Partager via

Configurer une connexion multilocataire dans le portail Azure Virtual Network Manager

  • Article

Dans cet article, vous allez apprendre à créer des connexions interlocataires dans Azure Réseau virtuel Manager à l’aide du Portail Azure. La prise en charge multilocataire permet aux organisations d’utiliser un gestionnaire de réseau central pour gérer les réseaux virtuels entre différents locataires et abonnements.

Tout d’abord, vous allez créer la connexion d’étendue sur le gestionnaire de réseau central. Ensuite, vous allez créer la connexion du gestionnaire de réseau sur le locataire de connexion et vérifier la connexion. Enfin, vous allez ajouter des réseaux virtuels de différents locataires à votre groupe de réseaux et vérifier. Une fois toutes les tâches effectuées, vous pouvez gérer de manière centralisée les ressources d’autres locataires à partir d’un gestionnaire de réseau unique.

Prérequis

  • Deux locataires Azure avec des réseaux virtuels que vous souhaitez gérer via Azure Réseau virtuel Manager. Cet article fait référence aux locataires comme suit :
    • Locataire de gestion centrale : locataire où une instance Azure Virtual Network Manager est installée, et vous allez gérer de manière centralisée les groupes réseau à partir de connexions entre locataires.
    • Locataire géré cible : locataire contenant des réseaux virtuels à gérer. Ce locataire est connecté au locataire de gestion centrale.
  • Azure Virtual Network Manager déployé dans le locataire de gestion centrale.
  • Ces autorisations :
    • L’administrateur du locataire de gestion centrale dispose d’un compte invité dans le locataire managé cible.
    • Le compte invité administrateur dispose des autorisations Contributeur réseau appliquées au niveau de l’étendue appropriée (groupe d’administration, abonnement ou réseau virtuel).

Vous avez besoin d’aide pour configurer des autorisations ? Découvrez comment ajouter des utilisateurs invités dans le portail Azure et comment attribuer des rôles d’utilisateur aux ressources dans le portail Azure.

Créer une connexion d’étendue dans le gestionnaire de réseau

La création de la connexion d’étendue commence sur le locataire de gestion centrale avec un gestionnaire de réseau déployé. Il s’agit du gestionnaire de réseau dans lequel vous envisagez de gérer toutes vos ressources entre les locataires.

Dans cette tâche, vous allez configurer une connexion d’étendue pour ajouter un abonnement à partir d’un locataire cible :

  1. Connectez-vous au portail Azure sur le locataire de gestion central.

  2. Recherchez Managers de réseau virtuel et sélectionnez le manager de votre réseau dans la liste.

  3. Sous Paramètres, sélectionnez Connexions entre locataires puis sélectionnez Créer une connexion entre locataires.

  4. Dans la page Créer une connexion , entrez le nom de connexion et les informations de locataire cible, puis sélectionnez Créer .

    Capture d’écran des paramètres entrés pour créer une connexion.

  5. Vérifiez que la connexion d’étendue est répertoriée sous connexions inter-locataires et que l’état est en attente.

Créer une connexion de gestionnaire de réseau sur l’abonnement dans d’autres locataires

Après avoir créé la connexion d’étendue, basculez vers le locataire managé cible. Connectez-vous au locataire managé cible en créant une autre connexion interlocataire dans le hub Réseau virtuel Manager :

  1. Dans le locataire cible, recherchez Manager de réseau virtuel et sélectionnez Managers de réseau virtuel.

  2. Sous Manager de réseau virtuel, sélectionnez Connexions entre locataires.

  3. Sélectionnez + Créer ou Créer une connexion.

  4. Dans la page Créer une connexion, saisissez les informations relatives à votre locataire de gestion centrale, puis sélectionnez Créer.

    Capture d’écran des paramètres de création d’une connexion interlocataire.

Vérifiez l’état de la connexion

Après avoir créé les deux connexions, il est temps de vérifier la connexion sur le locataire de gestion centrale :

  1. Sur votre locataire de gestion centrale, sélectionnez votre gestionnaire de réseau.

  2. Sélectionnez les connexions inter-locataires sous Paramètres, puis vérifiez que votre connexion entre locataires est répertoriée comme Connectée.

    Capture d’écran montrant un état de connexion croisée de Connecté.

Ajouter des membres statiques à un groupe réseau

Maintenant, ajoutez les réseaux virtuels des deux locataires dans un groupe de réseau pour les membres statiques.

Remarque

Actuellement, les connexions entre locataires prennent uniquement en charge les appartenances statiques au sein d’un groupe réseau. L’appartenance dynamique avec Azure Policy n’est pas prise en charge.

  1. À partir de votre gestionnaire de réseau, ajoutez un groupe réseau si nécessaire.
  2. Sélectionnez votre groupe réseau, puis sélectionnez Ajouter des réseaux virtuels sous Ajouter manuellement des membres.
  3. Dans la page Ajouter manuellement des membres , sélectionnez Locataire :... en regard de la zone de recherche, sélectionnez le locataire lié dans la liste, puis sélectionnez Appliquer.
  4. Pour afficher les réseaux virtuels disponibles du locataire managé cible, sélectionnez Authentifier et passer par le processus d’authentification. Si vous avez plusieurs comptes Azure, sélectionnez celui que vous êtes actuellement connecté avec lequel vous disposez d’autorisations pour le locataire managé cible.
  5. Sélectionnez les réseaux virtuels à inclure dans le groupe réseau, puis sélectionnez Ajouter.

Vérifier les membres du groupe

Dans la dernière étape, vous allez vérifier les réseaux virtuels qui sont désormais membres du groupe de réseaux.

Sur la page Vue d'ensemble du groupe réseau, sélectionnez Afficher les membres du groupe. Vérifiez que les réseaux virtuels que vous avez ajoutés manuellement sont répertoriés.

Capture d’écran de l’appartenance au groupe réseau.

Étapes suivantes

Dans cet article, vous avez déployé une connexion inter-locataire entre deux abonnements Azure. Pour en savoir plus sur l’utilisation d’Azure Virtual Network Manager, consultez :