Exporter (0) Imprimer
Développer tout

Configurer un VPN de site à site dans le portail de gestion

Mis à jour: juin 2014

Vous disposez de deux options pour créer et configurer un réseau virtuel. Vous pouvez soit configurer votre réseau manuellement à l'aide d'un fichier de configuration de réseau, soit utiliser l'Assistant du Portail de gestion. La première fois que vous créez un réseau virtuel dans Windows Azure, nous vous recommandons d'utiliser l'Assistant Création personnalisée dans le Portail de gestion. Cet Assistant crée un fichier de configuration de réseau (.xml) pour votre réseau virtuel. Après avoir créé votre premier réseau virtuel à l'aide du Portail de gestion, vous pouvez exporter le fichier et l'utiliser comme modèle pour créer d'autres réseaux virtuels.

Avant de commencer :

  • Vérifiez que le périphérique VPN que vous souhaitez utiliser satisfait aux conditions requises pour créer une connexion réseau virtuel intersite. Pour plus d'informations, consultez À propos des périphériques VPN de réseau virtuel.

  • Obtenez une adresse IP IPv4 externe pour le périphérique VPN. Cette adresse IP est requise pour une configuration de site à site et est utilisée pour votre périphérique VPN, qui ne peut pas se trouver derrière un périphérique NAT.

ImportantImportant
Si vous ne savez pas configurer le périphérique VPN ou ne connaissez pas les plages d'adresses IP situées sur la configuration de réseau local, vous devez vous arranger avec une personne capable de vous fournir ces détails.

  1. Connectez-vous au Portail de gestion.

  2. Dans le coin inférieur gauche de l'écran, cliquez sur Nouveau. Dans le volet de navigation, cliquez sur Services réseau, puis sur Réseau virtuel. Cliquez sur Création personnalisée pour démarrer l'Assistant Configuration.

  3. Sur la page Détails du réseau virtuel, entrez les informations suivantes. Pour plus d'informations sur les paramètres que vous pouvez définir dans la page des détails, consultez Virtual Network Details page.

    • Nom : nommez votre réseau virtuel. Par exemple, EastUSVNet. Comme vous utiliserez ce nom de réseau virtuel lors du déploiement de vos machines virtuelles et instances PaaS, il est recommandé de ne pas choisir un nom trop compliqué.

    • Emplacement : l'emplacement est directement lié à l'emplacement physique (région) où vous voulez que vos ressources (machines virtuelles) résident. Par exemple, si vous voulez que les machines virtuelles que vous déployez sur ce réseau virtuel soient physiquement situées dans East US, sélectionnez cet emplacement. Après avoir créé votre réseau virtuel, vous ne pouvez plus modifier la région qui y est associée.

  4. Dans la page de Serveurs DNS et connectivité VPN, entrez les informations suivantes, puis cliquez sur la flèche Suivant dans la partie inférieure droite. Pour plus d'informations sur les paramètres que vous pouvez définir dans cette page, consultez DNS Servers and VPN Connectivity page.

    • Serveurs DNS : entrez le nom et l'adresse IP du serveur DNS, ou sélectionnez un serveur DNS précédemment enregistré dans la liste déroulante. Ce paramètre ne crée pas de serveur DNS, il vous permet de spécifier les serveurs DNS que vous voulez utiliser pour la résolution des noms pour ce réseau virtuel.

    • Configurer le réseau VPN de site à site : activez la case à cocher Configurer le réseau VPN de site à site.

    • Réseau local : un réseau local représente votre emplacement physique local. Vous pouvez sélectionner un réseau local précédemment créé, ou en créer un autre.

  5. Si vous créez un réseau local, la page Connectivité de site à site s'affiche. Si vous avez sélectionné un réseau local précédemment créé, cette page n'apparaît pas dans l'Assistant, et vous pouvez passer à la section suivante. Pour configurer votre réseau local, entrez les informations suivantes, puis cliquez sur la flèche Suivant. Pour plus d'informations sur les paramètres que vous pouvez définir dans cette page, consultez Site-To-Site Connectivity page.

    • Nom : nom que vous voulez attribuer à votre votre site réseau local.

    • Adresse IP du périphérique VPN : il s'agit de l'adresse IPv4 publique de votre périphérique VPN local, que vous allez utiliser pour la connexion à Azure. Le périphérique VPN ne peut pas se trouver derrière un périphérique NAT.

    • Espace d'adressage : incluant l'adresse IP de départ et le CIDR (nombre d'adresses). Il s'agit de l'emplacement où vous spécifiez la ou les plages d'adresses que vous voulez envoyer via la passerelle de réseau virtuel à votre emplacement de site local. Si une adresse IP de destination figure dans les plages que vous spécifiez ici, elle sera routée par la passerelle de réseau virtuel.

    • Ajouter un espace d'adressage : si vous avez plusieurs plages d'adresses que vous voulez envoyer via la passerelle de réseau virtuel, c'est ici que vous spécifiez chaque plage d'adresses supplémentaire. Vous pouvez ajouter ou supprimer des plages ultérieurement dans la page Réseau local.

  6. Dans la page Espace d'adresses du réseau virtuel, spécifiez la plage d'adresses que vous voulez utiliser pour votre réseau virtuel. Il s'agit des adresses IP dynamiques qui seront affectées aux machines virtuelles et autres instances de rôle que vous déployez sur ce réseau virtuel. L'espace d'adressage de réseau virtuel est régi par de nombreuses règles. Pour plus d'informations, consultez Virtual Network Address Spaces page. Il est particulièrement important de sélectionner une plage qui ne chevauche aucune des plages utilisées pour votre réseau local. Vous devez vous arranger avec votre administrateur réseau, qui peut avoir à découper une plage d'adresses IP de l'espace d'adressage du réseau local pour que vous l'utilisiez pour votre réseau virtuel.

    Entrez les informations suivantes, puis cliquez sur la coche en bas à droite pour configurer votre réseau.

    • Espace d'adressage : incluant l'adresse IP de départ et le nombre d'adresses. Vérifiez que les espaces d'adressage que vous spécifiez ne chevauchent pas les espaces d'adressage présents sur votre réseau local.

    • Ajouter un sous-réseau : incluant l'adresse IP de départ et le nombre d'adresses. Des sous-réseaux supplémentaires ne sont pas indispensables, mais vous pouvez créer un sous-réseau distinct pour les machines virtuelles qui auront des adresses DIP statiques. Vous pouvez également placer vos machines virtuelles dans un sous-réseau séparé de vos autres instances de rôle.

    • Ajouter un sous-réseau de passerelle : cliquez ici pour ajouter un sous-réseau de passerelle. Le sous-réseau de passerelle est utilisé uniquement pour la passerelle de réseau virtuel et est requis pour cette configuration.

  7. Pour créer votre réseau virtuel, cliquez sur la coche en bas de la page. Une fois le réseau virtuel créé, la mention Créé s'affiche sous État dans la page Réseaux du Portail de gestion.

  8. Ensuite, vous devez configurer la passerelle de réseau virtuel pour créer une connexion sécurisée de site à site. Pour découvrir les étapes suivantes, consultez Configurer une passerelle de réseau virtuel dans le Portail de gestion.

Voir aussi

Afficher:
© 2014 Microsoft