Partager via


Peering de réseau virtuel

Le peering de réseaux virtuels vous permet de connecter deux réseaux virtuels de manière transparente. Une fois le peering établi, à des fins de connectivité, les réseaux virtuels apparaissent sous la forme d’un seul réseau.

Voici quelques-uns des avantages du peering de réseaux virtuels :

  • Le trafic entre les machines virtuelles dans les réseaux virtuels appairés est routé via l’infrastructure de l’artère principale, et via des adresses IP privées uniquement. La communication entre les réseaux virtuels ne nécessite pas l’accès à l’Internet public ou à des passerelles.

  • Connexion à latence faible et haut débit entre les ressources de différents réseaux virtuels.

  • Possibilité pour les ressources d’un réseau virtuel de communiquer avec celles d’un autre réseau virtuel.

  • Aucun temps d’arrêt pour les ressources des réseaux virtuels au moment de la création du peering.

Exigences et contraintes

Le peering de réseaux virtuels présente quelques obligations et contraintes :

  • Les réseaux virtuels appairés doivent :

    • Disposer d’espaces d’adressage IP qui ne se chevauchent pas

    • Être gérés par le même Contrôleur de réseau

  • Une fois que vous avez appairé un réseau virtuel à un autre réseau virtuel, vous ne pouvez plus ajouter ou supprimer de plages d’adresses dans l’espace d’adressage.

    Conseil

    Si vous devez ajouter des plages d’adresses :

    1. Supprimez le peering.
    2. Ajoutez l’espace d’adressage.
    3. Ajoutez à nouveau le peering.

  • Dans la mesure où le peering de réseaux virtuels s’effectue entre deux réseaux virtuels, il n’existe aucune relation transitive dérivée entre les peerings. Par exemple, si vous appairez virtualNetworkA avec virtualNetworkB et virtualNetworkB avec virtualNetworkC, virtualNetworkA n’est pas appairé avec virtualNetworkC.

Connectivité

Une fois que vous avez appairé des réseaux virtuels, les ressources de l’un ou l’autre des réseaux virtuels peuvent se connecter directement aux ressources du réseau virtuel appairé.

  • Le temps de réponse du réseau entre les machines virtuelles des réseaux virtuels appairés est identique à la latence au sein d’un seul réseau virtuel.

  • Le débit réseau est basé sur la bande passante autorisée pour la machine virtuelle. Aucune restriction de bande passante supplémentaire n’est appliquée au sein du peering.

  • Le trafic entre les machines virtuelles dans les réseaux virtuels appairés est routé directement via l’infrastructure de l’artère principale, et non via une passerelle ou l’Internet public.

  • Les machines virtuelles d’un réseau virtuel peuvent accéder à l’équilibreur de charge interne du réseau virtuel appairé.

Vous pouvez appliquer des listes ACL (listes de contrôle d’accès) aux réseaux virtuels pour bloquer l’accès aux autres réseaux virtuels ou sous-réseaux, le cas échéant. Si vous ouvrez totalement la connectivité entre les réseaux virtuels appairés (option par défaut), vous pouvez appliquer des listes ACL à des sous-réseaux ou à des machines virtuelles spécifiques pour bloquer ou refuser un accès spécifique. Pour en savoir plus sur les listes ACL, consultez Utiliser des listes de contrôle d’accès (ACL) pour gérer le flux de trafic réseau du centre de données.

Chaînage de services

Vous pouvez configurer des routes définies par l’utilisateur, qui pointent vers les machines virtuelles dans les réseaux virtuels appairés en tant qu’adresses IP du tronçon suivant, pour activer le chaînage de services. Le chaînage de services vous permet de diriger le trafic d’un réseau virtuel vers une appliance virtuelle, au sein d’un réseau virtuel appairé, via les routes définies par l’utilisateur.

Vous pouvez déployer des réseaux hub-and-spoke, où le réseau virtuel hub peut héberger des composants d’infrastructure tels qu’une appliance virtuelle réseau. Tous les réseaux virtuels Spoke sont homologués avec le réseau virtuel hub. Le trafic peut passer par les appliances virtuelles réseau du réseau virtuel hub.

L’appairage de réseaux virtuels permet de définir le tronçon suivant dans un itinéraire défini par l’utilisateur sur l’adresse IP d’une machine virtuelle du réseau virtuel appairé. Pour en découvrir plus sur les routes définies par l’utilisateur, consultez Utiliser des équipements virtuels réseau sur un réseau virtuel.

Passerelles et connectivité locale

Chaque réseau virtuel, qu’il soit appairé ou non à un autre réseau virtuel, peut toujours avoir sa propre passerelle pour se connecter à un réseau local. Quand vous appairez des réseaux virtuels, vous pouvez également configurer la passerelle du réseau virtuel appairé en tant que point de transit vers un réseau local. Dans ce cas, le réseau virtuel qui utilise une passerelle distante ne peut pas avoir sa propre passerelle. Un réseau virtuel ne peut avoir qu’une seule passerelle. Celle-ci peut être une passerelle locale ou distante (dans le réseau virtuel appairé).

Monitor

Quand vous appairez deux réseaux virtuels, vous devez configurer un peering pour chaque réseau virtuel du peering.

Vous pouvez effectuer le monitoring de l’état de la connexion du peering, qui peut correspondre à l’un des états suivants :

  • Lancé : état affiché quand vous créez le peering du premier réseau virtuel vers le deuxième réseau virtuel.

  • Connecté : état affiché après la création du peering du deuxième réseau virtuel vers le premier réseau virtuel. L’état de peering du premier réseau virtuel passe de Initié à Connecté. Les deux pairs de réseau virtuel doivent être à l’état Connecté pour que le peering de réseaux virtuels réussisse.

  • Déconnecté : état affiché si un réseau virtuel se déconnecte d’un autre.

[infographie des états]

Étapes suivantes

Configurer le peering de réseaux virtuels : Dans cette procédure, vous utilisez Windows PowerShell pour rechercher le réseau logique du fournisseur HNV afin de créer deux réseaux virtuels, chacun avec un seul sous-réseau. Vous configurez également le peering entre les deux réseaux virtuels.