Peering de réseau virtuelVirtual network peering

L’appairage de réseaux virtuels vous permet de connecter en toute transparence des réseaux dans Réseau virtuel Microsoft Azure.Virtual network peering enables you to seamlessly connect networks in Azure Virtual Network. Les réseaux virtuels apparaissent comme un seul réseau à des fins de connectivité.The virtual networks appear as one for connectivity purposes. Le trafic entre les machines virtuelles utilise l’infrastructure principale de Microsoft.The traffic between virtual machines uses the Microsoft backbone infrastructure. À l’instar du trafic entre les machines virtuelles du même réseau, le trafic est acheminé via le réseau privé de Microsoft uniquement.Like traffic between virtual machines in the same network, traffic is routed through Microsoft's private network only.

Azure prend en charge les types de Peering suivants :Azure supports the following types of peering:

  • Appairage de réseaux virtuels : connecte des réseaux virtuels au sein d’une même région Azure.Virtual network peering: Connect virtual networks within the same Azure region.
  • Appairage de réseaux virtuels mondiaux : connecte des réseaux virtuels entre les différentes régions Azure.Global virtual network peering: Connecting virtual networks across Azure regions.

Voici quelques-uns des avantages du peering de réseaux virtuels, qu’il soit local ou global :The benefits of using virtual network peering, whether local or global, include:

  • Connexion à latence faible et haut débit entre les ressources de différents réseaux virtuels.A low-latency, high-bandwidth connection between resources in different virtual networks.
  • Possibilité pour les ressources d’un réseau virtuel de communiquer avec celles d’un autre réseau virtuel.The ability for resources in one virtual network to communicate with resources in a different virtual network.
  • Possibilité de transférer des données entre des réseaux virtuels dans des abonnements Azure, des locataires Azure Active Directory, des modèles de déploiement et des régions Azure.The ability to transfer data between virtual networks across Azure subscriptions, Azure Active Directory tenants, deployment models, and Azure regions.
  • Possibilité d’appairer des réseaux virtuels créés via Azure Resource Manager.The ability to peer virtual networks created through the Azure Resource Manager.
  • Possibilité d’appairer un réseau virtuel créé via Resource Manager à un réseau créé par le biais du modèle de déploiement classique.The ability to peer a virtual network created through Resource Manager to one created through the classic deployment model. Pour en savoir plus sur les modèles de déploiement Azure, consultez l’article Déploiement Azure Resource Manager et déploiement classique : comprendre les modèles de déploiement et l’état de vos ressources.To learn more about Azure deployment models, see Understand Azure deployment models.
  • Aucune interruption des ressources dans un réseau virtuel lors de la création du peering ou après que le peering est créé.No downtime to resources in either virtual network when creating the peering, or after the peering is created.

Le trafic réseau entre les réseaux virtuels homologués est privé.Network traffic between peered virtual networks is private. Le trafic entre les réseaux virtuels reste sur le réseau principal de Microsoft.Traffic between the virtual networks is kept on the Microsoft backbone network. Aucun chiffrement et aucune connexion Internet publique, ni passerelle ne sont nécessaires pour que les réseau virtuels communiquent.No public Internet, gateways, or encryption is required in the communication between the virtual networks.

ConnectivitéConnectivity

Pour les réseaux virtuels appairés, les ressources de l’un peuvent se connecter directement à celles du réseau virtuel appairé.For peered virtual networks, resources in either virtual network can directly connect with resources in the peered virtual network.

La latence du réseau entre des machines virtuelles de réseaux virtuels homologués dans la même région est la même que celle d’un seul réseau virtuel.The network latency between virtual machines in peered virtual networks in the same region is the same as the latency within a single virtual network. Le débit du réseau repose sur la bande passante autorisée pour la machine virtuelle proportionnellement à sa taille.The network throughput is based on the bandwidth that's allowed for the virtual machine, proportionate to its size. Aucune restriction de bande passante supplémentaire n’est appliquée au sein du peering.There isn't any additional restriction on bandwidth within the peering.

Le trafic entre les machines virtuelles dans des réseaux virtuels homologués est acheminé directement via l’infrastructure principale de Microsoft et non via une passerelle ou une connexion Internet publique.The traffic between virtual machines in peered virtual networks is routed directly through the Microsoft backbone infrastructure, not through a gateway or over the public Internet.

Vous pouvez appliquer des groupes de sécurité réseau dans l’un ou l’autre des réseaux virtuels pour bloquer l’accès à d’autres réseaux virtuels ou sous-réseaux.You can apply network security groups in either virtual network to block access to other virtual networks or subnets. Lors de la configuration de l’appairage de réseaux virtuels, vous pouvez ouvrir ou fermer les règles du groupe de sécurité réseau entre les réseaux virtuels.When configuring virtual network peering, either open or close the network security group rules between the virtual networks. Si vous ouvrez totalement la connectivité entre les réseaux virtuels appairés, vous pouvez appliquer des groupes de sécurité réseau pour bloquer ou refuser certains accès.If you open full connectivity between peered virtual networks, you can apply network security groups to block or deny specific access. La connectivité entièrement ouverte est l’option par défaut.Full connectivity is the default option. Pour en savoir plus sur les groupes de sécurité réseau, voir Groupes de sécurité.To learn more about network security groups, see Security groups.

Chaînage de servicesService chaining

Le chaînage de services vous permet de diriger le trafic d’un réseau virtuel vers l’appliance virtuelle ou la passerelle d’un réseau appairé via des itinéraires définis par l’utilisateur.Service chaining enables you to direct traffic from one virtual network to a virtual appliance or gateway in a peered network through user-defined routes.

Pour activer le chaînage de services, configurez des itinéraires définis par l’utilisateur qui pointent vers des machines virtuelles de réseaux virtuels appairés en tant qu’adresse IP du tronçon suivant.To enable service chaining, configure user-defined routes that point to virtual machines in peered virtual networks as the next hop IP address. Les itinéraires définis par l’utilisateur peuvent également pointer vers des passerelles de réseau virtuel pour activer le chaînage de services.User-defined routes could also point to virtual network gateways to enable service chaining.

Vous pouvez également déployer des réseaux de type hub-and-spoke où le réseau virtuel hub héberge des composants d’infrastructure tels qu’une appliance virtuelle réseau ou une passerelle VPN.You can deploy hub-and-spoke networks, where the hub virtual network hosts infrastructure components such as a network virtual appliance or VPN gateway. Tous les réseaux virtuels spoke peuvent ensuite être homologués avec le réseau virtuel hub.All the spoke virtual networks can then peer with the hub virtual network. Le trafic transite par des appliances virtuelles réseau ou des passerelles VPN sur le réseau virtuel hub.Traffic flows through network virtual appliances or VPN gateways in the hub virtual network.

Le peering de réseaux virtuels permet de définir le tronçon suivant dans un itinéraire défini par l’utilisateur sur l’adresse IP d’une machine virtuelle du réseau virtuel appairé ou une passerelle VPN.Virtual network peering enables the next hop in a user-defined route to be the IP address of a virtual machine in the peered virtual network, or a VPN gateway. Vous ne pouvez pas définir d’itinéraires entre plusieurs réseaux virtuels avec un itinéraire défini par l’utilisateur qui spécifie une passerelle Azure ExpressRoute comme type de tronçon suivant.You can't route between virtual networks with a user-defined route that specifies an Azure ExpressRoute gateway as the next hop type. Pour en savoir plus sur les routages définis par l’utilisateur, voir Vue d’ensemble des routages définis par l’utilisateur.To learn more about user-defined routes, see User-defined routes overview. Pour découvrir comment créer une topologie de réseau hub-and-spoke, consultez Implémenter une topologie de réseau hub-and-spoke dans Azure.To learn how to create a hub and spoke network topology, see Hub-spoke network topology in Azure.

Passerelles et connectivité localeGateways and on-premises connectivity

Chaque réseau virtuel, y compris un réseau virtuel appairé, peut avoir sa propre passerelle.Each virtual network, including a peered virtual network, can have its own gateway. Un réseau virtuel peut utiliser sa passerelle pour se connecter à un réseau local.A virtual network can use its gateway to connect to an on-premises network. Vous pouvez également configurer des connexions de réseau virtuel à réseau virtuel à l’aide de passerelles, même pour les réseaux virtuels appairés.You can also configure virtual network-to-virtual network connections by using gateways, even for peered virtual networks.

Lorsque vous configurez les deux options d’interconnexion de réseaux virtuels, le trafic entre les réseaux virtuels transite via la configuration de Peering.When you configure both options for virtual network interconnectivity, the traffic between the virtual networks flows through the peering configuration. Le trafic utilise le réseau principal Azure.The traffic uses the Azure backbone.

Vous pouvez également configurer la passerelle du réseau virtuel appairé en tant que point de transit vers un réseau local.You can also configure the gateway in the peered virtual network as a transit point to an on-premises network. Dans ce cas, le réseau virtuel qui utilise une passerelle distante ne peut pas posséder sa propre passerelle.In this case, the virtual network that is using a remote gateway can't have its own gateway. Un réseau virtuel ne possède qu’une seule passerelle.A virtual network has only one gateway. Il peut s’agir d’une passerelle locale ou distante dans le réseau virtuel appairé, comme l’illustre le schéma suivant :The gateway is either a local or remote gateway in the peered virtual network, as shown in the following diagram:

Transit de peering de réseaux virtuels

L’appairage de réseaux virtuels et l’appairage de réseaux virtuels mondiaux prennent en charge le transit par passerelle.Both virtual network peering and global virtual network peering support gateway transit.

Le transit par passerelle entre des réseaux virtuels créés via des modèles de déploiement différents est pris en charge.Gateway transit between virtual networks created through different deployment models is supported. La passerelle doit donc figurer dans un réseau virtuel du modèle Resource Manager.The gateway must be in the virtual network in the Resource Manager model. Pour en savoir plus sur l’utilisation d’une passerelle pour le transit, consultez Configure a VPN gateway for transit in a virtual network peering (Configurer une passerelle VPN pour le transit dans une homologation de réseaux virtuels).To learn more about using a gateway for transit, see Configure a VPN gateway for transit in a virtual network peering.

Lorsque vous appairez des réseaux virtuels qui partagent une connexion Azure ExpressRoute unique, le trafic entre eux transite par la relation de Peering.When you peer virtual networks that share a single Azure ExpressRoute connection, the traffic between them goes through the peering relationship. Ce trafic utilise le réseau principal Azure.That traffic uses the Azure backbone network. Vous pouvez toujours utiliser des passerelles locales dans chaque réseau virtuel pour vous connecter au circuit local.You can still use local gateways in each virtual network to connect to the on-premises circuit. Dans le cas contraire, vous pouvez utiliser une passerelle partagée et configurer le transit pour la connectivité locale.Otherwise, you can use a shared gateway and configure transit for on-premises connectivity.

DépannerTroubleshoot

Pour confirmer que les réseaux virtuels sont appairés, vous pouvez vérifier les itinéraires effectifs.To confirm that virtual networks are peered, you can check effective routes. Vérifiez les itinéraires pour une interface réseau dans tout sous-réseau d’un réseau virtuel.Check routes for a network interface in any subnet in a virtual network. Si une homologation de réseaux virtuels existe, tous les sous-réseaux au sein du réseau virtuel ont des itinéraires avec le type de tronçon suivant VNet Peering pour chaque espace d’adressage de chaque réseau virtuel homologué.If a virtual network peering exists, all subnets within the virtual network have routes with next hop type VNet peering, for each address space in each peered virtual network. Pour plus d’informations, consultez Diagnostiquer un problème de routage sur une machine virtuelle.For more information, see Diagnose a virtual machine routing problem.

Vous pouvez aussi résoudre les problèmes de connectivité à la machine virtuelle d’un réseau virtuel appairé à l’aide d’Azure Network Watcher.You can also troubleshoot connectivity to a virtual machine in a peered virtual network using Azure Network Watcher. Une vérification de la connectivité vous permet de voir comment le trafic est acheminé à partir de l’interface réseau d’une machine virtuelle source vers l’interface réseau d’une machine virtuelle de destination.A connectivity check lets you see how traffic is routed from a source virtual machine's network interface to a destination virtual machine's network interface. Pour plus d’informations, consultez Détecter un problème de connexion avec Azure Network Watcher à l’aide du Portail Azure.For more information, see Troubleshoot connections with Azure Network Watcher using the Azure portal.

Vous pouvez également essayer Détecter un problème d’appairage de réseaux virtuels.You can also try the Troubleshoot virtual network peering issues.

Contraintes pour les réseaux virtuels appairésConstraints for peered virtual networks

Les contraintes ci-après s’appliquent uniquement quand des réseaux virtuels sont appairés à l’échelle mondiale :The following constraints apply only when virtual networks are globally peered:

Pour plus d’informations, consultez Configuration requise et contraintes.For more information, see Requirements and constraints. Pour en savoir plus sur le nombre de Peerings pris en charge, consultez Limites de mise en réseau.To learn more about the supported number of peerings, see Networking limits.

AutorisationsPermissions

Pour en savoir plus sur les autorisations requises pour créer un appairage de réseaux virtuels, consultez Autorisations.To learn about permissions required to create a virtual network peering, see Permissions.

TarifsPricing

Un coût nominal s’applique pour le trafic entrant et sortant qui utilise une connexion d’appairage de réseaux virtuels.There's a nominal charge for ingress and egress traffic that uses a virtual network peering connection. Pour plus d’informations, consultez Tarification de Réseau virtuel Microsoft Azure.For more information, see Virtual Network pricing.

Le transit par passerelle est une propriété de Peering qui permet à un réseau virtuel d’exploiter la passerelle VPN/ExpressRoute d’un réseau virtuel appairé.Gateway Transit is a peering property that enables a virtual network to utilize a VPN/ExpressRoute gateway in a peered virtual network. Le transit par passerelle fonctionne pour la connectivité intersite et de réseau à réseau.Gateway transit works for both cross premises and network-to-network connectivity. Le trafic vers la passerelle (entrant ou sortant) dans le réseau virtuel appairé entraîne des frais d’appairage de réseaux virtuels.Traffic to the gateway (ingress or egress) in the peered virtual network incurs virtual network peering charges. Pour plus d’informations, consultez Tarification de la passerelle VPN pour connaître les frais de passerelle VPN et Tarification de la passerelle ExpressRoute pour ceux de la passerelle ExpressRoute.For more information, see VPN Gateway pricing for VPN gateway charges and ExpressRoute Gateway pricing for ExpressRoute gateway charges.

Notes

Une version précédente de ce document indiquait que les frais d’appairage de réseaux virtuels ne s’appliquaient pas au transit par passerelle.A previous version of this document stated that virtual network peering charges would not apply with Gateway Transit. Le document reflète désormais la tarification exacte, conformément à la page de tarification.It now reflects accurate pricing per the pricing page.

Étapes suivantesNext steps

  • Vous pouvez créer un Peering entre deux réseaux virtuels.You can create a peering between two virtual networks. Les réseaux peuvent appartenir au même abonnement, à des modèles de déploiement différents dans le même abonnement ou à des abonnements différents.The networks can belong to the same subscription, different deployment models in the same subscription, or different subscriptions. Suivez un didacticiel pour l’un des scénarios suivants :Complete a tutorial for one of the following scenarios:

    Modèle de déploiement AzureAzure deployment model SubscriptionSubscription
    Les deux modèles Resource ManagerBoth Resource Manager IdentiqueSame
    DifférentDifferent
    Un modèle Resource Manager, un modèle classiqueOne Resource Manager, one classic IdentiqueSame
    DifférentDifferent
  • Pour découvrir comment créer une topologie de réseau hub-and-spoke, consultez Implémenter une topologie de réseau hub-and-spoke dans Azure.To learn how to create a hub and spoke network topology, see Hub-spoke network topology in Azure.

  • Pour en savoir plus sur tous les paramètres d’appairage de réseaux virtuels, consultez Créer, modifier ou supprimer un appairage de réseaux virtuels.To learn about all virtual network peering settings, see Create, change, or delete a virtual network peering.

  • Pour obtenir des réponses aux questions fréquentes sur l’appairage de réseaux virtuels et l’appairage de réseaux virtuels mondiaux, consultez Appairage de réseaux virtuels.For answers to common virtual network peering and global virtual network peering questions, see VNet Peering.