Connecter des réseaux virtuels utilisant des modèles de déploiement différents dans le portail

  • Article

Cet article vous explique comment connecter des réseaux virtuels classiques à des réseaux virtuels Resource Manager afin de permettre aux ressources situées dans les modèles de déploiement distincts de communiquer entre elles. Les étapes décrites dans cet article utilisent principalement le portail Azure, mais vous pouvez également créer cette configuration à l’aide de PowerShell en sélectionnant l’article dans cette liste.

Cet article est destiné aux clients qui disposent déjà d’un réseau virtuel créé à l’aide du modèle de déploiement classique (hérité), et souhaitent connecter ce réseau virtuel classique à un autre réseau virtuel créé à l’aide du modèle de déploiement le plus récent. Si vous n’avez pas de réseau virtuel hérité, utilisez plutôt l’article Créer une connexion de réseau virtuel à réseau virtuel.

Architecture

La connexion d’un réseau virtuel classique à un réseau virtuel Resource Manager est semblable à la connexion d’un réseau virtuel à un emplacement de site local. Les deux types de connectivité font appel à une passerelle VPN pour offrir un tunnel sécurisé utilisant Ipsec/IKE. Vous pouvez créer une connexion entre des réseaux virtuels situés dans des abonnements différents et des régions différentes. Vous pouvez également connecter des réseaux virtuels qui disposent déjà de connexions à des réseaux locaux, à condition que la passerelle soit dynamique ou basée sur un itinéraire. Pour plus d’informations sur les connexions de réseau virtuel à réseau virtuel, consultez le Forum Aux Questions sur l’interconnexion de réseaux virtuels.

Pour cette configuration, vous créez une connexion de passerelle VPN via un tunnel VPN IPsec/IKE entre les réseaux virtuels. Assurez-vous que vos plages de réseau virtuel ne se chevauchent pas entre elles ou avec un réseau local auquel elles se connectent.

Le tableau suivant montre comment les réseaux virtuels et les sites locaux sont définis :

Réseau virtuel Espace d’adressage Région Se connecte au site de réseau local
ClassicVNet (10.1.0.0/16) USA Ouest RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) USA Est ClassicVNetSite (10.1.0.0/16)

Prérequis

Ces étapes supposent que les deux réseaux virtuels ont déjà été créés. Si vous utilisez cet article en guise d’exercice et que vous n’avez pas de réseaux virtuels, suivez les liens disponibles dans les étapes pour vous aider à les créer.

  • Vérifiez que les plages d’adresses des réseaux virtuels ne se chevauchent pas ou ne chevauchent aucune des plages des autres connexions susceptibles d’être utilisées par les passerelles.

  • Dans cet article, nous utilisons le portail Azure et PowerShell. PowerShell est requis pour créer la connexion à partir du réseau virtuel classique vers le réseau virtuel Resource Manager. Installez les dernières cmdlets PowerShell de Resource Manager et Gestion des services.

    Bien qu’il soit possible d’exécuter certaines commandes PowerShell à l’aide de l’environnement Azure Cloud Shell, vous devez installer les deux versions des cmdlets pour créer correctement les connexions.

    Pour plus d’informations, consultez Installer et configurer Azure PowerShell.

Exemples de paramètres

Vous pouvez utiliser ces valeurs pour créer un environnement de test ou vous y référer pour mieux comprendre les exemples de cet article.

Réseau virtuel classique

Nom du réseau virtuel = ClassicVNet
Espace d’adressage = 10.1.0.0/16
Nom du sous-réseau = Subnet1
Plage d’adresses du sous-réseau = 10.1.0.0/24
Abonnement = abonnement à utiliser
Groupe de ressources = ClassicRG
Emplacement = USA Ouest
Plage d’adresses du GatewaySubnet = 10.1.255.0/27
Nom du site local = RMVNetSite
Taille de la passerelle = Standard

Réseau virtuel Resource Manager

Nom du réseau virtuel = RMVNet
Espace d’adressage = 192.168.0.0/16
Groupe de ressources = RMRG
Emplacement = USA Est
Nom du sous-réseau = Subnet1
Plage d’adresses = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Nom de passerelle de réseau virtuel = RMGateway
Type de passerelle = VPN
Type de VPN = Route-based
Référence (SKU) = VpnGw1
Emplacement = USA Est
Réseau virtuel = RMVNet (associer la passerelle VPN à ce réseau virtuel)
Première configuration IP = rmgwpip (adresse IP publique de la passerelle)
Passerelle de réseau local = ClassicVNetSite
Nom de la connexion = RM-Classic

Configurer le réseau virtuel classique

Dans cette section, vous créez le réseau virtuel classique, le réseau local (site local) et la passerelle de réseau virtuel. Les captures d’écran sont fournies à titre d’exemple. Assurez-vous de remplacer ces valeurs par les vôtres,ou utilisez les valeurs d’exemple.

Si vous disposez déjà d’un réseau virtuel avec une passerelle VPN, vérifiez que la passerelle est dynamique. Si elle est statique, vous devez d’abord supprimer la passerelle VPN avant de passer à Configurer le site et la passerelle.

1. Créer un réseau virtuel classique

Si vous n’avez pas de réseau virtuel classique et que vous utilisez ces étapes en guise d’exercice, vous pouvez créer un réseau virtuel à l’aide des exemples de valeurs. Suivez les étapes ci-dessous, en veillant à utiliser la méthode de navigation fournie pour créer votre réseau virtuel.

Exemples de valeurs

  • Détails du projet
    • Groupe de ressources = ClassicRG
  • Détails de l’instance
    • Nom = ClassicVNet
    • Espace d’adressage = 10.1.0.0/16
    • Nom du sous-réseau = Subnet1
    • Plage d’adresses du sous-réseau = 10.1.0.0/24
    • Emplacement = USA Ouest

  1. Ouvrez le portail Azure et connectez-vous avec votre compte Azure.

    Important

    Pour accéder à la page contenant l’option de création d’un réseau virtuel classique, vous devez suivre les étapes ci-dessous.

  2. Cliquez sur + Créer une ressource en haut de la page pour accéder à la page Service Search et marketplace.

  3. Dans le champ Services Search et marketplace, entrez « Réseau virtuel ».

  4. Localisez Réseau virtuel dans la liste renvoyée et cliquez dessus pour ouvrir la page Réseau virtuel.

  5. Sur la page Réseau virtuel, dans le texte situé sous le bouton « Créer », cliquez sur (basculer vers Classique) pour basculer vers le libellé Déployer avec Classique. Si vous ne le faites pas, vous vous retrouverez avec un réseau virtuel Resource Manager à la place.

  6. Cliquez sur Créer pour ouvrir la page Créer un réseau virtuel (classique).

  7. Renseignez les valeurs, puis cliquez sur Vérifier + créer et Créer pour créer votre réseau virtuel classique.

2. Configurer le site classique et la passerelle de réseau virtuel

  1. Accédez à votre réseau virtuel classique.

  2. Dans la liste du menu de gauche, cliquez sur Passerelle, puis cliquez sur la bannière pour ouvrir la page de configuration d’une passerelle.

  3. Sur la page Configurer une connexion VPN et une passerelle, accédez à l’onglet Connexion et renseignez les valeurs, en utilisant les exemples de valeurs de l’exercice si nécessaire.

    • Type de connexion = de site à site
    • Nom du site local = RMVNetSite
    • Adresse IP de la passerelle VPN = utilisez une valeur d’espace réservé si vous ne connaissez pas l’adresse IP publique de la passerelle VPN Resource Manager ou si vous n’en avez pas encore créé. Vous pourrez mettre à jour ce paramètre ultérieurement.
    • Adresses des clients du site local = Plage d’adresses du réseau virtuel RM. Par exemple, 192.168.0.0/16.

  4. En bas de la page, cliquez sur Suivant : Passerelle pour passer à l’onglet Passerelle.

  5. Sous l’onglet Passerelle, configurez les paramètres suivants :

    • Taille = Standard
    • Type de routage = Dynamique
    • Plage d’adresses du GatewaySubnet = 10.1.255.0/27

  6. Cliquez sur Vérifier + créer pour valider les paramètres.

  7. Cliquez sur Créer pour créer la passerelle. La création de la passerelle peut prendre jusqu’à 45 minutes. Pendant la configuration de la passerelle, vous pouvez passer aux étapes suivantes.

Configurer le réseau virtuel Resource Manager

Dans cette section, vous allez créer le réseau virtuel RM et la passerelle VPN RM. Si vous disposez déjà d’un réseau virtuel et d’une passerelle VPN Resource Manager, vérifiez que la passerelle est basée sur un itinéraire.

1. Créer un réseau virtuel RM

Créez un réseau virtuel Resource Manager.

Pour connaître les différentes étapes, consultez Créer un réseau virtuel.

Exemples de valeurs :

  • Détails du projet
    • Groupe de ressources = RMRG
  • Détails de l’instance
    • Nom du réseau virtuel = RMVNet
    • Région = USA Est
  • Adresses IP
    • Espace d’adressage = 192.168.0.0/16
    • Nom du sous-réseau = Subnet1
    • Plage d’adresses = 192.168.1.0/24

2. Créer une passerelle de réseau virtuel RM

Créez ensuite l’objet de passerelle de réseau virtuel (passerelle VPN) de votre réseau virtuel. La création d’une passerelle nécessite généralement au moins 45 minutes, selon la référence SKU de passerelle sélectionnée.

Pour connaître les différentes étapes, consultez Créer une passerelle VPN.

Exemples de valeurs :

  • Détails de l’instance
    • Nom = RMGateway
    • Région = USA Est
    • Type de passerelle = VPN
    • Type de VPN = Route-based
    • Référence SKU = VpnGw2
    • Génération = Génération 2
    • Réseau virtuel = RMVNet
    • Plage d’adresses du GatewaySubnet = 192.168.255.0/27
    • Type d’adresse IP publique = De base
  • Adresse IP publique
    • Adresse IP publique = Créer
    • Nom de l’adresse IP publique = RMGWpip

3. Créer une passerelle de réseau local RM

Dans cette étape, vous allez créer la passerelle de réseau local. La passerelle de réseau local est un objet qui spécifie la plage d’adresses et le point de terminaison d’adresse IP publique associés à votre réseau virtuel classique et à la passerelle de réseau virtuel.

Pour connaître les étapes à suivre, consultez Créer une passerelle de réseau local.

Exemples de valeurs

  • Détails du projet
    • Groupe de ressources = RMRG
    • Région = USA Est
  • Nom = ClassicVNetSite
  • Point de terminaison = Adresse IP
  • Adresse IP = adresse IP publique de la passerelle de réseau virtuel classique Si nécessaire, vous pouvez utiliser une adresse IP fictive, puis revenir en arrière et la modifier ultérieurement.
  • Espace d’adressage = 10.1.0.0/16 (espace d’adressage du réseau virtuel classique)

Modifier les paramètres du site et de la passerelle de réseau local

Une fois le déploiement des deux passerelles terminé, vous pouvez passer aux étapes suivantes. Les étapes suivantes requièrent l’adresse IP publique attribuée à chaque passerelle.

Modifier les paramètres du site local du réseau virtuel classique

Dans cette section, vous allez modifier le site réseau local du réseau virtuel classique en mettant à jour le champ de l’adresse IP publique avec l’adresse de la passerelle de réseau virtuel Resource Manager.

  1. Pour ces étapes, vous devez vous procurer l’adresse IP publique de la passerelle de réseau virtuel Resource Manager. Vous trouverez l’adresse IP de la passerelle sur la page Vue d’ensemble de la passerelle de réseau virtuel RM. Copiez l’adresse IP.
  2. Accédez ensuite au réseau virtuel classique.
  3. Dans le menu de gauche, cliquez sur Connexions de site à site pour ouvrir la page correspondante.
  4. Sous Nom, cliquez sur le nom du site RM que vous avez créé. Par exemple, RMVNetSite. La page Propriétés de votre site local s’ouvre.
  5. Sur la page Propriétés, cliquez sur Modifier le site local.
  6. Remplacez l’adresse IP de la passerelle VPN par l’adresse IP publique attribuée à la passerelle RMVNet (passerelle à laquelle vous souhaitez vous connecter).
  7. Cliquez sur OK pour enregistrer les paramètres.

Modifier les paramètres de la passerelle de réseau local du réseau virtuel RM

Dans cette section, vous allez modifier les paramètres de la passerelle de réseau local de l’objet de passerelle de réseau local Resource Manager en mettant à jour le champ de l’adresse IP publique avec l’adresse de la passerelle de réseau virtuel classique.

  1. Pour ces étapes, vous devez vous procurer l’adresse IP publique de la passerelle de réseau virtuel classique. Vous trouverez l’adresse IP de la passerelle sur la page Vue d’ensemble du réseau virtuel classique.
  2. Dans Toutes les ressources, recherchez la passerelle de réseau local. Dans notre exemple, la passerelle de réseau local est ClassicVNetSite.
  3. Dans le menu de gauche, cliquez sur Configuration et mettez à jour l’adresse IP. Fermez la page.

Pour connaître les différentes étapes, consultez Modifier les paramètres de la passerelle de réseau local.

Configurer des connexions

Cette section vous aide à connecter votre réseau virtuel classique à votre réseau virtuel RM. À ce stade, toute tentative de connexion du réseau virtuel classique à partir du portail échouera. Pour suivre les instructions de cette section, PowerShell doit être installé localement sur votre ordinateur, comme indiqué dans les Prérequis.

Obtenir les valeurs du réseau virtuel classique

Lorsque vous créez un réseau virtuel sur le portail Azure, les valeurs complètes du nom et du site ne sont pas visibles sur le portail. Par exemple, un réseau virtuel qui semble être nommé « ClassicVNet1 » dans le portail Azure peut avoir un nom beaucoup plus long dans le fichier de configuration réseau. Le nom peut ressembler à ceci : « Group ClassicRG1 ClassicVNet1 ». Le nom du site réseau local peut également être beaucoup plus long que celui qui apparaît sur le portail.

Au cours de ces étapes, vous allez télécharger le fichier de configuration du réseau et vous procurer les valeurs à utiliser dans les sections suivantes.

1. Se connecter au compte Azure

Ouvrez la console PowerShell avec des droits élevés et connectez-vous à votre compte Azure. Une fois que vous êtes connecté, vos paramètres de compte sont téléchargés pour être reconnus par Azure PowerShell. Les cmdlets suivantes vous invitent à entrer les informations de connexion de votre compte Azure pour le modèle de déploiement Resource Manager :

  1. Tout d’abord, connectez-vous à RM.

    Connectez-vous pour utiliser les cmdlets RM.

    Connect-AzAccount

  2. Procurez-vous la liste de vos abonnements Azure (facultatif).

    Get-AzSubscription

  3. Si vous avez plusieurs abonnements, spécifiez celui que vous souhaitez utiliser.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  4. Vous devez ensuite vous connecter aux cmdlets PowerShell du modèle de déploiement classique.

    Utilisez la commande suivante pour ajouter votre compte Azure pour le modèle de déploiement classique :

    Add-AzureAccount

  5. Procurez-vous la liste de vos abonnements (facultatif).

    Get-AzureSubscription

  6. Si vous avez plusieurs abonnements, spécifiez celui que vous souhaitez utiliser.

    Select-AzureSubscription -SubscriptionName "Name of subscription"

2. Afficher le fichier de configuration réseau

  1. Créez un annuaire sur votre ordinateur. Pour notre exemple, nous avons créé un répertoire appelé « AzureNet ».

  2. Exportez le fichier de configuration réseau dans le répertoire. Dans cet exemple, le fichier de configuration réseau est exporté vers C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

  3. Dans un éditeur de texte, ouvrez le fichier, puis affichez le nom de votre réseau virtuel classique. Utilisez les noms indiqués dans le fichier de configuration réseau lors de l’exécution de vos applets de commande PowerShell.

    • Les noms des réseaux virtuels sont répertoriés comme suit : VirtualNetworkSite name =
    • Les noms de site sont répertoriés comme suit : LocalNetworkSite name=

3. Créer la connexion

Configurez la clé partagée et créez la connexion à partir du réseau virtuel classique vers le réseau virtuel Resource Manager. Les connexions doivent être créées à l’aide de PowerShell, et non du portail Azure.

En cas d’erreur, vérifiez que le site et les noms de réseau virtuel sont corrects. Assurez-vous également que vous vous êtes authentifié pour les deux versions de PowerShell, sinon vous ne pourrez pas définir la clé partagée.

  • Dans cet exemple, -VNetName est le nom du réseau virtuel classique, comme indiqué dans votre fichier de configuration réseau.
  • -LocalNetworkSiteName est le nom que vous avez spécifié pour le site local, comme indiqué dans votre fichier de configuration réseau. Utilisez le nom complet du site, chiffres compris.
  • -SharedKey est une valeur que vous pouvez générer et spécifier. Pour cet exemple, nous avons utilisé abc123, mais vous devez générer et utiliser une valeur plus complexe. La valeur que vous spécifiez ici doit être identique à celle spécifiée lors de la création de la connexion entre Resource Manager et le réseau classique.

  1. Définissez la clé.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123

  2. Créez la connexion VPN en exécutant les commandes suivantes. Veillez à modifier les commandes pour les adapter à votre environnement.

    Définissez les variables.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
$vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG

    Créez la connexion. Notez que le type de connexion -ConnectionType est IPsec et pas Vnet2Vnet.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
-Location "East US" -VirtualNetworkGateway1 `
$vnet02gateway -LocalNetworkGateway2 `
$vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'

Vérifiez vos connexions

Vous pouvez vérifier vos connexions à l’aide du portail Azure ou de PowerShell. Lors de la vérification, vous devrez probablement patienter quelques minutes, le temps que la connexion soit créée. Lorsqu’une connexion est réussie, l’état de connectivité passe de « Connexion » à « Connecté ».

Vérifier la connexion entre le réseau virtuel classique et RM

Dans le portail Azure, vous pouvez afficher l’état de la connexion pour une passerelle VPN de réseau virtuel classique en accédant à cette dernière. Les étapes suivantes montrent un moyen d’accéder à votre connexion pour la vérifier.

  1. Sur le portail Azure, accédez à votre réseau virtuel classique .
  2. Sur la page Réseau virtuel, cliquez sur le type de connexion que vous souhaitez afficher. Par exemple, les Connexions site à site.
  3. Dans la page Connexions de site à site, sous Nom, sélectionnez la connexion au site que vous souhaitez afficher.
  4. Dans la page Propriétés, affichez les informations relatives à la connexion.

Vérifier la connexion entre les réseaux virtuels RM et classique

Dans le Portail Azure, vous pouvez afficher l’état de la connexion d’une passerelle VPN en accédant à cette connexion. Les étapes suivantes montrent un moyen d’accéder à votre connexion pour la vérifier.

  1. Sur le portail Azure, accédez à votre passerelle de réseau virtuel.
  2. Sur la page de votre passerelle de réseau virtuel, cliquez sur Connexions. Vous pouvez voir l’état de chaque connexion.
  3. Cliquez sur le nom de la connexion que vous souhaitez vérifier. Dans Essentials, vous pouvez afficher plus d’informations sur la connexion. Les valeurs Statut indiquent « Opération réussie » et « Connecté » lorsqu’une connexion a été établie.

Étapes suivantes

Pour plus d’informations sur les connexions de réseau virtuel à réseau virtuel, consultez le Forum Aux Questions sur la passerelle VPN.