25/01/2017 Prsentationdurseauvirtuel(VNet)Azure|MicrosoftDocs

En utilisant ce site, vous autorisez les cookies des fins danalyse, de pertinence et de publicit.
En savoir plus

MicrosoftAzure / Rseau virtuel

+ Options

Rseaux virtuels

Prsentation du rseau virtuel

15/03/2016 6 minutes de lecture Contributeurs tous

Dans cet article

Avantages du rseau virtuel
Sousrseaux
Adresses IP
quilibreurs de charge Azure
Groupe de scurit rseau
Appliances virtuelles
Limites
Tarification
tapes suivantes

Un rseau virtuel Azure VNet est une reprsentation de votre propre rseau dans le
cloud. Il sagit dun isolement logique du cloud Azure ddi votre abonnement. Vous
pouvez contrler compltement les blocs dadresses IP, les paramtres DNS, les stratgies
de scurit et les tables de routage de ce rseau. Vous pouvez galement segmenter
votre rseau en plusieurs sousrseaux et lancer des machines virtuelles IaaS Azure et/ou
des services Cloud instances de rle PaaS. En outre, vous pouvez connecter le rseau
virtuel votre rseau local laide des options de connectivit disponibles dans Azure. En
bref, vous pouvez dvelopper votre rseau sur Azure et matriser totalement vos blocs
dadresses IP avec les que procurent la mise lchelle dentreprise dAzure.

Pour mieux comprendre les rseaux virtuels, examinez la figure cidessous, qui illustre un
rseau local simplifi.

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworksoverview 1/7
25/01/2017 Prsentationdurseauvirtuel(VNet)Azure|MicrosoftDocs

La figure cidessus illustre un rseau local connect lInternet public via un routeur. Vous
pouvez galement voir un parefeu entre le routeur et une zone DMZ qui hberge un
serveur DNS et une batterie de serveurs web. La batterie de serveurs web est quilibre
laide dun quilibreur de charge matriel qui est expos Internet et consomme des
ressources partir du sousrseau interne. Le sousrseau interne est spar de la zone
DMZ par un autre parefeu et hberge les serveurs de contrleur de domaine Active
Directory, les serveurs de base de donnes et serveurs dapplications.

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworksoverview 2/7
25/01/2017 Prsentationdurseauvirtuel(VNet)Azure|MicrosoftDocs

Le mme rseau peut tre hberg dans Azure, comme illustr sur la figure cidessous.

Notez comment linfrastructure Azure prend le rle de routeur, autorisant votre routeur
de rseau virtuel accder lInternet public sans aucune configuration. Les parefeu
peuvent tre remplacs par des groupes de scurit rseau NSG appliqus chaque
sousrseau individuel. Et les quilibreurs de charge physiques sont remplacs par des
quilibreurs de charge internes et accessibles via internet dans Azure.

Remarque
Il existe deux modes de dploiement dans Azure : classique galement appel Service
Management et Azure Resource Manager ARM. Les rseaux virtuels classiques peuvent tre
ajouts un groupe daffinits ou crs en tant que rseau virtuel rgional. Si vous avez un

rseau virtuel dans un groupe daffinits, il est recommand

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworksoverview de migrer vers un rseau virtuel 3/7
25/01/2017 Prsentationdurseauvirtuel(VNet)Azure|MicrosoftDocs

rseau virtuel dans un groupe daffinits, il est recommand de migrer vers un rseau virtuel
rgional.

Avantages du rseau virtuel

Isolement. Les rseaux virtuels sont totalement isols les uns des autres. Cela vous
permet de crer des rseaux disjoints pour le dveloppement, le test et la production
qui utilisent les mmes blocs dadresses CIDR.
Accs lInternet public. Toutes les machines virtuelles IaaS et les instances de rle
PaaS dun rseau virtuel ont, par dfaut, accs lInternet public. Vous pouvez
contrler laccs grce aux groupes de scurit rseau NSG.
Accs aux machines virtuelles dans le rseau virtuel. Les instances de rle PaaS et les
machines virtuelles IaaS peuvent tre dmarres dans le mme rseau virtuel et se
connecter entre elles avec des adresses IP prives, mme si elles se trouvent dans des
sousrseaux diffrents, et ce, sans avoir recours la configuration dune passerelle ou
sans utiliser dadresse IP publique.
Rsolution de noms. Azure fournit la rsolution de noms interne pour les machines
virtuelles IaaS et les instances de rle PaaS dployes dans votre rseau virtuel. Vous
pouvez galement dployer vos propres serveurs DNS et configurer le rseau virtuel
pour les utiliser.
Scurit. Le trafic entrant et sortant des machines virtuelles et des instances de rle
PaaS dans un rseau virtuel peut tre contrl laide de groupes de scurit du
rseau.

Connectivit. Les rseaux virtuels peuvent tre connects entre eux laide de
passerelles rseau ou dune homologation de rseau virtuel. Les rseaux virtuels
peuvent tre connects des centres de donnes locaux via des rseaux VPN site
site ou via Azure ExpressRoute. Pour en savoir plus sur la connectivit VPN site
site, visitez propos de la passerelle VPN. Pour plus dinformations sur
ExpressRoute, consultez Prsentation technique dExpressRoute. Pour en savoir plus
sur lhomologation de rseaux virtuels, visitez Homologation de rseaux virtuels.

Remarque
Assurezvous de crer un rseau virtuel avant de dployer des machines virtuelles IaaS ou
des instances de rle PaaS dans votre environnement Azure. Les machines virtuelles sur
ARM requirent un rseau virtuel et, si vous ne spcifiez pas de rseau virtuel existant,
Azure cre un rseau virtuel par dfaut dont le bloc dadresses CIDR peut entrer en conflit
avec votre rseau local. Ce qui empche la connexion de votre rseau virtuel votre
rseau local.

Sousrseaux
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworksoverview 4/7
25/01/2017 Prsentationdurseauvirtuel(VNet)Azure|MicrosoftDocs

Sousrseaux
Le sousrseau est une plage dadresses IP appartenant au rseau virtuel. Vous pouvez
diviser un rseau virtuel en plusieurs sousrseaux pour lorganisation et la scurit. Les
machines virtuelles et les instances de rle PaaS dployes sur des sousrseaux
identiques ou diffrents au sein dun rseau virtuel peuvent communiquer entre elles
sans quil y ait besoin de configuration supplmentaire. Vous pouvez galement
configurer des tables ditinraire et des groupes de scurit rseau sur un sousrseau.

Adresses IP
Il existe deux types dadresses IP affectes aux ressources dans Azure : publique et prive.
Les adresses IP publiques permettent aux ressources Azure de communiquer avec
Internet et dautres services publics Azure tels que Azure Redis Cache, Azure Event Hubs.
Les adresses IP prives permettent la communication entre les ressources dans un rseau
virtuel, au mme titre que celles qui sont connectes via un VPN, sans utiliser des
adresses IP routables par Internet.

Pour en savoir plus sur les adresses IP dans Azure, visitez les adresses IP de rseau virtuel

quilibreurs de charge Azure

Les machines virtuelles et les services cloud au sein dun rseau virtuel peuvent tre
exposs Internet par le biais dquilibreurs de charge Azure. Des applications mtiers
prsentes en interne ne peuvent tre quilibres qu laide de lquilibreur de charge
interne.

quilibreur de charge externe. Vous pouvez utiliser un quilibreur de charge externe

pour fournir une haute disponibilit pour les machines virtuelles IaaS et les instances
de rle PaaS accessibles depuis lInternet public.
quilibreur de charge interne. Vous pouvez utiliser un quilibreur de charge interne
pour fournir une haute disponibilit pour les machines virtuelles IaaS et les instances
de rle PaaS accessibles depuis dautres services sur votre rseau virtuel.

Pour en savoir plus sur lquilibrage de charge dans Azure, visitez Prsentation de
lquilibreur de charge.

Groupe de scurit rseau

Vous pouvez crer des NSG afin de contrler laccs entrant et sortant aux interfaces
rseau cartes rseau, aux machines virtuelles et aux sousrseaux. Chaque NSG contient

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworksoverview 5/7
25/01/2017 Prsentationdurseauvirtuel(VNet)Azure|MicrosoftDocs

une ou plusieurs rgles spcifiant si le trafic est accept ou refus en fonction de ladresse
IP source, du port source, de ladresse IP de destination et du port de destination. Pour en
savoir plus sur les groupes de scurit rseau, consultez Questce quun groupe de
scurit rseau ?.

Appliances virtuelles
Une appliance virtuelle est simplement une autre machine virtuelle dans votre rseau
virtuel qui excute une fonction dappliance logicielle, un parefeu par exemple,
loptimisation du rseau tendu ou la dtection dintrusion. Vous pouvez crer un
itinraire dans Azure pour acheminer le trafic de votre rseau virtuel via une appliance
virtuelle pour utiliser ses fonctionnalits.

Par exemple, les NSG peuvent tre utiliss pour assurer la scurit sur votre rseau virtuel.
Toutefois, les NSG fournissent la liste de contrle daccs de couche 4 pour les paquets
entrants et sortants. Si vous souhaitez utiliser un modle de scurit de couche 7, vous
devez utiliser une appliance de parefeu.

Les appliances virtuelles dpendent des itinraires dfinis par lutilisateur et du transfert
dIP.

Limites
Il existe des limites pour le nombre de rseaux virtuels autoriss dans un abonnement,
veuillez vous reporter la section Limites de mise en rseau Azure pour plus
dinformations.

Tarification
Lutilisation de rseaux virtuels dans Azure ne gnre pas de frais supplmentaires. Les
instances de calcul lances dans le rseau virtuel seront factures un tarif standard,
comme lindique la section Tarification lie aux machines virtuelles. Les passerelles VPN et
les adresses IP publiques utilises dans le rseau virtuel peuvent galement tre factures
au tarif standard.

tapes suivantes
Crer un rseau virtuel et des sousrseaux.
Crer une machine virtuelle dans un rseau virtuel.
En savoir plus sur les groupes de scurit rseau.

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworksoverview 6/7
25/01/2017 Prsentationdurseauvirtuel(VNet)Azure|MicrosoftDocs

En savoir plus sur les Itinraires dfinis par lutilisateur et le transfert IP.

Franais

Blog Confidentialit & cookies Conditions d"utilisation Commentaires Marques

https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworksoverview 7/7