Planifiez, puis implémentez l’appairage de réseaux virtuels ou une passerelle de réseau virtuel
Un réseau virtuel est une partie virtuelle isolée du réseau public Azure. Par défaut, le trafic ne peut pas être routé entre deux réseaux virtuels. Toutefois, il est possible de connecter des réseaux virtuels, soit dans une seule région, soit entre deux régions, afin que le trafic puisse être acheminé entre eux.
Types de connexions de réseau virtuel
Peering de réseaux virtuels. L’appairage de réseaux virtuels connecte deux réseaux virtuels Azure. Une fois appairés, les réseaux virtuels se présentent sous la forme d’un seul réseau à des fins de connectivité. Le trafic entre les machines virtuelles dans les réseaux virtuels appairés est acheminé via l’infrastructure principale de Microsoft, par le biais d’adresses IP privées uniquement. Aucun internet public n’est impliqué. Vous pouvez également connecter des réseaux virtuels par-delà les régions Azure (peering global).
Passerelles VPN. Une passerelle VPN est un type spécifique de passerelle de réseau virtuel utilisée pour envoyer le trafic entre un réseau virtuel Azure et un emplacement local via l’Internet public. Vous pouvez également utiliser une passerelle VPN pour envoyer le trafic entre les réseaux virtuels Azure. Chaque réseau virtuel peut avoir au plus une passerelle VPN. Vous devez activer la protection Standard contre le déni de service distribué (DDoS) Azure sur n'importe quel réseau virtuel de périmètre.
Le peering de réseaux virtuels fournit une connexion à faible latence et à bande passante élevée. Il n’y a pas de passerelle dans le chemin. Il n’y a donc pas de tronçons supplémentaires, ce qui garantit des connexions à faible latence. Elle est utile dans des scénarios tels que la réplication des données inter-région et le basculement de bases de données. Étant donné que le trafic est privé et reste sur la colonne principale de Microsoft, envisagez également le peering de réseaux virtuels si vous avez des stratégies de données strictes et souhaitez éviter d’envoyer du trafic sur Internet.
Les passerelles VPN fournissent une connexion à bande passante limitée et sont utiles dans les scénarios où vous avez besoin de chiffrement, mais peuvent tolérer des restrictions de bande passante. Dans ces scénarios, les clients ne sont pas aussi sensibles à la latence.
Transit de passerelle
L’appairage de réseaux virtuels et des passerelles VPN peuvent également coexister via le transit par passerelle.
Le transit par passerelle vous permet d’utiliser la passerelle d’un réseau virtuel appairé pour vous connecter à l’environnement local, au lieu de créer une passerelle pour la connectivité. À mesure que vous augmentez vos charges de travail dans Azure, vous devez mettre à l’échelle vos réseaux entre les régions et les réseaux virtuels pour suivre la croissance. Le transit par passerelle vous permet de partager une passerelle ExpressRoute ou VPN avec tous les réseaux virtuels appairés afin de gérer la connectivité dans un seul emplacement. Le partage permet d’économiser des coûts et de réduire la surcharge de gestion.
Avec le transit de passerelle activé sur l’appairage de réseaux virtuels, vous pouvez créer un réseau de transit virtuel qui contient votre passerelle VPN, votre appliance virtuelle de réseau et d’autres services partagés. À mesure que votre organisation évolue avec de nouvelles applications ou unités commerciales et que vous créez de nouveaux réseaux virtuels, vous pouvez vous connecter à votre réseau virtuel de transit à l’aide du peering. Cela empêche l’ajout de complexité à votre réseau et réduit la surcharge de gestion de plusieurs passerelles et d’autres appliances.
Configuration des connexions
Le peering de réseaux virtuels et les passerelles VPN prennent tous deux en charge les types de connexion suivants :
- Réseaux virtuels dans différentes régions.
- Réseaux virtuels dans différents locataires Microsoft Entra.
- Réseaux virtuels dans différents abonnements Azure.
- Réseaux virtuels qui utilisent un mélange de modèles de déploiement Azure (Resource Manager et classique).
Comparaison de l’appairage de réseaux virtuels et de la passerelle VPN
| élément | Interconnexion de réseaux virtuels | Passerelle VPN |
|---|---|---|
| Limites | Jusqu’à 500 appairages de réseaux virtuels par réseau virtuel | Une passerelle VPN par réseau virtuel. Le nombre maximal de tunnels par passerelle dépend de la référence SKU de passerelle. |
| Modèle de tarification | Entrée/sortie | Horaire + sortie |
| Chiffrement | Le chiffrement au niveau du logiciel est recommandé. | Une stratégie IPsec/IKE personnalisée peut être appliquée aux connexions nouvelles ou existantes. |
| Limitations de bande passante | Aucune limitation de bande passante. | Varie en fonction de la référence SKU. |
| Privé? | Oui. Acheminé via l'infrastructure centrale et privée de Microsoft. Aucun internet public n’est impliqué. | Adresse IP publique impliquée, mais routée via le réseau principal Microsoft si le réseau global Microsoft est activé. |
| Relation transitive | Les connexions de Peering ne sont pas transitives. Vous pouvez accomplir la mise en réseau transitive en utilisant des appliances virtuelles de réseau ou des passerelles dans le réseau virtuel hub. | Si les réseaux virtuels sont connectés via des passerelles VPN et que le protocole BGP est activé dans les connexions de réseau virtuel, la transitivité fonctionne. |
| Heure de configuration initiale | Rapides | Environ 30 minutes |
| Scénarios classiques | Réplication des données, basculement de base de données et autres scénarios nécessitant les sauvegardes fréquentes de données volumineuses. | Scénarios spécifiques au chiffrement non sensibles à la latence et qui n’ont pas besoin d’un débit élevé. |