Connecter un réseau virtuel à des circuits ExpressRoute en utilisant le Portail Azure

Cet article vous aide à créer une connexion pour lier un réseau virtuel (réseau virtuel) à des circuits Azure ExpressRoute en utilisant le Portail Azure. Les réseaux virtuels que vous connectez à votre circuit Azure ExpressRoute peuvent être dans le même abonnement ou faire partie d’un autre abonnement.

Diagram showing a virtual network linked to an ExpressRoute circuit.

Prérequis

  • Avant de commencer la configuration, examinez les conditions préalables, la configuration requise pour le routage et les flux de travail.

  • Vous devez disposer d’un circuit ExpressRoute actif.

    • Suivez les instructions permettant de créer un circuit ExpressRoute et faites-le activer par votre fournisseur de service de connectivité.
    • Vérifiez que le peering privé Azure est configuré pour votre circuit. Consultez l’article Créer et modifier le Peering pour un circuit ExpressRoute pour obtenir des instructions sur le Peering et le routage.
    • Assurez-vous que l’homologation privée Azure est configurée et établit une homologation BGP entre votre réseau et Microsoft pour une connectivité de bout en bout.
    • Vérifiez qu’un réseau virtuel et une passerelle de réseau virtuel ont été créés et entièrement approvisionnés. Suivez les instructions pour créer une passerelle de réseau virtuel pour ExpressRoute. Une passerelle de réseau virtuel pour ExpressRoute utilise le GatewayType ExpressRoute, et non un VPN.
  • Vous pouvez lier jusqu’à 10 réseaux virtuels à un circuit ExpressRoute standard. Tous les réseaux virtuels doivent figurer dans la même région géopolitique lors de l’utilisation d’un circuit ExpressRoute standard.

  • Un réseau virtuel unique peut être lié à 16 circuits ExpressRoute maximum. Pour créer un objet connexion pour chaque circuit ExpressRoute auquel vous vous connectez, procédez comme suit. Les circuits ExpressRoute peuvent être dans le même abonnement, dans des abonnements différents ou dans une combinaison des deux.

  • Si vous activez le module complémentaire ExpressRoute Premium, vous pouvez lier des réseaux virtuels à l’extérieur de la région géopolitique du circuit ExpressRoute. Le module complémentaire Premium vous permet également de connecter plus de 10 réseaux virtuels à votre circuit ExpressRoute en fonction de la bande passante choisie. Pour plus d’informations sur le module complémentaire Premium, consultez le FAQ .

  • Pour créer la connexion entre le circuit ExpressRoute et la passerelle de réseau virtuel ExpressRoute cible, le nombre d’espaces d’adressage publiés à partir des réseaux virtuels locaux ou appairés doit être inférieur ou égal à 200. Une fois la connexion correctement établie, vous pouvez ajouter d’autres espaces d’adressage (jusqu’à 1 000) aux réseaux virtuels locaux ou appairés.

  • Passez en revue les recommandations pour la connectivité entre réseaux virtuels sur ExpressRoute.

Connecter un réseau virtuel à un circuit du même abonnement

Remarque

Les informations de configuration BGP ne s’affichent pas si le fournisseur de la couche 3 a configuré vos homologations. Si votre circuit est dans l’état Approvisionné, vous pouvez créer des connexions.

Pour créer une connexion

  1. Connectez-vous au portail Azure à l’aide de ce lien de préversion. Ce lien est nécessaire pour accéder à la nouvelle expérience de création de connexion à un circuit ExpressRoute disponible en préversion.
  1. Assurez-vous que votre circuit ExpressRoute et le peering privé Azure ont été correctement configurés. Suivez les instructions fournies dans Création d’un circuit ExpressRoute et Créer et modifier le peering pour un circuit ExpressRoute. Votre circuit ExpressRoute doit être similaire à l’image suivante :

    ExpressRoute circuit screenshot

  2. Vous pouvez maintenant commencer à approvisionner une connexion pour lier votre passerelle de réseau virtuel à votre circuit ExpressRoute. Sélectionnez Connexion>Ajouter pour ouvrir la page Créer une connexion.

    Add connection screenshot

  1. Sélectionnez le type de connexionExpressRoute, puis sélectionnez Suivant : Paramètres >.

    Screenshot of create a connection basic page.

  2. Sélectionnez le type de résilience de votre connexion. Vous pouvez choisir Résilience maximale ou Résilience standard.

    Résilience maximale (recommandée) – Cette option offre le plus haut niveau de résilience à votre réseau virtuel. Elle fournit deux connexions redondantes de la passerelle de réseau virtuel à deux circuits ExpressRoute différents dans différents emplacements ExpressRoute.

    Remarque

    L’option « Résilience maximale » fournit une protection maximale contre les pannes à l’échelle d’un emplacement et les échecs de connectivité dans un emplacement ExpressRoute. Cette option est fortement recommandée pour toutes les charges de travail critiques et de production.

    Diagram of a virtual network gateway connected to two different ExpressRoute circuits.

    Résilience standard : cette option fournit une connexion redondante unique de la passerelle de réseau virtuel à un circuit ExpressRoute unique.

    Remarque

    L’option « Résilience standard » ne fournit pas de protection contre les pannes à l’échelle d’un emplacement. Cette option convient aux charges de travail non critiques et hors production.

    Diagram of a virtual network gateway connected to a single ExpressRoute circuit.

  3. Entrez les informations suivantes pour le type de résilience concerné, puis sélectionnez Vérifier + créer. Ensuite, une fois la validation terminée, sélectionnez Créer.

    Screenshot of the settings page for maximum resiliency ExpressRoute connections to a virtual network gateway.

    Résilience maximale

    Paramètre Valeur
    Passerelle de réseau virtuel Sélectionnez la passerelle de réseau virtuel que vous souhaitez connecter au circuit ExpressRoute.
    Utiliser une connexion existante ou en créer une nouvelle Vous pouvez augmenter la résilience pour une connexion ExpressRoute que vous avez déjà créée en sélectionnant Utiliser l’existante. Sélectionnez ensuite une connexion ExpressRoute existante pour la première connexion. Si vous sélectionnez Utiliser l’existante, vous devez uniquement configurer la deuxième connexion. Si vous sélectionnez Créer, entrez les informations suivantes pour les deux connexions.
    Nom Attribuez un nom à cette connexion.
    Circuit ExpressRoute Sélectionnez le circuit ExpressRoute auquel vous souhaitez vous connecter.
    Poids du routage Entrez un poids de routage pour la connexion. Le poids du routage est utilisé pour déterminer la connexion primaire et la connexion secondaire. La connexion avec le poids de routage le plus élevé est le circuit privilégié.
    FastPath Cochez la case pour activer FastPath. Pour plus d’informations, consultez À propos d’ExpressRoute FastPath.

    Renseignez les mêmes informations pour la deuxième connexion ExpressRoute. Lorsque vous sélectionnez un circuit ExpressRoute pour la deuxième connexion, la distance à partir du premier circuit ExpressRoute vous est fournie. Ces informations s’affichent dans le diagramme et peuvent vous aider à sélectionner le deuxième emplacement ExpressRoute.

    Remarque

    Pour avoir une résilience maximale, vous devez sélectionner deux circuits à un emplacement de peering différent. Vous recevez l’avertissement suivant si vous sélectionnez deux circuits dans le même emplacement de peering.

    Screenshot of warning in the Azure portal when selecting two ExpressRoute circuits in the same peering location.

    Résilience standard

    Pour la résilience standard, vous devez uniquement entrer des informations pour une seule connexion.

  4. Une fois votre connexion correctement configurée, votre objet de connexion affiche les informations de la connexion.

    Screenshot of a created connection resource.

  1. Entrez un nom pour la connexion, puis sélectionnez Suivant : Paramètres >.

    Create connection basic page

  2. Sélectionnez la passerelle appartenant au réseau virtuel que vous voulez lier au circuit, puis sélectionnez Vérifier + créer. Ensuite, une fois la validation terminée, sélectionnez Créer.

    Create connection settings page

  3. Une fois votre connexion correctement configurée, votre objet de connexion affiche les informations de la connexion.

    Connection object screenshot

Connecter un réseau virtuel à un circuit d’un autre abonnement

Vous pouvez partager un circuit ExpressRoute entre plusieurs abonnements. La figure suivante montre un schéma simple sur le fonctionnement du partage de circuits ExpressRoute entre plusieurs abonnements.

Cross-subscription connectivity

Chacun des petits clouds dans le cloud principal est utilisé pour représenter les abonnements appartenant à différents services au sein d’une organisation. Les départements au sein de l’organisation utilisent leur propre abonnement pour déployer leurs services, mais ils peuvent partager un même circuit ExpressRoute pour se reconnecter à votre réseau local. Un seul service (dans cet exemple : le service informatique) peut détenir le circuit ExpressRoute. D’autres abonnements au sein de l’organisation peuvent utiliser le circuit ExpressRoute.

Remarque

  • La connexion de réseaux virtuels entre des clouds souverains Azure et le cloud Azure public n’est pas prise en charge. Vous pouvez uniquement lier des réseaux virtuels provenant de différents abonnements dans le même cloud.
  • Les frais de connectivité et de bande passante pour le circuit dédié s’appliquent au propriétaire du circuit ExpressRoute. Tous les réseaux virtuels partagent la même bande passante.

Administration : à propos des propriétaires du circuit et des utilisateurs du circuit

Le « propriétaire du circuit » est l’utilisateur avec pouvoir autorisé de la ressource de circuit ExpressRoute. Le propriétaire du circuit peut créer des autorisations utilisables par les « utilisateurs du circuit ». Les utilisateurs du circuit sont propriétaires de passerelles de réseau virtuel qui ne figurent pas dans le même abonnement que le circuit ExpressRoute. Les utilisateurs du circuit peuvent échanger des autorisations (une seule autorisation par réseau virtuel).

Le propriétaire du circuit a le pouvoir de modifier et de révoquer les autorisations à tout moment. La révocation d’une autorisation entraîne la suppression de toutes les connexions de l’abonnement dont l’accès a été révoqué.

Notes

Le propriétaire du circuit n’est pas un rôle RBAC intégré ou défini sur la ressource ExpressRoute. La définition du propriétaire du circuit correspond aux rôles disposant de l’accès suivant :

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

Cela inclut les rôles intégrés tels que Contributeur, Propriétaire et Contributeur réseau. Description détaillée des différents rôles intégrés.

Opérations du propriétaire du circuit

Création d’une autorisation de connexion

Le propriétaire du circuit crée une autorisation, ce qui entraîne la création d’une clé d’autorisation dont un utilisateur du circuit peut se servir pour connecter ses passerelles de réseau virtuel au circuit ExpressRoute. Une autorisation n’est valide que pour une seule connexion.

Notes

Chaque connexion nécessite une autorisation distincte.

  1. Dans la page ExpressRoute, sélectionnez Autorisations, tapez un nom pour l’autorisation, puis sélectionnez Enregistrer.

    Authorizations

  2. Une fois la configuration enregistrée, copiez l’ID de ressource et la clé d’autorisation.

    Authorization key

Suppression d’une autorisation de connexion

Vous pouvez supprimer une connexion en sélectionnant l’icône Supprimer pour la clé d’autorisation de votre connexion.

Delete authorization key

Si vous voulez supprimer la connexion tout en conservant la clé d’autorisation, vous pouvez supprimer la connexion de la page connexion du circuit.

Notes

Les connexions échangées dans des abonnements différents ne s’affichent pas dans la page de connexion du circuit. Accédez à l’abonnement dans lequel l’autorisation a été échangée, puis supprimez la ressource de connexion de niveau supérieur.

Delete connection owning circuit

Opérations de l’utilisateur du circuit

L’utilisateur du circuit a besoin de l’ID de ressource et d’une clé d’autorisation du propriétaire du circuit.

Réclamation d’une autorisation de connexion

  1. Sélectionnez le bouton + Créer une ressource. Recherchez Connexion, puis sélectionnez Créer.

    Create new resources

  2. Vérifiez que l’option Type de connexion est définie sur ExpressRoute. Sélectionnez le Groupe de ressources et l’Emplacement, puis sélectionnez OK dans la page des informations de base.

    Notes

    L’emplacement doit correspondre à l’emplacement de la passerelle de réseau virtuel pour lequel vous créez la connexion.

    Basics page

  3. Dans la page Paramètres, sélectionnez Passerelle de réseau virtuel, puis cochez la case Utiliser l’autorisation. Entrez la clé d’autorisation et l’URI du circuit appairé, puis donnez un nom à la connexion. Sélectionnez OK.

    Notes

    L'URI du circuit homologue est l’ID de ressource du circuit ExpressRoute (que vous pouvez trouver dans le volet des paramètres des propriétés du circuit ExpressRoute).

    Settings page

  4. Passez en revue les informations contenues dans la page Résumé, puis sélectionnez OK.

    Summary page

Configurer ExpressRoute FastPath

Vous pouvez activer ExpressRoute FastPath si votre passerelle de réseau virtuel est Très hautes performances ou ErGw3AZ. FastPath améliore le niveau de performance de chemin d’accès de données comme le nombre de paquets et de connexions par seconde entre votre réseau local et votre réseau virtuel.

Configurer FastPath sur une nouvelle connexion

Lorsque vous ajoutez une nouvelle connexion pour votre passerelle ExpressRoute, cochez la case FastPath.

Screenshot of FastPath checkbox in add a connection page.

Remarque

L’activation de FastPath pour une nouvelle connexion est disponible uniquement via la création d’une connexion à partir de la ressource de passerelle. Les nouvelles connexions créées à partir du circuit ExpressRoute ou de la page des ressources de connexion ne sont pas prises en charge.

Configurer FastPath sur une connexion existante

  1. Accédez à la ressource de connexion existante à partir de la passerelle ExpressRoute, du circuit ExpressRoute ou de la page Ressource de connexion.

  2. Sélectionnez Configuration sous Paramètres puis sélectionnez FastPath. Sélectionnez Enregistrer pour activer la fonctionnalité.

    Screenshot of FastPath checkbox on connection configuration page.

Remarque

Vous pouvez utiliser Moniteur de connexion pour vérifier que votre trafic atteint la destination à l’aide de FastPath.

S’inscrire aux fonctionnalités d’ExpressRoute FastPath (préversion)

La prise en charge de FastPath pour le peering de réseaux virtuels est désormais en préversion publique. L’inscription est disponible uniquement par le biais d’Azure PowerShell. Pour obtenir des instructions sur l’inscription, consultez Fonctionnalités d’évaluation de FastPath.

Remarque

Toutes les connexions configurées pour FastPath dans l’abonnement cible sont inscrites à cette préversion. Nous ne recommandons pas l’activation de cette préversion dans les abonnements de production. Si vous avez déjà configuré FastPath et que vous souhaitez vous inscrire à la fonctionnalité en préversion, vous devez effectuer les opérations suivantes :

  1. Inscrivez-vous à la fonctionnalité d’évaluation FastPath avec la commande Azure PowerShell.
  2. Désactivez, puis réactivez FastPath sur la connexion cible.

Nettoyer les ressources

Vous pouvez supprimer une connexion et annuler la liaison de votre réseau virtuel à un circuit ExpressRoute en sélectionnant l’icône Supprimer dans la page de votre connexion.

Delete connection

Étapes suivantes

Ce tutoriel vous a montré comment connecter un réseau virtuel à un circuit dans le même abonnement et dans un autre abonnement. Pour plus d’informations sur les passerelles ExpressRoute, consultez :Passerelles de réseau virtuel ExpressRoute.

Si vous souhaitez savoir comment configurer des filtres de routage pour le Peering Microsoft en utilisant le Portail Azure, passez au tutoriel suivant.