Configurer le peering BGP dans une appliance virtuelle réseau (NVA) - Portail Azure

  • Article

Cet article vous aide à configurer un routeur hub Azure Virtual WAN pour effectuer un peering avec une appliance virtuelle réseau (NVA) dans votre réseau virtuel en utilisant le peering BGP via le portail Azure. Le routeur hub virtuel apprend les itinéraires à partir de l’appliance virtuelle réseau dans un réseau virtuel spoke connecté à un hub WAN virtuel. Le routeur hub virtuel publie également les itinéraires de réseau virtuel vers l’appliance virtuelle réseau. Pour plus d’informations, consultez Scénario : appairage BGP avec un hub virtuel. Vous pouvez également créer cette configuration en utilisant Azure PowerShell.

Diagramme de la configuration.

Prérequis

Vérifiez que les critères suivants sont remplis avant de commencer votre configuration :

  • Vous avez un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit.

  • Vous avez un réseau virtuel auquel vous souhaitez vous connecter.

    • Vérifiez qu’aucun des sous-réseaux de votre réseau local ne chevauche les réseaux virtuels auxquels vous souhaitez vous connecter.
    • Pour créer un réseau virtuel dans le portail Azure, consultez le guide de démarrage rapide.

  • Votre réseau virtuel ne doit pas déjà avoir de passerelle de réseau virtuel.

    • Si votre réseau virtuel comprend déjà des passerelles (VPN ou ExpressRoute), vous devez toutes les supprimer avant de continuer.
    • Cette configuration nécessite que les réseaux virtuels soient connectés uniquement à la passerelle du hub Virtual WAN.

  • Déterminez la plage d’adresses IP que vous souhaitez utiliser pour l’espace d’adressage privé de votre hub virtuel. Cette information est utilisée lors de la configuration de votre hub virtuel. Un hub virtuel est un réseau virtuel qui est créé et utilisé par Virtual WAN. Il s’agit du cœur de votre réseau Virtual WAN au sein d’une région donnée. La plage d’espace d’adressage doit respecter les règles suivantes :

    • La plage d’adresses que vous spécifiez pour le hub ne peut pas chevaucher les réseaux virtuels existants auxquels vous vous connectez.
    • La plage d’adresses ne peut pas chevaucher les plages d’adresses locales auxquelles vous vous connectez.
    • Si vous ne maîtrisez pas les plages d’adresses IP situées dans votre configuration de réseau local, contactez une personne en mesure de vous aider.

Créer un WAN virtuel

  1. Dans le portail, dans la barre Rechercher des ressources, tapez WAN virtuel dans la zone de recherche, puis sélectionnez Entrée.

  2. Sélectionnez WAN virtuels parmi les résultats. Dans la page relative aux WAN virtuels, sélectionnez + Créer pour ouvrir la page Créer un WAN.

  3. Dans la page Créer un WAN, sous l’onglet Informations de base, renseignez les champs. Modifiez les exemples de valeurs à appliquer à votre environnement.

    La capture d’écran montre le volet Créer un WAN avec l’onglet Informations de base sélectionné.

    • Abonnement : sélectionnez l’abonnement à utiliser.
    • Groupe de ressources : créez-en un, ou utilisez un groupe de ressources existant.
    • Emplacement du groupe de ressources : choisissez un emplacement pour les ressources dans la liste déroulante. Un WAN est une ressource globale et ne réside pas dans une région particulière. Toutefois, vous devez sélectionner une région pour gérer et localiser la ressource WAN que vous créez.
    • Nom : tapez le nom de votre réseau WAN virtuel.
    • Type : de base ou standard. Sélectionnez Standard. Si vous sélectionnez le type de base, sachez que les WAN virtuels de base ne peuvent contenir que des hubs de base. Les hubs de base peuvent uniquement être utilisés pour les connexions de site à site.

  4. Une fois que vous avez fini de renseigner les champs, au bas de la page, sélectionnez Vérifier + créer.

  5. Après la validation, cliquez sur Créer pour créer le WAN virtuel.

Créer un hub

Un hub est un réseau virtuel qui peut contenir des passerelles pour offrir des fonctionnalités de site à site, ExpressRoute ou de point à site. Une fois le hub créé, vous serez facturé, même si vous n’y joignez aucun site.

  1. Accédez au WAN virtuel que vous avez créé. Dans le volet gauche de la page Virtual WAN, sous Connectivité, sélectionnez Hubs.

  2. Dans la page Hubs, cliquez sur +Nouveau hub pour ouvrir la page Créer un hub virtuel.

    Capture d’écran montrant le volet Créer un hub virtuel avec l’onglet Informations de base sélectionné.

  3. Dans la page Créer un hub virtuel, sous l’onglet Fonctions de base, renseignez les champs suivants :

    • Région : sélectionnez la région dans laquelle vous souhaitez déployer le hub virtuel.
    • Nom : nom sous lequel vous souhaitez que le hub virtuel soit connu.
    • Espace d’adressage privé du hub : plage d’adresses du hub en notation CIDR. Pour créer un hub, l’espace d’adressage minimal est /24.
    • Capacité du hub virtuel : sélectionnez-la dans la liste déroulante. Pour plus d’informations, consultez Paramètres de hub virtuel.
    • Préférence de routage du hub : Laissez la valeur par défaut. Pour plus d’informations, consultez Préférence de routage de hub virtuel.

Une fois les paramètres configurés, cliquez sur Vérifier + Créer pour valider, puis sur Créer. Le hub commence le provisionnement. Une fois le hub créé, accédez à la page Vue d’ensemble du hub. Une fois le provisionnement terminé, le statut du routage est Provisionné.

Connecter le réseau virtuel au hub

Une fois que le routeur de votre hub a le statut Provisionné, créez une connexion entre votre hub et votre réseau virtuel.

  1. Dans le portail Azure, accédez à votre page Virtual WAN. Dans le volet gauche, sélectionnez Connexions de réseau virtuel.

  2. Sur la page Connexions de réseau virtuel, sélectionnez + Ajouter une connexion.

  3. Dans la page Ajouter une connexion, configurez les paramètres de connexion. Pour plus d’informations sur le type de routage, consultez À propos du routage.

    Capture d’écran de la page Ajouter une connexion.

    • Nom de la connexion : nommez votre connexion.
    • Hubs : sélectionnez le hub à associer à cette connexion.
    • Abonnement: Vérifiez l’abonnement.
    • Groupe de ressources : sélectionnez le groupe de ressources qui contient le réseau virtuel auquel vous souhaitez vous connecter.
    • Réseau virtuel : sélectionnez le réseau virtuel à connecter à ce hub. Le réseau virtuel que vous sélectionnez ne doit pas comporter de passerelle de réseau virtuel.
    • Propagate to none (Propager à aucun) : par défaut, la valeur est Non. Si vous changez le commutateur en choisissant Oui, les options de configuration relatives à Propagate to Route Tables (Propager aux tables de routage) et Propagate to labels (Propager aux étiquettes) ne sont pas disponibles.
    • Associate Route Table (Associer une table de routage) : dans la liste déroulante, vous pouvez sélectionner une table de routage à associer.
    • Propager aux étiquettes : les étiquettes sont un groupe logique de tables de routage. Pour ce paramètre, sélectionnez un élément dans la liste déroulante.
    • Itinéraires statiques : configurez des itinéraires statiques, si nécessaire. Configurez des itinéraires statiques pour les appliances virtuelles réseau (le cas échéant). Le réseau étendu virtuel prend en charge une adresse IP de tronçon suivant unique pour l’itinéraire statique dans une connexion de réseau virtuel. Par exemple, si vous avez une appliance virtuelle distincte pour les flux de trafic entrants et sortants, il serait préférable que les appliances virtuelles se trouvent sur des réseaux virtuels distincts et que ceux-ci soient attachés au hub virtuel.
    • Ignorer l’adresse IP du tronçon suivant pour les charges de travail au sein de ce réseau virtuel : ce paramètre vous permet de déployer des appliances virtuelles réseau et d’autres charges de travail dans le même réseau virtuel sans forcer tout le trafic via l’appliance virtuelle réseau. Ce paramètre ne peut être configuré que lorsque vous configurez une nouvelle connexion. Si vous souhaitez utiliser ce paramètre pour une connexion que vous avez déjà créée, supprimez la connexion, puis ajoutez une nouvelle connexion.
    • Propager une route statique : ce paramètre est en cours de déploiement. Ce paramètre vous permet de propager des routes statiques définies dans la section Routes statiques vers les tables de routage spécifiées dans Propager vers des tables de routage. En outre, les routes sont propagées vers des tables de routage dont les étiquettes sont spécifiées comme Propager vers des étiquettes. Ces routes peuvent être propagées entre hubs, à l’exception de l’itinéraire par défaut 0/0. Cette fonctionnalité est en cours de déploiement. Si vous avez besoin que cette fonctionnalité soit activée, contactez vwanpm@microsoft.com

  4. Quand vous avez fini de configurer les paramètres souhaités, cliquez sur Créer pour créer la connexion.

Configurer un pair BGP

  1. Connectez-vous au portail Azure.

  2. Dans la page du portail de votre réseau étendu (WAN) virtuel, dans le volet de gauche, sélectionnez Hubs pour afficher la liste des hubs. Cliquez sur un hub pour configurer un pair BGP.

  3. Dans la page Hub virtuel, dans le volet de gauche, sélectionnez Pairs de protocole de passerelle frontière (BGP). Dans la page Pairs de protocole de passerelle frontière (BGP), cliquez sur + Ajouter pour ajouter un pair BGP.

    Capture d’écran de la page Pairs de protocole de passerelle frontière (BGP).

  4. Dans la page Ajouter un pair BGP, renseignez les champs suivants.

    • Nom : nom de ressource pour identifier un pair BGP spécifique.
    • ASN : ASN pour le pair BGP.
    • Adresse IPv4 : adresse IPv4 du pair BGP.
    • Connexion au réseau virtuel : choisissez l’identificateur de connexion qui correspond au réseau virtuel qui héberge le pair BGP.

  5. Cliquez sur Ajouter pour effectuer la configuration du pair BGP. Vous pouvez afficher le pair dans la page Pairs de protocole de passerelle frontière (BGP).

    Capture d’écran de la page Pairs de protocole de passerelle frontière (BGP) avec le nouveau pair.

Modifier un pair BGP

  1. Sur la ressource Hub virtuel, accédez à la page Pairs de protocole de passerelle frontière (BGP).
  2. Sélectionnez le pair BGP.
  3. Cliquez sur ... à la fin de la ligne du pair, puis sélectionnez Modifier dans la liste déroulante.
  4. Dans la page Modifier le pair BGP, apportez les modifications nécessaires, puis cliquez sur Ajouter.

Supprimer un pair BGP

  1. Sur la ressource Hub virtuel, accédez à la page Pairs de protocole de passerelle frontière (BGP).
  2. Sélectionnez le pair BGP.
  3. Cliquez sur ... à la fin de la ligne du pair, puis sélectionnez Supprimer dans la liste déroulante.
  4. Cliquez sur Confirmer pour confirmer que vous souhaitez supprimer cette ressource.

Étapes suivantes

Pour plus d’informations sur les scénarios BGP, consultez Scénario : appairage BGP avec un hub virtuel.