Implémenter un réseau virtuel

  • 7 minutes

En tant qu’ingénieur système principal responsable de l’implémentation des services de réseau Microsoft Azure chez Contoso, vous devez savoir comment les réseaux Azure relient les ressources Azure entre elles. Vous devez aussi explorer les interfaces réseau de machine virtuelle Azure.

Réseaux virtuels Azure

Les services de réseau Azure assurent la connectivité des ressources dans Azure, que ce soit entre les services dans Azure, ou entre Azure et un environnement local. Plusieurs composants du réseau Azure fournissent des applications tout en aidant à les protéger, et durcissent la sécurité de votre réseau.

Généralement, quand vous déployez des ordinateurs dans votre environnement local, vous les connectez à un réseau pour leur permettre de communiquer directement les uns avec les autres. Les réseaux virtuels Azure ont ce même objectif de base. Quand vous placez une machine virtuelle dans le même réseau virtuel que d’autres machines virtuelles, vous établissez une connectivité IP directe entre elles dans le même espace d’adressage IP privé. Vous pouvez également connecter différents réseaux virtuels entre eux. Par ailleurs, vous pouvez connecter des réseaux virtuels à vos réseaux locaux, en utilisant Azure comme une extension de votre propre centre de données.

Un réseau virtuel Azure est une limite logique définie par un espace d’adressage IP privé de votre choix. Vous divisez cet espace d’adressage IP en un ou plusieurs sous-réseaux, comme dans un réseau local.

Notes

La plupart des réseaux virtuels utilisent un espace d’adressage IP privé, conformément au document RFC (Request for Comments) 1918. Le document RFC définit trois espaces d’adressage IP pour une utilisation privée : 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16.

Toutefois, dans Azure, toutes les autres tâches de gestion réseau sont plus simples. Par exemple, certaines fonctionnalités réseau telles que le routage entre sous-réseaux du même VNet sont automatiquement disponibles. De même, chaque machine virtuelle peut accéder par défaut à Internet, ce qui inclut la prise en charge des connexions sortantes et de la résolution de noms DNS.

Notes

Vous pouvez modifier la fonctionnalité par défaut de routage et de résolution de noms dans les réseaux virtuels Azure. Vous pouvez également contrôler la connectivité réseau en bloquant les communications de manière sélective au niveau du sous-réseau ou de l’interface réseau de la machine virtuelle Azure.

Interface réseau de machine virtuelle Azure

Une interface réseau est l’interconnexion entre une machine virtuelle et un réseau virtuel. Une machine virtuelle doit avoir au moins une interface réseau (connectée à un réseau virtuel), mais elle peut en avoir plusieurs selon sa taille. Vous pouvez créer une machine virtuelle avec plusieurs interfaces réseau, puis en ajouter ou en supprimer pendant le cycle de vie de la machine. Quand une machine virtuelle a plusieurs interfaces réseau, elle peut se connecter à différents sous-réseaux du même réseau virtuel, et envoyer ou recevoir du trafic sur l’interface la plus appropriée. Les machines virtuelles d’un même groupe à haute disponibilité peuvent comporter autant d’interfaces réseau que le permet leur taille. Dans l’exemple suivant, un réseau virtuel a trois interfaces réseau connectées.

Capture d’écran de la page Vue d’ensemble d’une interface de réseau virtuel nommée ContosoVM1VNET, qui a trois appareils connectés : ContosoVM1VMNIC, ContosoVM2VMNIC et ContosoVM3VMNIC.

Chaque interface réseau attachée à une machine virtuelle doit :

  • Exister dans la même localisation et le même abonnement que la machine virtuelle.
  • Être connectée à un VNet qui existe au même emplacement Azure et dans le même abonnement que la machine virtuelle.

Notes

Après avoir créé la machine virtuelle, vous pouvez changer le sous-réseau auquel elle est connectée, mais vous ne pouvez pas changer le réseau virtuel.

Vous pouvez attribuer deux types d’adresses IP à une interface réseau dans Azure, comme décrit dans le tableau suivant.

Type d’adresse Description
Adresses IP publiques Pour les communications réseau entrantes et sortantes sans traduction d’adresses réseau (NAT) avec Internet et d’autres ressources Azure non connectées à un réseau virtuel. L’attribution d’une adresse IP publique à une interface réseau est facultative. Les adresses IP publiques ont un coût nominal et le nombre d’adresses IP publiques que vous pouvez utiliser par abonnement est limité.
Adresses IP privées Pour la communication au sein d’un réseau virtuel, de votre réseau local et sur Internet avec NAT. Chaque machine virtuelle doit avoir au moins une adresse IP privée.

La capture d’écran suivante affiche l’adresse IPv4 privée (10.0.0.4) et l’adresse IPv4 publique (52.146.34.12) d’une interface réseau.

Capture d’écran de la page ContosoVM1VMNic dans le portail Azure. L’adresse IP privée (10.0.0.4) et l’adresse IP publique (52.146.34.12) (ContosoVM1PublicIP) sont affichées.

Vous pouvez attribuer des adresses IP publiques à des machines virtuelles ou des équilibrages de charge accessibles sur Internet. Azure attribue automatiquement des adresses IP privées aux machines virtuelles et aux équilibreurs de charge internes.

Azure utilise deux méthodes pour allouer une adresse IP à une ressource :

  • Dynamique. Il s’agit de la méthode d’allocation par défaut selon laquelle l’adresse IP quand elle est créée n’est pas allouée. Au lieu de cela, l’adresse IP est allouée lorsque vous créez une machine virtuelle ou lorsque vous démarrez une machine virtuelle arrêtée. L’adresse IP est libérée lorsque vous arrêtez ou supprimez la machine virtuelle.
  • Statique. Cette méthode attribue immédiatement une adresse IP et garantit que l’adresse IP de la machine virtuelle reste la même. L’adresse est libérée uniquement quand vous supprimez la machine virtuelle ou que vous définissez sa méthode d’allocation sur Dynamique. Vous devez définir explicitement la méthode d’allocation sur Statique.

Documentation supplémentaire

Pour plus d’informations, consultez les documents suivants :