Académique Documents
Professionnel Documents
Culture Documents
Guide de Planification Et de Conception de Réseau Virtuel Azure - Microsoft Docs PDF
Guide de Planification Et de Conception de Réseau Virtuel Azure - Microsoft Docs PDF
En utilisant ce site, vous autorisez les cookies des fins danalyse, de pertinence et de publicit.
En savoir plus
+ Options
Rseaux virtuels
La cration dun rseau virtuel titre dessai est assez facile, mais vous risquez de
dployer plusieurs rseaux virtuels au fil du temps pour prendre en charge les besoins en
production de votre organisation. La planification et la conception vous permettent de
dployer des rseaux virtuels et de vous connecter aux ressources dont vous avez besoin
plus efficacement. Si vous ntes pas familiaris avec les rseaux virtuels, il est
recommand de dcouvrir les rseaux virtuels et dapprendre comment en dployer un
avant de continuer.
Planification
Une bonne comprhension des abonnements Azure, des rgions et des ressources rseau
est essentielle pour russir. Vous pouvez utiliser la liste des lments prendre en
compte cidessous comme point de dpart. Une fois que vous avez compris ces lments,
vous pouvez dfinir les conditions requises pour la conception de votre rseau.
Considrations
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 1/14
25/01/2017 GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs
Avant de rpondre aux questions de planification cidessous, tenez compte des lments
suivants :
Tout ce que vous crez dans Azure se compose dune ou de plusieurs ressources. Une
machine virtuelle est une ressource, linterface de carte rseau utilise par une machine
virtuelle est une ressource, ladresse IP publique utilise par une interface de carte
rseau est une ressource, le rseau virtuel auquel linterface de carte rseau est
connecte est une ressource.
Vous crez des ressources au sein dune rgion Azure et dun abonnement. En outre,
les ressources peuvent uniquement tre connectes un rseau virtuel qui existe dans
les mmes rgion et abonnement.
Vous pouvez connecter des rseaux virtuels entre eux laide dune passerelle
VPNAzure. Vous pouvez galement connecter des rseaux virtuels entre des rgions et
des abonnements de cette faon.
Vous pouvez connecter des rseaux virtuels votre rseau local laide de lune des
options de connectivit disponibles dans Azure.
Diffrentes ressources peuvent tre regroupes dans des groupes de ressources, ce qui
facilite la gestion de la ressource en tant quunit. Un groupe de ressources peut
contenir des ressources provenant de plusieurs rgions, tant que les ressources
appartiennent au mme abonnement.
Utilisez les questions cidessous comme point de dpart pour la conception de votre
rseau Azure.
1. Quels emplacements Azure allezvous utiliser pour hberger des rseaux virtuels ?
2. Devezvous assurer la communication entre ces emplacements Azure ?
3. Devezvous assurer la communication entre vos rseaux virtuels Azure et vos centres
de donnes locaux ?
4. Combien de machines virtuelles IaaS Infrastructure as a Service, de rles de services
cloud et dapplications web sont ncessaires pour votre solution ?
5. Devezvous isoler le trafic en fonction des groupes de machines virtuelles autrement
dit, serveurs web frontaux et serveurs de base de donnes principaux ?
6. Devezvous contrler le flux du trafic laide dquipements virtuels ?
7. Estce que les utilisateurs ont besoin de diffrents jeux dautorisations pour diffrentes
ressources Azure ?
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 2/14
25/01/2017 GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs
Remarque
Les administrateurs rseau sont familiariss avec la notation CIDR. Si vous ntes pas familiaris
avec CIDR, obtenez davantage dinformations.
emplacement Emplacement Azure Doit tre lun des emplacements Azure valides.
galement appel
rgion.
addressSpace Collection de prfixes Doit tre un tableau de blocs dadresses CIDR valides,
dadresses qui y compris des plages dadresses IP publiques.
composent le rseau
virtuel dans la
notation CIDR.
dnsServers Tableau des serveurs Doit tre un tableau de 10 serveurs DNS au maximum,
DNS utiliss par le par adresse IP.
rseau virtuel. Si
aucun serveur nest
spcifi, la rsolution
de noms interne
Azure est utilise.
Un sousrseau est une ressource enfant dun rseau virtuel, et permet de dfinir des
segments despaces dadressage dans un bloc CIDR, laide de prfixes dadresses IP. Les
cartes dinterface rseau NIC peuvent tre ajoutes aux sousrseaux et connectes aux
machines virtuelles, ce qui fournit une connectivit pour diffrentes charges de travail.
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 3/14
25/01/2017 GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs
addressPrefix Prfixe Doit tre un bloc CIDR unique qui fait partie de lun
dadresse des espaces dadressage du rseau virtuel.
unique qui
constitue le
sousrseau
dans la
notation CIDR
networkSecurityGroup NSG
applique au
sousrseau
routeTable Table de
routage
applique au
sousrseau
ipConfigurations Collection
dobjets de
configuration
IP utilise par
la carte
rseau
connecte au
sousrseau
Rsolution de noms
Par dfaut, votre rseau virtuel utilise la rsolution de noms fournie par Azure pour
rsoudre les noms lintrieur du rseau virtuel et sur lInternet public. Toutefois, si vous
connectez vos rseaux virtuels vos centres de donnes locaux, vous devez fournir votre
propre serveur DNS pour rsoudre les noms entre les rseaux.
limites
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 4/14
25/01/2017 GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs
Passez en revue les limites de mise en rseau dans larticle sur les limites Azure pour
vrifier que votre conception nentre en conflit avec aucune limite. Il est possible
daugmenter certaines limites par le biais dun ticket dassistance.
Vous pouvez utiliser le contrle daccs en fonction du rle Azure pour contrler le niveau
d'accs de diffrents utilisateurs diffrentes ressources dans Azure. De cette faon, vous
pouvez isoler le travail effectu par votre quipe en fonction de leurs besoins.
En ce qui concerne les rseaux virtuels, les utilisateurs dans le rle Collaborateur de
rseau ont un contrle total sur les ressources du rseau virtuel Azure Resource Manager.
De mme, les utilisateurs dans le rle Collaborateur de rseau classique ont un contrle
total sur les ressources du rseau virtuel classique.
Remarque
Vous pouvez galement crer vos propres rles pour sparer les besoins administratifs.
Conception
Une fois que vous connaissez les rponses aux questions dans la section Planifier ,
consultez les rubriques suivantes avant de dfinir vos rseaux virtuels.
Vous devez envisager de crer plusieurs rseaux virtuels dans les scnarios suivants :
Machines virtuelles qui doivent tre places diffrents emplacements Azure. Les
rseaux virtuels dans Azure sont rgionaux. Ils ne peuvent pas couvrir des
emplacements. Par consquent, vous avez besoin dau moins un rseau virtuel pour
chaque emplacement Azure dans lequel vous voulez hberger des machines virtuelles.
Charges de travail qui doivent tre totalement isoles les unes des autres. Vous pouvez
crer des rseaux virtuels distincts, qui utilisent mme des espaces dadressage IP
identiques, pour isoler diffrentes charges de travail les unes des autres.
Gardez lesprit que les limites affiches cidessus sont dfinies par rgion, par
abonnement. Cela signifie que vous pouvez utiliser plusieurs abonnements pour
augmenter la limite des ressources que vous pouvez grer dans Azure. Vous pouvez
utiliser un rseau VPN de site site, ou un circuit ExpressRoute, pour connecter les
rseaux virtuels dans diffrents abonnements.
Nombre de sous-rseaux
Vous devez envisager dutiliser plusieurs sousrseaux dans un rseau virtuel dans les
scnarios suivants :
Pas suffisamment dadresses IP prives pour toutes les cartes rseau dans un sous
rseau. Si lespace dadressage de votre sousrseau ne contient pas suffisamment
dadresses IP pour le nombre de cartes rseau dans le sousrseau, vous devez crer
plusieurs sousrseaux. Gardez lesprit quAzure rserve 5 adresses IP prives de
chaque sousrseau qui ne peuvent pas tre utilises : les premire et dernire
adresses de lespace dadressage pour ladresse de sousrseau et la multidiffusion et
3 adresses utiliser en interne pour DHCP et DNS.
Scurit. Vous pouvez utiliser des sousrseaux pour sparer les groupes de machines
virtuelles les uns des autres pour les charges de travail qui ont une structure
multicouche, et appliquer diffrents groupes de scurit rseau pour ces sousrseaux.
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 6/14
25/01/2017 GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs
Connectivit hybride. Vous pouvez utiliser des passerelles VPN et circuits ExpressRoute
pour connecter vos rseaux virtuels entre eux et vos centres de donnes locaux. Les
passerelles VPN et les circuits ExpressRoute ncessitent la cration dun sousrseau
qui leur est propre.
quipements virtuels. Vous pouvez utiliser un quipement virtuel, comme un parefeu,
un acclrateur WAN ou une passerelle VPN, dans un rseau virtuel Azure. Quand vous
procdez ainsi, vous devez acheminer le trafic vers ces quipements et les isoler dans
leur propre sousrseau.
Exemple de conception
Pour illustrer lapplication des informations de cet article, envisagez le scnario suivant.
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 7/14
25/01/2017 GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs
Vous travaillez pour une socit qui possde 2 centres de donnes en Amrique du Nord
et deux centres de donnes en Europe. Vous avez identifi 6 applications clientes
diffrentes gres par 2 divisions diffrentes que vous souhaitez migrer vers Azure
comme projet pilote. Larchitecture de base pour les applications est la suivante :
App1, App2, App3 et App4 sont des applications web hberges sur des serveurs Linux
excutant Ubuntu. Chaque application se connecte un serveur dapplications distinct
qui hberge les services RESTful sur des serveurs Linux. Les services RESTful se
connectent une base de donnes MySQL principale.
App5 et App6 sont des applications web hberges sur des serveurs Windows
excutant Windows Server 2012 R2. Chaque application se connecte une base de
donnes SQL Server principale.
Toutes les applications sont actuellement hberges dans lun des centres de donnes
de la socit en Amrique du Nord.
Les centres de donnes locaux utilisent lespace dadressage 10.0.0.0/8.
Vous devez concevoir une solution de rseau virtuel qui remplit les conditions suivantes :
Planification
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 8/14
25/01/2017 GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs
Planification
1. Quels emplacements Azure allezvous utiliser pour hberger des rseaux virtuels ?
Oui. tant donn que les bases de donnes doivent tre rpliques sur tous les
emplacements.
Oui. tant donn que les utilisateurs connects aux centres de donnes locaux
doivent tre en mesure daccder aux applications via un tunnel chiffr.
200 machines virtuelles IaaS. App1, App2 et App3 ncessitent 5 serveurs web
chacun, 2 serveurs dapplications chacun et 2 serveurs de base de donnes chacun.
Ce qui fait un total de 9 machines virtuelles IaaS par application ou 36 machines
virtuelles IaaS. App5 et App6 ncessitent 5 serveurs web et 2 serveurs de base de
donnes chacun. Ce qui fait un total de 7 machines virtuelles IaaS par application
ou 14 machines virtuelles IaaS. Par consquent, vous avez besoin de 50 machines
virtuelles IaaS pour toutes les applications dans chaque rgion Azure. tant donn
que nous devons utiliser 4 rgions, 200 machines virtuelles IaaS sont ncessaires.
Vous devez galement fournir des serveurs DNS dans chaque rseau virtuel ou
dans vos centres de donnes locaux pour rsoudre le nom entre les machines
virtuelles IaaS Azure et le rseau local.
Oui. Chaque application doit tre totalement isole des autres, et chaque couche
dapplication doit galement tre isole.
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 9/14
25/01/2017 GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs
7. Estce que les utilisateurs ont besoin de diffrents jeux dautorisations pour
diffrentes ressources Azure ?
Oui. Lquipe rseau a besoin dun contrle total sur les paramtres de rseau
virtuel, tandis que les dveloppeurs doivent uniquement pouvoir dployer des
machines virtuelles vers des sousrseaux prexistants.
Conception
Vous devez suivre la conception spcifiant les abonnements, les rseaux virtuels, les sous
rseaux et les groupes de scurit rseau. Nous abordons le sujet ici, mais vous devez en
savoir plus sur les groupes de scurit rseau avant de terminer votre conception.
Les conditions requises suivantes sont associes aux abonnements et rseaux virtuels :
En fonction de ces conditions requises, vous avez besoin dun abonnement pour chaque
division. De cette faon, la consommation des ressources dune division nest pas prise en
compte pour dterminer les limites dautres divisions. En outre, comme vous souhaitez
rduire le nombre de rseaux virtuels, vous devez envisager dutiliser le modle un
abonnement par division, deux rseaux virtuels par groupe dapplications comme indiqu
cidessous.
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 10/14
25/01/2017 GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs
Vous devez galement spcifier lespace dadressage pour chaque rseau virtuel. tant
donn que vous avez besoin de connectivit entre les centres de donnes locaux et les
rgions Azure, lespace dadressage utilis pour les rseaux virtuels Azure ne peut pas
entrer en conflit avec le rseau local, et lespace dadressage utilis par chaque rseau
virtuel ne doit pas entrer en conflit avec dautres rseaux virtuels existants. Vous pouvez
utiliser les espaces dadressage dans le tableau cidessous pour remplir ces conditions
requises.
Les conditions requises suivantes sont associes aux sousrseaux et groupes de scurit
rseau :
En fonction de ces conditions requises, vous pouvez utiliser un seul sousrseau par
couche dapplication et utiliser des groupes de scurit rseau pour filtrer le trafic par
application. De cette faon, vous avez uniquement 3 sousrseaux dans chaque rseau
virtuel frontal, couche dapplication et couche de donnes et un groupe de scurit
rseau par application et par sousrseau. Dans ce cas, vous devez envisager dutiliser le
modle de conception un sousrseau par couche dapplication, groupes de scurit
rseau par application . La figure cidessous illustre lutilisation du modle de conception
reprsentant le rseau virtuel ProdBU1US1 .
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 12/14
25/01/2017 GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs
Contrle daccs
En fonction de ces conditions requises, vous pouvez ajouter des utilisateurs de lquipe
rseau au rle intgr Collaborateur de rseau dans chaque abonnement et crer un rle
personnalis pour les dveloppeurs dapplications dans chaque abonnement en leur
donnant les droits dajouter des machines virtuelles aux sousrseaux existants.
tapes suivantes
Dployer un rseau virtuel selon un scnario.
Dcouvrir comment quilibrer la charge des machines virtuelles IaaS et grer le
routage entre plusieurs rgions Azure.
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 13/14
25/01/2017 GuidedeplanificationetdeconceptionderseauvirtuelAzure|MicrosoftDocs
En savoir plus sur les groupes de scurit rseau et comment planifier et concevoir une
solution de groupe de scurit rseau.
En savoir plus sur vos options de connectivit de rseau virtuel et entre locaux.
Franais
https://docs.microsoft.com/frfr/azure/virtualnetwork/virtualnetworkvnetplandesignarm 14/14