Déterminer le transit par passerelle et la connectivité

  • 2 minutes

Quand des réseaux virtuels sont appairés, vous pouvez configurer une passerelle VPN Azure dans le réseau virtuel appairé comme point de transit. Dans ce scénario, un réseau virtuel appairé utilise la passerelle VPN distante pour accéder à d’autres ressources.

Prenons l’exemple d’un scénario dans lequel trois réseaux virtuels d’une même région sont connectés à l’aide d’un appairage de réseaux virtuels. Le réseau virtuel A et le réseau virtuel B sont appairés à un réseau virtuel hub. Le réseau virtuel hub contient plusieurs ressources, notamment un sous-réseau de passerelle et une passerelle VPN Azure. La passerelle VPN est configurée pour autoriser le transit de la passerelle VPN. Le réseau virtuel B accède aux ressources du hub, y compris au sous-réseau de passerelle, à l’aide d’une passerelle VPN distante.

Diagramme d’un appairage régional de réseaux virtuels. Un réseau autorise le transit de passerelle VPN et utilise une passerelle VPN distante pour accéder aux ressources d’un réseau virtuel hub.

Ce qu’il faut savoir sur la passerelle VPN Azure

Examinons de plus près comment la passerelle VPN Azure est implémentée à l’aide de l’appairage de réseaux virtuels Azure.

  • Un réseau virtuel ne peut avoir qu’une seule passerelle VPN.

  • Le transit via la passerelle est pris en charge pour l’appairage régional et global de réseaux virtuels.

  • Quand vous autorisez le transit via la passerelle VPN, le réseau virtuel peut communiquer avec les ressources situées en dehors de l’appairage. Dans notre exemple, la passerelle de sous-réseau de passerelle au sein du réseau virtuel hub peut effectuer des tâches comme :

    • Utiliser un VPN de site à site pour vous connecter à un réseau local.
    • Utiliser une connexion de réseau virtuel à réseau virtuel vers un autre réseau virtuel.
    • Utiliser un VPN de point à site pour vous connecter à un client.

  • Le transit par passerelle permet aux réseaux virtuels appairés de partager la passerelle et d’accéder aux ressources. Avec cette implémentation, vous n’avez pas besoin de déployer de passerelle VPN dans le réseau virtuel pair.

  • Vous pouvez appliquer des groupes de sécurité réseau dans un réseau virtuel pour bloquer ou autoriser l’accès à d’autres réseaux virtuels ou sous-réseaux. Quand vous configurez l’appairage de réseaux virtuels, vous pouvez choisir d’ouvrir ou de fermer les règles de groupe de sécurité réseau entre les réseaux virtuels.