25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

En utilisant ce site, vous autorisez les cookies des fins danalyse, de pertinence et de publicit.
En savoir plus
MicrosoftAzure / Rseau virtuel

+ Options

Rseaux virtuels

Planifier et concevoir des rseaux

virtuels Azure
08/02/2016 16 minutes de lecture Contributeurs

tous

Dans cet article

Planification
Conception
Exemple de conception
tapes suivantes

La cration dun rseau virtuel titre dessai est assez facile, mais vous risquez de
dployer plusieurs rseaux virtuels au fil du temps pour prendre en charge les besoins en
production de votre organisation. La planification et la conception vous permettent de
dployer des rseaux virtuels et de vous connecter aux ressources dont vous avez besoin
plus efficacement. Si vous ntes pas familiaris avec les rseaux virtuels, il est
recommand de dcouvrir les rseaux virtuels et dapprendre comment en dployer un
avant de continuer.

Planification
Une bonne comprhension des abonnements Azure, des rgions et des ressources rseau
est essentielle pour russir. Vous pouvez utiliser la liste des lments prendre en
compte cidessous comme point de dpart. Une fois que vous avez compris ces lments,
vous pouvez dfinir les conditions requises pour la conception de votre rseau.

Considrations
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

1/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Avant de rpondre aux questions de planification cidessous, tenez compte des lments
suivants :
Tout ce que vous crez dans Azure se compose dune ou de plusieurs ressources. Une
machine virtuelle est une ressource, linterface de carte rseau utilise par une machine
virtuelle est une ressource, ladresse IP publique utilise par une interface de carte
rseau est une ressource, le rseau virtuel auquel linterface de carte rseau est
connecte est une ressource.
Vous crez des ressources au sein dune rgion Azure et dun abonnement. En outre,
les ressources peuvent uniquement tre connectes un rseau virtuel qui existe dans
les mmes rgion et abonnement.
Vous pouvez connecter des rseaux virtuels entre eux laide dune passerelle
VPNAzure. Vous pouvez galement connecter des rseaux virtuels entre des rgions et
des abonnements de cette faon.
Vous pouvez connecter des rseaux virtuels votre rseau local laide de lune des
options de connectivit disponibles dans Azure.
Diffrentes ressources peuvent tre regroupes dans des groupes de ressources, ce qui
facilite la gestion de la ressource en tant quunit. Un groupe de ressources peut
contenir des ressources provenant de plusieurs rgions, tant que les ressources
appartiennent au mme abonnement.

Dfinir les conditions requises

Utilisez les questions cidessous comme point de dpart pour la conception de votre
rseau Azure.
1. Quels emplacements Azure allezvous utiliser pour hberger des rseaux virtuels ?
2. Devezvous assurer la communication entre ces emplacements Azure ?
3. Devezvous assurer la communication entre vos rseaux virtuels Azure et vos centres
de donnes locaux ?
4. Combien de machines virtuelles IaaS Infrastructure as a Service, de rles de services
cloud et dapplications web sont ncessaires pour votre solution ?
5. Devezvous isoler le trafic en fonction des groupes de machines virtuelles autrement
dit, serveurs web frontaux et serveurs de base de donnes principaux ?
6. Devezvous contrler le flux du trafic laide dquipements virtuels ?
7. Estce que les utilisateurs ont besoin de diffrents jeux dautorisations pour diffrentes
ressources Azure ?

Dcouvrir les proprits des rseaux virtuels et sous-rseaux

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

2/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Les ressources de rseaux virtuels et de sousrseaux permettent de dfinir une limite de

scurit pour les charges de travail sexcutant dans Azure. Un rseau virtuel est
caractris par une collection despaces dadressage, appels blocs CIDR.
Remarque
Les administrateurs rseau sont familiariss avec la notation CIDR. Si vous ntes pas familiaris
avec CIDR, obtenez davantage dinformations.

Les rseaux virtuels contiennent les proprits suivantes.

Proprit

Description

Contraintes

name

Nom du rseau virtuel

Chane de 80 caractres au maximum. Peut contenir

des lettres, des chiffres, un trait de soulignement, des
points ou des traits dunion. Doit commencer par une
lettre ou un chiffre. Doit se terminer par une lettre, un
chiffre ou un trait de soulignement. Peut contenir des
majuscules ou minuscules.

emplacement

Emplacement Azure
galement appel
rgion.

Doit tre lun des emplacements Azure valides.

addressSpace

Collection de prfixes
dadresses qui
composent le rseau
virtuel dans la
notation CIDR.

Doit tre un tableau de blocs dadresses CIDR valides,

y compris des plages dadresses IP publiques.

Sousrseaux

Collection des sous

rseaux qui
composent le rseau
virtuel

consultez le tableau de proprits des sousrseaux ci

dessous.

dhcpOptions

Objet qui contient

une seule proprit
obligatoire nomme
dnsServers.

dnsServers

Tableau des serveurs

DNS utiliss par le
rseau virtuel. Si
aucun serveur nest
spcifi, la rsolution
de noms interne
Azure est utilise.

Doit tre un tableau de 10 serveurs DNS au maximum,

par adresse IP.

Un sousrseau est une ressource enfant dun rseau virtuel, et permet de dfinir des
segments despaces dadressage dans un bloc CIDR, laide de prfixes dadresses IP. Les
cartes dinterface rseau NIC peuvent tre ajoutes aux sousrseaux et connectes aux
machines virtuelles, ce qui fournit une connectivit pour diffrentes charges de travail.
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

3/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Les sousrseaux contiennent les proprits suivantes.

Proprit

Description

Contraintes

name

Nom du
sousrseau

Chane de 80 caractres au maximum. Peut contenir

des lettres, des chiffres, un trait de soulignement, des
points ou des traits dunion. Doit commencer par une
lettre ou un chiffre. Doit se terminer par une lettre, un
chiffre ou un trait de soulignement. Peut contenir des
majuscules ou minuscules.

emplacement

Emplacement
Azure
galement
appel
rgion.

Doit tre lun des emplacements Azure valides.

addressPrefix

Prfixe
dadresse
unique qui
constitue le
sousrseau
dans la
notation CIDR

Doit tre un bloc CIDR unique qui fait partie de lun

des espaces dadressage du rseau virtuel.

networkSecurityGroup

NSG
applique au
sousrseau

routeTable

Table de
routage
applique au
sousrseau

ipConfigurations

Collection
dobjets de
configuration
IP utilise par
la carte
rseau
connecte au
sousrseau

Rsolution de noms
Par dfaut, votre rseau virtuel utilise la rsolution de noms fournie par Azure pour
rsoudre les noms lintrieur du rseau virtuel et sur lInternet public. Toutefois, si vous
connectez vos rseaux virtuels vos centres de donnes locaux, vous devez fournir votre
propre serveur DNS pour rsoudre les noms entre les rseaux.

limites

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

4/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Passez en revue les limites de mise en rseau dans larticle sur les limites Azure pour
vrifier que votre conception nentre en conflit avec aucune limite. Il est possible
daugmenter certaines limites par le biais dun ticket dassistance.

Contrle daccs en fonction du rle

Vous pouvez utiliser le contrle daccs en fonction du rle Azure pour contrler le niveau
d'accs de diffrents utilisateurs diffrentes ressources dans Azure. De cette faon, vous
pouvez isoler le travail effectu par votre quipe en fonction de leurs besoins.
En ce qui concerne les rseaux virtuels, les utilisateurs dans le rle Collaborateur de
rseau ont un contrle total sur les ressources du rseau virtuel Azure Resource Manager.
De mme, les utilisateurs dans le rle Collaborateur de rseau classique ont un contrle
total sur les ressources du rseau virtuel classique.
Remarque
Vous pouvez galement crer vos propres rles pour sparer les besoins administratifs.

Conception
Une fois que vous connaissez les rponses aux questions dans la section Planifier ,
consultez les rubriques suivantes avant de dfinir vos rseaux virtuels.

Nombre dabonnements et de rseaux virtuels

Vous devez envisager de crer plusieurs rseaux virtuels dans les scnarios suivants :
Machines virtuelles qui doivent tre places diffrents emplacements Azure. Les
rseaux virtuels dans Azure sont rgionaux. Ils ne peuvent pas couvrir des
emplacements. Par consquent, vous avez besoin dau moins un rseau virtuel pour
chaque emplacement Azure dans lequel vous voulez hberger des machines virtuelles.
Charges de travail qui doivent tre totalement isoles les unes des autres. Vous pouvez
crer des rseaux virtuels distincts, qui utilisent mme des espaces dadressage IP
identiques, pour isoler diffrentes charges de travail les unes des autres.
Gardez lesprit que les limites affiches cidessus sont dfinies par rgion, par
abonnement. Cela signifie que vous pouvez utiliser plusieurs abonnements pour
augmenter la limite des ressources que vous pouvez grer dans Azure. Vous pouvez
utiliser un rseau VPN de site site, ou un circuit ExpressRoute, pour connecter les
rseaux virtuels dans diffrents abonnements.

Modles de conception des abonnements et rseaux virtuels

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

5/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Modles de conception des abonnements et rseaux virtuels

Le tableau cidessous prsente quelques modles de conception courants pour
lutilisation des abonnements et rseaux virtuels.
Scnario

Diagramme

Avantages

Inconvnients

Abonnement
unique, deux
rseaux virtuels
par application

Un seul
abonnement
grer.

Nombre maximal de rseaux virtuels par

rgion Azure. Vous avez besoin
dabonnements supplmentaires aprs
cela. Pour plus dinformations, consultez
larticle sur les limites Azure.

Un abonnement
par application,
deux rseaux
virtuels par
application

Utilise
uniquement
deux rseaux
virtuels par
abonnement.

Gestion plus difficile quand il existe un

trop grand nombre dapplications.

Un abonnement
par division,
deux rseaux
virtuels par
application.

quilibre entre
le nombre
dabonnements
et de rseaux
virtuels.

Nombre maximal de rseaux virtuel par

division abonnement. Pour plus
dinformations, consultez larticle sur les
limites Azure.

Un abonnement
par division,
deux rseaux
virtuels par
groupe
dapplications.

quilibre entre
le nombre
dabonnements
et de rseaux
virtuels.

Les applications doivent tre isoles

laide de sousrseaux et de groupes de
scurit rseau.

Nombre de sous-rseaux
Vous devez envisager dutiliser plusieurs sousrseaux dans un rseau virtuel dans les
scnarios suivants :
Pas suffisamment dadresses IP prives pour toutes les cartes rseau dans un sous
rseau. Si lespace dadressage de votre sousrseau ne contient pas suffisamment
dadresses IP pour le nombre de cartes rseau dans le sousrseau, vous devez crer
plusieurs sousrseaux. Gardez lesprit quAzure rserve 5 adresses IP prives de
chaque sousrseau qui ne peuvent pas tre utilises : les premire et dernire
adresses de lespace dadressage pour ladresse de sousrseau et la multidiffusion et
3 adresses utiliser en interne pour DHCP et DNS.
Scurit. Vous pouvez utiliser des sousrseaux pour sparer les groupes de machines
virtuelles les uns des autres pour les charges de travail qui ont une structure
multicouche, et appliquer diffrents groupes de scurit rseau pour ces sousrseaux.
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

6/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Connectivit hybride. Vous pouvez utiliser des passerelles VPN et circuits ExpressRoute
pour connecter vos rseaux virtuels entre eux et vos centres de donnes locaux. Les
passerelles VPN et les circuits ExpressRoute ncessitent la cration dun sousrseau
qui leur est propre.
quipements virtuels. Vous pouvez utiliser un quipement virtuel, comme un parefeu,
un acclrateur WAN ou une passerelle VPN, dans un rseau virtuel Azure. Quand vous
procdez ainsi, vous devez acheminer le trafic vers ces quipements et les isoler dans
leur propre sousrseau.

Modles de conception des sous-rseaux et groupes de scurit rseau

Le tableau cidessous prsente quelques modles de conception courants pour
lutilisation des sousrseaux.
Scnario

Diagramme

Avantages

Inconvnients

Sousrseau unique,
groupes de scurit
rseau par couche
dapplication, par
application

Un seul sous
rseau grer.

Plusieurs groupes de scurit

rseau ncessaires pour isoler
chaque application.

Un sousrseau par
application, groupes de
scurit rseau par
couche dapplication

Moins de
groupes de
scurit rseau
grer.

Plusieurs sousrseaux grer.

Un sousrseau par
couche dapplication,
groupes de scurit
rseau par application

quilibre entre
le nombre de
sousrseaux et
de groupes de
scurit rseau.

Nombre maximal de groupes

de scurit rseau par
abonnement. Pour plus
dinformations, consultez
larticle sur les limites Azure.

Un sousrseau par
couche dapplication, par
application, groupes de
scurit rseau par sous
rseau

Nombre
ventuellement
infrieur de
groupes de
scurit rseau.

Plusieurs sousrseaux grer.

Exemple de conception
Pour illustrer lapplication des informations de cet article, envisagez le scnario suivant.

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

7/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Vous travaillez pour une socit qui possde 2 centres de donnes en Amrique du Nord
et deux centres de donnes en Europe. Vous avez identifi 6 applications clientes
diffrentes gres par 2 divisions diffrentes que vous souhaitez migrer vers Azure
comme projet pilote. Larchitecture de base pour les applications est la suivante :
App1, App2, App3 et App4 sont des applications web hberges sur des serveurs Linux
excutant Ubuntu. Chaque application se connecte un serveur dapplications distinct
qui hberge les services RESTful sur des serveurs Linux. Les services RESTful se
connectent une base de donnes MySQL principale.
App5 et App6 sont des applications web hberges sur des serveurs Windows
excutant Windows Server 2012 R2. Chaque application se connecte une base de
donnes SQL Server principale.
Toutes les applications sont actuellement hberges dans lun des centres de donnes
de la socit en Amrique du Nord.
Les centres de donnes locaux utilisent lespace dadressage 10.0.0.0/8.
Vous devez concevoir une solution de rseau virtuel qui remplit les conditions suivantes :
Aucune division ne doit tre affecte par la consommation de ressources dautres
divisions.
Vous devez rduire la quantit de rseaux virtuels et sousrseaux pour faciliter la
gestion.
Pour chaque division, un seul rseau virtuel de test/dveloppement doit tre utilis
pour toutes les applications.
Chaque application est hberge dans 2 centres de donnes Azure diffrents par
continent Amrique du Nord et Europe.
Chaque application est totalement isole des autres.
Chaque application est accessible aux clients sur Internet via HTTP.
Chaque application est accessible aux utilisateurs connects aux centres de donnes
locaux laide dun tunnel chiffr.
La connexion aux centres de donnes locaux doit utiliser des appareils VPN existants.
Le groupe rseau de la socit doit avoir un contrle total sur la configuration de
rseau virtuel.
Les dveloppeurs dans chaque division doivent uniquement pouvoir dployer des
machines virtuelles vers des sousrseaux existants.
Toutes les applications sont migres telles quelles vers Azure modle liftandshift .
Les bases de donnes dans chaque emplacement doivent tre rpliques vers dautres
emplacements Azure une fois par jour.
Chaque application doit utiliser 5 serveurs web frontaux, 2 serveurs dapplications si
ncessaire et 2 serveurs de base de donnes.

Planification

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

8/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Planification
Vous devez commencer la planification de votre conception en rpondant la question
dans la section Dfinir les conditions requises comme indiqu cidessous.
1. Quels emplacements Azure allezvous utiliser pour hberger des rseaux virtuels ?
2 emplacements en Amrique du Nord et 2 emplacements en Europe. Vous devez
les choisir selon lemplacement physique de vos centres de donnes locaux
existants. Votre connexion depuis vos emplacements physiques vers Azure aura
ainsi une meilleure latence.
2. Devezvous assurer la communication entre ces emplacements Azure ?
Oui. tant donn que les bases de donnes doivent tre rpliques sur tous les
emplacements.
3. Devezvous assurer la communication entre vos rseaux virtuels Azure et vos
centres de donnes locaux ?
Oui. tant donn que les utilisateurs connects aux centres de donnes locaux
doivent tre en mesure daccder aux applications via un tunnel chiffr.
4. Combien de machines virtuelles IaaS sont ncessaires pour votre solution ?
200 machines virtuelles IaaS. App1, App2 et App3 ncessitent 5 serveurs web
chacun, 2 serveurs dapplications chacun et 2 serveurs de base de donnes chacun.
Ce qui fait un total de 9 machines virtuelles IaaS par application ou 36 machines
virtuelles IaaS. App5 et App6 ncessitent 5 serveurs web et 2 serveurs de base de
donnes chacun. Ce qui fait un total de 7 machines virtuelles IaaS par application
ou 14 machines virtuelles IaaS. Par consquent, vous avez besoin de 50 machines
virtuelles IaaS pour toutes les applications dans chaque rgion Azure. tant donn
que nous devons utiliser 4 rgions, 200 machines virtuelles IaaS sont ncessaires.
Vous devez galement fournir des serveurs DNS dans chaque rseau virtuel ou
dans vos centres de donnes locaux pour rsoudre le nom entre les machines
virtuelles IaaS Azure et le rseau local.
5. Devezvous isoler le trafic en fonction des groupes de machines virtuelles
autrement dit, serveurs web frontaux et serveurs de base de donnes principaux ?
Oui. Chaque application doit tre totalement isole des autres, et chaque couche
dapplication doit galement tre isole.
6. Devezvous contrler le flux du trafic laide dquipements virtuels ?

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

9/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Non. Les quipements virtuels permettent de mieux contrler le flux du trafic,

notamment une consignation de plan de donnes plus dtaille.
7. Estce que les utilisateurs ont besoin de diffrents jeux dautorisations pour
diffrentes ressources Azure ?
Oui. Lquipe rseau a besoin dun contrle total sur les paramtres de rseau
virtuel, tandis que les dveloppeurs doivent uniquement pouvoir dployer des
machines virtuelles vers des sousrseaux prexistants.

Conception
Vous devez suivre la conception spcifiant les abonnements, les rseaux virtuels, les sous
rseaux et les groupes de scurit rseau. Nous abordons le sujet ici, mais vous devez en
savoir plus sur les groupes de scurit rseau avant de terminer votre conception.
Nombre dabonnements et de rseaux virtuels
Les conditions requises suivantes sont associes aux abonnements et rseaux virtuels :
Aucune division ne doit tre affecte par la consommation de ressources dautres
divisions.
Vous devez rduire la quantit de rseaux virtuels et sousrseaux.
Pour chaque division, un seul rseau virtuel de test/dveloppement doit tre utilis
pour toutes les applications.
Chaque application est hberge dans 2 centres de donnes Azure diffrents par
continent Amrique du Nord et Europe.
En fonction de ces conditions requises, vous avez besoin dun abonnement pour chaque
division. De cette faon, la consommation des ressources dune division nest pas prise en
compte pour dterminer les limites dautres divisions. En outre, comme vous souhaitez
rduire le nombre de rseaux virtuels, vous devez envisager dutiliser le modle un
abonnement par division, deux rseaux virtuels par groupe dapplications comme indiqu
cidessous.

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

10/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Vous devez galement spcifier lespace dadressage pour chaque rseau virtuel. tant
donn que vous avez besoin de connectivit entre les centres de donnes locaux et les
rgions Azure, lespace dadressage utilis pour les rseaux virtuels Azure ne peut pas
entrer en conflit avec le rseau local, et lespace dadressage utilis par chaque rseau
virtuel ne doit pas entrer en conflit avec dautres rseaux virtuels existants. Vous pouvez
utiliser les espaces dadressage dans le tableau cidessous pour remplir ces conditions
requises.
Abonnement

Rseau virtuel

Rgion Azure

Espace dadressage

BU1

ProdBU1US1

Ouest des tatsUnis

172.16.0.0/16

BU1

ProdBU1US2

Est des tatsUnis

172.17.0.0/16

BU1

ProdBU1EU1

Europe du Nord

172.18.0.0/16

BU1

ProdBU1EU2

Europe de l'Ouest

172.19.0.0/16

BU1

TestDevBU1

Ouest des tatsUnis

172.20.0.0/16

BU2

TestDevBU2

Ouest des tatsUnis

172.21.0.0/16

BU2

ProdBU2US1

Ouest des tatsUnis

172.22.0.0/16

BU2

ProdBU2US2

Est des tatsUnis

172.23.0.0/16

BU2

ProdBU2EU1

Europe du Nord

172.24.0.0/16

BU2

ProdBU2EU2

Europe de l'Ouest

172.25.0.0/16

Nombre de sousrseaux et de groupes de scurit rseau

Les conditions requises suivantes sont associes aux sousrseaux et groupes de scurit
rseau :
Vous devez rduire la quantit de rseaux virtuels et sousrseaux.
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

11/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Chaque application est totalement isole des autres.

Chaque application est accessible aux clients sur Internet via HTTP.
Chaque application est accessible aux utilisateurs connects aux centres de donnes
locaux laide dun tunnel chiffr.
La connexion aux centres de donnes locaux doit utiliser des appareils VPN existants.
Les bases de donnes dans chaque emplacement doivent tre rpliques vers dautres
emplacements Azure une fois par jour.
En fonction de ces conditions requises, vous pouvez utiliser un seul sousrseau par
couche dapplication et utiliser des groupes de scurit rseau pour filtrer le trafic par
application. De cette faon, vous avez uniquement 3 sousrseaux dans chaque rseau
virtuel frontal, couche dapplication et couche de donnes et un groupe de scurit
rseau par application et par sousrseau. Dans ce cas, vous devez envisager dutiliser le
modle de conception un sousrseau par couche dapplication, groupes de scurit
rseau par application . La figure cidessous illustre lutilisation du modle de conception
reprsentant le rseau virtuel ProdBU1US1 .

Toutefois, vous devez galement crer un sousrseau supplmentaire pour la

connectivit VPN entre les rseaux virtuels et centres de donnes locaux. Vous devez
galement spcifier lespace dadressage pour chaque sousrseau. La figure cidessous
illustre un exemple de solution pour le rseau virtuel ProdBU1US1 . Vous pouvez
rpliquer ce scnario pour chaque rseau virtuel. Chaque couleur reprsente une
application diffrente.

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

12/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

Contrle daccs
Les conditions requises suivantes sont associes au contrle daccs :
Le groupe rseau de la socit doit avoir un contrle total sur la configuration de
rseau virtuel.
Les dveloppeurs dans chaque division doivent uniquement pouvoir dployer des
machines virtuelles vers des sousrseaux existants.
En fonction de ces conditions requises, vous pouvez ajouter des utilisateurs de lquipe
rseau au rle intgr Collaborateur de rseau dans chaque abonnement et crer un rle
personnalis pour les dveloppeurs dapplications dans chaque abonnement en leur
donnant les droits dajouter des machines virtuelles aux sousrseaux existants.

tapes suivantes
Dployer un rseau virtuel selon un scnario.
Dcouvrir comment quilibrer la charge des machines virtuelles IaaS et grer le
routage entre plusieurs rgions Azure.

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

13/14

25/01/2017

GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs

En savoir plus sur les groupes de scurit rseau et comment planifier et concevoir une
solution de groupe de scurit rseau.
En savoir plus sur vos options de connectivit de rseau virtuel et entre locaux.

Franais

Blog Confidentialit & cookies Conditions d"utilisation Commentaires Marques

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm

14/14