Exporter (0) Imprimer
Développer tout

À propos de la connectivité sécurisée entre sites

Mis à jour: mai 2014

Vous pouvez créer trois types de connexions intersite sécurisées :

Un VPN de site à site vous permet de créer une connexion sécurisée entre votre site local et votre réseau virtuel. Pour créer une connexion de site à site, un périphérique VPN qui se trouve sur votre réseau local est configuré pour créer une connexion sécurisée avec la passerelle de réseau virtuel Windows Azure. Lorsque la connexion est créée, les ressources sur votre réseau local et les ressources situées dans votre réseau virtuel peuvent communiquer directement et de manière sécurisée. Les connexions de site à site n'exigent pas que vous établissiez une connexion distincte pour chaque ordinateur client sur votre réseau local pour accéder aux ressources du réseau virtuel.

Utilisez une connexion de site à site dans les cas suivants :

  • Vous voulez créer une solution de filiale.

  • Vous souhaitez une connexion entre votre emplacement local et votre réseau virtuel disponible sans configurations supplémentaires côté client.

noteRemarque
Vous devez disposer d'une adresse IP IPv4 externe et d'un périphérique VPN ou du service de routage et d'accès à distance pour configurer une connexion VPN de site à site.

Pour plus d'informations sur la configuration d'une connexion de site à site, consultez Configurer un VPN de site à site dans le portail de gestion. Si vous voulez créer un réseau privé virtuel de site à site et que vous utiliserez le service de routage et d'accès à distance, consultez Configurer un réseau privé virtuel de site à site à l'aide du service de routage et d'accès à distance (RRAS) de Windows Server 2012. Cette rubrique comprend des informations supplémentaires qui peuvent s'avérer utiles lors de l'utilisation du script de configuration PowerShell. Pour plus d'informations sur les configurations et la configuration minimale requise pour les périphériques VPN, consultez À propos des périphériques VPN de réseau virtuel.

Un VPN de point à site vous permet également de créer une connexion sécurisée sur votre réseau virtuel. Dans une configuration de point à site, la connexion est configurée séparément sur chaque ordinateur client à connecter au réseau virtuel. Les connexions de point à site ne requièrent pas de périphérique VPN. Elles fonctionnent en utilisant un client VPN que vous installez sur chaque ordinateur client. Le VPN est établi en démarrant manuellement la connexion à partir de l'ordinateur client local. Vous pouvez également configurer le client VPN de façon à ce qu'il redémarre automatiquement.

Les configurations de point à site et de site à site peuvent exister simultanément.

Utilisez une configuration de point à site dans les cas suivants :

  • Vous ne souhaitez configurer que quelques clients de façon à ce qu'ils se connectent à un site de réseau virtuel.

  • Vous voulez vous connecter à votre réseau virtuel à partir d'un emplacement distant. Par exemple, vous voulez vous connecter à partir d'un café.

  • Vous disposez d'une connexion de site à site, mais certains clients doivent se connecter à partir d'un emplacement distant.

  • Vous n'avez pas accès à un périphérique VPN qui satisfait à la configuration minimale requise pour une connexion de site à site.

  • Vous n'avez pas d'adresse IP IPv4 externe pour le périphérique VPN.

Pour plus d'informations sur la configuration d'une connexion de point à site, consultez Configurer un VPN de point à site dans le portail de gestion.

Windows Azure ExpressRoute vous permet de créer des connexions privées entre des centres de données Azure et une infrastructure qui se trouve dans votre environnement local ou dans un environnement de colocalisation. Les connexions ExpressRoute ne sont pas établies via l'Internet public et offrent une plus grande fiabilité, des débits plus importants, des latences moindres et une sécurité accrue par rapport aux connexions classiques sur Internet. Dans certains cas, l'utilisation de connexions ExpressRoute pour le transfert de données entre réseaux locaux et Azure peut également avoir des avantages significatifs en matière de coûts.

Grâce à ExpressRoute, vous pouvez établir des connexions à Azure au niveau d'un emplacement ExpressRoute (fonctionnalité de fournisseur Exchange), ou vous connecter directement à Azure à partir de votre réseau WAN existant (tel qu'un VPN MPLS) fourni par un fournisseur de services réseau.

ExpressRoute n'est actuellement disponible qu'en version préliminaire. Pour plus d'informations, consultez ExpressRoute.

Voir aussi

Afficher:
© 2014 Microsoft