Configurer VNET Peering

Configurer une passerelle VPN

Administrer la
connectivité
intersites Configurer ExpressRoute et Virtual WAN
Présentation

Labo 05 - Implémenter une connectivité intersites

© Copyright Microsoft Corporation. Tous droits réservés.

Configurer VNET Peering

© Copyright Microsoft Corporation. Tous droits réservés.

 Déterminer les utilisations du peering de réseaux virtuels

Déterminer les exigences du transit par passerelle et de la

connectivité

Créer le peering de réseaux virtuels

Déterminer les utilisations du chaînage de services

Configurer
VNET Peering -
Démonstration - Peering de réseaux virtuels
Présentation
Récapitulatif et ressources

© Copyright Microsoft Corporation. Tous droits réservés.

Déterminer les utilisations du peering de réseaux virtuels

Région 1 Région 2

Global Zones
VNet1 VNet2 géographiques
VNet3
VNET Peering
VNET Peering

• Deux types de peering : Global et régional

• Connecte deux réseaux virtuels Azure : vous pouvez appairer des abonnements et des
locataires
• Les réseaux appairés utilisent le réseau principal Azure pour assurer confidentialité et
isolation
• Configuration facile, transfert de données fluide et performances optimales

© Copyright Microsoft Corporation. Tous droits réservés.

Déterminer les exigences du transit par passerelle et de la connectivité
Le transit par passerelle permet
aux réseaux virtuels appairés de
partager la passerelle et d’accéder
aux ressources

Aucune passerelle VPN n’est requise

dans le réseau virtuel appairé

Le peering de réseaux virtuels par

défaut fournit une connectivité
complète

Les espaces d’adressage IP des réseaux connectés ne peuvent pas se chevaucher

© Copyright Microsoft Corporation. Tous droits réservés.

Créer le peering de réseaux virtuels

Paramètres Autoriser l’accès au réseau virtuel

Configurer les paramètres du trafic transféré

© Copyright Microsoft Corporation. Tous droits réservés.

Déterminer les utilisations du chaînage de services
Utiliser des routes définies par l’utilisateur et
le chaînage de services pour implémenter un
routage personnalisé

Implémenter un hub de réseaux virtuels avec Réseau virtuel du hub

VNet2
une appliance virtuelle réseau ou une
passerelle VPN Appliance virtuelle réseau
ou
Passerelle VPN
Le chaînage de services vous permet de VNet3
rediriger le trafic d’un réseau virtuel vers une
appliance virtuelle, ou une passerelle de
réseau virtuel, dans un réseau virtuel appairé,
via des routes définies par l’utilisateur

© Copyright Microsoft Corporation. Tous droits réservés.

Démonstration - Peering de réseaux virtuels

Configurer le peering de réseaux virtuels sur le premier réseau virtuel

Configurer une passerelle VPN

Autoriser le transit par passerelle

Confirmer le peering de réseaux virtuels sur le deuxième réseau virtuel

© Copyright Microsoft Corporation. Tous droits réservés.

Récapitulatif et ressources : Configurer le peering de réseaux virtuels

Questions de contrôle
Modules Microsoft Learn (docs.microsoft.com/Learn)
des connaissances

Distribuer vos services sur des réseaux virtuels Azure et les intégrer en
utilisant le peering de réseaux virtuels (Bac à sable)

© Copyright Microsoft Corporation. Tous droits réservés.

Leçon 02 : Configurer une passerelle VPN

© Copyright Microsoft Corporation. Tous droits réservés.

 Déterminer les utilisations de la passerelle VPN

Créer des connexions de site à site

Démonstration - Passerelle VPN

• Créer le sous-réseau de passerelle

Configurer • Création de la passerelle VPN

une passerelle • Déterminer la référence SKU et la génération de la passerelle

VPN - • Créer la passerelle de réseau local
Présentation
• Configurer l’appareil VPN local

• Créer la connexion VPN

Déterminer les scénarios de haute disponibilité

Récapitulatif et ressources

© Copyright Microsoft Corporation. Tous droits réservés.

Déterminer les utilisations de la passerelle VPN
Azure
De point à site
Connexion
entre deux
réseaux virtuels
Réseau Réseau
virtuel 1 virtuel 2
Réseau local
De site à site (sur site)

Les connexions de réseau

Les connexions de point à site Les connexions de site à site
virtuel à réseau virtuel
(VPN utilisateur) connectent connectent des centres de
connectent des réseaux virtuels
des appareils individuels aux données locaux aux
Azure entre eux (peering VNet
réseaux virtuels Azure réseaux virtuels Azure
ou personnalisé)
© Copyright Microsoft Corporation. Tous droits réservés.
Créer des connexions VPN de site à site
Azure Local Azure
Adresse IP publique

Créer le Création de Créer la Configurer le Créer la

sous-réseau la passerelle passerelle de périphérique connexion
de passerelle VPN réseau local VPN VPN

IP ou FQDN

La partie locale est

Prenez le temps de planifier
nécessaire uniquement Toujours vérifier et
soigneusement votre
quand vous procédez à une tester vos connexions
configuration réseau
configuration de site à site

© Copyright Microsoft Corporation. Tous droits réservés.

Démonstration - Passerelles VPN

Explorer le panneau Sous-réseau de passerelle

Explorer le panneau Appareils connectés

Explorer l’ajout d’une passerelle de réseau virtuel

Explorer l’ajout d’une connexion entre les réseaux virtuels

© Copyright Microsoft Corporation. Tous droits réservés.

Créer le sous-réseau de passerelle

Lors de la création de votre sous-réseau de passerelle, les

machines virtuelles de passerelle sont déployées dans le
sous-réseau de passerelle et configurées avec les
paramètres de passerelle VPN requis

Le sous-réseau de passerelle contient les adresses IP.

Si possible, utilisez un bloc CIDR /28 ou /27

Ne déployez jamais d’autres ressources (des machines

virtuelles supplémentaires, par exemple) dans le sous-
réseau de passerelle

© Copyright Microsoft Corporation. Tous droits réservés.

Création de la passerelle VPN

La plupart des passerelles VPN sont basées sur le

routage

Votre choix de référence SKU de passerelle impacte le

nombre de connexions que vous pouvez avoir ainsi
que le point de référence du débit agrégé

Associer le réseau virtuel qui inclut le sous-réseau

de passerelle (nécessite une adresse IP publique)

Le provisionnement de la passerelle VPN peut

prendre jusqu’à 45 minutes

© Copyright Microsoft Corporation. Tous droits réservés.

Déterminer la référence SKU et la génération de la passerelle
Échantillonnage des références SKU disponibles
Tunnels S2S/réseau P2S connexions Évaluation
Gén SKU
virtuel à réseau virtuel IKEv2 du débit
Bande
1 VpnGw1/Az Bande passante30 650 Mbits/s
passante250
Bande
1 VpnGw2/Az Bande passante30 < 1,0 Gbits/s
passante500
Bande
2 VpnGw2/Az Bande passante30 1,25 Gbits/s
passante500
Bande
1 VpnGw3/Az Bande passante30 1,25 Gbits/s
passante1 000
Bande
2 VpnGw3/Az Bande passante30 2,5 Gbits/s
passante1 000
Bande
2 VpnGw4/Az Bande passante100 < 5,0 Gbits/s
passante5 000
Bande
2 VpnGw5/Az Bande passante100 10,0 Gbits/s
passante10000

La référence SKU de passerelle La référence SKU De base

Le redimensionnement est
impacte les connexions (non affichée) est héritée
autorisé dans la génération
et le débit et ne doit pas être utilisée
© Copyright Microsoft Corporation. Tous droits réservés.
Créer la passerelle de réseau local

Reflète la configuration réseau locale

Donnez au site un nom qui sera utilisé par Azure

pour le référencer

Utilisez une adresse IP publique ou un nom de

domaine complet (FQDN) pour le point de
terminaison de la passerelle de réseau local

Spécifiez les préfixes d’adresses IP qui seront

routés via la passerelle vers l’appareil VPN

© Copyright Microsoft Corporation. Tous droits réservés.

Créez l’appareil VPN local
Échantillonnage des appareils VPN pris
Consultez la liste des appareils VPN pris en en charge
charge
Fournisseur Famille d’appareils

Un script de configuration de l’appareil VPN Barracuda Networks, Barracuda CloudGen

peut être disponible Inc. Firewall
Cisco ASA, ASR, ISR
NetScaler MPX, SDX,
Citrix
Notez la clé partagée pour la connexion VPX
Azure Juniper SRX, J-Series, ISG, SSG
F5 BIG-IP Series

Spécifiez l’adresse IP publique de la Tous les périphériques

Palo Alto Networks
exécutant PAN-OS
passerelle VPN

© Copyright Microsoft Corporation. Tous droits réservés.

Créer la connexion VPN
Une fois que vous avez créé les passerelles VPN
et configuré l’appareil local, créez un objet
connexion

Donnez un nom à la connexion et spécifiez Site

à site (IPsec) comme type

Sélectionnez la passerelle VPN et la passerelle de

réseau local

Entrez la clé partagée pour la connexion

© Copyright Microsoft Corporation. Tous droits réservés.

Déterminer les scénarios de haute disponibilité
Actif/passif (par défaut) Actif/actif

Les passerelles VPN sont déployées Activer le mode actif/actif pour

sous la forme de deux instances une disponibilité plus élevée
© Copyright Microsoft Corporation. Tous droits réservés.
Récapitulatif et ressources : Configurer la passerelle VPN

Questions de contrôle
Modules Microsoft Learn (docs.microsoft.com/Learn)
des connaissances

Introduction à la passerelle VPN Azure

Connecter votre réseau local à Azure avec une passerelle VPN

(Bac à sable)

© Copyright Microsoft Corporation. Tous droits réservés.

Leçon 03 : Configurer ExpressRoute et
Virtual WAN

© Copyright Microsoft Corporation. Tous droits réservés.

 Déterminer les utilisations d’ExpressRoute

Déterminer les fonctionnalités d’ExpressRoute

Faire coexister des réseaux Site à site et
ExpressRoute
Configurer Comparer les options de connexion intersite
ExpressRoute et
Virtual WAN - Déterminer les utilisations de Virtual WAN
Présentation
Récapitulatif et ressources

© Copyright Microsoft Corporation. Tous droits réservés.

Déterminer les utilisations d’ExpressRoute

Circuit ExpressRoute

Connexion principale Office365, CRM

Partenaire Microsoft Réseaux virtuels,
Edge Edge applications
Connexion secondaire
Local
Réseau de client

Connexions privées entre

Les connexions ne passent Connexions sécurisées,
votre réseau local et les
pas par l’Internet fiables, à faible latence,
centres de données
public – Réseau partenaire à grande vitesse
Microsoft
© Copyright Microsoft Corporation. Tous droits réservés.
Déterminer les fonctionnalités d’ExpressRoute
Connectivité de couche 3 avec redondance

Connectivité à toutes les régions d’une zone

géographique

Connectivité globale avec le module

complémentaire ExpressRoute premium

Connectivité locale avec ExpressRoute Global

Reach

Options de bande passante : de 50 Mbit/s

à 100 Gbit/s

Modèles de facturation : Illimité, mesuré,

Premium
© Copyright Microsoft Corporation. Tous droits réservés.
Faire coexister des réseaux Site à site et ExpressRoute

Utiliser des VPN S2S pour

Utiliser un VPN S2S comme Notez l’utilisation de deux
se connecter à des sites qui
chemin de basculement passerelles de réseau virtuel
ne sont pas connectés
sécurisé pour ExpressRoute pour le même réseau virtuel
à ExpressRoute
© Copyright Microsoft Corporation. Tous droits réservés.
Comparer les options de connexion intersite

Bande Cas d’utilisation

Connexion Services Azure pris en charge Protocoles
passante typique
Réseau virtuel Services Azure IaaS, Machines Basé sur la Actif/passif Environnements de
point à site virtuelles Azure référence SKU de développement, test et
passerelle lab pour services cloud
et machines virtuelles

Réseau virtuel Services Azure IaaS, Machines En règle générale, Actif/passif Environnements de
site à site virtuelles Azure < 1 Gbit/s Actif/actif développement, test et
(agrégation) lab.Charges de travail de
production à petite échelle
et machines virtuelles
ExpressRoute Services IaaS et PaaS Azure, De 50 Mbits/s Actif/actif Charges de travail de
services Microsoft 365 jusqu’à niveau entreprise et
100 Gbits/s stratégiques.Solutions
Big Data
© Copyright Microsoft Corporation. Tous droits réservés.
Déterminer les utilisations de Virtual WAN

Rassemble S2S, P2S et ExpressRoute

Connectivité intégrée au moyen d’un modèle

de connectivité hub-and-spoke

Connectez les charges de travail et les réseaux

virtuels au hub Azure automatiquement

Visualisez le flux de bout en bout dans Azure

Deux types : De base et Standard

© Copyright Microsoft Corporation. Tous droits réservés.

Récapitulatif et ressources : Configurer ExpressRoute et les réseaux
Virtual WAN
Questions de contrôle
Modules Microsoft Learn (docs.microsoft.com/Learn)
des connaissances

Présentation d’Azure ExpressRoute

Concevoir et implémenter Azure ExpressRoute

Introduction à Azure Virtual WAN

© Copyright Microsoft Corporation. Tous droits réservés.

Labo 05 - Implémenter une connectivité
intersites

© Copyright Microsoft Corporation. Tous droits réservés.

Labo 05 : Implémenter une connectivité intersites

Scénario du labo
Contoso dispose de ses centres de données à Boston, à New York et aux bureaux de Seattle
connectés par le biais d’une liaison réseau à grande zone de maillage, avec une connectivité
complète entre eux.Vous devez implémenter un environnement lab qui reflète la topologie
des réseaux locaux de Contoso et vérifier ses fonctionnalités

Objectifs
Tâche 1 : Tâche 2 : Tâche 3 :
Provisionner Configurer le peering local Tester la connectivité
l’environnement lab ou mondial des réseaux intersite
virtuels

Diagramme de l’architecture sur la diapositive suivante

© Copyright Microsoft Corporation. Tous droits réservés.
Labo 05 : Diagramme de l’architecture
Region1 Tâche 1
az104-05-rg1

az104-05-vnet0 10.50.0.0/22
Region2
Subnet0 10.50.0.0/24
Tâche 2, Tâche 3 az104-05-rg1

Peering mondial az104-05-vnet2 10.52.0.0/22

az104-05-vm0
10.50.0.4
Subnet0 10.52.0.0/24

Peering local
az104-05-rg1
az104-05-vm2
Peering mondial 10.52.0.4
Subnet0 10.51.0.0/24

az104-05-vm1
10.51.0.4

az104-05-vnet1 10.51.0.0/22

© Copyright Microsoft Corporation. Tous droits réservés.

Fin de la présentation

© Copyright Microsoft Corporation. Tous droits réservés.