Tutoriel : Créer une connexion VPN site à site dans le portail Azure
Ce tutoriel vous explique comment utiliser le portail Azure pour créer une connexion de passerelle VPN de site à site entre votre réseau local et un réseau virtuel. Vous pouvez également créer cette configuration en utilisant Azure PowerShell ou Azure CLI.
Dans ce tutoriel, vous allez apprendre à :
- Créez un réseau virtuel
- Créer une passerelle VPN
- Créer une passerelle de réseau local
- Créer une connexion VPN
- Vérifier la connexion
- Connexion à une machine virtuelle
Prérequis
- Un compte Azure avec un abonnement actif. Si vous n’en avez pas, créez-en une gratuitement.
- Veillez à disposer d’un périphérique VPN compatible et à être entouré d’une personne en mesure de le configurer. Pour plus d’informations sur les périphériques VPN compatibles et la configuration de votre périphérique, consultez l’article À propos des périphériques VPN.
- Vérifiez que vous disposez d’une adresse IPv4 publique exposée en externe pour votre périphérique VPN.
- Si vous ne maîtrisez pas les plages d’adresses IP situées dans votre configuration de réseau local, vous devez contacter une personne en mesure de vous aider. Lorsque vous créez cette configuration, vous devez spécifier les préfixes des plages d’adresses IP qu’Azure acheminera vers votre emplacement local. Aucun des sous-réseaux de votre réseau local ne peut chevaucher les sous-réseaux du réseau virtuel auquel vous souhaitez vous connecter.
Créez un réseau virtuel
Dans cette section, vous allez créer un réseau virtuel en utilisant les valeurs suivantes :
- Groupe de ressources : TestRG1
- Nom : VNet1
- Région : (États-Unis) USA Est
- Espace d’adressage IPv4 : 10.1.0.0/16
- Nom du sous-réseau : FrontEnd
- Espace d’adressage du sous-réseau : 10.1.0.0/24
Notes
Quand vous utilisez un réseau virtuel dans le cadre d’une architecture incluant différents locaux, veillez à prendre contact avec votre administrateur de réseau local pour définir une plage d’adresses IP à utiliser spécifiquement pour ce réseau virtuel. Si une plage d’adresses en double existe des deux côtés de la connexion VPN, le trafic sera acheminé de manière inattendue. En outre, si vous souhaitez connecter ce réseau à un autre réseau virtuel, l’espace d’adressage ne peut pas chevaucher celui de l’autre réseau virtuel. Planifiez votre configuration réseau en conséquence.
Connectez-vous au portail Azure.
Dans Rechercher des ressources, un service et des documents (G+/) en haut dans la page Portail, tapez Réseau virtuel. Sélectionnez Réseau virtuel dans les résultats de Place de marché pour ouvrir la page Réseau virtuel.
Dans la page Réseau virtuel, sélectionnez Créer. La page Créer un réseau virtuel s’ouvre.
Sous l’onglet Informations de base, configurez les paramètres de réseau virtuel pour Détails du projet et Détails de l’instance. Une coche verte apparaît lorsque les valeurs entrées sont validées. Les valeurs affichées dans l’exemple peuvent être ajustées en fonction des paramètres dont vous avez besoin.
- Abonnement: vérifiez que l’abonnement listé est approprié. Vous pouvez modifier des abonnements à l’aide de la liste déroulante.
- Groupe de ressources : sélectionnez un groupe de ressources existant ou sélectionnez Créer nouveau pour en créer un. Pour plus d’informations sur les groupes de ressources, consultez Vue d’ensemble d’Azure Resource Manager.
- Name : entrez le nom du réseau virtuel.
- Région : sélectionnez l’emplacement du réseau virtuel. L’emplacement détermine où se trouveront les ressources que vous déployez sur ce réseau virtuel.
Sélectionnez Suivant ou Sécurité pour accéder à l’onglet Sécurité. Conservez les valeurs par défaut de tous les services sur cette page pour cet exercice.
Sélectionnez Adresses IP pour passer à l’onglet Adresses IP. Sous l’onglet Adresses IP, configurez les paramètres.
- Espace d’adressage IPv4 : Un espace d’adressage est créé automatiquement par défaut. Vous pouvez sélectionner l’espace d’adressage et le définir selon vos propres valeurs. Vous pouvez également ajouter un autre espace d’adressage et supprimer la valeur par défaut créée automatiquement. Par exemple, vous pouvez spécifier l’adresse de départ en tant que 10.1.0.0 et spécifier la taille de l’espace d’adressage en tant que /16, puis ajouter cet espace d’adressage.
- + Ajouter un sous-réseau : si vous utilisez l’espace d’adressage par défaut, un sous-réseau par défaut est créé automatiquement. Si vous modifiez l’espace d’adressage, ajoutez un nouveau sous-réseau dans cet espace d’adressage. Sélectionnez + Ajouter un sous-réseau pour ouvrir la fenêtre Ajouter un sous-réseau. Configurez les paramètres suivants, puis sélectionnez Ajouter en bas de la page pour ajouter les valeurs.
- Nom du sous-réseau : Exemple : FrontEnd.
- Plage d’adresses de sous-réseau : plage d’adresses de ce sous-réseau. Par exemple, 10.1.0.0 et /24.
Passez en revue la page Adresses IP, puis supprimez les espaces d’adressage ou les sous-réseaux dont vous n’avez pas besoin.
Sélectionnez Vérifier + créer pour vérifier les paramètres de réseau virtuel.
Une fois les paramètres validés, sélectionnez Créer pour créer le réseau virtuel.
Après avoir créé votre réseau virtuel, vous pouvez éventuellement configurer Azure DDos Protection. La protection est simple à activer sur n’importe quel réseau virtuel, nouveau ou existant, et ne nécessite aucun changement au niveau de l’application ou des ressources. Pour plus d’informations sur Azure DDoS Protection, consultez Qu’est-ce qu’Azure DDoS Protection ?
Créer une passerelle VPN
Dans cette étape, vous créez la passerelle de réseau virtuel de votre réseau virtuel. La création d’une passerelle nécessite généralement au moins 45 minutes, selon la référence SKU de passerelle sélectionnée.
À propos du sous-réseau de passerelle
La passerelle de réseau virtuel utilise un sous-réseau spécifique, appelé sous-réseau de passerelle. Le sous-réseau de passerelle fait partie de la plage d’adresses IP du réseau virtuel que vous spécifiez lors de la configuration de votre réseau virtuel. Il contient les adresses IP utilisées par les ressources et les services de passerelle de réseau virtuel.
Lorsque vous créez le sous-réseau de passerelle, vous spécifiez le nombre d’adresses IP que contient le sous-réseau. Le nombre d’adresses IP requises varie selon la configuration de la passerelle VPN que vous souhaitez créer. Certaines configurations nécessitent plus d’adresses IP que d’autres. Il est préférable de spécifier /27 ou plus (/26,/25, etc.) pour votre sous-réseau de passerelle.
Si une erreur s’affiche indiquant que l’espace d’adressage chevauche un sous-réseau ou que le sous-réseau n’est pas contenu dans l’espace d’adressage de votre réseau virtuel, vérifiez la plage d’adresses de votre réseau virtuel. Vous n’avez peut-être pas suffisamment d’adresses IP disponibles dans la plage d’adresses que vous avez créée pour votre réseau virtuel. Par exemple, si votre sous-réseau par défaut englobe la plage d’adresses complète, il n’y a plus d’adresses IP disponibles pour créer des sous-réseaux supplémentaires. Vous pouvez ajuster vos sous-réseaux au sein de l’espace d’adressage existant pour libérer des adresses IP, ou spécifier une plage d’adresses supplémentaire pour y créer le sous-réseau de passerelle.
Créer la passerelle
Créez une passerelle de réseau virtuel (passerelle VPN) en utilisant les valeurs suivantes :
- Nom : VNet1GW
- Région : USA Est
- Type de passerelle : VPN
- Référence SKU : VpnGw2
- Génération : Génération 2
- Réseau virtuel : VNet1
- Plage d’adresses de sous-réseau de la passerelle : 10.1.255.0/27
- Adresse IP publique : Création
- Nom de l’adresse IP publique : VNet1GWpip
- Activer le mode actif/actif : désactivé
- Configurer BGP : Désactivé
Dans Rechercher dans les ressources, services et documents (G+/) , tapez passerelle de réseau virtuel. Recherchez la passerelle réseau virtuel dans les résultats de la recherche de la Place de marché et sélectionnez-la pour ouvrir la page Créer une passerelle réseau virtuel.
Sous l’onglet Général, renseignez les valeurs pour Détails du projet et Détails de l’instance.
- Abonnement: Sélectionnez l’abonnement à utiliser dans la liste déroulante.
- Groupe de ressources : Ce paramètre est renseigné automatiquement quand vous sélectionnez votre réseau virtuel sur cette page.
- Name : Nommez votre passerelle. Le nommage de votre passerelle n’est pas identique au nommage d’un sous-réseau de passerelle. Il s’agit du nom de l’objet passerelle que vous créez.
- Région : Sélectionnez la région où vous voulez créer cette ressource. La région de la passerelle doit être la même que celle du réseau virtuel.
- Type de passerelle : Sélectionnez VPN. Les passerelles VPN utilisent le type de passerelle de réseau virtuel VPN.
- Référence SKU : sélectionnez la référence SKU de passerelle qui prend en charge les fonctionnalités que vous souhaitez utiliser dans la liste déroulante. Consultez SKU de passerelle. Dans le portail, les références SKU disponibles dans la liste déroulante dépendent du
VPN type
que vous choisissez. La référence SKU de base peut être configurée seulement avec Azure CLI ou PowerShell. Vous ne pouvez pas configurer la référence SKU de base dans le portail Azure. - Génération : sélectionnez la génération que vous voulez utiliser. Nous vous recommandons d’utiliser une référence SKU Génération2. Pour plus d’informations, consultez l’article Références (SKU) de passerelle.
- Réseau virtuel : sélectionnez le réseau virtuel auquel vous souhaitez ajouter cette passerelle dans la liste déroulante. Si vous ne voyez pas le VNet pour lequel vous voulez créer une passerelle, assurez-vous que vous avez sélectionné l’abonnement et la région corrects dans les paramètres précédents.
- Plage d’adresses de sous-réseau de la passerelle : Ce champ apparaît uniquement si votre réseau virtuel n’a pas de sous-réseau de passerelle. Il est préférable de spécifier /27 ou plus grand (/26, /25, etc.). Ceci permet d’obtenir suffisamment d’adresses IP pour les modifications futures, comme l’ajout d’une passerelle ExpressRoute. Si vous disposez déjà d’un sous-réseau de passerelle, vous pouvez en voir les détails en accédant à votre réseau virtuel. Sélectionnez Sous-réseaux pour afficher la plage. Si vous souhaitez modifier la plage, vous pouvez supprimer et recréer le sous-réseau de passerelle.
Spécifiez les valeurs pour Adresse IP publique. Ces paramètres spécifient l’objet d’adresse IP publique associé à la passerelle VPN. L’adresse IP publique est attribuée à cet objet pendant la création de la passerelle VPN. L’adresse IP publique primaire change uniquement lorsque la passerelle est supprimée, puis recréée. Elle n’est pas modifiée lors du redimensionnement, de la réinitialisation ou des autres opérations de maintenance/mise à niveau internes de votre passerelle VPN.
- Type d’adresse IP publique : pour cet exercice, sélectionnez Standard si vous avez la possibilité de choisir le type d’adresse.
- Adresse IP publique : Laissez l’option Créer sélectionnée.
- Nom de l’adresse IP publique : Dans la zone de texte, tapez un nom pour votre instance d’adresse IP publique.
- SKU d’adresse IP publique : le paramètre est sélectionné automatiquement.
- Affectation : l’affectation est généralement sélectionnée automatiquement et peut être dynamique ou statique.
- Activer le mode Actif-Actif : sélectionnez Désactivé. Activez ce paramètre uniquement si vous créez une configuration de passerelle active-active.
- Configurer BGP : sélectionnez Désactivé, sauf si votre configuration nécessite précisément ce paramètre. Si vous avez besoin de ce paramètre, la valeur par défaut ASN est 65515, même si vous pouvez la changer.
Sélectionnez Vérifier + créer pour exécuter la validation.
Une fois la validation réussie, sélectionnez Créer pour déployer la passerelle VPN.
Vous pouvez voir l’état du déploiement dans la page Vue d’ensemble pour votre passerelle. La création et le déploiement complets d’une passerelle peuvent prendre jusqu’à 45 minutes. Une fois la passerelle créée, examinez le réseau virtuel dans le portail pour obtenir l’adresse IP affectée à la passerelle. Cette dernière apparaît sous la forme d’un appareil connecté.
Important
Lorsque vous travaillez avec des sous-réseaux de passerelle, évitez d’associer un groupe de sécurité réseau (NSG) au sous-réseau de passerelle. Associer un groupe de sécurité réseau à ce sous-réseau peut empêcher votre passerelle de réseau virtuel (passerelles VPN et ExpressRoute) de fonctionner comme prévu. Pour plus d’informations sur les groupes de sécurité réseau, consultez Présentation du groupe de sécurité réseau ?.
Afficher l’adresse IP publique
Vous pouvez voir l’adresse IP publique de la passerelle dans la page Vue d’ensemble de votre passerelle.
Pour voir d’autres informations sur l’objet d’adresse IP publique, sélectionnez le lien de nom/adresse IP à côté de Adresse IP publique.
Créer une passerelle de réseau local
La passerelle réseau locale est un objet spécifique qui représente votre emplacement local (le site) à des fins de routage. Donnez au site un nom auquel Azure pourra se référer, puis spécifiez l’adresse IP du périphérique VPN local vers lequel vous allez créer une connexion. Spécifiez également les préfixes d’adresses IP qui seront acheminés via la passerelle VPN vers le périphérique VPN. Les préfixes d’adresses que vous spécifiez sont les préfixes situés sur votre réseau local. En cas de modification du réseau ou si vous devez modifier l’adresse IP publique de l’appareil VPN, il est simple de mettre à jour les valeurs ultérieurement.
Créez une passerelle de réseau local à l’aide des valeurs suivantes :
- Nom : Site1
- Groupe de ressources : TestRG1
- Emplacement : USA Est
À partir du portail Azure, dans Rechercher dans les ressources, services et documents (G+/) , saisissez Passerelle de réseau local. Recherchez la Passerelle de réseau local sous Place de marché dans les résultats de la recherche, puis sélectionnez-la. La page Créer une passerelle de réseau local s’ouvre.
Dans la page Créer une passerelle réseau locale, sous l’onglet De base, spécifiez les valeurs de votre passerelle réseau locale.
- Abonnement: Vérifiez que l’abonnement approprié s’affiche.
- Groupe de ressources : Sélectionnez le groupe de ressources à utiliser. Vous pouvez créer un groupe de ressources ou en sélectionner un déjà créé.
- Région : sélectionnez la région dans laquelle cet objet sera créé. Vous pouvez sélectionner l’emplacement dans lequel se trouve votre réseau virtuel, mais vous n’êtes pas obligé de le faire.
- Nom : Spécifiez un nom pour votre objet de passerelle de réseau local.
- Point de terminaison : sélectionnez le type de point de terminaison du périphérique VPN local, à savoir Adresse IP ou Nom de domaine complet (FQDN) .
- Adresse IP : si une adresse IP publique statique vous a été allouée à partir de votre fournisseur de services Internet pour votre périphérique VPN, sélectionnez l’option Adresse IP et précisez l’adresse IP comme indiqué dans l’exemple. Il s’agit de l’adresse IP publique du périphérique VPN auquel vous souhaitez que la passerelle Azure VPN se connecte. Si vous ne disposez pas de l’adresse IP actuellement, vous pouvez utiliser les valeurs indiquées dans l’exemple. Toutefois, vous devrez revenir en arrière et remplacer votre adresse IP d’espace réservé par l’adresse IP publique de votre périphérique VPN. Dans le cas contraire, Azure ne sera pas en mesure de se connecter.
- FQDN : si vous disposez d’une adresse IP publique dynamique qui peut changer après un certain laps de temps, souvent déterminé par votre fournisseur de services Internet, vous pouvez utiliser un nom DNS constant avec un service DNS dynamique qui pointe vers l’adresse IP publique actuelle de votre périphérique VPN. Votre passerelle de réseau privé virtuel (VPN) Azure résout le nom de domaine complet (FQDN) pour déterminer l’adresse IP publique à laquelle se connecter.
- Espace d’adressage fait référence aux plages d’adresses du réseau qui représente ce réseau local. Vous pouvez ajouter plusieurs plages d’espaces d’adressage. Assurez-vous que les plages que vous spécifiez ici ne se chevauchent pas avec les plages d’autres réseaux auxquels vous souhaitez vous connecter. Azure achemine la plage d’adresses que vous spécifiez vers l’adresse IP du périphérique VPN local. Utilisez ici vos propres valeurs (et non les valeurs indiquées dans l’exemple) si vous voulez vous connecter à votre site local.
Notes
- Le VPN Azure ne prend en charge qu’une seule adresse IPv4 par nom FQDN. Si le nom de domaine est résolu en plusieurs adresses IP, la passerelle VPN Azure utilise la première adresse IP retournée par les serveurs DNS. Pour éliminer toute incertitude, nous vous recommandons que le nom FQDN soit toujours résolu en une seule adresse IPv4. IPv6 n’est pas pris en charge.
- La passerelle VPN Azure actualise un cache DNS toutes les 5 minutes. Elle ne tente de résoudre les noms FQDN que pour les tunnels déconnectés. La réinitialisation de la passerelle déclenche également la résolution des noms FQDN.
Sous l’onglet Avancé, vous pouvez configurer les paramètres BGP si nécessaire.
Quand vous avez terminé de spécifier les valeurs, sélectionnez Vérifier + créer au bas de la page pour valider la page.
Sélectionnez Créer pour créer l’objet de passerelle de réseau local.
Configuration de votre périphérique VPN
Les connexions de site à site vers un réseau local nécessitent un appareil VPN. Dans cette étape, vous configurez votre périphérique VPN. Lorsque vous configurez votre périphérique VPN, vous avez besoin des valeurs suivantes :
- Une clé partagée. Il s’agit de la clé partagée spécifiée lors de la création de la connexion VPN de site à site. Dans nos exemples, nous utilisons une clé partagée basique. Nous vous conseillons de générer une clé plus complexe.
- L’adresse IP publique de votre passerelle de réseau virtuel. Vous pouvez afficher l’adresse IP publique à l’aide du portail Azure, de PowerShell ou de l’interface de ligne de commande. Pour rechercher l’adresse IP publique de votre passerelle VPN à l’aide du Portail Azure, accédez à Passerelles de réseau virtuel, puis sélectionnez le nom de votre passerelle.
Pour télécharger des script de configuration de périphérique VPN :
En fonction du périphérique VPN dont vous disposez, vous pourrez peut-être télécharger un script de configuration de périphérique VPN. Pour plus d’informations, consultez la page Télécharger des script de configuration de périphérique VPN.
Pour plus d’informations sur la configuration, consultez les liens suivants :
Pour plus d’informations sur les périphériques VPN compatibles, consultez la page Périphériques VPN.
Avant de configurer votre périphérique VPN, identifiez également les éventuels Problèmes de compatibilité connus avec le matériel pour le périphérique VPN que vous souhaitez utiliser.
Vous trouverez des liens vers les paramètres de configuration des périphériques sur la page Périphériques VPN validés. Les liens de configuration des périphériques sont fournis dans la mesure du possible. Il est toujours préférable de vérifier les dernières informations de configuration auprès du fabricant du périphérique. La liste répertorie les versions que nous avons testées. L’absence de votre système d’exploitation de cette liste n’exclut pas sa compatibilité. Pour savoir si la version du système d’exploitation de votre périphérique VPN est compatible, renseignez-vous auprès du fabricant de ce périphérique.
Pour une vue d’ensemble de la configuration du périphérique VPN, consultez Vue d’ensemble des configurations de périphériques VPN tiers.
Pour plus d’informations sur la modification des exemples de configuration des périphériques, consultez la page Modifier les exemples.
Pour les exigences de chiffrement, consultez sur les exigences de chiffrement et les passerelles VPN Azure.
Pour en savoir plus sur les paramètres IPsec/IKE, consultez À propos des périphériques VPN et des paramètres IPsec/IKE pour les connexions de passerelle VPN site à site. Cette section contient des informations sur la version IKE version, le groupe Diffie-Hellman, la méthode d’authentification, les algorithmes de chiffrement et de hachage, la durée de vie de l’association de sécurité, le paramètre PFS et la détection d’homologue mort, ainsi que des informations sur les autres paramètres dont vous avez besoin pour effectuer votre configuration.
Pour les étapes de configuration de stratégie IPsec/IKE, consultez Configure IPsec/IKE policy for S2S VPN or VNet-to-VNet connections (Configurer la stratégie IPsec/IKE pour les connexions VNet-à-VNet ou VPN S2S.
Pour connecter plusieurs périphériques VPN basés sur des stratégies, consultez Connecter des passerelles VPN à plusieurs périphériques VPN basés sur des stratégies via PowerShell.
Créer des connexions VPN
Créez une connexion VPN site à site entre votre passerelle de réseau virtuel et votre périphérique VPN local.
Créez une connexion à l’aide des valeurs suivantes :
- Nom de passerelle de réseau local : Site1
- Nom de la connexion : VNet1toSite1
- Clé partagée : pour cet exemple, nous utilisons abc123. Toutefois, vous pouvez utiliser n’importe quelle valeur compatible avec votre matériel VPN. L’important est que les valeurs soient les mêmes de part et d’autre de la connexion.
Accédez à votre réseau virtuel. Sur la page de votre réseau virtuel, sélectionnez Appareils connectés à gauche. Recherchez votre passerelle VPN et cliquez dessus pour l’ouvrir.
Dans la page de votre passerelle, sélectionnez Connexions.
En haut de la page Connexions, sélectionnez +Ajouter pour ouvrir la page Créer une connexion.
Sur la page Informations de base pour Créer une connexion, configurez les valeurs de votre connexion.
Pour des détails sur le projet, sélectionnez l’abonnement et le groupe de ressources où se trouvent vos ressources.
Pour des détails sur l’instance, configurez les paramètres suivants :
- Type de connexion : Sélectionnez Site à site (IPsec) .
- Nom : Nommez votre connexion.
- Région : sélectionnez la région pour cette connexion.
Sélectionnez Paramètres pour accéder à la page des paramètres.
- Passerelle de réseau virtuel : sélectionnez la passerelle de réseau virtuel dans la liste déroulante.
- Passerelle de réseau local : sélectionnez la passerelle de réseau local dans la liste déroulante.
- Clé partagée : la valeur doit correspondre à celle que vous utilisez pour votre périphérique VPN local.
- Sélectionnez IKEv2.
- Laissez l’option Utiliser une adresse IP privée Azure désélectionnée.
- Laissez l’option Activer BGP désélectionnée.
- Laissez l’option FastPath désélectionnée.
- Stratégie IPse/IKE : par défaut.
- Utiliser le sélecteur de trafic basé sur des stratégies : désactiver.
- Délai d’expiration DPD en secondes : 45
- Mode de connexion : gardez la valeur par défaut. Ce paramètre est utilisé pour spécifier la passerelle pouvant lancer la connexion. Pour plus d’informations, consultez Paramètres de la passerelle VPN – Modes de connexion.
Pour les associations de règles NAT, laissez les options Entrée et Sortie sur 0 sélectionnée.
Sélectionnez Vérifier + créer pour valider vos paramètres de connexion.
Sélectionnez Créer pour créer la connexion.
Vous pouvez afficher la connexion dans la page Connexions de la passerelle de réseau virtuel une fois le déploiement terminé. L’état passe de Inconnu à Connexion, puis à Réussi.
Pour configurer des paramètres de connexion supplémentaires (facultatif)
Si nécessaire, vous pouvez configurer des paramètres supplémentaires pour votre connexion. Sinon, ignorez cette section et laissez les valeurs par défaut en place. Pour plus d’informations, consultez Configurer des stratégies de connexion IPsec/IKE personnalisées.
Accédez à votre passerelle de réseau virtuel et sélectionnez Connexions pour ouvrir la page Connexions.
Sélectionnez le nom de la connexion que vous souhaitez configurer pour ouvrir la page Connexion .
Sur la page Connexion à gauche, sélectionnez Configuration pour ouvrir la page Configuration. Apportez les modifications nécessaires, puis Enregistrez.
Dans les captures d’écran suivantes, nous avons activé tous les paramètres pour afficher les paramètres de configuration disponibles dans le portail. Cliquez sur la capture d’écran pour afficher la vue développée. Lorsque vous configurez vos connexions, configurez uniquement les paramètres dont vous avez besoin. Sinon, conservez le paramètre par défaut.
Vérifier la connexion VPN
Dans le portail Azure, vous pouvez afficher l’état de la connexion d’une passerelle VPN en accédant à cette connexion. Les étapes suivantes montrent un moyen d’accéder à votre connexion pour la vérifier.
- Dans le menu du portail Azure, sélectionnez Toutes les ressources ou recherchez et sélectionnez Toutes les ressources dans n’importe quelle page.
- Sélectionnez votre passerelle de réseau virtuel.
- Dans le panneau de votre passerelle de réseau virtuel, cliquez sur Connexions. Vous pouvez voir l’état de chaque connexion.
- Cliquez sur le nom de la connexion que vous souhaitez vérifier pour ouvrir Essentials. Dans Essentials, vous pouvez afficher plus d’informations sur la connexion. Ce champ indique « Opération réussie » et « Connecté » lorsqu’une connexion a été établie.
Connexion à une machine virtuelle
Vous pouvez vous connecter à une machine virtuelle déployée sur votre réseau virtuel en créant une connexion Bureau à distance à votre machine virtuelle. La meilleure méthode pour vérifier initialement que vous pouvez vous connecter à votre machine virtuelle consiste à vous connecter à l’aide de son adresse IP privée, plutôt qu’avec le nom d’ordinateur. Vous testez ainsi si vous pouvez vous connecter, que la résolution de nom soit configurée correctement ou non.
Recherchez l’adresse IP privée. L’adresse IP privée d’une machine virtuelle peut être trouvée en étudiant les propriétés de la machine virtuelle dans le portail Azure ou à l’aide de PowerShell.
Portail Azure : recherchez votre machine virtuelle dans le portail Azure. Affichez les propriétés de la machine virtuelle. L’adresse IP privée est répertoriée.
PowerShell : utilisez l’exemple pour afficher la liste des machines virtuelles et adresses IP privées de vos groupes de ressources. Vous n’avez pas besoin de modifier cet exemple pour pouvoir l’utiliser.
$VMs = Get-AzVM $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null foreach ($Nic in $Nics) { $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod Write-Output "$($VM.Name): $Prv,$Alloc" }
Vérifiez que vous êtes connecté à votre VNet.
Ouvrez une connexion Bureau à distance en saisissant « RDP » ou « Connexion Bureau à distance » dans la zone de recherche de la barre des tâches, puis sélectionnez la connexion Bureau à distance. Vous pouvez également ouvrir une connexion Bureau à distance à l’aide de la commande « mstsc » dans PowerShell.
Dans Connexion Bureau à distance, entrez l’adresse IP privée de la machine virtuelle. Vous pouvez sélectionner « Afficher les options » pour définir des paramètres supplémentaires, puis connectez-vous.
Résoudre les problèmes d’une connexion
Si vous rencontrez des problèmes de connexion à une machine virtuelle sur votre connexion VPN, vérifiez les points suivants :
Vérifiez que votre connexion VPN aboutit.
Vérifiez que vous vous connectez à l’adresse IP privée de la machine virtuelle.
Si vous pouvez vous connecter à la machine virtuelle à l’aide de l’adresse IP privée, mais pas à l’aide du nom d’ordinateur, vérifiez que vous avez correctement configuré DNS. Pour plus d’informations sur le fonctionnement de la résolution de noms pour les machines virtuelles, consultez Résolution de noms pour les machines virtuelles.
Pour plus d’informations sur les connexions RDP, consultez Résoudre des problèmes de connexion Bureau à distance à une machine virtuelle.
Étapes facultatives
Redimensionner une référence SKU de passerelle
Il existe des règles spécifiques relatives au redimensionnement et à la modification d’une référence SKU de passerelle. Dans cette section, nous allons redimensionner la référence SKU. Pour plus d’informations, consultez Redimensionner ou modifier les références SKU de passerelles.
Accédez à la page Configuration pour votre passerelle de réseau virtuel.
Sur le côté droit de la page, cliquez sur la flèche déroulante pour afficher la liste des références SKU disponibles.
Notez que la liste ne contient que les référence SKU vers lesquels vous pouvez redimensionner votre référence SKU actuelle. Si vous ne trouvez pas la référence SKU qui vous intéresse, vous devez changer de référence SKU au lieu de l’utiliser.
Sélectionnez la référence SKU dans la liste déroulante.
Réinitialiser une passerelle
La réinitialisation d’une passerelle VPN Azure est utile si vous perdez la connectivité VPN entre différents locaux sur un ou plusieurs tunnels VPN site à site. Dans ce cas, vos périphériques VPN locaux fonctionnent tous correctement, mais ils ne sont pas en mesure d’établir des tunnels IPsec avec les passerelles VPN Azure.
- Dans le portail, accédez à la passerelle de réseau virtuel que vous souhaitez réinitialiser.
- Sur la page Passerelle de réseau virtuel, dans le volet de gauche, faites défiler jusqu'à Réinitialiser.
- Dans la page Réinitialiser, cliquez sur Réinitialiser. Une fois la commande émise, l’instance de la passerelle VPN Azure active actuelle est immédiatement redémarrée. La réinitialisation de la passerelle provoque un défaut de connectivité VPN et peut limiter l’analyse de la cause racine du problème par la suite.
Ajouter une autre connexion
Vous pouvez créer une connexion à plusieurs sites locaux à partir de la même passerelle VPN. Si vous souhaitez configurer plusieurs connexions, les espaces d’adressage ne peuvent pas se chevaucher entre elles.
- Pour ajouter une connexion, accédez à la passerelle VPN, puis sélectionnez Connexions pour ouvrir la page homonyme.
- Cliquez sur +Ajouter pour ajouter votre connexion. Définissez le type de connexion sur Réseau virtuel à réseau virtuel (pour une connexion à une autre passerelle de réseau virtuel) ou sur Site à site, selon vos besoins.
- Si vous voulez ajouter une connexion Site à site et que vous n’avez pas encore créé de passerelle de réseau local pour le site auquel vous souhaitez vous connecter, vous pouvez en créer une.
- Spécifiez la clé partagée à utiliser, puis cliquez sur OK pour créer la connexion.
Considérations importantes relatives à la configuration
Les configurations S2S peuvent être personnalisées de différentes façons. Pour plus d’informations, consultez les articles suivants :
- Pour plus d’informations sur le protocole BGP, consultez les articles Vue d’ensemble du protocole BGP et Comment configurer BGP.
- Pour plus d’informations sur le tunneling forcé, consultez À propos du tunneling forcé.
- Pour plus d’informations sur les connexions haut actif-actif, consultez Configuration haute disponibilité pour la connectivité entre les réseaux locaux et la connectivité entre deux réseaux virtuels.
- Pour savoir comment limiter le trafic réseau aux ressources d’un réseau virtuel, consultez Sécurité du réseau.
- Pour plus d’informations sur la façon dont Azure achemine le trafic entre les ressources Azure, locales et Internet, consultez Routage du trafic de réseau virtuel.
Nettoyer les ressources
Si vous n’envisagez pas de continuer à utiliser cette application ni de passer au tutoriel suivant, supprimez ces ressources en effectuant les étapes suivantes :
- Entrez le nom de votre groupe de ressources dans la zone Rechercher en haut du portail et sélectionnez-le dans les résultats de la recherche.
- Sélectionnez Supprimer le groupe de ressources.
- Entrez votre groupe de ressources dans TAPER LE NOM DU GROUPE DE RESSOURCES, puis sélectionnez Supprimer.
Étapes suivantes
Une fois que vous avez configuré une connexion S2S, vous pouvez ajouter une connexion P2S à la même passerelle.