Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
L’utilisation d’un hub Azure Virtual WAN dans les configurations de connectivité en étoile (hub-and-spoke) d’Azure Virtual Network Manager est actuellement en préversion. Dans la préversion, les fonctionnalités, la disponibilité et d’autres aspects de cette fonctionnalité peuvent changer en réponse aux commentaires.
Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent ne pas être prises en charge ou avoir des fonctionnalités limitées. Il est disponible uniquement dans les régions Azure suivantes :
- Ouest du centre des États-Unis
- Australie Centre
- Australia Southeast
- Brazil South
- Canada Central
- North Europe
- France Sud
- Allemagne Nord-Est
- Allemagne Centre-Ouest
- Central India
- West India
- Japan East
- Korea Central
- Malaisie Sud
- Malaysia West
- Mexique Centre
- Norvège Ouest
- Qatar Central
- Afrique du Sud Nord
- Sweden Central
- Suisse Ouest
- Taïwan Nord
- UAE Central
- East US
- West US
- Ouest des États-Unis 2
Pour plus d’informations, consultez Conditions d'utilisation supplémentaires pour les versions préliminaires de Microsoft Azure.
Aperçu
Azure Virtual Network Manager pouvez utiliser un hub Virtual WAN comme hub pour les topologies de réseau hub-spoke. Cela vous permet de regrouper dynamiquement vos réseaux virtuels Azure dans des groupes Network et de déployer des configurations de connexion pour connecter des groupes à un hub Virtual WAN.
Les configurations de connexion de Gestionnaire de réseau virtuel attribuent également vos groupes réseau à une stratégie de connexion d’un hub Virtual WAN, afin de garantir que toutes les connexions au hub Virtual WAN ont la même configuration de routage. Les stratégies de connexion gèrent les paramètres de connexion Réseau virtuel suivants :
- Activer la sécurité Internet : lorsque Virtual WAN est configuré pour acheminer le trafic Internet via un pare-feu ou une appliance virtuelle réseau (NVA), contrôlez si l’itinéraire par défaut (0.0.0.0/0) est publié sur les réseaux virtuels spoke.
- Cartes de routage : affectez les cartes de routage appliquées aux connexions Réseau virtuel.
- Configuration du routage : spécifiez depuis quelle table de routage Virtual WAN la connexion au réseau virtuel apprend les routes et vers quelles tables de routage le réseau virtuel les propage.
Pour obtenir des instructions détaillées sur l’utilisation de cette intégration, consultez Configure Virtual WAN hub pour Network Manager.
Considérations clés relatives aux interactions Virtual WAN et Network Manager
Le tableau suivant récapitule les comportements et limitations importants à prendre en compte lors de l’utilisation de Azure Virtual Network Manager avec Virtual WAN.
| Area | Point à considérer | Conseils |
|---|---|---|
| Étendue du hub | Une seule Gestionnaire de réseau virtuel stratégie de groupe réseau et de connexion ne peut être appliquée qu’à un seul hub Virtual WAN. | Pour gérer la connectivité à plusieurs hubs Virtual WAN, créez des groupes réseau et des stratégies de connexion distincts pour chaque hub. |
| Mises à jour de la stratégie de connexion | Gestionnaire de réseau virtuel vous permet de mettre à jour la stratégie de connexion Virtual WAN utilisée par une configuration de connectivité. | Modifiez la stratégie de connexion actuellement associée pour appliquer immédiatement les modifications de routage à tous les réseaux virtuels du groupe de réseaux, ou associez une stratégie de connexion différente à l’étape et déployez les modifications de manière incrémentielle. |
| Suppression des membres du groupe réseau | La suppression d’un réseau virtuel d’un groupe réseau connecté à Virtual WAN déconnecte le réseau virtuel du hub Virtual WAN. | Avant de supprimer un réseau virtuel du groupe réseau, vérifiez si la connexion du hub doit également être supprimée. |
| Connexions créées par l’utilisateur existantes | Si une connexion de réseau virtuel Virtual WAN créée par l’utilisateur existante est ajoutée à un groupe réseau connecté à un hub Virtual WAN, Gestionnaire de réseau virtuel conserve la connexion créée par l’utilisateur. La suppression du réseau virtuel du groupe réseau ne supprime pas la connexion créée par l’utilisateur d’origine. | Supprimez manuellement les connexions créées par l’utilisateur si elles doivent être supprimées. |
| Connectivité directe | Gestionnaire de réseau virtuel pouvez activer la connectivité directe entre les réseaux virtuels d’un groupe réseau connecté à un hub Virtual WAN, en formant un groupe connecté ou un maillage. Lorsqu’il est activé, le trafic réseau virtuel à réseau virtuel au sein du groupe de réseaux est acheminé directement entre les réseaux virtuels au lieu de transiter le hub Virtual WAN. | Les configurations de groupe connecté et de maillage sont prioritaires par rapport à l’intention de routage ou aux configurations de routage qui envoient le trafic de réseau virtuel à réseau virtuel vers une solution de sécurité déployée dans le hub Virtual WAN. |
| Attributs de routage de stratégie de connexion Virtual WAN | Les propriétés gérées par les stratégies de connexion remplacent les paramètres en conflit configurés directement sur des connexions Virtual WAN individuelles. | Pour plus d’informations, consultez la stratégie de connexion . |
| Application de la connectivité | Les configurations de connectivité de Gestionnaire de réseau virtuel n’appliquent pas l’appairage ni la connectivité avec le hub Virtual WAN. Les connexions de réseau virtuel créées par Gestionnaire de réseau virtuel peuvent être supprimées. | Gestionnaire de réseau virtuel tente automatiquement de reconnecter le réseau virtuel au hub Virtual WAN la prochaine fois que la configuration de connectivité est déployée dans la région du réseau virtuel spoke. |
Problèmes connus
Le tableau suivant décrit les problèmes connus liés à l’intégration Gestionnaire de réseau virtuel et Virtual WAN.
| Problème | Description | Atténuation |
|---|---|---|
| Les configurations de connectivité ne s’appliquent pas correctement aux membres du groupe réseau interlocataire. | Les configurations de connectivité déployées ne s’appliquent pas correctement aux réseaux virtuels dans un locataire différent de Virtual WAN hub. | Utilisez Terraform, Azure CLI ou Azure PowerShell pour connecter et gérer manuellement les membres interlocataires au hub Virtual WAN. |
| Les connexions Virtual WAN Réseau virtuel existantes (créées par l'utilisateur) ne sont pas déplacées d'un hub virtuel vers un autre. | Si un réseau virtuel dispose déjà d’une connexion créée par l’utilisateur à un hub Virtual WAN, Gestionnaire de réseau virtuel hiérarchise et conserve la connexion créée par l’utilisateur existante. Si la configuration de connectivité cible ultérieurement un autre hub Virtual WAN, Azure Virtual Network Manager continue à hiérarchiser la connexion existante et ne déplace pas la connexion existante vers le nouveau hub. | Déplacez manuellement la connexion Réseau virtuel existante du hub Virtual WAN d’origine vers le hub Virtual WAN prévu. |
| Points de terminaison privés à grande échelle | lorsque plus de 4 000 points de terminaison privés sont déployés dans des réseaux virtuels connectés à un seul hub Virtual WAN, la connectivité Private Link transitant par le hub, depuis un réseau virtuel ou un environnement local, peut être affectée. Pour plus d’informations, consultez Utiliser Private Link dans Virtual WAN. | Vérifiez que le nombre de points de terminaison privés sur tous les réseaux virtuels connectés à un seul hub Virtual WAN ne dépasse pas 4 000. |
| Chargement lent de la stratégie de connexion dans le portail Azure. | L’expérience de stratégie de connexion dans Azure Virtual Network Manager exécute quelques vérifications de validation avant d’autoriser les utilisateurs à attribuer une stratégie de connexion à la configuration de connectivité network Manager. | Prévoyez un temps supplémentaire pour charger l’expérience du portail Azure avant de réessayer l’opération. |
En outre, référencez les problèmes connus de la stratégie de connexion pour plus d’informations sur les limitations et considérations relatives à la stratégie de connexion.
Cas d’utilisation
Les sections suivantes décrivent certains des cas d’usage courants pour l’utilisation de Gestionnaire de réseau virtuel avec Virtual WAN.
Connexion en bloc de réseaux virtuels à Virtual WAN hub
Gestionnaire de réseau virtuel configurations de connectivité vous permettent de définir un groupe network avec Virtual WAN en tant que hub réseau. Cela connecte en parallèle tous les réseaux virtuels du groupe de réseaux à votre hub Virtual WAN. Votre configuration de routage prédéfinie est automatiquement appliquée à tous les réseaux virtuels spoke du groupe réseau.
Toutes les connexions Réseau virtuel sont automatiquement orchestrées par Gestionnaire de réseau virtuel.
Utilisez Azure Policy pour connecter dynamiquement des réseaux virtuels à Virtual WAN
Implémentez Azure Policy sur votre abonnement pour connecter automatiquement les réseaux virtuels nouvellement créés à Virtual WAN et appliquer les configurations de routage appropriées. Cela vous permet de créer plus rapidement en automatisant l’intégration de nouvelles charges de travail et l’accès réseau.
Mises à jour de la configuration du routage par lots à grande échelle
Gestionnaire de réseau virtuel et l’intégration du plan de contrôle de Virtual WAN vous permettent d’envoyer (push) les paramètres de configuration critiques à tous les réseaux virtuels d’un groupe réseau en tant qu’opération entièrement parallélisée unique.
La parallélisation des mises à jour réduit considérablement la durée des fenêtres de maintenance requises pour effectuer, et potentiellement restaurer, les modifications réseau et vous permet d’apporter des modifications à grande échelle sans dépendre des pipelines CI/CD ou infrastructure en tant que code.
Déploiement incrémentiel et gestion incrémentielle
Gestionnaire de réseau virtuel vous permet de segmenter votre réseau en domaines de mise à jour plus précis en appliquant de manière incrémentielle des modifications à vos connexions Virtual WAN Réseau virtuel. Vous pouvez créer des groupes réseau individuels par environnement, par exemple intermédiaire, développement et production, ou par région. Vous pouvez ensuite appliquer des stratégies de connexion à chaque groupe réseau ou Azure région indépendamment, ce qui vous permet de tester les modifications sur un sous-ensemble plus petit de votre réseau avant de les appliquer globalement. Cela permet de réduire le rayon d’explosion de toute mauvaise configuration potentielle et garantit la stabilité de votre réseau.
Appairage de maillage pour la connectivité directe dans les scénarios d’inspection sélective
L’intention de routage et les stratégies de routage permettent aux clients de Virtual WAN de faire inspecter tout le trafic privé (Réseau virtuel et sur site) par un pare-feu dans le hub Virtual WAN.
Dans certaines applications à débit élevé ou sensibles à la latence, telles que les mises à jour de base de données nocturnes, l’inspection du trafic via un pare-feu de nouvelle génération déployé dans le Virtual WAN hub limite le débit, ajoute la latence et augmente les coûts. Pour permettre au trafic d’un réseau virtuel à un autre de contourner l’inspection, activez la connectivité directe afin de créer un maillage entre les réseaux virtuels d’un groupe de réseaux.
Implémenter des règles d’administration de sécurité pour simplifier le déploiement et la gestion des listes de contrôle d’accès à grande échelle
Définissez des groupes de réseaux pour connecter vos réseaux virtuels spoke à Virtual WAN, puis utilisez des règles d’administration de la sécurité pour créer et déployer des listes de contrôle d’accès (ACL) sur vos réseaux spoke de Virtual WAN. Les règles d’administration de sécurité offrent un moyen facile à utiliser pour configurer plusieurs couches de défense contre les menaces externes en même temps que les pare-feu de nouvelle génération dans le hub Virtual WAN.
