Créer un appairage de réseaux virtuels : Azure Resource Manager, abonnements et locataires Microsoft Entra différents

Dans ce didacticiel, vous apprendrez à créer un peering de réseaux virtuels entre des réseaux virtuels créés via Resource Manager. Les réseaux virtuels existent dans différents abonnements qui peuvent appartenir à différents locataires Microsoft Entra. Effectuer le peering de deux réseaux virtuels permet aux ressources de différents réseaux virtuels de communiquer entre elles avec la même bande passante et latence, comme si les ressources se trouvaient sur le même réseau virtuel. En savoir plus sur le peering de réseaux virtuels.

Selon si les réseaux virtuels se trouvent dans le même, ou dans des abonnements différents, les étapes de création d’un appairage de réseaux virtuels sont différentes. Les étapes pour homologuer les réseaux créés avec le modèle de déploiement classique sont différentes. Pour plus d'informations sur les modèles de déploiement, consultez Modèle de déploiement Azure.

Découvrez comment créer un peering de réseaux virtuels dans d’autres scénarios en sélectionnant le scénario souhaité dans le tableau suivant :

Modèle de déploiement Azure Abonnement Azure
Tous deux Resource Manager Identique
Un modèle Resource Manager, un modèle classique Identique
Un modèle Resource Manager, un modèle classique Différent

Vous ne pouvez pas créer de peering de réseaux virtuels entre deux réseaux virtuels déployés via le modèle de déploiement classique. Si vous avez besoin de connecter des réseaux virtuels tous deux créés par le biais du modèle de déploiement classique, vous pouvez utiliser une passerelle VPN Azure.

Ce didacticiel permet d’homologuer des réseaux virtuels situés dans la même région. Vous pouvez également homologuer des réseaux virtuels dans différentes régions prise en charge. Familiarisez-vous avec les exigences et contraintes du Peering avant d’effectuer le Peering de réseaux virtuels.

Prérequis

  • Un ou plusieurs comptes Azure avec deux abonnements actifs. Créez un compte gratuitement.

  • Un compte Azure avec des autorisations dans les deux abonnements ou un compte dans chaque abonnement avec les autorisations appropriées pour créer un appairage de réseaux virtuels. Pour obtenir une liste d’autorisations, consultez Autorisations de peering de réseau virtuel.

    • Pour séparer la responsabilité de la gestion du réseau appartenant à chaque locataire, ajoutez l’utilisateur de chaque locataire en tant qu’invité dans le locataire opposé et attribuez-lui le rôle Contributeur de réseau au réseau virtuel. Cette procédure s’applique si les réseaux virtuels se trouvent dans des abonnements et des locataires Active Directory différents.

    • Pour établir un peering de réseau quand vous n’avez pas l’intention de séparer l’obligation de gérer le réseau appartenant à chaque locataire, ajoutez l’utilisateur du locataire A en tant qu’invité dans le locataire opposé. Ensuite, attribuez-lui le rôle Contributeur de réseau pour lancer et connecter le peering de réseau à partir de chaque abonnement. Avec ces autorisations, l’utilisateur est en mesure d’établir le peering de réseau à partir de chaque abonnement.

    • Pour plus d’informations sur les utilisateurs invités, consultez Ajouter des utilisateurs de collaboration Microsoft Entra B2B dans le portail Azure.

    • Chaque utilisateur doit accepter l’invitation d’utilisateur invité du locataire Microsoft Entra opposé.

  • Connectez-vous au portail Azure.

Dans les étapes suivantes, vous allez apprendre à appairer des réseaux virtuels dans différents abonnements et locataires Microsoft Entra.

Vous pouvez utiliser le même compte qui dispose d’autorisations dans les deux abonnements ou vous pouvez utiliser des comptes distincts pour chaque abonnement pour configurer l’appairage. Un compte disposant d’autorisations dans les deux abonnements peut effectuer toutes les étapes sans se déconnecter, se connecter au portail et attribuer des autorisations.

Les ressources et exemples de compte suivants sont utilisés dans les étapes de cet article :

Compte d’utilisateur Resource group Abonnement Réseau virtuel
user-1 test-rg subscription-1 vnet-1
user-2 test-rg-2 subscription-2 vnet-2

Créer un réseau virtuel - vnet-1

Remarque

Si vous utilisez un seul compte pour effectuer les étapes, vous pouvez ignorer les étapes de déconnexion du portail et d’attribution d’autres autorisations utilisateur aux réseaux virtuels.

La procédure suivante crée un réseau virtuel avec un sous-réseau ressource.

  1. Dans le portail, recherchez et sélectionnez Réseaux virtuels.

  2. Dans la page Réseaux virtuels, sélectionnez + Créer.

  3. Sous l’onglet Général de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez Créer nouveau.
    Entrez test-rg dans Nom.
    Sélectionnez OK.
    Détails de l’instance
    Nom Entrez vnet-1.
    Région Sélectionnez USA Est.

    Capture d’écran de l’onglet De base de la page Créer un réseau virtuel dans le Portail Azure.

  4. Sélectionnez Suivant pour passer à l’onglet Sécurité.

  5. Sélectionnez Suivant pour passer à l’onglet Adresses IP.

  6. Dans la zone Espace d’adressage de Sous-réseaux, sélectionnez le sous-réseau par défaut.

  7. Dans Modifier le sous-réseau, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Objectif du sous-réseau Laissez la valeur par défaut sur Par défaut.
    Nom Entrez subnet-1.
  8. Laissez le reste des paramètres avec leur valeur par défaut. Cliquez sur Enregistrer.

    Capture d’écran de la configuration et du renommage d’un sous-réseau par défaut.

  9. Sélectionnez Enregistrer.

  10. Sélectionnez Vérifier + créer dans la partie inférieure de l’écran, puis une fois la validation réussie, sélectionnez Créer.

Attribuer des autorisations pour user-2

Un compte d’utilisateur dans l’autre abonnement que vous souhaitez appairer doit être ajouté au réseau que vous avez créé précédemment. Si vous utilisez un seul compte pour les deux abonnements, vous pouvez ignorer cette section.

  1. Restez connecté au portail en tant que user-1.

  2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

  3. Sélectionnez vnet-1.

  4. Sélectionnez Contrôle d’accès (IAM).

  5. Sélectionner + Ajouter ->Ajouter une attribution de rôle.

  6. Dans Ajouter une attribution de rôle sous l’onglet Rôle, sélectionnez Contributeur réseau.

  7. Sélectionnez Suivant.

  8. Sous l’onglet Membres, sélectionnez Sélectionner des membres.

  9. Dans Sélectionner des membres dans la zone de recherche, entrez user-2.

  10. Sélectionnez Sélectionner.

  11. Sélectionnez Vérifier + attribuer.

  12. Sélectionnez Vérifier + attribuer.

Obtenir l’ID de ressource de vnet-1

  1. Restez connecté au portail en tant que user-1.

  2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

  3. Sélectionnez vnet-1.

  4. Dans Paramètres, sélectionnez Propriétés.

  5. Copiez les informations dans le champ ID de ressource et enregistrez-les pour les étapes suivantes. L’ID de la ressource ressemble à celui de l’exemple qui suit : /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.

  6. Déconnectez-vous du portail en tant que user-1.

Créer un réseau virtuel - vnet-2

Dans cette section, vous vous connectez en tant que user-2 et créez un réseau virtuel pour la connexion d’appairage à vnet-1.

Créez un deuxième réseau virtuel avec les valeurs suivantes en répétant les étapes de la section précédente.

Paramètre Valeur
Abonnement subscription-2
Resource group test-rg-2
Nom vnet-2
Espace d’adressage 10.1.0.0/16
Nom du sous-réseau subnet-1
Plage d’adresses de sous-réseau 10.1.0.0/24

Attribuer des autorisations pour user-1

Un compte d’utilisateur dans l’autre abonnement que vous souhaitez appairer doit être ajouté au réseau que vous avez créé précédemment. Si vous utilisez un seul compte pour les deux abonnements, vous pouvez ignorer cette section.

  1. Restez connecté au portail en tant que user-2.

  2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

  3. Sélectionnez vnet-2.

  4. Sélectionnez Contrôle d’accès (IAM).

  5. Sélectionner + Ajouter ->Ajouter une attribution de rôle.

  6. Dans Ajouter une attribution de rôle sous l’onglet Rôle, sélectionnez Contributeur réseau.

  7. Sélectionnez Suivant.

  8. Sous l’onglet Membres, sélectionnez Sélectionner des membres.

  9. Dans Sélectionner des membres dans la zone de recherche, entrez user-1.

  10. Sélectionnez Sélectionner.

  11. Sélectionnez Vérifier + attribuer.

  12. Sélectionnez Vérifier + attribuer.

Obtenir l’ID de la ressource de vnet-2

L’ID de la ressource de vnet-2 est requis pour configurer la connexion d’appairage de vnet-1 à vnet-2. Utilisez les étapes suivantes pour obtenir l’ID de la ressource de vnet-2.

  1. Restez connecté au portail en tant que user-2.

  2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

  3. Sélectionnez vnet-2.

  4. Dans Paramètres, sélectionnez Propriétés.

  5. Copiez les informations dans le champ ID de ressource et enregistrez-les pour les étapes suivantes. L’ID de la ressource ressemble à celui de l’exemple qui suit : /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.

  6. Déconnectez-vous du portail en tant que user-2.

Créer une connexion d’appairage - vnet-1 à vnet-2

Vous avez besoin de l’ID de la ressource pour vnet-2 des étapes précédentes pour configurer la connexion d’appairage.

  1. Connectez-vous au Portail Azure en tant que user-1. Si vous utilisez un compte pour les deux abonnements, passez sur subscription-1 dans le portail.

  2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

  3. Sélectionnez vnet-1.

  4. Sélectionnez Peerings.

  5. Sélectionnez Ajouter.

  6. Dans Ajouter peering, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Résumé du réseau virtuel distant
    Nom du lien de peering vnet-2-to-vnet-1
    Modèle de déploiement de réseau virtuel Gestionnaire de ressources
    Je connais mon ID de ressource Cochez la case
    ID de ressource Entrez l’ID de ressource pour vnet-2
    Répertoire Sélectionnez l’annuaire Microsoft Entra ID qui correspond à vnet-2 et user-2
    Paramètres d’appairage de réseaux virtuels distants
    Autoriser « le réseau virtuel appairé » à accéder à « vnet-1 » Conservez la valeur par défaut Activé
    Autoriser « le réseau virtuel appairé » à recevoir le trafic transféré depuis « vnet-1 » Cochez la case
    Résumé du réseau virtuel local
    Nom du lien de peering vnet-1-to-vnet-2
    Paramètres d’appairage de réseaux virtuels locaux
    Autoriser « vnet-1 » à accéder au « réseau virtuel appairé » Conservez la valeur par défaut Activé
    Autoriser « vnet-1 » à recevoir le trafic transféré depuis « le réseau virtuel appairé » Cochez la case
  7. Sélectionnez Ajouter.

    Capture d’écran de l’appairage de vnet-1 à vnet-2.

  8. Déconnectez-vous du portail en tant que user-1.

La connexion de peering s’affiche dans Peerings dans un état Initié. Pour terminer la pair, une connexion correspondante doit être configurée dans vnet-2.

Créer une connexion d’appairage - vnet-2 à vnet-1

Vous avez besoin des ID de la ressource pour vnet-1 des étapes précédentes pour configurer la connexion d’appairage.

  1. Connectez-vous au Portail Azure en tant que user-2. Si vous utilisez un compte pour les deux abonnements, passez sur subscription-2 dans le portail.

  2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

  3. Sélectionnez vnet-2.

  4. Sélectionnez Peerings.

  5. Sélectionnez Ajouter.

  6. Dans Ajouter peering, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Résumé du réseau virtuel distant
    Nom du lien de peering vnet-1-to-vnet-2
    Modèle de déploiement de réseau virtuel Gestionnaire de ressources
    Je connais mon ID de ressource Cochez la case
    ID de ressource Entrez l’ID de ressource pour vnet-2
    Répertoire Sélectionnez l’annuaire Microsoft Entra ID qui correspond à vnet-1 et user-1
    Paramètres d’appairage de réseaux virtuels distants
    Autoriser « le réseau virtuel appairé » à accéder à « vnet-1 » Conservez la valeur par défaut Activé
    Autoriser « le réseau virtuel appairé » à recevoir le trafic transféré depuis « vnet-1 » Cochez la case
    Résumé du réseau virtuel local
    Nom du lien de peering vnet-1-to-vnet-2
    Paramètres d’appairage de réseaux virtuels locaux
    Autoriser « vnet-1 » à accéder au « réseau virtuel appairé » Conservez la valeur par défaut Activé
    Autoriser « vnet-1 » à recevoir le trafic transféré depuis « le réseau virtuel appairé » Cochez la case
  7. Sélectionnez Ajouter.

  8. Dans la zone déroulante, sélectionnez le Répertoire qui correspond à vnet-1 et user-1.

  9. Sélectionnez Authentifier.

    Capture d’écran de l’appairage de vnet-2 à vnet-1.

  10. Sélectionnez Ajouter.

Le peering est établi avec succès une fois que vous voyez Connecté dans la colonne État de peering pour les deux réseaux virtuels du peering. Les ressources Azure que vous créez dans un réseau virtuel sont désormais en mesure de communiquer entre elles via leurs adresses IP. Si vous utilisez la résolution de noms Azure par défaut pour les réseaux virtuels, les ressources des réseaux virtuels ne peuvent pas résoudre les noms sur les réseaux virtuels. Si vous souhaitez résoudre des noms sur les réseaux virtuels d’un Peering, vous devez créer votre propre serveur DNS (Domain Name System) ou utiliser Azure DNS.

Important

Si vous mettez à jour l’espace d’adressage dans un des membres du pair, vous devez resynchroniser la connexion de façon à refléter les modifications de l’espace d’adressage. Pour plus d’informations, consultez Mettre à jour l’espace d’adressage d’un réseau virtuel appairé en utilisant le portail Azure.

Pour obtenir plus d’informations sur l'utilisation de votre propre DNS pur la résolution de noms, voir Résolution de noms à l'aide de votre propre serveur DNS.

Pour plus d’informations sur Azure DNS, consultez Qu’est-ce qu’Azure DNS ?.

Étapes suivantes