Créer un réseau virtuel avec une connexion VPN de site à site à l’aide de PowerShellCreate a VNet with a Site-to-Site VPN connection using PowerShell

Cet article vous explique comment utiliser PowerShell pour créer une connexion de passerelle VPN de site à site à partir de votre réseau local vers le réseau virtuel.This article shows you how to use PowerShell to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Les étapes mentionnées dans cet article s’appliquent au modèle de déploiement Resource Manager.The steps in this article apply to the Resource Manager deployment model. Vous pouvez également créer cette configuration à l’aide d’un autre outil ou modèle de déploiement en sélectionnant une option différente dans la liste suivante :You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Une connexion de passerelle VPN de site à site permet de connecter votre réseau local à un réseau virtuel Azure via un tunnel VPN IPsec/IKE (IKEv1 ou IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Ce type de connexion requiert un périphérique VPN local disposant d’une adresse IP publique exposée en externe.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Pour plus d’informations sur les passerelles VPN, consultez l’article À propos de la passerelle VPN.For more information about VPN gateways, see About VPN gateway.

Schéma de connexion intersite d’une passerelle VPN site à site

Avant de commencerBefore you begin

Notes

Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Vous pouvez toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Pour en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module Az d’Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Vérifiez que vous disposez des éléments ci-dessous avant de commencer votre configuration :Verify that you have met the following criteria before beginning your configuration:

  • Veillez à disposer d’un périphérique VPN compatible et à être entouré d’une personne en mesure de le configurer.Make sure you have a compatible VPN device and someone who is able to configure it. Pour plus d’informations sur les périphériques VPN compatibles et la configuration de votre périphérique, consultez l’article À propos des périphériques VPN.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Vérifiez que vous disposez d’une adresse IPv4 publique exposée en externe pour votre périphérique VPN.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Si vous ne maîtrisez pas les plages d’adresses IP situées dans votre configuration de réseau local, vous devez contacter une personne en mesure de vous aider.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Lorsque vous créez cette configuration, vous devez spécifier les préfixes des plages d’adresses IP qu’Azure acheminera vers votre emplacement local.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Aucun des sous-réseaux de votre réseau local ne peut chevaucher les sous-réseaux du réseau virtuel auquel vous souhaitez vous connecter.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Ouvrir Azure Cloud ShellOpen Azure Cloud Shell

Azure Cloud Shell est un environnement d’interpréteur de commandes interactif hébergé dans Azure et utilisé dans votre navigateur.Azure Cloud Shell is an interactive shell environment hosted in Azure and used through your browse. Azure Cloud Shell vous permet d’utiliser les interpréteurs de commandes bash ou PowerShell pour exécuter de nombreux outils afin d’utiliser les services Azure.Azure Cloud Shell allows you to use either bash or PowerShell shells to run a variety of tools to work with Azure services. Azure Cloud Shell est préinstallé avec les commandes qui vous permettent d’exécuter le contenu de cet article sans avoir à installer quoi que ce soit sur votre environnement local.Azure Cloud Shell comes pre-installed with the commands to allow you to run the content of this article without having to install anything on your local environment.

Pour exécuter le code contenu dans cet article sur Azure Cloud Shell, ouvrez une session Cloud Shell, utilisez le bouton Copier sur un bloc de code pour copier le code, et collez-le dans la session Cloud Shell avec Ctrl+Maj+V sur Windows et Linux, ou Cmd+Maj+V sur macOS.To run any code contained in this article on Azure Cloud Shell, open a Cloud Shell session, use the Copy button on a code block to copy the code, and paste it into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS. Le texte collé n’est pas exécuté automatiquement, vous devez appuyer sur Entrée pour exécuter le code.Pasted text is not automatically executed, so press Enter to run code.

Vous pouvez lancer Azure Cloud Shell avec :You can launch Azure Cloud Shell with:

Sélectionnez Essayer dans le coin supérieur droit d’un bloc de code.Select Try It in the upper-right corner of a code block. Cette opération ne copie pas automatiquement le texte dans Cloud Shell.This doesn't automatically copy text to Cloud Shell. Exemple Essayer pour Azure Cloud Shell
Ouvrez shell.azure.com dans votre navigateur.Open shell.azure.com in your browser. Bouton Lancer Azure Cloud ShellLaunch Azure Cloud Shell button
Sélectionnez le bouton Cloud Shell du menu situé en haut à droite du portail Azure.Select the Cloud Shell button on the menu in the upper-right corner of the Azure portal. Bouton Cloud Shell du portail Azure

Exécution de PowerShell localementRunning PowerShell locally

Si vous choisissez d’installer et d’utiliser PowerShell en local, installez la dernière version des cmdlets PowerShell Azure Resource Manager.If you choose to install and use the PowerShell locally, install the latest version of the Azure Resource Manager PowerShell cmdlets. Les applets de commande PowerShell sont fréquemment mises à jour, et vous devez généralement mettre à jour les vôtres pour obtenir les toutes dernières fonctionnalités.PowerShell cmdlets are updated frequently and you will typically need to update your PowerShell cmdlets to get the latest feature functionality. Si vous ne mettez pas à jour vos cmdlets PowerShell, les valeurs spécifiées peuvent échouer.If you don't update your PowerShell cmdlets, the values specify may fail.

Pour trouver la version que vous utilisez, exécutez « Get-Module -ListAvailable Az ».To find the version you are using, run 'Get-Module -ListAvailable Az'. Si vous devez effectuer une mise à niveau, consultez Installation et configuration d’Azure PowerShell.If you need to upgrade, see Install the Azure PowerShell module. Pour plus d’informations, consultez Installer et configurer Azure PowerShell.For more information, see How to install and configure Azure PowerShell. Si vous exécutez PowerShell en local, vous devez également exécuter « Connect-AzAccount » pour créer une connexion à Azure.If you are running PowerShell locally, you also need to run 'Connect-AzAccount' to create a connection with Azure.

Exemples de valeursExample values

Nous utilisons les valeurs suivantes dans les exemples de cet article.The examples in this article use the following values. Vous pouvez utiliser ces valeurs pour créer un environnement de test ou vous y référer pour mieux comprendre les exemples de cet article.You can use these values to create a test environment, or refer to them to better understand the examples in this article.

#Example values

VnetName                = VNet1
ResourceGroup           = TestRG1
Location                = East US 
AddressSpace            = 10.1.0.0/16 
SubnetName              = Frontend 
Subnet                  = 10.1.0.0/24 
GatewaySubnet           = 10.1.255.0/27
LocalNetworkGatewayName = Site1
LNG Public IP           = <On-premises VPN device IP address> 
Local Address Prefixes  = 10.101.0.0/24, 10.101.1.0/24
Gateway Name            = VNet1GW
PublicIP                = VNet1GWPIP
Gateway IP Config       = gwipconfig1 
VPNType                 = RouteBased 
GatewayType             = Vpn 
ConnectionName          = VNet1toSite1

1. Créer un réseau virtuel et un sous-réseau de passerelle1. Create a virtual network and a gateway subnet

Si vous n’avez pas de réseau virtuel, créez-en un.If you don't already have a virtual network, create one. Lorsque vous créez un réseau virtuel, vérifiez que les espaces d’adressage que vous spécifiez ne chevauchent pas les espaces d’adressage de votre réseau local.When creating a virtual network, make sure that the address spaces you specify don't overlap any of the address spaces that you have on your on-premises network.

Notes

Afin que ce réseau virtuel puisse se connecter à un emplacement local, vous devez coordonner avec votre administrateur de réseau local pour consacrer une plage d’adresses IP à utiliser spécifiquement pour ce réseau virtuel. Si une plage d’adresses en double existe des deux côtés de la connexion VPN, le trafic ne sera pas correctement acheminé. En outre, si vous souhaitez connecter ce réseau virtuel à un autre réseau virtuel, l’espace d’adressage ne peut pas se chevaucher avec un autre réseau virtuel. Veillez à planifier votre configuration réseau en conséquence.

À propos du sous-réseau de passerelleAbout the gateway subnet

La passerelle de réseau virtuel utilise un sous-réseau spécifique, appelé sous-réseau de passerelle.The virtual network gateway uses specific subnet called the gateway subnet. Le sous-réseau de passerelle fait partie de la plage d’adresses IP du réseau virtuel que vous spécifiez lors de la configuration de votre réseau virtuel.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Il contient les adresses IP utilisées par les ressources et les services de passerelle de réseau virtuel.It contains the IP addresses that the virtual network gateway resources and services use. Le sous-réseau doit être nommé « GatewaySubnet » pour qu’Azure puisse déployer les ressources de passerelle.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. Vous ne pouvez pas spécifier un autre sous-réseau pour y déployer les ressources de passerelle.You can't specify a different subnet to deploy the gateway resources to. Si vous n’avez pas de sous-réseau nommé « GatewaySubnet », vous ne pourrez pas créer votre passerelle VPN.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Lorsque vous créez le sous-réseau de passerelle, vous spécifiez le nombre d’adresses IP que contient le sous-réseau.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Le nombre d’adresses IP requises varie selon la configuration de la passerelle VPN que vous souhaitez créer.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Certaines configurations nécessitent plus d’adresses IP que d’autres.Some configurations require more IP addresses than others. Nous vous recommandons de créer un sous-réseau de passerelle dont la taille est définie sur /27 ou /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Si une erreur s’affiche indiquant que l’espace d’adressage chevauche un sous-réseau, ou que le sous-réseau n’est pas contenu dans l’espace d’adressage de votre réseau virtuel, vérifiez la plage d’adresses de votre réseau virtuel.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Vous n’avez peut-être pas suffisamment d’adresses IP disponibles dans la plage d’adresses que vous avez créée pour votre réseau virtuel.You may not have enough IP addresses available in the address range you created for your virtual network. Par exemple, si votre sous-réseau par défaut englobe la plage d’adresses complète, il n’y a plus d’adresses IP disponibles pour créer des sous-réseaux supplémentaires.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Vous pouvez ajuster vos sous-réseaux au sein de l’espace d’adressage existant pour libérer des adresses IP, ou spécifier une plage d’adresses supplémentaire pour y créer le sous-réseau de passerelle.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Important

Lorsque vous travaillez avec des sous-réseaux de passerelle, évitez d’associer un groupe de sécurité réseau (NSG) au sous-réseau de passerelle.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Si vous associez un groupe de sécurité réseau à ce sous-réseau, votre passerelle VPN cessera peut-être de fonctionner normalement.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Pour plus d’informations sur les groupes de sécurité réseau, consultez Présentation du groupe de sécurité réseauFor more information about network security groups, see What is a network security group?

Créer un réseau virtuel et un sous-réseau de passerelleCreate a virtual network and a gateway subnet

Cet exemple permet de créer un réseau virtuel et un sous-réseau de passerelle.This example creates a virtual network and a gateway subnet. Si vous disposez déjà d’un réseau virtuel auquel vous devez ajouter un sous-réseau de passerelle, consultez Pour ajouter un sous-réseau de passerelle à un réseau virtuel que vous avez déjà créé.If you already have a virtual network that you need to add a gateway subnet to, see To add a gateway subnet to a virtual network you have already created.

Créez un groupe de ressources :Create a resource group:

New-AzResourceGroup -Name TestRG1 -Location 'East US'

Créez votre réseau virtuel.Create your virtual network.

  1. Définissez les variables.Set the variables.

    $subnet1 = New-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27
    $subnet2 = New-AzVirtualNetworkSubnetConfig -Name 'Frontend' -AddressPrefix 10.1.0.0/24
    
  2. Créez le réseau virtuel.Create the VNet.

    New-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1 `
    -Location 'East US' -AddressPrefix 10.1.0.0/16 -Subnet $subnet1, $subnet2
    

Pour ajouter un sous-réseau de passerelle à un réseau virtuel que vous avez déjà crééTo add a gateway subnet to a virtual network you have already created

Suivez la procédure décrite dans cette section si vous disposez déjà d’un réseau virtuel, mais devez ajouter un sous-réseau de passerelle.Use the steps in this section if you already have a virtual network, but need to add a gateway subnet.

  1. Définissez les variables.Set the variables.

    $vnet = Get-AzVirtualNetwork -ResourceGroupName TestRG1 -Name TestVet1
    
  2. Créez le sous-réseau de passerelle.Create the gateway subnet.

    Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet
    
  3. Définissez la configuration.Set the configuration.

    Set-AzVirtualNetwork -VirtualNetwork $vnet
    

2. Créer la passerelle de réseau local2. Create the local network gateway

La passerelle de réseau local (LNG) fait généralement référence à votre emplacement local.The local network gateway (LNG) typically refers to your on-premises location. Ce n’est pas la même chose qu’une passerelle de réseau virtuel.It is not the same as a virtual network gateway. Donnez au site un nom auquel Azure pourra se référer, puis spécifiez l’adresse IP du périphérique VPN local vers lequel vous allez créer une connexion.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Spécifiez également les préfixes d’adresses IP qui seront acheminés via la passerelle VPN vers le périphérique VPN.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Les préfixes d’adresses que vous spécifiez sont les préfixes situés sur votre réseau local.The address prefixes you specify are the prefixes located on your on-premises network. Vous pouvez facilement mettre à jour ces préfixes si votre réseau local change.If your on-premises network changes, you can easily update the prefixes.

Utilisez les valeurs suivantes :Use the following values:

  • GatewayIPAddress est l’adresse IP de votre périphérique VPN local.The GatewayIPAddress is the IP address of your on-premises VPN device.
  • AddressPrefix est votre espace d’adressage local.The AddressPrefix is your on-premises address space.

Pour ajouter une passerelle de réseau local avec un préfixe d’adresse unique :To add a local network gateway with a single address prefix:

New-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
-Location 'East US' -GatewayIpAddress '23.99.221.164' -AddressPrefix '10.101.0.0/24'

Pour ajouter une passerelle de réseau local avec des préfixes d’adresse multiples :To add a local network gateway with multiple address prefixes:

New-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
-Location 'East US' -GatewayIpAddress '23.99.221.164' -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')

Pour modifier des préfixes d’adresses IP de votre passerelle de réseau local :To modify IP address prefixes for your local network gateway:

Parfois, les préfixes de votre passerelle de réseau local changent.Sometimes your local network gateway prefixes change. Les étapes à suivre pour modifier vos préfixes d’adresses IP varient selon que vous avez créé une connexion à la passerelle VPN.The steps you take to modify your IP address prefixes depend on whether you have created a VPN gateway connection. Consultez la section Modifier des préfixes d’adresses IP de votre passerelle de réseau local de cet article.See the Modify IP address prefixes for a local network gateway section of this article.

3. Demander une adresse IP publique3. Request a Public IP address

Une passerelle VPN doit avoir une adresse IP publique.A VPN gateway must have a Public IP address. Vous commencez par demander la ressource d’adresse IP, puis vous y faites référence lors de la création de votre passerelle de réseau virtuel.You first request the IP address resource, and then refer to it when creating your virtual network gateway. L’adresse IP est affectée dynamiquement à la ressource lors de la création de la passerelle VPN.The IP address is dynamically assigned to the resource when the VPN gateway is created.

Actuellement, la passerelle VPN prend uniquement en charge l’allocation d’adresses IP publiques dynamiques.VPN Gateway currently only supports Dynamic Public IP address allocation. Vous ne pouvez pas demander d’affectation d’adresse IP publique statique.You cannot request a Static Public IP address assignment. Toutefois, cela ne signifie pas que l’adresse IP changera après son affectation à votre passerelle VPN.However, this does not mean that the IP address will change after it has been assigned to your VPN gateway. L’adresse IP publique change uniquement lorsque la passerelle est supprimée, puis recréée.The only time the Public IP address changes is when the gateway is deleted and re-created. Elle n’est pas modifiée lors du redimensionnement, de la réinitialisation ou des autres opérations de maintenance/mise à niveau internes de votre passerelle VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

Demandez une adresse IP publique qui sera affectée à votre passerelle VPN de réseau virtuel.Request a Public IP address that will be assigned to your virtual network VPN gateway.

$gwpip= New-AzPublicIpAddress -Name VNet1GWPIP -ResourceGroupName TestRG1 -Location 'East US' -AllocationMethod Dynamic

4. Créer la configuration de l’adressage IP de la passerelle4. Create the gateway IP addressing configuration

La configuration de la passerelle définit le sous-réseau (« GatewaySubnet ») et l’adresse IP publique à utiliser.The gateway configuration defines the subnet (the 'GatewaySubnet') and the public IP address to use. Utilisez l’exemple suivant pour créer la configuration de votre passerelle :Use the following example to create your gateway configuration:

$vnet = Get-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig1 -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id

5. Créer la passerelle VPN5. Create the VPN gateway

Créez la passerelle VPN de réseau virtuel.Create the virtual network VPN gateway.

Utilisez les valeurs suivantes :Use the following values:

  • Le paramètre -GatewayType pour une configuration de site à site est Vpn.The -GatewayType for a Site-to-Site configuration is Vpn. Le type de passerelle dépend toujours de la configuration que vous implémentez.The gateway type is always specific to the configuration that you are implementing. Par exemple, d’autres configurations de passerelle peuvent nécessiter GatewayType ExpressRoute.For example, other gateway configurations may require -GatewayType ExpressRoute.
  • Le paramètre -VpnType peut avoir pour valeur RouteBased (appelé passerelle dynamique dans certaines documentations) ou PolicyBased (appelé passerelle statique dans certaines documentations).The -VpnType can be RouteBased (referred to as a Dynamic Gateway in some documentation), or PolicyBased (referred to as a Static Gateway in some documentation). Pour plus d’informations sur les types de passerelles VPN, consultez À propos de la passerelle VPN.For more information about VPN gateway types, see About VPN Gateway.
  • Sélectionnez la référence SKU de la passerelle que vous souhaitez utiliser.Select the Gateway SKU that you want to use. Des limites de configuration s’appliquent à certaines références (SKU).There are configuration limitations for certain SKUs. Pour plus d’informations, consultez l’article Références (SKU) de passerelle.For more information, see Gateway SKUs. Si vous obtenez une erreur lors de la création de la passerelle VPN relative au paramètre -GatewaySku, vérifiez que vous avez installé la dernière version des applets de commande PowerShell.If you get an error when creating the VPN gateway regarding the -GatewaySku, verify that you have installed the latest version of the PowerShell cmdlets.
New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location 'East US' -IpConfigurations $gwipconfig -GatewayType Vpn `
-VpnType RouteBased -GatewaySku VpnGw1

Après avoir exécuté cette commande, jusqu’à 45 minutes peuvent être nécessaires pour que la passerelle soit configurée.After running this command, it can take up to 45 minutes for the gateway configuration to complete.

6. Configuration de votre périphérique VPN6. Configure your VPN device

Les connexions site à site vers un réseau local nécessitent un périphérique VPN.Site-to-Site connections to an on-premises network require a VPN device. Dans cette étape, vous configurez votre périphérique VPN.In this step, you configure your VPN device. Pour configurer votre appareil VPN, vous avez besoin des éléments suivants :When configuring your VPN device, you need the following items:

  • Une clé partagée.A shared key. Il s’agit de la clé partagée spécifiée lors de la création de la connexion VPN de site à site.This is the same shared key that you specify when creating your Site-to-Site VPN connection. Dans nos exemples, nous utilisons une clé partagée basique.In our examples, we use a basic shared key. Nous vous conseillons de générer une clé plus complexe.We recommend that you generate a more complex key to use.

  • L’adresse IP publique de votre passerelle de réseau virtuel.The Public IP address of your virtual network gateway. Vous pouvez afficher l’adresse IP publique à l’aide du portail Azure, de PowerShell ou de l’interface de ligne de commande.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Pour trouver l’adresse IP publique de votre passerelle de réseau virtuel à l’aide de PowerShell, utilisez l’exemple suivant.To find the Public IP address of your virtual network gateway using PowerShell, use the following example. Dans cet exemple, VNet1GWPIP est le nom de la ressource d’adresse IP publique que vous avez créée à l’étape précédente.In this example, VNet1GWPIP is the name of the public IP address resource that you created in an earlier step.

    Get-AzPublicIpAddress -Name VNet1GWPIP -ResourceGroupName TestRG1
    

Pour télécharger des script de configuration de périphérique VPN :To download VPN device configuration scripts:

En fonction du périphérique VPN dont vous disposez, vous pourrez peut-être télécharger un script de configuration de périphérique VPN.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Pour plus d’informations, consultez la page Télécharger des script de configuration de périphérique VPN.For more information, see Download VPN device configuration scripts.

Pour plus d’informations sur la configuration, consultez les liens suivants :See the following links for additional configuration information:

7. Créer la connexion VPN7. Create the VPN connection

Créez ensuite la connexion VPN de site à site entre votre passerelle de réseau virtuel et votre périphérique VPN.Next, create the Site-to-Site VPN connection between your virtual network gateway and your VPN device. Assurez-vous de remplacer ces valeurs par les vôtres.Be sure to replace the values with your own. La clé partagée doit correspondre à la valeur que vous avez utilisée pour la configuration de votre périphérique VPN.The shared key must match the value you used for your VPN device configuration. Notez que la valeur « -ConnectionType » pour la connexion de site à site est IPsec.Notice that the '-ConnectionType' for Site-to-Site is IPsec.

  1. Définissez les variables.Set the variables.

    $gateway1 = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. Créez la connexion.Create the connection.

    New-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1 `
    -Location 'East US' -VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
    -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

Après un bref délai, la connexion sera établie.After a short while, the connection will be established.

8. Vérifier la connexion VPN8. Verify the VPN connection

Il existe différentes façons de vérifier votre connexion VPN.There are a few different ways to verify your VPN connection.

Vous pouvez vérifier que votre connexion a réussi via l’applet de commande « Get-AzVirtualNetworkGatewayConnection » avec ou sans « -Debug ».You can verify that your connection succeeded by using the 'Get-AzVirtualNetworkGatewayConnection' cmdlet, with or without '-Debug'.

  1. Utilisez l’exemple d’applet de commande suivant, en configurant les valeurs sur les vôtres.Use the following cmdlet example, configuring the values to match your own. Si vous y êtes invité, sélectionnez A pour exécuter tout.If prompted, select 'A' in order to run 'All'. Dans l’exemple, «  -Name » fait référence au nom de la connexion que vous voulez tester.In the example, '-Name' refers to the name of the connection that you want to test.

    Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. Une fois l’applet de commande exécutée, affichez les valeurs.After the cmdlet has finished, view the values. Dans l’exemple ci-dessous, l’état de la connexion indique « Connecté » et vous pouvez voir les octets d’entrée et de sortie.In the example below, the connection status shows as 'Connected' and you can see ingress and egress bytes.

    "connectionStatus": "Connected",
    "ingressBytesTransferred": 33509044,
    "egressBytesTransferred": 4142431
    

Se connecter à une machine virtuelleTo connect to a virtual machine

Vous pouvez vous connecter à une machine virtuelle déployée sur votre réseau virtuel en créant une connexion Bureau à distance à votre machine virtuelle.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. La meilleure méthode pour vérifier initialement que vous pouvez vous connecter à votre machine virtuelle consiste à vous connecter à l’aide de son adresse IP privée, plutôt qu’avec le nom d’ordinateur.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Vous testez ainsi si vous pouvez vous connecter, que la résolution de nom soit configurée correctement ou non.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Recherchez l’adresse IP privée.Locate the private IP address. Vous pouvez trouver l’adresse IP privée d’une machine virtuelle de plusieurs façons.You can find the private IP address of a VM in multiple ways. Ci-dessous, nous indiquons les étapes relatives au portail Azure et à PowerShell.Below, we show the steps for the Azure portal and for PowerShell.

    • Portail Azure : recherchez votre machine virtuelle dans le portail Azure.Azure portal - Locate your virtual machine in the Azure portal. Affichez les propriétés de la machine virtuelle.View the properties for the VM. L’adresse IP privée est répertoriée.The private IP address is listed.

    • PowerShell : utilisez l’exemple pour afficher la liste des machines virtuelles et adresses IP privées de vos groupes de ressources.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Vous n’avez pas besoin de modifier cet exemple pour pouvoir l’utiliser.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Vérifiez que vous êtes connecté à votre réseau virtuel à l’aide de la connexion VPN.Verify that you are connected to your VNet using the VPN connection.

  3. Ouvrez une connexion Bureau à distance en saisissant « RDP » ou « Connexion Bureau à distance » dans la zone de recherche de la barre des tâches, puis sélectionnez la connexion Bureau à distance.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Vous pouvez également ouvrir une connexion Bureau à distance à l’aide de la commande « mstsc » dans PowerShell.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. Dans Connexion Bureau à distance, entrez l’adresse IP privée de la machine virtuelle.In Remote Desktop Connection, enter the private IP address of the VM. Vous pouvez cliquer sur « Afficher les Options » pour définir des paramètres supplémentaires, puis connectez-vous.You can click "Show Options" to adjust additional settings, then connect.

Pour résoudre une connexion RDP à une machine virtuelleTo troubleshoot an RDP connection to a VM

Si vous rencontrez des problèmes de connexion à une machine virtuelle sur votre connexion VPN, vérifiez les points suivants :If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Vérifiez que votre connexion VPN aboutit.Verify that your VPN connection is successful.
  • Vérifiez que vous vous connectez à l’adresse IP privée de la machine virtuelle.Verify that you are connecting to the private IP address for the VM.
  • Si vous pouvez vous connecter à la machine virtuelle à l’aide de l’adresse IP privée, mais pas à l’aide du nom d’ordinateur, vérifiez que vous avez correctement configuré DNS.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Pour plus d’informations sur le fonctionnement de la résolution de noms pour les machines virtuelles, consultez Résolution de noms pour les machines virtuelles.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Pour plus d’informations sur les connexions RDP, consultez Résoudre des problèmes de connexion Bureau à distance à une machine virtuelle.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Pour modifier des préfixes d’adresses IP d’une passerelle de réseau localTo modify IP address prefixes for a local network gateway

Si les préfixes d’adresse IP que vous souhaitez acheminer vers votre emplacement local changent, vous pouvez modifier la passerelle de réseau local.If the IP address prefixes that you want routed to your on-premises location change, you can modify the local network gateway. Deux ensembles d’instructions vous sont fournis :Two sets of instructions are provided. Les instructions que vous choisissez d’appliquer varient selon que vous avez déjà créé ou non votre connexion à la passerelle.The instructions you choose depend on whether you have already created your gateway connection. Lorsque vous utilisez ces exemples, modifiez les valeurs pour correspondre à votre environnement.When using these examples, modify the values to match your environment.

Pour modifier des préfixes d’adresses IP de passerelle de réseau local - sans connexion de passerelleTo modify local network gateway IP address prefixes - no gateway connection

Pour ajouter des préfixes d’adresses :To add additional address prefixes:

  1. Définissez la variable pour LocalNetworkGateway.Set the variable for the LocalNetworkGateway.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. Modifiez les préfixes.Modify the prefixes.

    Set-AzLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24','10.101.2.0/24')
    

Pour supprimer des préfixes d’adresses :To remove address prefixes:

Abandonnez les préfixes dont vous n'avez plus besoin.Leave out the prefixes that you no longer need. Dans cet exemple, le préfixe 10.101.2.0/24 (de l’exemple précédent) n’est plus nécessaire. Nous allons donc modifier la passerelle de réseau local et exclure ce préfixe.In this example, we no longer need prefix 10.101.2.0/24 (from the previous example), so we update the local network gateway, excluding that prefix.

  1. Définissez la variable pour LocalNetworkGateway.Set the variable for the LocalNetworkGateway.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. Définissez la passerelle avec les préfixes mis à jour.Set the gateway with the updated prefixes.

    Set-AzLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')
    

Pour modifier des préfixes d’adresses IP de passerelle de réseau local - avec une connexion de passerelle existanteTo modify local network gateway IP address prefixes - existing gateway connection

Si vous disposez d’une connexion de passerelle et que vous souhaitez ajouter ou supprimer des préfixes d’adresses IP contenues dans votre passerelle de réseau local, vous devez suivre les étapes suivantes dans l’ordre.If you have a gateway connection and want to add or remove the IP address prefixes contained in your local network gateway, you need to do the following steps, in order. Cela entraînera une interruption de votre connexion VPN.This results in some downtime for your VPN connection. Lorsque vous modifiez des préfixes d’adresses IP, vous n’avez pas besoin de supprimer la passerelle VPN.When modifying IP address prefixes, you don't need to delete the VPN gateway. Vous devez uniquement supprimer la connexion.You only need to remove the connection.

  1. Supprimez la connexion.Remove the connection.

    Remove-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. Définissez la passerelle de réseau local avec les préfixes d’adresse modifiés.Set the local network gateway with the modified address prefixes.

    Définissez la variable pour LocalNetworkGateway.Set the variable for the LocalNetworkGateway.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    

    Modifiez les préfixes.Modify the prefixes.

    Set-AzLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')
    
  3. Créez la connexion.Create the connection. Dans cet exemple, nous allons configurer un type de connexion IPsec.In this example, we configure an IPsec connection type. Lorsque vous recréez votre connexion, utilisez le type de connexion spécifié pour votre configuration.When you recreate your connection, use the connection type that is specified for your configuration. Pour les autres types de connexion, consultez la page sur les applets de commande PowerShell .For additional connection types, see the PowerShell cmdlet page.

    Définissez la variable pour VirtualNetworkGateway.Set the variable for the VirtualNetworkGateway.

    $gateway1 = Get-AzVirtualNetworkGateway -Name VNet1GW  -ResourceGroupName TestRG1
    

    Créez la connexion.Create the connection. Cet exemple utilise la variable $local que vous avez définie à l’étape 2.This example uses the variable $local that you set in step 2.

    New-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 `
    -ResourceGroupName TestRG1 -Location 'East US' `
    -VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
    -ConnectionType IPsec `
    -RoutingWeight 10 -SharedKey 'abc123'
    

Pour modifier l’adresse IP d’une passerelle de réseau localTo modify the gateway IP address for a local network gateway

Pour modifier la passerelle de réseau local GatewayIpAddress - sans connexion de passerelleTo modify the local network gateway 'GatewayIpAddress' - no gateway connection

Si le périphérique VPN auquel vous souhaitez vous connecter a changé son adresse IP publique, vous devez modifier la passerelle de réseau local pour refléter cette modification.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. Utilisez l’exemple fourni pour modifier une passerelle de réseau local sans connexion de passerelle.Use the example to modify a local network gateway that does not have a gateway connection.

Lorsque vous modifiez cette valeur, vous pouvez également modifier les préfixes d’adresse en même temps.When modifying this value, you can also modify the address prefixes at the same time. Veillez à utiliser le nom existant de votre passerelle de réseau local pour remplacer les paramètres actuels.Be sure to use the existing name of your local network gateway in order to overwrite the current settings. Si vous utilisez un nom différent, vous créerez une nouvelle passerelle de réseau local au lieu de remplacer la passerelle existante.If you use a different name, you create a new local network gateway, instead of overwriting the existing one.

New-AzLocalNetworkGateway -Name Site1 `
-Location "East US" -AddressPrefix @('10.101.0.0/24','10.101.1.0/24') `
-GatewayIpAddress "5.4.3.2" -ResourceGroupName TestRG1

Pour modifier la passerelle de réseau local GatewayIpAddress - avec une connexion de passerelle existanteTo modify the local network gateway 'GatewayIpAddress' - existing gateway connection

Si le périphérique VPN auquel vous souhaitez vous connecter a changé son adresse IP publique, vous devez modifier la passerelle de réseau local pour refléter cette modification.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. S’il existe déjà une connexion de passerelle, vous devez tout d’abord supprimer la connexion.If a gateway connection already exists, you first need to remove the connection. Une fois la connexion supprimée, vous pouvez modifier l’adresse IP de la passerelle et recréer une connexion.After the connection is removed, you can modify the gateway IP address and recreate a new connection. Vous pouvez également modifier les préfixes d’adresse en même temps.You can also modify the address prefixes at the same time. Cela entraînera une interruption de votre connexion VPN.This results in some downtime for your VPN connection. Lorsque vous modifiez l’adresse IP de la passerelle, vous n’avez pas besoin de supprimer la passerelle VPN.When modifying the gateway IP address, you don't need to delete the VPN gateway. Vous devez uniquement supprimer la connexion.You only need to remove the connection.

  1. Supprimez la connexion.Remove the connection. Pour trouver le nom de votre connexion, exécutez la cmdlet « Get-AzVirtualNetworkGatewayConnection ».You can find the name of your connection by using the 'Get-AzVirtualNetworkGatewayConnection' cmdlet.

    Remove-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 `
    -ResourceGroupName TestRG1
    
  2. Modifiez la valeur « GatewayIpAddress ».Modify the 'GatewayIpAddress' value. Vous pouvez également modifier les préfixes d’adresse en même temps.You can also modify the address prefixes at the same time. Veillez à utiliser le nom existant de votre passerelle de réseau local pour remplacer les paramètres actuels.Be sure to use the existing name of your local network gateway to overwrite the current settings. Si vous ne le faites pas, vous créerez une nouvelle passerelle de réseau local au lieu de remplacer la passerelle existante.If you don't, you create a new local network gateway, instead of overwriting the existing one.

    New-AzLocalNetworkGateway -Name Site1 `
    -Location "East US" -AddressPrefix @('10.101.0.0/24','10.101.1.0/24') `
    -GatewayIpAddress "104.40.81.124" -ResourceGroupName TestRG1
    
  3. Créez la connexion.Create the connection. Dans cet exemple, nous allons configurer un type de connexion IPsec.In this example, we configure an IPsec connection type. Lorsque vous recréez votre connexion, utilisez le type de connexion spécifié pour votre configuration.When you recreate your connection, use the connection type that is specified for your configuration. Pour les autres types de connexion, consultez la page sur les applets de commande PowerShell .For additional connection types, see the PowerShell cmdlet page. Pour obtenir le nom de la passerelle VirtualNetworkGateway, vous pouvez exécuter la cmdlet « Get-AzVirtualNetworkGateway ».To obtain the VirtualNetworkGateway name, you can run the 'Get-AzVirtualNetworkGateway' cmdlet.

    Définissez les variables.Set the variables.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
    $vnetgw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
    

    Créez la connexion.Create the connection.

    New-AzVirtualNetworkGatewayConnection -Name VNet1Site1 -ResourceGroupName TestRG1 `
    -Location "East US" `
    -VirtualNetworkGateway1 $vnetgw `
    -LocalNetworkGateway2 $local `
    -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

Étapes suivantesNext steps