Créer des itinéraires définis par l’utilisateur (UDR) dans Azure Virtual Network Manager

  • Article

Dans cet article, vous allez apprendre à déployer des itinéraires définis par l’utilisateur (UDR) avec Azure Virtual Network Manager dans le portail Azure. Les UDR vous permettent de décrire votre comportement de routage souhaité, et le Gestionnaire de réseau virtuel orchestre les UDR pour créer et maintenir ce comportement. Vous déployez toutes les ressources nécessaires pour créer des UDR, notamment les ressources suivantes :

  • Instance de gestion de réseau virtuel

  • Deux réseaux virtuels et un groupe de réseaux

  • Configuration du routage pour créer des UDR pour le groupe réseau

Important

La gestion des itinéraires définis par l’utilisateur avec Azure Virtual Network Manager est en préversion publique. Les préversions publiques sont mises à votre disposition à condition que vous acceptiez les conditions d’utilisation supplémentaires pour les préversions Microsoft Azure. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production.

Prérequis

  • Compte Azure avec un abonnement actif. Créez un compte gratuitement.

  • Vous devez disposer du rôle Contributeur réseau pour l’étendue que vous souhaitez utiliser pour votre instance de gestionnaire de réseau virtuel.

Créer une instance Virtual Network Manager

Dans cette étape, vous allez déployer une instance Virtual Network Manager avec la définition de l’étendue et de l’accès dont vous avez besoin.

  1. Connectez-vous au portail Azure.

  2. Sélectionnez + Créer une ressource, puis recherchez Network Manager. Sélectionnez Network Manager>Créer pour commencer à configurer Azure Virtual Network Manager.

  3. Sous l’onglet Informations de base, saisissez ou sélectionnez les informations suivantes, puis sélectionnez Vérifier + créer.

    Paramètre Valeur
    Abonnement Sélectionnez l’abonnement dans lequel vous souhaitez déployer Virtual Network Manager.
    Groupe de ressources Sélectionnez Créer nouveau et entrez resource-group.
    Sélectionnez Ok.
    Nom Entrez network-manager.
    Région Sélectionnez (US) West US 2 ou une région de votre choix. Virtual Network Manager peut gérer des réseaux virtuels dans n’importe quelle région. La région sélectionnée correspond à l’emplacement où l’instance du Gestionnaire de réseau virtuel est déployée.
    Description (Facultatif) Fournissez une description de cette instance Virtual Network Manager, ainsi que de la tâche qu’elle doit gérer.
    Caractéristiques Sélectionnez Routage défini par l’utilisateur dans la liste déroulante.

  4. Sélectionnez l’onglet Étendue de gestion ou sélectionnez Suivant : étendue de gestion > pour continuer.

  5. Sous l’onglet Étendue de gestion, sélectionnez + Ajouter.

  6. Dans Ajouter des étendues, sélectionnez votre abonnement, puis sélectionnez Sélectionner.

  7. Sélectionnez Vérifier + créer, puis Créer pour déployer l’instance du Gestionnaire de réseau virtuel.

Créer des réseaux et des sous-réseaux virtuels

Dans cette étape, vous allez créer deux réseaux virtuels pour devenir membres d’un groupe de réseaux.

  1. Dans l’écran Accueil, sélectionnez + Créer une ressource, puis recherchez Réseau virtuel.

  2. Sélectionnez Réseau virtuel> Créer pour commencer à configurer un réseau virtuel.

  3. Sous l’onglet Informations de base, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Abonnement Sélectionnez l’abonnement dans lequel vous souhaitez déployer ce réseau virtuel.
    Groupe de ressources Sélectionnez resource-group.
    Nom du réseau virtuel Entrez vnet-spoke-001.
    Région Sélectionnez (USA) USA Ouest 2.

  4. Sélectionnez l’onglet Suivant > Suivant ou l’onglet Adresses IP

  5. Sous l’onglet Adresses IP, entrez une plage d’adresses IPv4 de 10.0.0.0 et /16.

  6. Sous Sous-réseaux, sélectionnez par défaut et entrez les informations suivantes dans la fenêtre Modifier le sous-réseau :

    Paramètre Valeur
    Objectif du sous-réseau Laissez la valeur par défaut.
    Nom Laissez la valeur par défaut.
    IPv4
    Plage d'adresses IPv4 Sélectionnez 10.0.0.0/16.
    Adresse de départ Entrez 10.0.1.0.
    Taille Entrez /24(256 adresses).

    Capture d’écran des paramètres de sous-réseau dans le portail Azure.

  7. Sélectionnez Enregistrer, puis Vérifier > créer .

  8. Revenez à la maison et répétez les étapes précédentes pour créer un autre réseau virtuel avec les informations suivantes :

    Paramètre Valeur
    Abonnement Sélectionnez l’abonnement choisi à l’étape 2.
    Groupe de ressources Sélectionnez resource-group.
    Nom du réseau virtuel Entrez vnet-spoke-002.
    Région Sélectionnez (USA) USA Ouest 2.
    Modifier la fenêtre de sous-réseau
    Objectif du sous-réseau Laissez la valeur par défaut.
    Nom Laissez la valeur par défaut.
    IPv4
    Plage d'adresses IPv4 Sélectionnez 10.1.0.0/16.
    Adresse de départ Entrez 10.1.1.0.
    Taille Entrez /24(256 adresses).

  9. Sélectionnez Enregistrer, puis Vérifier > créer .

Créer un groupe réseau avec Azure Policy

Dans cette étape, vous allez créer un groupe réseau contenant vos réseaux virtuels à l’aide d’Azure Policy.

  1. Depuis la page d’Accueil, sélectionnez Groupes de ressources et accédez au groupe de ressources resource-group, puis sélectionnez l’instance vnm-1 Virtual Network Manager.

  2. Sous Paramètres, sélectionnez Groupes réseau. Sélectionnez ensuite Créer.

  3. Dans le volet Créer un groupe de réseaux, entrez les informations suivantes :

    Paramètre Valeur
    Nom Entrez network-group.
    Description (Facultatif) : fournissez une description de ce groupe de réseaux.
    Type de membre Sélectionnez Réseau virtuel.

  4. Sélectionnez Créer.

  5. Sélectionnez network-group et choisissez Créer une stratégie Azure..

  6. Dans Créer Azure Policy, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Nom de la stratégie Entrez azure-policy.
    Portée Sélectionnez Sélectionner l’étendue et choisissez votre abonnement, s’il n’est pas déjà sélectionné.

  7. Sous Critères, entrez une instruction conditionnelle pour définir l’appartenance au groupe réseau. Entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Paramètre Sélectionnez Nom dans le menu déroulant.
    Opérateur Sélectionnez Contient dans le menu déroulant.
    Condition Entrez -spoke-.

    Capture d’écran de la fenêtre créer Azure Policy définissant une instruction conditionnelle pour l’appartenance au groupe réseau. ```

  8. Sélectionnez Aperçu des ressources pour afficher les ressources incluses dans le groupe réseau, puis sélectionnez Fermer.

    Capture d’écran de la préversion des ressources Azure Policy basées sur l’instruction conditionnelle.

  9. Sélectionnez Enregistrer pour créer la stratégie.

Créer une configuration de routage et une collection de règles

Dans cette étape, vous définissez les UDR pour le groupe de réseaux en créant une configuration de routage et une collection de règles avec des règles d’acheminement.

  1. Retournez l’instance du Gestionnaire de réseau virtuel vnm-1 et Configurations sous Paramètres.

  2. Sélectionnez + Créer ou Créer une configuration de routage.

  3. Dans Créer une configuration de routage, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Nom Entrez la configuration de routage.
    Description (Facultatif) : fournissez une description de cette configuration de routage.

  4. Sélectionnez l’onglet Regroupements de règles ou Suivant : regroupements de règles >.

  5. Dans les collections de règles, sélectionnez + Ajouter.

  6. Dans Ajouter une collection de règles, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Nom Entrez rule-collection-1.
    Description (Facultatif) : fournissez une description de cette collection de règles.
    Activer la propagation de routage BGP Laissez unchecked.
    Groupes de réseau cible sélectionnez network-group.

    Capture d’écran de la fenêtre Ajouter une collection de règles avec le groupe réseau cible sélectionné.

  7. Sous Règle d’acheminement, sélectionnez + Ajouter.

  8. Dans Ajouter une règle de routage, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Nom Entrez rr-spoke.
    Destination
    Type de destination Sélectionnez Adresse IP.
    Plages d’adresses IP/CIDR de destination Entrez 0.0.0.0/0.
    Tronçon suivant
    Type de tronçon suivant Sélectionnez Réseau virtuel.

    Capture d’écran de la fenêtre Ajouter une règle de routage avec des sélections pour le tronçon suivant du réseau virtuel.

  9. Sélectionnez Ajouter et **Ajouter pour enregistrer la collection de règles de routage.

  10. Sélectionnez Vérifier + créer , puis Créer pour créer la configuration du routage.

Déployer la configuration du routage

Dans cette étape, vous allez déployer la configuration de routage pour créer les UDR pour le groupe réseau.

  1. Dans la page Configurations, cochez la case pour la configuration de routage et choisissez Déployer dans la barre des tâches.

    Capture d’écran des configurations de routage avec la configuration sélectionnée et le lien déployer.

  2. Dans Déployer une configuration, sélectionnez ou entrez la configuration de routage

    Paramètre Value
    Configurations
    Inclure les configurations de routage définies par l’utilisateur dans votre état d’objectif Sélectionner une case à cocher.
    Configurations de routage définies par l’utilisateur Sélectionnez configuration du routage.
    Région
    Régions cibles Sélectionnez (États-Unis) Ouest des États-Unis 2).

  3. Sélectionnez Suivant, puis Déployer pour déployer la configuration du routage.

Remarque

Lorsque vous créez et déployez une configuration de routage, vous devez être conscient de l'impact des règles d’acheminement existantes. Pour plus d'informations, voir Impacts des itinéraires définis par l’utilisateur(-trice).

Étapes suivantes

En savoir plus sur les itinéraires définis par l’utilisateur (UDR)