Planifier des réseaux virtuels

Effectué

L’un des principaux motifs de l’adoption de solutions cloud comme Azure est de permettre aux services des technologies de l’information de migrer les ressources de serveur dans le cloud. Le déplacement des ressources dans le cloud permet d’économiser de l’argent et de simplifier les opérations d’administration. Le déplacement des ressources évite de gérer des centres de données coûteux avec des onduleurs, des générateurs, plusieurs dispositifs de sécurité ou des serveurs de base de données clusterisés. Pour les petites et moyennes entreprises, qui n’ont peut-être pas l’expertise nécessaire pour gérer leur propre infrastructure robuste, le passage au cloud est particulièrement attrayant.

Une fois que les ressources sont dans le cloud, elles nécessitent les mêmes fonctionnalités réseau qu’un déploiement local. Dans des scénarios spécifiques, les ressources nécessitent un certain niveau d’isolation réseau. Les services réseau Azure offrent une gamme de composants avec diverses fonctionnalités, comme illustré dans l’image suivante :

Capture d’écran montrant les principaux composants des services de réseau Azure.

Ce qu’il faut savoir sur les réseaux virtuels Azure

Vous pouvez implémenter un réseau virtuel Azure pour créer une représentation virtuelle de votre réseau dans le cloud. Examinons certaines caractéristiques des réseaux virtuels dans Azure.

  • Un réseau virtuel Azure est une isolation logique des ressources cloud d’Azure.

  • Vous pouvez utiliser des réseaux virtuels pour provisionner et gérer des réseaux privés virtuels (VPN) dans Azure.

  • Chaque réseau virtuel a son propre bloc CIDR (Classless Inter-Domain Routing), et peut être lié à d’autres réseaux virtuels et réseaux locaux.

  • Vous pouvez lier des réseaux virtuels à une infrastructure informatique locale pour créer des solutions hybrides ou intersites, quand les blocs CIDR des réseaux de connexion ne se chevauchent pas.

  • Vous contrôlez les paramètres du serveur DNS pour les réseaux virtuels et la segmentation du réseau virtuel en sous-réseaux.

L’illustration suivante décrit un réseau virtuel qui a un sous-réseau avec deux machines virtuelles. Le réseau virtuel a des connexions à une infrastructure locale et à un réseau virtuel distinct.

Diagramme d’un réseau virtuel avec un sous-réseau de deux machines virtuelles. Le réseau se connecte à une infrastructure locale et à un réseau virtuel distinct.

Éléments à prendre en compte pendant l’utilisation de réseaux virtuels

Les réseaux virtuels peuvent s’utiliser de différentes façons. Quand vous réfléchissez au plan de configuration de vos réseaux virtuels et sous-réseaux, tenez compte des scénarios suivants.

Scénario Description
Créer un réseau virtuel dédié uniquement au cloud privé. Vous n’avez pas toujours besoin d’une configuration intersite pour votre solution. Quand vous créez un réseau virtuel, vos services et les machines virtuelles de votre réseau virtuel peuvent communiquer directement et de manière sécurisée les uns avec les autres dans le cloud. Vous pouvez toujours configurer dans le cadre de votre solution des connexions de point de terminaison pour les machines virtuelles et les services qui nécessitent une communication Internet.
Étendre de manière sécurisée votre centre de données avec des réseaux virtuels Vous pouvez créer des VPN site à site traditionnels pour mettre à l’échelle de manière sécurisée la capacité de votre centre de données. Les VPN site à site utilisent IPSEC pour fournir une connexion sécurisée entre votre passerelle VPN d’entreprise et Azure.
Utiliser des scénarios de cloud hybrides Le réseau virtuel vous offre la souplesse nécessaire pour prendre en charge un large éventail de scénarios de cloud hybrides. Vous pouvez connecter de manière sécurisée des applications cloud à n’importe quel type de système local, comme les ordinateurs mainframe et les systèmes Unix.