Agence web » Actualités du digital » Comment connecter des réseaux virtuels Azure à l’aide de l’appairage de réseaux virtuels –

Comment connecter des réseaux virtuels Azure à l’aide de l’appairage de réseaux virtuels –

logo azur

L’appairage de réseaux virtuels Azure (VNet) permet la connexion d’au moins deux réseaux virtuels dans Azure. Du point de vue de la connectivité, les deux réseaux appairés apparaissent comme un seul. Le trafic pair est acheminé via le réseau privé de Microsoft et non via Internet public. Un réseau virtuel Azure est un réseau défini par logiciel avec un espace d’adressage personnalisé et des sous-réseaux segmentés.

Il existe deux types d’appairage proposés par Azure.

  • L’appairage de réseaux virtuels permet de connecter des réseaux virtuels dans la même région Azure.
  • L’appairage de réseau virtuel global connecte le trafic entre les régions Azure.

Pourquoi voudrions-nous utiliser l’appairage de réseaux virtuels pour connecter deux réseaux virtuels différents? Les réseaux appairés présentent quelques avantages.

  • Utilisez une connexion à faible latence et à bande passante élevée entre les ressources de différents réseaux virtuels.
  • Transférez des données entre les abonnements Azure, les locataires et les régions.
  • Pas de temps d’arrêt lors de la configuration de réseaux virtuels appairés.

Dans cet article, nous allons démontrer la création d’un réseau appairé à l’aide des commandes Azure Powershell. Vous aurez besoin du module Azure PowerShell pour exécuter ces commandes.

Connexion de machines virtuelles via des réseaux virtuels appairés

Dans ce didacticiel, nous allons créer deux nouveaux groupes de ressources, des réseaux virtuels et des machines virtuelles. Une fois que tout a été configuré, nous appairerons les réseaux virtuels entre les deux machines virtuelles Azure et démontrerons qu’ils peuvent effectivement communiquer. Tout d’abord, nous devons importer le Az module et authentifiez-vous auprès d’Azure à l’aide du Connect-AzAccount cmdlet.

Import-Module -Name 'Az'
Connect-AzAccount

Ensuite, pour les besoins de ce didacticiel, nous allons créer deux groupes de ressources où résideront nos machines virtuelles et nos réseaux virtuels.

New-AzResourceGroup -Name 'TestLocation1' -Location "Central US"
New-AzResourceGroup -Name 'TestLocation2' -Location "Central US"
Création des groupes de ressources pour ce didacticiel.
Création des groupes de ressources pour ce didacticiel.

Avant de provisionner nos machines virtuelles, nous devons d’abord créer les différents réseaux virtuels que nous aimerions appairer ensemble.

$Params = @{
  "Name"              = 'TestVirtualNetwork1'
  "ResourceGroupName" = 'TestLocation1'
  "Location"          = 'Central US'
  "AddressPrefix"     = '10.0.0.0/16'
  "Subnet"            = (New-AzVirtualNetworkSubnetConfig -Name 'VMSubnet' -AddressPrefix '10.0.1.0/24')
}

New-AzVirtualNetwork @Params
$Params = @{
  "Name"              = 'TestVirtualNetwork2'
  "ResourceGroupName" = 'TestLocation2'
  "Location"          = 'Central US'
  "AddressPrefix"     = '10.1.0.0/16'
  "Subnet"            = (New-AzVirtualNetworkSubnetConfig -Name 'VMSubnet' -AddressPrefix '10.1.1.0/24')
}

New-AzVirtualNetwork @Params

Nous pouvons vérifier que les réseaux virtuels ont été créés avec succès, en utilisant le Get-AzVirtualNetwork cmdlet.

Vérification de la création des réseaux virtuels.
Vérification de la création des réseaux virtuels.

Pour démontrer que nous pouvons connecter deux réseaux virtuels, nous avons besoin de ressources provenant de ces réseaux pour envoyer le trafic. Pour ce faire, nous allons créer deux machines virtuelles standard situées chacune dans des réseaux virtuels différents.

$Params = @{
  'Name'                = 'LCWin2019-01'
  'ResourceGroupName'   = 'TestLocation1'
  'Location'            = 'centralus'
  'VirtualNetworkName'  = 'TestVirtualNetwork1'
  'SubnetName'          = 'VMSubnet'
  'AddressPrefix'       = '10.0.1.0/24'
  'PublicIpAddressName' = 'TestVM01PublicIP'
  'OpenPorts'           = 3389
  'Image'               = 'MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest'
  'Size'                = 'Standard_D2_v3'
  'Credential'          = $VMCredential
}

$VM1 = New-AzVM @Params

$Params = @{
  'Name'                = 'LCWin2019-02'
  'ResourceGroupName'   = 'TestLocation2'
  'Location'            = 'centralus'
  'VirtualNetworkName'  = 'TestVirtualNetwork2'
  'SubnetName'          = 'VMSubnet'
  'AddressPrefix'       = '10.1.1.0/24'
  'PublicIpAddressName' = 'TestVM02PublicIP'
  'OpenPorts'           = 3389
  'Image'               = 'MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest'
  'Size'                = 'Standard_D2_v3'
  'Credential'          = $VMCredential
}

$VM2 = New-AzVM @Params

Enfin, nous connecterons les deux réseaux virtuels en utilisant Add-AzVirtualNetworkPeering. Après avoir récupéré les configurations de réseau virtuel, nous passerons ces informations pour créer notre connexion appairée.

Vous remarquerez peut-être que nous devons regarder dans les deux sens. Cela vous donne une flexibilité dans la manière dont vous souhaitez structurer votre flux de données, mais il est également facile de le manquer lors de la configuration de l’appairage!

$VNet1 = Get-AzVirtualNetwork -Name 'TestVirtualNetwork1' -ResourceGroupName 'TestLocation1'
$VNet2 = Get-AzVirtualNetwork -Name 'TestVirtualNetwork2' -ResourceGroupName 'TestLocation2'

$Params = @{
	'Name'                   = 'TestVirtualNetwork1peerTestVirtualNetwork2'
	'VirtualNetwork'         =  $VNet1
	'RemoteVirtualNetworkId' =  $VNet2.Id
}

Add-AzVirtualNetworkPeering @Params

$Params = @{
	'Name'                   = 'TestVirtualNetwork2peerTestVirtualNetwork1'
	'VirtualNetwork'         =  $VNet2
	'RemoteVirtualNetworkId' =  $VNet1.Id
}

Add-AzVirtualNetworkPeering @Params

En utilisant Get-AzVirtualNetworkPeering nous pouvons voir que nos réseaux appairés sont désormais disponibles.

Démontrer que la connexion d'appairage a été créée avec succès.
Démontrer que la connexion d’appairage a été créée avec succès.

Démonstration de la connexion au réseau virtuel appairé

Maintenant que tout est correctement connecté, nous pouvons montrer que les machines virtuelles peuvent se pinguer avec succès. Tout d’abord, assurez-vous que vos adaptateurs réseau sont sur un réseau privé et que vous avez autorisé la règle de pare-feu Partage de fichiers et d’imprimantes (demande d’écho – ICMPv4-In). Sinon, même avec un réseau appairé, vos tests ping échoueront très probablement.

Vérification des paramètres du pare-feu.
Vérification des paramètres du pare-feu.

Comme vous pouvez le voir ci-dessous, les deux côtés de la connexion réseau virtuelle appairée fonctionnent comme prévu.

Envoi de pings ICMP de la première VM à la 2ème.
Envoi de pings ICMP de la première VM à la 2ème.
Envoi de pings ICMP de la deuxième VM à la première.
Envoi de pings ICMP de la deuxième VM à la première.

Conclusion

La connexion de réseaux virtuels Azure via l’appairage permet à différentes ressources de communiquer et de partager facilement des données en toute sécurité. Avec PowerShell, cette tâche est simplifiée et peut être rapidement intégrée aux scripts de déploiement. Même si vous utilisez peut-être des réseaux virtuels distincts pour des raisons de stratégie et de sécurité, vous n’êtes pas limité dans la connectivité de votre VM. Démarrez avec les réseaux virtuels Azure dès aujourd’hui!

★★★★★