    Capture d’écran de la page de configuration de peering.

    Notes

    Si vous utilisez une passerelle Réseau virtuel Microsoft Azure pour envoyer le trafic local de manière transitive vers un réseau virtuel homologué, la plage d’adresses IP du réseau virtuel homologué doit concerner le trafic « intéressant » pour le périphérique VPN local. Vous devrez peut-être ajouter toutes les adresses CIDR du réseau virtuel Azure à la configuration du tunnel VPN IPSec de site à site sur le périphérique VPN local. Les adresses CIDR incluent des ressources telles que des pools d’adresses IP de point à site, un hub et des spokes. Dans le cas contraire, vos ressources locales ne seront pas en mesure de communiquer avec les ressources du réseau virtuel homologué. Le trafic intéressant est communiqué par le biais d’associations de sécurité de phase 2. L’association de sécurité crée un tunnel VPN dédié pour chaque sous-réseau spécifié. Les niveaux de passerelle VPN locale et Azure doivent prendre en charge le même nombre de tunnels VPN de site à site et de sous-réseaux de réseau virtuel Azure. Dans le cas contraire, vos ressources locales ne seront pas en mesure de communiquer avec les ressources du réseau virtuel homologué. Consultez la documentation de votre VPN local afin d’obtenir des instructions sur la création d’associations de sécurité de phase 2 pour chaque sous-réseau de réseau virtuel Azure spécifié.

  5. Sélectionnez le bouton Actualiser au bout de quelques secondes pour que l’état de l’appairage passe de Mise à jour à Connecté.

    Capture d’écran de l’état de peering de réseau virtuel sur la page des peerings.

Pour obtenir des instructions pas à pas sur l’implémentation du peering entre des réseaux virtuels dans différents abonnements et modèles de déploiement, consultez la section Étapes suivantes.

Afficher ou modifier les paramètres de peering

Avant de modifier un peering, familiarisez-vous avec les exigences et contraintes ainsi qu’avec les autorisations nécessaires.

  1. Sélectionnez le réseau virtuel que vous voulez afficher ou modifiez ses paramètres d’appairage.

    Capture d’écran de la liste des réseaux virtuels dans l’abonnement.

  2. Sélectionnez Peerings sous Paramètres, puis sélectionnez l’homologation que vous souhaitez afficher ou dont vous souhaitez modifier les paramètres.

    Capture d’écran de sélection d’une homologation pour modifier les paramètres du réseau virtuel.

  3. Modifiez le paramètre approprié. Lisez les options de chaque paramètre de l’étape 4 de création d’un peering. Sélectionnez ensuite Enregistrer pour terminer les modifications de configuration.

    Capture d’écran de la modification des paramètres d’homologation de réseau virtuel.

Supprimer un peering

Avant de supprimer un appairage, familiarisez-vous avec les exigences et contraintes ainsi qu’avec les autorisations nécessaires.

Quand vous supprimez un appairage entre deux réseaux virtuels, le trafic ne peut plus circuler entre ces réseaux virtuels. Si vous souhaitez que les réseaux virtuels communiquent occasionnellement, au lieu de supprimer un peering, vous pouvez définir le paramètre Trafic vers le réseau virtuel distant sur Bloquer tout le trafic vers le réseau virtuel distant. Il se peut que vous trouviez plus facile de désactiver et activer l’accès réseau que de supprimer et recréer des peerings.

  1. Sélectionnez dans la liste le réseau virtuel pour lequel vous souhaitez supprimer un peering.

    Capture d’écran de la sélection d’un réseau virtuel dans l’abonnement.

  2. Sélectionnez Peerings sous Paramètres.

    Capture d’écran de sélection d’un peering pour modifier les paramètres du réseau virtuel.

  3. Sur le côté droit du peering que vous souhaitez supprimer, sélectionnez ... , puis sélectionnez Supprimer.

    Capture d’écran de la suppression d’un peering du réseau virtuel.

  4. Sélectionnez Oui pour confirmer que vous souhaitez supprimer le peering et le pair correspondant.

    Capture d’écran de la confirmation de la suppression du peering.

    Notes

    Quand vous supprimez d’un réseau virtuel un appairage de réseaux virtuels, l’appairage du réseau virtuel distant est également supprimé.

Exigences et contraintes

  • Vous pouvez appairer des réseaux virtuels dans la même région ou dans différentes régions. L’appairage de réseaux virtuels dans des régions différentes est également appelé Global VNet Peering.

  • Lors de la création d’un Peering mondial, les réseaux virtuels appairés peuvent se trouver dans n’importe quelle région de clouds publics Azure, dans des régions de clouds Azure Chine ou Azure Government. Vous ne pouvez pas appairer entre plusieurs clouds. Par exemple, un réseau virtuel dans le cloud public Azure ne peut pas être appairé avec un réseau virtuel du cloud Azure Chine.

  • Les ressources dans un réseau virtuel ne peuvent pas communiquer avec l’adresse IP front-end d’un équilibreur de charge de base (interne ou public) dans un réseau virtuel globalement appairé. La prise en charge d’un équilibreur de charge de base n’est proposée que dans la même région. La prise en charge d’un Standard Load Balancer existe pour VNet Peering et Global VNet Peering. Certains services qui utilisent un équilibreur de charge De base ne fonctionnent pas sur l’appairage de réseaux virtuels mondiaux. Pour plus d’informations, consultez les contraintes liées aux équilibreurs de charge et à l’appairage de réseaux virtuels mondiaux.

  • Vous pouvez utiliser des passerelles distantes ou autoriser un transit par passerelle dans des réseaux virtuels appairés à l’échelle mondiale et en local.

  • Les réseaux virtuels peuvent être dans des abonnements identiques ou différents. Quand vous appairez des réseaux virtuels de différents abonnements, les deux abonnements peuvent être associés au même locataire Azure Active Directory ou à un locataire différent. Si vous n’avez pas encore de locataire AD, vous pouvez rapidement en créer un.

  • Les réseaux virtuels que vous homologuez doivent avoir des espaces d’adressage IP qui ne se chevauchent pas.

  • Vous pouvez homologuer deux réseaux virtuels déployés via le Gestionnaire de ressources, ou homologuer un réseau virtuel déployé via le Gestionnaire de ressources avec un réseau virtuel déployé via le modèle de déploiement classique. Vous ne pouvez pas homologuer deux réseaux virtuels créés via le modèle de déploiement classique. Si vous n’êtes pas familiarisé avec les modèles de déploiement Azure, lisez l’article Comprendre les modèles de déploiement Azure. Vous pouvez utiliser une passerelle VPN pour connecter deux réseaux virtuels créés via le modèle de déploiement classique.

  • Lors du peering de deux réseaux virtuels créés via le Gestionnaire de ressources, un peering doit être configuré pour chaque réseau virtuel dans le peering. L’un des états suivants s’affiche pour le peering :

    • Démarré : Quand vous créez le premier appairage, son état est Démarré.
    • Connecté : Quand vous créez le deuxième appairage, l’état passe à Connecté pour les deux appairages. L’appairage n’est pas correctement établi tant que l’état d’appairage des deux appairages de réseaux virtuels est Connecté.
  • Lors du peering d’un réseau virtuel créé via le Gestionnaire de ressources avec un réseau virtuel créé via le modèle de déploiement classique, vous configurez un peering uniquement pour le réseau virtuel est déployé via le Gestionnaire de ressources. Vous ne pouvez pas configurer d’appairage pour un réseau virtuel (classique), ni entre deux réseaux virtuels déployés par le biais du modèle de déploiement classique. Lorsque vous créez le peering à partir du réseau virtuel (Gestionnaire des ressources) au réseau virtuel (classique), l’état de peering est Mis à jour, puis passe rapidement à Connecté.

  • Un peering est établi entre deux réseaux virtuels. Les appairages en eux-mêmes ne sont pas transitifs. Imaginons que vous créez des peerings entre :

    • VirtualNetwork1 et VirtualNetwork2

    • VirtualNetwork2 et VirtualNetwork3

      Il n’existe aucune connectivité entre VirtualNetwork1 et VirtualNetwork3 par le biais de VirtualNetwork2. Si vous voulez que VirtualNetwork1 et VirtualNetwork3 communiquent directement, vous devez créer un appairage explicite entre VirtualNetwork1 et VirtualNetwork3 ou passer par une appliance virtuelle réseau dans le réseau hub. Pour plus d’informations, consultez Topologie réseau hub-and-spoke dans Azure.

  • Vous ne pouvez pas résoudre des noms dans des réseaux virtuels homologués en utilisant une résolution de noms Azure par défaut. Pour résoudre des noms dans d’autres réseaux virtuels, vous devez utiliser le service DNS privé Azure ou un serveur DNS personnalisé. Pour savoir comment configurer votre propre serveur DNS, consultez Résolution de noms à l’aide de votre propre serveur DNS.

  • Les ressources situées dans des réseaux virtuels appairés et dans la même région peuvent communiquer entre elles avec la même latence que si elles se trouvaient au sein du même réseau virtuel. Le débit du réseau repose sur la bande passante autorisée pour la machine virtuelle proportionnellement à sa taille. Aucune restriction de bande passante supplémentaire n’est appliquée au sein du peering. Chaque taille de machine virtuelle a sa propre bande passante réseau maximale. Pour en savoir plus sur la bande passante réseau maximale des différentes tailles de machine virtuelle, consultez Tailles des machines virtuelles dans Azure.

  • Un réseau virtuel peut être homologué ainsi qu’être connecté à un autre réseau virtuel avec une passerelle de réseau virtuel Azure. Lorsque des réseaux virtuels sont connectés via un peering et une passerelle, le trafic entre les réseaux virtuels passe par le peering plutôt que par la passerelle.

  • Les clients VPN point à site doivent être retéléchargés une fois que le peering de réseaux virtuels a été configuré avec succès pour garantir le téléchargement des nouvelles routes sur le client.

  • Un coût nominal s’applique pour le trafic d’entrée et de sortie qui utilise un appairage de réseaux virtuels. Pour plus d’informations, consultez la page relative aux prix appliqués.

Autorisations

Les comptes pouvant être utilisés avec le peering de réseaux virtuels doivent avoir les rôles suivants :

Si votre compte n’a pas l’un des rôles ci-dessus, il doit avoir un rôle personnalisé auquel sont affectées les actions nécessaires listées dans le tableau suivant :

Action Nom
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write Action requise pour créer un peering entre un réseau virtuel A et un réseau virtuel B. Le réseau virtuel A doit être un réseau virtuel (Resource Manager)
Microsoft.Network/virtualNetworks/peer/action Action requise pour créer un peering entre un réseau virtuel B (Resource Manager) et un réseau virtuel A
Microsoft.ClassicNetwork/virtualNetworks/peer/action Action requise pour créer un peering entre un réseau virtuel B (classique) et un réseau virtuel A
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Action requise pour lire un peering de réseaux virtuels
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete Action requise pour supprimer un peering de réseaux virtuels

Étapes suivantes

  • Un appairage de réseaux virtuels peut être configuré entre des réseaux virtuels créés par le biais de modèles de déploiement identiques ou différents qui existent dans des abonnements identiques ou différents. Suivez un didacticiel pour l’un des scénarios suivants :

    Modèle de déploiement Azure Abonnement
    Les deux modèles Resource Manager Identique
    Différent
    Un modèle Resource Manager, un modèle classique Identique
    Différent
  • Découvrez comment créer une topologie de réseau Hub and Spoke.

  • Créez un peering de réseaux virtuels avec les exemples de scripts PowerShell ou Azure CLI, ou à l’aide des modèles Azure Resource Manager

  • Créer et attribuer des définitions Azure Policy pour les réseaux virtuels