Planifier des réseaux virtuels dans Azure

8 minutes

Sur la base de vos recherches, vous avez choisi d’implémenter une architecture réseau hub-and-spoke pour la migration de votre entreprise vers Azure. En tant qu’architecte en chef du projet, vous gérez la production d’une conception de réseau virtuel en utilisant Azure ExpressRoute pour la connectivité de votre siège social. Vous devez également décider comment connecter les bureaux satellites de votre entreprise au nouveau réseau hub-and-spoke.

Dans cette unité, vous explorerez les réseaux virtuels dans la plateforme Azure, les points de conception à prendre en compte et le mode d’implémentation d’ExpressRoute pour la connectivité aux réseaux locaux.

Architectural diagram showing hub and spokes connecting to the on-premises resources.

Introduction aux réseaux virtuels Azure

Les réseaux virtuels fournissent des services réseau dans Azure et vous permettent d’étendre votre infrastructure locale existante. Un réseau virtuel Azure peut représenter votre infrastructure informatique privée dans le cloud en isolant de façon logique les ressources dédiées dans vos abonnements. Les réseaux virtuels permettent :

Des connexions externes à Internet.
Une communication entre les différentes ressources Azure internes.
Un isolement de ces ressources.
Des connexions aux ordinateurs locaux.
Une gestion du trafic réseau.

Dans les réseaux virtuels, deux éléments sont importants : les sous-réseaux et les groupes de sécurité réseau.

Image showing Azure Virtual Network component architecture.

Sous-réseaux : chaque réseau virtuel peut avoir un certain nombre de sous-réseaux. Chaque sous-réseau a ses propres propriétés uniques.
Groupes de sécurité réseau : Ces NSG vous permettent de filtrer le trafic entrant et sortant via votre réseau virtuel ou sous-réseau. Vous pouvez également utiliser des groupes de sécurité réseau pour filtrer le trafic par adresse IP source et de destination, par port ou par protocole.

Planification et conception des points à prendre en compte pour les réseaux virtuels

Tout réseau, qu’il soit local ou dans le cloud, nécessite une méthode pour gérer le flux, le sens et le type de trafic qui passe par lui. Il y a plusieurs points à prendre en compte pour les réseaux virtuels :

Segmentation : Il est important de prendre en compte l’isolement potentiel du trafic dans les différents sous-réseaux ou réseaux virtuels ou dans les autres abonnements.
Sécurité : Utilisez des groupes de sécurité réseau et des appliances virtuelles réseau pour filtrer le trafic réseau vers et depuis des ressources dans un réseau virtuel.
Connectivité : Vous pouvez connecter un réseau virtuel à d’autres réseaux virtuels avec le peering de réseau virtuel, ou à vos réseaux locaux avec ExpressRoute ou une passerelle VPN Azure.
Routage : Les réseaux virtuels Azure créent automatiquement des tables de routage dans chaque sous-réseau et ajoutent des routes système par défaut aux tables. Les routes personnalisées vous permettent de remplacer ces routes système par défaut. Avec les routes personnalisées, vous pouvez diriger le trafic vers des appliances virtuelles réseau pour bénéficier de fonctionnalités de sécurité et de filtrage avancées.

Connecter votre réseau local

Lorsque vous travaillez sur l’intégration de votre réseau local avec Azure, vous devez établir un pont entre les deux réseaux. La passerelle VPN Azure fournit cette fonctionnalité. Une passerelle VPN envoie le trafic chiffré entre les deux réseaux par Internet. Les passerelles prennent en charge plusieurs connexions qui acheminent les tunnels VPN via la bande passante disponible, même si un réseau virtuel ne peut avoir qu’une seule passerelle attribuée. Vous pouvez aussi utiliser une passerelle VPN pour les connexions de réseau à réseau dans Azure.

Azure ExpressRoute est une autre option à prendre en compte pour le pontage. ExpressRoute vous permet d’étendre vos réseaux locaux via une connexion privée à Azure. Cette connexion est facilitée par un fournisseur de connectivité ou d’échange de cloud. ExpressRoute s’étend au-delà des ressources Azure et vous permet d’établir des connexions à d’autres services cloud Microsoft comme Office 365.

L’implémentation d’ExpressRoute prend un certain temps. Vous devez utiliser un fournisseur de connectivité et probablement implémenter un dispositif réseau physique. Pour assurer la connectivité pendant que cette implémentation est en cours, vous pouvez utiliser un VPN site à site pour ajouter une connexion entre vos ressources locales et vos réseaux virtuels Azure. Vous migrez ensuite vers votre nouvelle connexion ExpressRoute quand le fournisseur de services confirme que l’installation est terminée.

Utiliser ExpressRoute dans une topologie hub-and-spoke

L’utilisation d’ExpressRoute dans une topologie hub-and-spoke n’est pas différente de celle d’autres modèles architecturaux. ExpressRoute, qui sous-tend la connectivité entre le hub et le réseau local, fonctionne mieux lorsqu’il existe un débit de données entrant et sortant élevé.

Vous utilisez des circuits pour gérer et router le trafic, en liant ExpressRoute à un réseau virtuel dans Azure. Les circuits à connecter au réseau virtuel peuvent se trouver dans des régions ou des abonnements différents. Le nombre de réseaux virtuels par circuit ExpressRoute est limité. Pour le niveau standard, la limite est actuellement de 10 réseaux. Si vous utilisez l’extension add-on Premium, la limite augmente en fonction de la taille du circuit. Le plus petit nombre est 20 réseaux virtuels sur un circuit de 50 Mbits/s, et peut monter jusqu’à 100 pour les circuits de 10 Gbits/s ou plus.

Contrôler vos connaissances

Parmi ces propositions, laquelle permet aux ressources de communiquer entre elles dans Azure ?

Avoir les ressources qui communiquent via une connexion ExpressRoute.

Avoir les ressources dans un seul réseau virtuel.

Avoir chaque ressource qui spécifie un point de terminaison réseau.

Quelle est la limite du nombre de réseaux virtuels que vous pouvez connecter à ExpressRoute ?

100

Elle dépend de la taille du circuit.