Concepts et meilleures pratiques relatifs au Réseau virtuel Azure

Cet article décrit les concepts clés et les meilleures pratiques pour le Réseau virtuel Azure.

Concepts de réseau virtuel

  • Espace d’adressage : lors de la création d’un réseau virtuel, vous devez spécifier un espace d’adressage IP privé personnalisé à l’aide d’adresses publiques et privées (RFC 1918). Azure attribue aux ressources d’un réseau virtuel une adresse IP privée à partir de l’espace d’adressage que vous attribuez. Par exemple, si vous déployez une machine virtuelle dans un réseau virtuel avec l’espace d’adressage 10.0.0.0/16, la machine virtuelle se voit attribuer une adresse IP privée telle que 10.0.0.4.

  • Sous-réseaux : les sous-réseaux vous permettent de segmenter le réseau virtuel en sous-réseaux et d’allouer une partie de l’espace d’adressage du réseau virtuel à chaque sous-réseau. Vous pouvez ensuite déployer des ressources Azure dans un sous-réseau spécifique. Comme dans un réseau traditionnel, les sous-réseaux vous permettent de segmenter votre espace d’adressage de réseau virtuel en segments appropriés pour le réseau interne de l’organisation. La segmentation améliore également l’efficacité de l’allocation d’adresse. Vous pouvez sécuriser des ressources au sein de sous-réseaux à l’aide de Groupes de sécurité réseau. Pour plus d’informations, consultez Groupes de sécurité réseau.

  • Régions : un réseau virtuel s’étend à une seule région/localisation. Toutefois, plusieurs réseaux virtuels de différentes régions peuvent être connectés à l’aide de l’appairage de réseaux virtuels.

  • Abonnement : un réseau virtuel est limité à un abonnement. Vous pouvez implémenter plusieurs réseaux virtuels au sein de chaque abonnement Azure et de chaque région Azure.

Meilleures pratiques

Lorsque vous créez votre réseau dans Azure, il est important de garder à l’esprit les principes de conception universels suivants :

  • Vérifiez que les espaces d’adressage ne se chevauchent pas. Assurez-vous que votre espace d’adressage de réseau virtuel (bloc CIDR) ne chevauche pas d’autres plages réseau de votre organisation.

  • Vos sous-réseaux ne doivent pas couvrir l’espace d’adressage entier du réseau virtuel. Planifiez et réserver de l’espace d’adressage pour l’avenir.

  • Il est recommandé d’avoir moins de grands réseaux virtuels plutôt que plusieurs petits réseaux virtuels pour éviter la surcharge de gestion.

  • Sécurisez vos réseaux virtuels en attribuant des groupes de sécurité réseau (NSG) aux sous-réseaux situés en dessous. Pour plus d’informations sur les concepts de sécurité du réseau, consultez Vue d’ensemble de la sécurité réseau Azure.

Étapes suivantes

Pour commencer à utiliser un réseau virtuel, créez-en un, déployez-y plusieurs machines virtuelles et communiquez entre les machines virtuelles. Pour en savoir plus, consultez l’article de démarrage rapide Créer un réseau virtuel.