Tutoriel : Créer et gérer une passerelle VPN à l’aide du portail Azure

Ce tutoriel vous aide à créer et à gérer une passerelle de réseau virtuel (passerelle VPN) à l’aide du portail Azure. La passerelle VPN fait partie de l’architecture de connexion qui vous permet d’accéder en toute sécurité aux ressources au sein d’un réseau virtuel en utilisant la passerelle VPN.

• Le côté gauche du diagramme illustre le réseau virtuel et la passerelle VPN que vous créez en suivant la procédure décrite dans cet article.
• Vous pouvez ajouter ultérieurement plusieurs types de connexions, comme indiqué sur le côté droit du diagramme. Vous pouvez par exemple créer des connexions de site à site et de point à site. Pour afficher les différentes architectures de conception que vous pouvez créer, consultez Conception de la passerelle VPN.
• Pour plus d’informations sur la passerelle VPN Azure, consultez Qu’est-ce que la passerelle VPN Azure ?. Si vous souhaitez en savoir plus sur les paramètres de configuration utilisés dans ce tutoriel, consultez À propos des paramètres de configuration de la passerelle VPN.

Dans ce tutoriel, vous allez apprendre à :

Prérequis

Vous avez besoin d’un compte Azure associé à un abonnement actif. Si vous n’en avez pas, créez-en un gratuitement.

Créer un réseau virtuel

Cet article utilise le portail Azure pour créer un réseau virtuel. Vous pouvez également utiliser un autre outil ou une autre méthode pour créer un réseau virtuel. Pour plus d’informations ou pour connaître les étapes, consultez Créer un réseau virtuel. Pour cet exercice, le réseau virtuel ne nécessite pas la configuration de services supplémentaires, tels que Azure Bastion ou DDoS Protection. Toutefois, vous pouvez ajouter ces services si vous souhaitez les utiliser.

1. Connectez-vous au portail Azure.
2. Dans Rechercher dans les ressources, services et documents (G+/) en haut de la page du portail, entrez réseau virtuel. Sélectionnez Réseau virtuel dans les résultats de recherche Place de marché pour ouvrir la page Réseau virtuel.
3. Dans la page Réseau virtuel, sélectionnez Créer pour ouvrir la page Créer un réseau virtuel.
4. Renseignez les valeurs requises pour l’onglet De base .
5. Sélectionnez Suivant ou Sécurité pour accéder à l’onglet Sécurité. Pour cet exercice, conservez les valeurs par défaut pour tous les services de cette page.
6. Sélectionnez Adresses IP pour accéder à l’onglet Adresses IP. Sous l’onglet Adresses IP, configurez les paramètres requis.
7. Passez en revue la page Adresses IP, puis supprimez les espaces d’adressage ou les sous-réseaux dont vous n’avez pas besoin.
8. Sélectionnez Vérifier + créer pour vérifier les paramètres de réseau virtuel.
9. Une fois les paramètres validés, sélectionnez Créer pour créer le réseau virtuel.

Créer un sous-réseau de passerelle

Les ressources de passerelle de réseau virtuel sont déployées sur un sous-réseau spécifique nommé GatewaySubnet. Le sous-réseau de passerelle fait partie de la plage d’adresses IP du réseau virtuel que vous spécifiez lorsque vous configurez votre réseau virtuel.

Si vous n’avez pas de sous-réseau nommé GatewaySubnet , lorsque vous créez votre passerelle VPN, cela échoue. Nous vous recommandons de créer un sous-réseau de passerelle qui utilise un /27 (ou plus). Par exemple, /27 ou /26. Pour plus d’informations sur le sous-réseau de passerelle, consultez les paramètres de la passerelle VPN - Sous-réseau de passerelle.

1. Dans la page de votre réseau virtuel, dans le volet gauche, sélectionnez Sous-réseaux pour ouvrir la page Sous-réseaux.
2. En haut de la page, sélectionnez + Sous-réseau pour ouvrir le volet Ajouter un sous-réseau.
3. Pour Objectif du sous-réseau, sélectionnez Passerelle de réseau virtuel.
4. Le nom GatewaySubnet est automatiquement entré. Ajustez l’adresse IP de début et la taille si nécessaire. Par exemple, 10.1.255.0/27.
5. N’ajustez pas les autres valeurs de la page. Cliquez sur Ajouter pour ajouter le sous-réseau.

Pour plus d’informations sur l’ajout d’un sous-réseau à votre réseau virtuel, consultez Ajouter, modifier ou supprimer un sous-réseau de réseau virtuel. Pour savoir comment ajouter une plage d’adresses à votre réseau virtuel, consultez Ajouter ou supprimer une plage d’adresses.

Créer une passerelle VPN

Dans cette section, vous créez la passerelle de réseau virtuel (passerelle VPN) pour votre réseau virtuel. La création d’une passerelle nécessite généralement au moins 45 minutes, selon la référence SKU de passerelle sélectionnée. Effectuez les étapes suivantes pour créer une passerelle VPN. Notez que la référence SKU De base de la passerelle VPN est disponible uniquement dans PowerShell ou l’interface CLI.

1. Dans Rechercher dans les ressources, les services et les documents (G+/), entrez passerelle de réseau virtuel. Recherchez passerelle de réseau virtuel dans les résultats de recherche de la Place de marché, et sélectionnez-la pour ouvrir la page Créer une passerelle de réseau virtuel.

   

2. Sous l’onglet Général, renseignez les valeurs pour Détails du projet et Détails de l’instance.

   Réglage	Valeur
   Nom	Exemple : VNet1GW
   Région	La région de la passerelle doit être la même que celle du réseau virtuel.
   Type de passerelle	Sélectionnez VPN. Les passerelles VPN utilisent le type de passerelle de réseau virtuel VPN.
   Référence (SKU)	Exemple : VpnGw2AZ. Nous vous recommandons de sélectionner une référence SKU de passerelle qui se termine par AZ si votre région prend en charge leszones de disponibilité.
   Génération	Génération 2
   Réseau virtuel	Exemple : VNet1. Si votre réseau virtuel n’est pas disponible dans la liste déroulante, vous devez ajuster la région que vous avez sélectionnée.
   Sous-réseau	Exemple : 10.1.255.0/27, un sous-réseau nommé GatewaySubnet est requis pour créer une passerelle VPN. Si le sous-réseau de passerelle n’est pas renseigné automatiquement, et que vous ne voyez pas l’option pour en créer un ns cette page, revenez à votre page de réseau virtuel et créez le sous-réseau de passerelle.

3. Spécifiez les valeurs d’Adresse IP publique. Ces paramètres spécifient l’objet d’adresse IP publique associé à la passerelle VPN. L’adresse IP publique est attribuée à cet objet pendant la création de la passerelle VPN. L’adresse IP publique primaire change uniquement lorsque la passerelle est supprimée, puis recréée.

   Réglage	Valeur
   Nom de l’adresse IP publique	Exemple : VNet1GWpip1
   Zone de disponibilité	Ce paramètre est disponible pour les références SKU de passerelle AZ dans les régions qui prennent en charge les zones de disponibilité. Exemple : redondance interzone.
   Activer le mode actif/actif	- Sélectionnez Activé pour tirer parti des avantages d’une passerelle active-active. Une passerelle active-active nécessite une adresse IP publique supplémentaire. - Si vous prévoyez d’utiliser cette passerelle pour les connexions de site à site, vérifiez la conception actif-actif que vous souhaitez utiliser. - Les connexions avec votre appareil VPN local doivent être configurées spécifiquement pour bénéficier du mode actif/actif. - Certains appareils VPN ne prennent pas en charge le mode actif/actif. En cas de doute, contactez le fournisseur de votre appareil VPN. Si vous utilisez un appareil VPN qui ne prend pas en charge le mode actif/actif, vous pouvez sélectionner Désactivé pour ce paramètre.
   Nom de la deuxième adresse IP publique	Disponible uniquement pour les passerelles en mode actif/actif. Exemple : VNet1GWpip2
   Zone de disponibilité	Exemple : redondance interzone.
   Configurer BGP	Sélectionnez Désactivé, sauf si votre configuration nécessite précisément ce paramètre. Si vous avez besoin de ce paramètre, l’ASN par défaut est 65515.
   Activer l’accès au coffre de clés	Sélectionnez Désactivé, sauf si vous avez une exigence spécifique pour activer ce paramètre.

4. Sélectionnez Vérifier + créer pour exécuter la validation.

5. Une fois la validation réussie, sélectionnez Créer pour déployer la passerelle VPN.

Vous pouvez voir l’état du déploiement dans la page Vue d’ensemble de votre passerelle. Une fois la passerelle créée, observez le réseau virtuel dans le portail pour connaître l’adresse IP affectée à la passerelle. Cette dernière apparaît sous la forme d’un appareil connecté.

Afficher l’adresse IP publique

Pour afficher les adresses IP publiques associées à votre passerelle de réseau virtuel, accédez à votre passerelle dans le portail.

1. Dans la page Passerelle de réseau virtuel du portail, sous Paramètres, ouvrez la page Propriétés.
2. Pour obtenir plus d’informations sur l’objet adresse IP, cliquez sur le lien de l’adresse IP associée.

Mettre à niveau une référence SKU de passerelle

Il existe des règles spécifiques pour la mise à niveau d'un SKU de passerelle. Toutes les références SKU ne peuvent pas être mises à niveau. Pour plus d’informations, consultez Mettre à niveau une référence SKU de passerelle.

1. Accédez à la page Configuration pour votre passerelle de réseau virtuel.
2. Sur le côté droit de la page, sélectionnez la flèche déroulante pour afficher la liste des références SKU disponibles. Notez que la liste ne contient que les SKU que vous pouvez sélectionner.
3. Sélectionnez la référence SKU dans la liste déroulante et enregistrez vos modifications.

Réinitialiser une passerelle

Les réinitialisations de passerelle se comportent différemment selon la configuration de votre passerelle. Pour plus d’informations, consultez Réinitialiser une passerelle VPN ou une connexion.

1. Dans le portail, accédez à la passerelle de réseau virtuel que vous souhaitez réinitialiser.
2. Dans la page Passerelle de réseau virtuel, dans le volet gauche, faites défiler l’écran et recherchez Aide –> Réinitialiser.
3. Dans la page Réinitialiser, sélectionnez Réinitialiser. Une fois la commande émise, l’instance active actuelle de la passerelle VPN Azure est redémarrée immédiatement. La réinitialisation de la passerelle provoque un défaut de connectivité VPN, et peut limiter l’analyse de la cause racine du problème par la suite.

Nettoyer les ressources

Si vous n’envisagez pas de continuer à utiliser cette application ni de passer au tutoriel suivant, supprimez ces ressources.

1. Entrez le nom de votre groupe de ressources dans la zone Rechercher en haut du portail, et sélectionnez-le dans les résultats de la recherche.
2. Sélectionnez Supprimer le groupe de ressources.
3. Entrez votre groupe de ressources dans TAPER LE NOM DU GROUPE DE RESSOURCES, puis sélectionnez Supprimer.

Étapes suivantes

Après avoir créé une passerelle VPN, vous pouvez configurer d’autres paramètres et connexions de passerelle. Les articles suivants vous aident à créer quelques-unes des configurations les plus courantes :