Étendre l’appairage avec des routes définies par l'utilisateur et le chaînage de services
Le peering de réseaux virtuels n’est pas transitif. Les fonctionnalités de communication d’un appairage sont disponibles uniquement pour les réseaux virtuels et les ressources de l’appairage. D’autres mécanismes doivent être utilisés pour autoriser le trafic vers et depuis les ressources et les réseaux en dehors du réseau de l’appairage privé.
Supposons que vous disposez de trois réseaux virtuels : A, B et C. Vous établissez un appairage de réseaux virtuels entre les réseaux A et B ainsi qu’entre les réseaux B et C. Vous ne configurez pas d’appairage entre les réseaux A et C. Les capacités d’appairage que vous configurez entre les réseaux virtuels B et C n’activent pas automatiquement de capacité de communication par appairage entre les réseaux A et C.
Éléments à savoir sur l’extension de l’appairage
Il existe plusieurs façons d’étendre les fonctionnalités de votre appairage pour les ressources et les réseaux virtuels en dehors de votre réseau d’appairage :
- Réseaux hub-and-spoke
- Itinéraires définis par l’utilisateur
- Chaînage de services
Vous pouvez implémenter ces mécanismes et créer une architecture hub-and-spoke à plusieurs niveaux. Ces options peuvent vous aider à contourner la limite du nombre d’appairages de réseaux virtuels de par réseau virtuel.
Le diagramme suivant montre un réseau virtuel hub-and-spoke avec une appliance virtuelle réseau et une passerelle VPN. Le réseau hub-and-spoke est accessible à d’autres réseaux virtuels via des itinéraires définis par l’utilisateur et un chaînage de services.
| Mécanisme | Description |
|---|---|
| Réseau hub-and-spoke | Quand vous déployez un réseau de type hub-and-spoke, le réseau virtuel hub peut héberger des composants d’infrastructure tels que l’appliance virtuelle réseau (NVA) ou la passerelle VPN Azure. Tous les réseaux virtuels spoke peuvent ensuite être homologués avec le réseau virtuel hub. Le trafic peut transiter via des appliances virtuelles réseau ou des réseaux VPN sur le réseau virtuel hub. |
| Itinéraire défini par l’utilisateur (UDR) | Le peering de réseaux virtuels permet de définir le tronçon suivant dans un itinéraire défini par l’utilisateur sur l’adresse IP d’une machine virtuelle du réseau virtuel appairé ou une passerelle VPN. |
| Chaînage de services | Le chaînage de services est utilisé pour diriger le trafic d’un réseau virtuel vers une appliance virtuelle ou une passerelle. Un itinéraire défini par l’utilisateur définit les réseaux appairés. |