Exporter (0) Imprimer
Développer tout

Présentation du réseau virtuel

Mis à jour: avril 2015

Un réseau virtuel est une superposition de réseau que vous pouvez configurer dans Azure. Au sein d'un même réseau virtuel, les services et les machines virtuelles peuvent accéder les uns aux autres. Toutefois, des services situés en dehors du réseau virtuel n'ont aucun moyen d'identifier des services hébergés dans des réseaux virtuels, ou de s'y connecter, sauf si vous configurez ce type spécifique de connexion, comme dans le cas d'une configuration entre réseaux virtuels. Cela procure une couche d'isolement supplémentaire à vos services. Un réseau virtuel Azure vous permet également d'étendre votre réseau à Azure, et de traiter les déploiements comme des extensions naturelles de votre réseau local.

La nécessité ou non de disposer d'un réseau virtuel dépend entièrement ce que vous essayez de faire. Il n'existe pas de conception de réseau virtuel unique. Toutefois, vous découvrirez que chaque solution s'inscrit dans l'une des trois catégories de configuration de base suivantes : aucun réseau virtuel, réseau virtuel uniquement dans le cloud, ou réseau virtuel intersite (qui inclut des solutions hybrides). Après avoir déterminé la catégorie de base dont relève votre projet, vous pouvez créer une conception réseau qui prend en charge de la solution que vous souhaitez créer.

Avant de déployer vos machines virtuelles et services cloud, il est préférable que vous sachiez si vous avez besoin d'un réseau virtuel. Les machines virtuelles et les services cloud acquièrent leurs paramètres réseau pendant le déploiement. Cela signifie que vous ne pouvez pas simplement déplacer un élément vers un réseau virtuel si celui-ci est déjà déployé. Toutefois, vous pouvez redéployer vos machines virtuelles et services cloud. Ce processus est relativement simple, mais peut entraîner un bref temps d'arrêt des machines virtuelles ou services durant le redéploiement.

Le graphique ci-dessous vous aidera à décider. N'oubliez pas qu'il ne s'agit que d'un modèle décision de base pour vous aider à démarrer. Pour plus d'informations, consultez Faut-il prendre en considération d'autres aspects ?, Configurations de réseau virtuel uniquement dans le cloud, Connectivité de réseau virtuel intersite et Où trouver des informations supplémentaires ?.

Ai-je besoin d'un réseau virtuel (VNet) ?

Au moment de décider si vous avez besoin d'un réseau virtuel, vous devez prendre en considération quelques autres aspects. Vous pouvez également créer un réseau virtuel pour les raisons suivantes :

  • Résolution de noms : Si vous voulez vous connecter à vos machines virtuelles et services cloud par nom d'hôte ou enregistrement SRV plutôt qu'en utilisant l'adresse IP ou le numéro de port, vous aurez besoin d'une résolution de noms. Lorsque vous déployez des machines virtuelles et des services cloud dans un réseau virtuel, vous pouvez utiliser la solution de résolution de noms fournie par Azure ou votre propre solution DNS, en fonction de vos besoins de résolution de noms. Pour plus d'informations sur les options de résolution de noms, consultez Résolution de noms (DNS).

  • Sécurité et isolement améliorés : chaque réseau virtuel étant exécuté comme une superposition, seuls les machines virtuelles et les services qui font partie du même réseau peuvent accéder les uns aux autres. Les services en dehors du réseau virtuel n'ont aucun moyen de s'identifier ou de se connecter à des services hébergés sur des réseaux virtuels. Cela procure une couche d'isolement supplémentaire à vos services.

  • Délimitation de sécurité et d'approbation étendue : le réseau virtuel étend la délimitation d'approbation d'un service unique à la limite du réseau virtuel. Vous pouvez créer plusieurs services de cloud computing et machines virtuelles sur un seul réseau virtuel et les faire communiquer sans avoir à passer par Internet. Vous pouvez également configurer des services qui utilisent une couche de base de données principale commune ou un service de gestion partagé.

  • Extension de votre réseau local au cloud : Vous pouvez joindre des machines virtuelles Azure à votre domaine exécuté localement. Vous pouvez accéder et exploiter tous les investissements locaux liés à l'analyse et à l'identité pour vos services hébergés dans Azure.

  • Utilisation d'adresses IP privées persistantes : les machines virtuelles d'un réseau virtuel ont une adresse IP privée stable. Nous affectons une adresse IP comprise dans la plage d'adresses que vous spécifiez et proposons un bail DHCP infini. Vous pouvez également choisir de configurer votre machine virtuelle avec une adresse IP privée spécifique comprise dans la plage d'adresses lorsque vous créez celle-ci. Ceci garantit que votre machine virtuelle conserve son adresse IP privée même lorsqu'elle est arrêtée/désallouée. Consultez Configuration d'une adresse IP interne statique (DIP) pour une machine virtuelle.

Les configurations de réseau virtuel uniquement dans le cloud sont des réseaux virtuels qui n'utilisent pas de passerelle de réseau virtuel pour se connecter à votre réseau local ou directement à d'autres réseaux virtuels Azure. Il ne s'agit pas vraiment d'un autre type de réseau virtuel, mais d'une manière de configurer un réseau virtuel sans configurer une connectivité intersite. Vous vous connectez aux machines virtuelles et services cloud à partir de points de terminaison, plutôt que via une connexion VPN.

Il est très facile de créer des configurations uniquement dans le cloud. En effet, vous n'avez pas besoin de coordonner vos plages d'adresses IP avec les plages de votre réseau local ou d'autres réseaux virtuels. Vous ne devez pas davantage configurer un appareil VPN. Si, après avoir créé un réseau virtuel, vous souhaitez ajouter une connectivité intersite, ce peut être un peu plus compliqué que simplement ajouter une passerelle à votre réseau virtuel. Cela est dû au fait que les plages d'adresses IP que vous sélectionnez ne peuvent pas chevaucher les plages de votre réseau local ou d'autres réseaux virtuels auxquels vous voulez vous connecter. Dans ce cas, il peut être utile de créer un nouveau réseau virtuel avec les paramètres requis pour une connexion intersite, puis de redéployer vos services cloud et machines virtuelles sur le nouveau réseau virtuel.

Pour les configurations uniquement dans le cloud, consultez Configuration d'un réseau virtuel dans le portail de gestion.

Les connexions intersites offrent une flexibilité considérable. Vous pouvez créer des configurations multisites, des configurations entre réseaux virtuels, des connexions ExpressRoute, et des combinaisons de plusieurs types de configurations. Si vous étendez votre réseau local au cloud, vous devez procéder de cette manière. La plupart des connexions intersites impliquent l'utilisation d'un appareil VPN pour créer une connexion sécurisée à votre réseau virtuel Azure. Si vous préférez, vous pouvez même créer une connexion directe ExpressRoute à Azure via votre fournisseur de services réseau ou fournisseur Exchange, en ignorant complètement l'Internet public.

Les solutions intersites et hybrides peuvent être un peu plus complexes à planifier qu'une configuration de réseau virtuel uniquement dans le cloud. Les connexions de ce type nécessitent souvent une collaboration avec votre ingénieur réseau, car elles impliquent une coordination du routage réseau ainsi qu'une configuration des appareils VPN.

Pour plus d'informations sur les réseaux virtuels intersites, consultez À propos de la connectivité intersite sécurisée de réseau virtuel.

Pour le FAQ sur les réseaux virtuels, consultez FAQ sur le réseau virtuel.

Pour la résolution de noms, consultez Résolution de noms (DNS).

Voir aussi

Afficher:
© 2015 Microsoft