Configurer Azure Virtual WAN

  • 10 minutes

L’équipe informatique de Contoso a plusieurs choix quant à la meilleure façon d’implémenter les services réseau dans un environnement hybride. Azure Virtual WAN est un service qui centralise un grand nombre de ces services réseau, et qui fournit une interface opérationnelle cohérente pour la sécurité, le routage et l’infrastructure du réseau.

Qu’est-ce que le WAN virtuel Azure ?

Azure Virtual WAN est un service réseau. Il rassemble diverses fonctionnalités liées aux réseaux, à la sécurité et au routage au sein d’une seule interface opérationnelle. Vous pouvez implémenter Azure Virtual WAN pour prendre en charge les fonctionnalités suivantes :

  • Connectivité de branche
  • Connectivité VPN S2S
  • Connectivité VPN P2S (utilisateur distant)
  • Connectivité privée (ExpressRoute)
  • Connectivité intracloud (connectivité transitive pour les VNet)
  • Interconnectivité ExpressRoute des VPN
  • Routage
  • Pare-feu Azure
  • Chiffrement pour la connectivité privée

Vous pouvez comparer l’architecture d’Azure Virtual WAN à un cercle avec un hub (régions Azure) et des spokes (fonctionnalités déjà listées).

A diagram depicts the hub and spoke nature of Azure Virtual WAN. The hub is at the center, and is surrounded by ExpressRoute, S2S, P2S, and VNet connections to a head office, branch offices, remote users, and VNets.

Il existe deux types de service Azure Virtual WAN disponibles, comme indiqué dans le tableau suivant.

Type de Virtual WAN Type de Hub Configurations disponibles
De base De base VPN S2S uniquement
standard standard ExpressRoute, VPN P2S, VPN S2S et de VNet à VNet via le hub virtuel

Configurer un service Virtual WAN

Le tableau suivant décrit les composants que vous devez configurer pour implémenter le service Virtual WAN.

Composant Description
WAN virtuel Un réseau WAN virtuel représente une carte virtuelle de votre réseau Azure. Il s’agit d’une collection de plusieurs ressources contenant des liens vers les hubs virtuels dans le réseau WAN virtuel.
Hub virtuel Un hub virtuel est un VNet managé par Microsoft, qui contient divers points de terminaison de service pour garantir la connectivité.
Connexion du hub au réseau virtuel Ce type de connexion vous permet de connecter le hub à votre VNet.
Connexion de hub à hub (préversion) Tous les hubs sont interconnectés dans un réseau WAN virtuel.
Table de routage du hub Vous pouvez créer une route de hub virtuel et l’appliquer à la table de routage du hub virtuel.
Site Le site représente votre périphérique VPN local et ses paramètres. Il n’est utilisé que pour les connexions de site à site.

Pour configurer la création d’une connexion S2S avec Azure Virtual WAN, vous devez effectuer les étapes générales suivantes :

  1. Créez un WAN virtuel.
  2. Créer un hub.
  3. Créer un site.
  4. Connecter un site à un hub.
  5. Connecter un site VPN à un hub.
  6. Connecter un VNet à un hub.
  7. Télécharger un fichier config.
  8. Passer en revue votre réseau WAN virtuel.

Bien que certaines de ces étapes soient détaillées dans les sections suivantes, vous pouvez également trouver des informations supplémentaires sur la façon de mettre en œuvre cette solution dans le Tutoriel : Créer une connexion de site à site à l’aide d’Azure Virtual WAN. Vous trouverez également des informations supplémentaires sur l’interprétation des paramètres nécessaires pour chacune des étapes dans les sections suivantes.

Créer un réseau étendu virtuel

Pour créer un WAN virtuel, dans le portail Azure, utilisez la procédure suivante :

  1. Sélectionnez Ajouter une ressource.

  2. Recherchez et sélectionnez WAN virtuel.

  3. Dans la page WAN virtuel, sélectionnez Créer.

  4. dans le panneau Créer un WAN, sélectionnez les détails de l’Abonnement, du Groupe de ressources et du Lieu.

  5. Entrez un Nom, puis sélectionnez le Type.

  6. Sélectionnez Examiner + créer, puis sélectionnez Créer.

    A screenshot of the Create WAN blade, Basics tab. The administrator has configured the basic properties of subscription, resource group, and location. The Name is defined as ContosoVirtualWAN, and the Type is Standard.

Créer un hub

Pour créer un hub :

  1. Connectez-vous au WAN virtuel que vous venez de créer.

  2. Sous Connectivité, sélectionnez Hubs.

  3. Dans la barre d’outils, sélectionnez + Nouveau hub.

    A screenshot of the Basics tab on the Create virtual hub blade. The administrator has selected the Region (East US) and entered the Name ContosoVH1. The hub private address space is 10.10.0.0/16..

  4. Configurez les paramètres décrits dans le tableau suivant.

    Onglet Paramètres
    Concepts de base Sélectionnez la Région du hub virtuel, entrez un Nom, puis configurez l’Espace d’adressage privé du hub.
    Site à site Si vous souhaitez activer S2S, sélectionnez Oui, puis sélectionnez à la fois ASN et Unités d’échelle de la passerelle.
    Point à site Si vous souhaitez activer P2S, sélectionnez Oui, sélectionnez Unités d’échelle de la passerelle, puis sélectionnez une Configuration point à site. Entrez également le Pool d’adresses client.
    ExpressRoute Si vous souhaitez activer ExpressRoute, sélectionnez Oui, puis sélectionnez Unités d’échelle de la passerelle.
    Routage Si vous prévoyez d’utiliser le routage, entrez les informations relatives aux options Si le préfixe de destination est et Envoyer à l’adresse du tronçon suivant.

  5. Sélectionnez Examiner + créer, puis sélectionnez Créer.

Créer un site

Utilisez la procédure suivante pour créer un site.

  1. Dans la page WAN virtuel, sous Connectivité, sélectionnez Sites VPN.

  2. Dans la barre d’outils, sélectionnez + Créer un site.

  3. Dans le panneau Créer un site VPN, configurez les paramètres décrits dans le tableau suivant.

    Onglet Paramètres
    Concepts de base Sélectionnez la Région du site, entrez un Nom, puis un Fournisseur d’appareils. Activez ou désactivez le protocole Border Gateway Protocol, puis entrez l’espace d’adressage privé.
    Liens Ajoutez les liens nécessaires à l’onglet Liens. Spécifiez le Nom du lien, le Nom du fournisseur, la Vitesse, l’Adresse IP, l’Adresse BGP et l’ASN.

  4. Sélectionnez Examiner + créer, puis sélectionnez Créer.

Connecter un site VPN à un hub

Utilisez la procédure suivante pour connecter votre site VPN au hub.

  1. Dans le portail Azure, sélectionnez le site que vous venez de créer, puis sélectionnez Connecter les sites VPN.
  2. Entrez une clé prépartagée.
  3. Sélectionnez l’option appropriée pour Propager l’itinéraire par défaut. (L’option Activer permet au hub virtuel de propager une route par défaut apprise à cette connexion.)
  4. Sélectionnez Connecter.

Connecter un réseau virtuel à un hub

Utilisez la procédure suivante pour créer la connexion entre le hub et un VNet.

  1. Dans la page de votre WAN virtuel, sélectionnez Connexion de réseau virtuel.
  2. Dans la page Connexion de réseau virtuel, sélectionnez + Ajouter une connexion.
  3. Dans la page Ajouter une connexion, renseignez les champs suivants, puis sélectionnez OK :
    • Nom de la connexion
    • Concentrateurs
    • Abonnement
    • Réseau virtuel