Partager via


Démarrage rapide : router vers des réseaux virtuels de services partagés en utilisant un modèle ARM

Ce guide de démarrage rapide explique comment utiliser un modèle Azure Resource Manager (modèle ARM) pour configurer des routes afin d’accéder à un réseau virtuel de services partagés avec des charges de travail auxquelles vous voulez que chaque réseau virtuel et chaque branche (VPN/ER/P2S) accède. Voici des exemples de ces charges de travail partagées : des machines virtuelles avec des services comme des contrôleurs de domaine ou des partages de fichiers, ou des services Azure exposés en interne via un point de terminaison privé Azure.

Un modèle Azure Resource Manager est un fichier JSON (JavaScript Object Notation) qui définit l’infrastructure et la configuration de votre projet. Le modèle utilise la syntaxe déclarative. Vous décrivez votre déploiement prévu sans écrire la séquence de commandes de programmation pour créer le déploiement.

Si votre environnement remplit les prérequis et que vous êtes déjà familiarisé avec l’utilisation des modèles ARM, sélectionnez le bouton Déployer sur Azure. Le modèle s’ouvre dans le portail Azure.

Bouton pour déployer le modèle Resource Manager sur Azure.

Prérequis

  • Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
  • Des données de certificat de clé publique sont nécessaires pour cette configuration. Des exemples de données sont fournis dans l’article. Cependant, ces données sont fournies uniquement pour répondre aux besoins du modèle, qui vise à créer une passerelle P2S. Une fois que le modèle a abouti et que les ressources ont été déployées, vous devez mettre à jour ce champ avec les données de votre propre certificat pour rendre la configuration opérationnelle. Consultez Certificats VPN utilisateur.

Vérifier le modèle

Le modèle utilisé dans ce démarrage rapide est tiré des modèles de démarrage rapide Azure. Le modèle utilisé pour cet article est trop long pour être affiché ici. Pour voir le modèle, consultez azuredeploy.json.

Dans ce guide de démarrage rapide, vous allez créer un déploiement multihub Azure Virtual WAN, avec toutes les passerelles et les connexions de réseau virtuel. La liste des paramètres d’entrée a été volontairement réduite au minimum. Le schéma d’adressage IP peut être modifié en rectifiant les variables à l’intérieur du modèle. Le scénario est expliqué plus en détail dans l’article Scénario : réseau virtuel de services partagés.

Architecture de déploiement

Ce modèle crée un environnement Azure Virtual WAN entièrement fonctionnel avec les ressources suivantes :

  • 2 hubs distincts dans des régions différentes.
  • 4 réseaux virtuels (VNet) Azure.
  • 2 connexions de réseau virtuel pour chaque hub VWAN.
  • 1 passerelle VPN de point à site (P2S) dans chaque hub.
  • 1 passerelle VPN de site à site (S2S) dans chaque hub.
  • 1 passerelle ExpressRoute dans chaque hub.
  • Des tables de routage personnalisées RT_SHARED dans chaque hub.
  • Une étiquette LBL_RT_SHARED pour regrouper les tables de routage RT_SHARED.

Plusieurs ressources Azure sont définies dans le modèle :

Notes

Ce modèle ARM ne crée pas les ressources côté client nécessaires pour la connectivité hybride. Après avoir déployé le modèle, il vous reste à créer et configurer les clients VPN P2S et les branches VPN (sites locaux), et à connecter les circuits ExpressRoute.

Pour obtenir d’autres modèles, consultez Modèles de démarrage rapide Azure.

Déployer le modèle

Pour déployer ce modèle convenablement, vous devez utiliser le bouton Déployer sur Azure et le portail Azure, plutôt que d’autres méthodes, pour les raisons suivantes :

  • Pour créer la configuration P2S, vous devez charger les données du certificat racine. Le champ de données n’accepte pas les données de certificat quand PowerShell ou CLI est utilisé.
  • Ce modèle ne fonctionne pas correctement avec Cloud Shell en raison du chargement des données du certificat.
  • Par ailleurs, vous pouvez facilement modifier le modèle et les paramètres sur le portail pour prendre en charge des plages d’adresses IP et d’autres valeurs.
  1. Cliquez sur Déployer dans Azure.

    Bouton pour déployer le modèle Resource Manager sur Azure.

  2. Pour afficher le modèle, cliquez sur Modifier le modèle. Dans cette page, vous pouvez ajuster certaines valeurs comme l’espace d’adressage ou le nom de certaines ressources. Cliquez sur Enregistrer pour enregistrer vos modifications ou sur Abandonner.

  3. Dans la page du modèle, entrez les valeurs. Pour ce modèle, les données du certificat public P2S sont nécessaires. L’exemple suivant montre les données de certificat. Vous pouvez utiliser les mêmes données de certificat pour les deux hubs. Notez qu’il peut être possible d’utiliser cet exemple de données pour exécuter les étapes de cet exercice, mais que pour vous connecter correctement, vous devez fournir vos propres données de certificat pour vos hubs. Pour plus d’informations, consultez les données de certificat.

    MIIC5zCCAc+gAwIBAgIQGxd3Av1q6LJDZ71e3TzqcTANBgkqhkiG9w0BAQsFADAW
    MRQwEgYDVQQDDAtQMlNSb290Q2VydDAeFw0yMDExMDkyMjMxNTVaFw0yMTExMDky
    MjUxNTVaMBYxFDASBgNVBAMMC1AyU1Jvb3RDZXJ0MIIBIjANBgkqhkiG9w0BAQEF
    AAOCAQ8AMIIBCgKCAQEA33fFra/E0YmGuXLKmYcdvjsYpKwQmw8DjjDkbwhE9jcc
    Dp50e7F1P6Rxo1T6Hm3dIhEji+0QkP4Ie0XPpw0eW77+RWUiG9XJxGqtJ3Q4tyRy
    vBfsHORcqMlpV3VZOXIxrk+L/1sSm2xAc2QGuOqKaDNNoKmjrSGNVAeQHigxbTQg
    zCcyeuhFxHxAaxpW0bslK2hEZ9PhuAe22c2SHht6fOIDeXkadzqTFeV8wEZdltLr
    6Per0krxf7N2hFo5Cfz0KgWlvgdKLL7dUc9cjHo6b6BL2pNbLh8YofwHQOQbwt6H
    miAkEnx1EJ5N8AWuruUTByR2jcWyCnEAUSH41+nk4QIDAQABozEwLzAOBgNVHQ8B
    Af8EBAMCAgQwHQYDVR0OBBYEFJMgnJSYHH5AJ+9XB11usKRwjbjNMA0GCSqGSIb3
    DQEBCwUAA4IBAQBOy8Z5FBd/nvgDcjvAwNCw9h5RHzgtgQqDP0qUjEqeQv3ALeC+
    k/F2Tz0OWiPEzX5N+MMrf/jiYsL2exXuaPWCF5U9fu8bvs89GabHma8MGU3Qua2x
    Imvt0whWExQMjoyU8SNUi2S13fnRie9ZlSwNh8B/OIUUEtVhQsd4OfuZZFVH4xGp
    ibJMSMe5JBbZJC2tCdSdTLYfYJqrLkVuTjynXOjmz2JXfwnDNqEMdIMMjXzlNavR
    J8SNtAoptMOK5vAvlySg4LYtFyXkl0W0vLKIbbHf+2UszuSCijTUa3o/Y1FoYSfi
    eJH431YTnVLuwdd6fXkXFBrXDhjNsU866+hE
    
  4. Quand vous avez fini d’entrer les valeurs, sélectionnez Vérifier + créer.

  5. Dans la page Vérifier + créer, une fois la validation réussie, sélectionnez Créer.

  6. Le déploiement prend environ 75 minutes. Vous pouvez suivre sa progression dans la page Vue d’ensemble du modèle. Si vous fermez le portail, le déploiement se poursuit.

    Exemple d’un déploiement ayant abouti

Valider le déploiement

  1. Connectez-vous au portail Azure.

  2. Sélectionnez Groupes de ressources dans le volet gauche.

  3. Sélectionnez le groupe de ressources que vous avez créé dans la section précédente. Dans la page Vue d’ensemble, vous voyez quelque chose de similaire à cet exemple : Exemple de ressources

  4. Cliquez sur le WAN virtuel pour afficher les hubs. Dans la page du WAN virtuel, cliquez sur chaque hub pour afficher les connexions et d’autres informations sur le hub en question. Exemple de hubs

Terminer la configuration hybride

Le modèle ne configure pas tous les paramètres nécessaires pour un réseau hybride. Vous devez compléter les configurations et les paramètres suivants en fonction de vos besoins.

Nettoyer les ressources

Quand vous n’avez plus besoin des ressources que vous avez créées, supprimez-les. Certaines des ressources Virtual WAN doivent être supprimées dans un certain ordre en raison des dépendances. La suppression peut prendre environ 30 minutes.

  1. Ouvrez le WAN virtuel que vous avez créé.

  2. Sélectionnez un hub virtuel associé au WAN virtuel pour ouvrir la page du hub.

  3. Supprimez toutes les entités de passerelle dans l’ordre ci-dessous pour chaque type de passerelle. Cette opération peut prendre 30 minutes.

    VPN :

    • Déconnecter les sites VPN
    • Supprimer les connexions VPN
    • Supprimer les passerelles VPN

    ExpressRoute :

    • Supprimer les connexions ExpressRoute
    • Supprimer les passerelles ExpressRoute
  4. Répétez cette opération pour tous les hubs associés au WAN virtuel.

  5. Vous pouvez supprimer les hubs à ce stade ou les supprimer ultérieurement en même temps que vous supprimez le groupe de ressources.

  6. Accédez au groupe de ressources sur le portail Azure.

  7. Sélectionnez Supprimer le groupe de ressources. Les autres ressources du groupe de ressources sont alors supprimées, y compris les hubs et le WAN virtuel.

Étapes suivantes