Implémenter la connectivité du réseau virtuel Azure

  • 5 minutes

Azure Virtual Network (VNet) est la base d’un réseau privé dans Azure. Le réseau virtuel permet à de nombreux types de ressources Azure, telles que les machines virtuelles (VM) Azure, de communiquer de manière sécurisée entre elles, avec Internet et avec les réseaux locaux.

Diagram that shows Azure Virtual Desktop Connections.

Le réseau virtuel Azure permet aux ressources Azure de communiquer de manière sécurisée entre elles, avec Internet et sur des réseaux locaux.

Les principaux scénarios que vous pouvez exécuter à l’aide d’un réseau virtuel incluent :

  • La communication de ressources Azure avec Internet
  • La communication entre des ressources Azure
  • La communication avec des ressources locales
  • Filtrage du trafic réseau
  • Routage du trafic réseau
  • Intégration aux services Azure

Communiquer avec Internet

Les ressources d’un réseau virtuel peuvent communiquer en sortie vers Internet, par défaut. Vous pouvez effectuer des communications entrantes vers une ressource en lui assignant une adresse IP publique ou un équilibreur de charge publique. Vous pouvez également utiliser des équilibreurs de charge publics ou des IP publiques pour gérer les connexions sortantes.

Lorsque vous utilisez un équilibreur de charge standard interne, une connectivité sortante n’est pas disponible jusqu'à ce que vous définissiez le fonctionnement des connexions sortantes pour travailler avec une adresse IP publique au niveau de l’instance ou un équilibreur de charge public.

Communiquer entre les ressources Azure

Les ressources Azure communiquent en toute sécurité entre elles de l’une des manières suivantes :

  • Via un réseau virtuel : vous pouvez déployer des machines virtuelles et plusieurs autres types de ressources Azure sur un réseau virtuel, comme des environnements Azure App Service, Azure Kubernetes Service et des groupes de machines virtuelles identiques Azure.
  • Via un point de terminaison de service de réseau virtuel : étendez l’espace d’adressage privé de votre réseau virtuel et l’identité de votre réseau virtuel aux ressources du service Azure, tels que les comptes Stockage Azure et Azure SQL Database, par le biais d’une connexion directe. Les points de terminaison de service vous permettent de sécuriser vos ressources critiques du service Azure pour un réseau virtuel uniquement.
  • Via un peering de réseau virtuel : Vous pouvez connecter des réseaux virtuels entre eux, ce qui permet aux ressources de ces réseaux virtuels de communiquer entre eux à l’aide d’un peering. Les réseaux virtuels que vous connectez peuvent être situés dans des régions Azure identiques ou différentes.