Définir une topologie de réseau Azure

  • Article

Une topologie de réseau est un élément critique de l’architecture d’une zone d’atterrissage, car elle définit la manière dont les applications peuvent communiquer entre elles. Cette section explore les technologies et approches de topologie pour les déploiements Azure. Elle se concentre sur deux approches fondamentales : les topologies basées sur Azure Virtual WAN et les topologies traditionnelles.

Topologie de réseau Virtual WAN

Vous pouvez utiliser Virtual WAN pour répondre aux exigences d’interconnexion à grande échelle. Virtual WAN est un service géré par Microsoft, qui réduit la complexité globale du réseau et contribue à moderniser le réseau de votre organisation. Utilisez une topologie Virtual WAN si l’une des exigences suivantes s’applique à votre organisation :

  • Votre organisation envisage de déployer des ressources dans plusieurs régions Azure et a besoin d’une connectivité globale entre les réseaux virtuels de ces régions Azure et de plusieurs emplacements locaux.

  • Votre organisation envisage d’utiliser un déploiement WAN à définition logicielle (SD-WAN) pour intégrer un réseau de branches à grande échelle directement dans Azure, ou a besoin d’une terminaison IPSec native de plus de 30 sites de branches.

  • Vous avez besoin d’un routage transitif entre un réseau privé virtuel (VPN) et Azure ExpressRoute. Par exemple, si vous utilisez un VPN site à site pour connecter des succursales distantes ou un VPN point à site pour connecter des utilisateurs distants, vous devrez peut-être connecter le VPN à un DC connecté à ExpressRoute via Azure.

Le diagramme suivant illustre une topologie de réseau Virtual WAN gérée par Microsoft :

Diagramme illustrant une topologie de réseau Virtual WAN.

Topologie de mise en réseau Azure classique

Une topologie de réseau hub-and-spoke traditionnelle vous aide à générer des réseaux personnalisés, à la sécurité améliorée et à grande échelle dans Azure. Avec cette topologie, vous gérez le routage et la sécurité. Utilisez une topologie traditionnelle si l’une des conditions suivantes s’applique à votre entreprise :

  • Votre organisation envisage de déployer des ressources dans une ou plusieurs régions Azure. Vous prévoyez un certain trafic entre les régions Azure, comme le trafic entre deux réseaux virtuels dans deux régions Azure différentes, mais vous n’avez pas besoin d’un réseau à maillage complet dans toutes les régions Azure.

  • Vous disposez d’un petit nombre de sites distants ou de succursales pour chaque région et avez besoin de moins de 30 tunnels IPSec de site à site.

  • Vous avez besoin d’un contrôle et d’une granularité complets pour configurer manuellement votre stratégie de routage réseau Azure.

Le diagramme suivant présente une topologie de réseau Azure traditionnelle :

Diagramme illustrant une topologie de réseau Azure traditionnelle.

Étape suivante

Virtual Network Manager dans les zones d’atterrissage Azure