Implémenter le routage IP des machines virtuelles IaaS
En tant qu’ingénieur des systèmes réseau chez Contoso, vous êtes particulièrement intéressé par le flux du trafic réseau dans vos ressources Azure et autour, en provenance et à destination d’Internet, et au sein de votre infrastructure locale. Vous décidez d’investiguer le routage Azure pour voir comment l’implémenter afin de répondre aux exigences de Contoso. Vous apprenez que pour chaque sous-réseau d’un réseau virtuel Azure, Azure crée une table de route et la remplit avec les routes par défaut du système. Vous pouvez ajouter des routes et créer vos propres routes personnalisées.
Itinéraires système
Vous ne pouvez pas créer de routes système, ni remplacer les routes système existantes. Toutefois, vous pouvez changer le comportement de routage en définissant des routes personnalisées.
Notes
Azure route le trafic d’un sous-réseau selon les routes disponibles dans la table de route de ce sous-réseau.
Default
Quand vous créez une route, vous devez définir son préfixe d’adresse et son tronçon suivant. Quand le trafic sortant d’un sous-réseau est envoyé à une adresse IP dans le préfixe d’adresse d’une route, Azure utilise la route qui contient le préfixe. Si plusieurs routes ont le même préfixe d’adresse, Azure fait son choix en suivant cet ordre :
- 1. Une route définie par l’utilisateur.
- 2. Une route BGP (Border Gateway Protocol).
- 3. Si aucune route n’existe, une route système.
Quand vous créez un réseau virtuel, Azure crée automatiquement un certain nombre de routes par défaut, comme décrit dans le tableau suivant.
| Source | Préfixes d’adresse | Type de tronçon suivant |
|---|---|---|
| Default | Propre au réseau virtuel | Réseau virtuel |
| Default | 0.0.0.0/0 | Internet |
| Default | 10.0.0.0/8 | None |
| Default | 192.168.0.0/16 | None |
| Default | 100.64.0.0/10 | None |
Le tableau suivant décrit la façon dont Azure interprète le type de tronçon suivant.
| Type de tronçon suivant | Comment Azure détermine les routes |
|---|---|
| Réseau virtuel | Route le trafic entre des plages d’adresses au sein de l’espace d’adressage d’un réseau virtuel. Azure crée une route avec un préfixe d’adresse qui correspond à chaque plage d’adresses définie dans l’espace d’adressage d’un réseau virtuel. Si l’espace d’adressage de réseau virtuel a plusieurs plages d’adresses, Azure crée une route individuelle pour chaque plage d’adresses. Azure achemine automatiquement le trafic entre les sous-réseaux à l’aide des itinéraires créés pour chaque plage d’adresses. |
| Internet | Route vers Internet le trafic spécifié par le préfixe d’adresse. L’itinéraire par défaut du système spécifie le préfixe d’adresse 0.0.0.0/0. Azure route le trafic vers Internet de toute adresse non spécifiée par une plage d’adresses au sein d’un réseau virtuel, à l’exception du trafic vers d’autres services Azure. Si l’adresse de destination appartient à un service Azure, Azure route le trafic directement vers le service via son réseau principal au lieu de passer par Internet. |
| None | Le trafic routé vers le type de tronçon suivant Aucun n’est pas routé en dehors du sous-réseau, mais est supprimé. |
Conseil
Vous pouvez utiliser une route personnalisée pour remplacer la route système par défaut d’Azure pour le préfixe d’adresse 0.0.0.0/0.
Conseil
Il n’est pas nécessaire de définir des passerelles pour qu’Azure achemine le trafic entre les sous-réseaux.
Valeurs par défaut facultatives
Azure peut créer des règles par défaut supplémentaires si vous ajoutez des fonctionnalités Azure spécifiques. Vous devez activer ces fonctionnalités pour permettre à Azure de créer ces règles par défaut facultatives. Le tableau ci-dessous décrit les règles.
| Source | Préfixe | Type de tronçon suivant | Sous-réseau dans le réseau virtuel auquel Azure ajoute la route |
|---|---|---|---|
| Default | Unique dans le réseau virtuel, par exemple : 10.2.0.0/16 | Peering de réseaux virtuels | Tous |
| Passerelle de réseau virtuel | Préfixes publiés à partir du site local via BGP ou configurés dans la passerelle de réseau local | Passerelle de réseau virtuel | Tous |
| Default | Multiple | VirtualNetworkServiceEndpoint | Uniquement le sous-réseau pour lequel un point de terminaison de service est activé |
Le tableau suivant décrit la façon dont Azure interprète le type de tronçon suivant.
| Type de tronçon suivant | Comment Azure effectue le routage |
|---|---|
| Peering de réseaux virtuels | Quand vous créez un peering de réseaux virtuels entre deux réseaux virtuels, Azure ajoute une route pour chaque plage d’adresses de l’espace d’adressage de chaque réseau virtuel du peering. |
| Passerelle de réseau virtuel | Quand vous ajoutez une passerelle de réseau virtuel à un réseau virtuel, Azure ajoute une ou plusieurs routes avec la passerelle de réseau virtuel indiquée comme type de tronçon suivant. La source est également la passerelle de réseau virtuel, car la passerelle ajoute les routes au sous-réseau. Si votre passerelle de réseau local échange des routes BGP (Border Gateway Protocol) avec une passerelle de réseau virtuel Azure, une route est ajoutée pour chaque route propagée à partir de la passerelle de réseau local. |
| VirtualNetworkServiceEndpoint | Quand vous activez un point de terminaison de service sur certains services, Azure ajoute les adresses IP publiques de ces services à la table de route. Les points de terminaison de service sont activés pour chaque sous-réseau d’un réseau virtuel, la route est donc ajoutée seulement à la table de route des sous-réseaux qui ont un point de terminaison de service activé. |
Notes
Les adresses IP publiques des services Azure changent régulièrement. Quand les adresses changent, Azure les gère automatiquement dans la table de route.
Routes personnalisées
Vous pouvez créer des routes personnalisées définies par l’utilisateur dans Azure, ou générer des routes personnalisées en échangeant des routes BGP avec votre infrastructure réseau locale et une passerelle de réseau virtuel Azure.
Défini par l’utilisateur
Vous pouvez créer des routes personnalisées définies par l’utilisateur pour remplacer les routes système par défaut d’Azure. Dans Azure, vous créez une table de routage, puis associez cette dernière à zéro ou plusieurs sous-réseaux du réseau virtuel. Chaque sous-réseau peut avoir zéro ou une table de routage associée. Si vous créez une table de route et que vous l’associez à un sous-réseau, les routes de la table sont combinées avec les routes par défaut ajoutées par Azure au sous-réseau, ou les remplacent.
Le tableau suivant définit les types de tronçon suivant que vous pouvez utiliser pendant la création d’une route personnalisée.
| Type de tronçon suivant | Explication |
|---|---|
| Appliance virtuelle | Choisissez cette option quand le trafic est destiné à une application réseau, par exemple, un pare-feu. Lorsque vous créez un itinéraire avec le appliance virtuelle type de tronçon, vous également spécifiez les adresses IP de tronçon suivant. L’adresse IP peut être l’adresse IP privée d’une interface réseau attachée à une machine virtuelle ou d’un équilibreur de charge interne Azure. |
| Passerelle de réseau virtuel | Choisissez cette option pour router le trafic destiné à des préfixes d’adresse spécifiques vers une passerelle de réseau virtuel. |
| None | Choisissez cette option pour supprimer le trafic réseau vers un préfixe défini. |
| Réseau virtuel | Choisissez cette option pour remplacer le routage par défaut au sein d’un réseau virtuel. |
| Internet | Choisissez cette option pour router explicitement sur Internet le trafic destiné à un préfixe d’adresse, ou pour conserver dans le réseau principal Azure le trafic destiné aux services Azure qui ont des adresses IP publiques. |
Documentation supplémentaire
Pour plus d’informations, consultez les documents suivants :
- Routage du trafic de réseau virtuel
- Qu’est-ce qu’une préférence de routage ?
- Qu’est-ce que le réseau virtuel Azure ?