Création d’une connexion de site à site à l’aide du portail Azure (Classic)Create a Site-to-Site connection using the Azure portal (classic)

Notes

Cet article traite du modèle de déploiement classique.This article is written for the classic deployment model. Si vous êtes un nouvel utilisateur d’Azure, nous vous recommandons plutôt d’utiliser le modèle de déploiement Resource Manager.If you're new to Azure, we recommend that you use the Resource Manager deployment model instead. Le modèle de déploiement Resource Manager est le modèle de déploiement le plus récent, qui propose davantage d’options et de fonctions compatibles que le modèle de déploiement classique.The Resource Manager deployment model is the most current deployment model and offers more options and feature compatibility than the classic deployment model. Pour plus d’informations sur les modèles de déploiement, consultez Comprendre les modèles de déploiement Azure.For more information about the deployment models, see Understanding deployment models.

Pour consulter la version de cet article dédiée à Resource Manager, sélectionnez-la dans la liste déroulante ci-dessous ou dans la table des matières à gauche.For the Resource Manager version of this article, select it from the drop-down list below, or from the table of contents on the left.

Cet article vous explique comment utiliser le portail Azure pour créer une connexion de passerelle VPN de site à site à partir de votre réseau local vers le réseau virtuel.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Les étapes mentionnées dans cet article s’appliquent au modèle de déploiement classique.The steps in this article apply to the classic deployment model. Vous pouvez également créer cette configuration à l’aide d’un autre outil ou modèle de déploiement en sélectionnant une option différente dans la liste suivante :You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Une connexion de passerelle VPN de site à site permet de connecter votre réseau local à un réseau virtuel Azure via un tunnel VPN IPsec/IKE (IKEv1 ou IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Ce type de connexion requiert un périphérique VPN local disposant d’une adresse IP publique exposée en externe.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Pour plus d’informations sur les passerelles VPN, consultez l’article À propos de la passerelle VPN.For more information about VPN gateways, see About VPN gateway.

Schéma de connexion intersite d’une passerelle VPN site à site

Avant de commencerBefore you begin

Vérifiez que vous disposez des éléments ci-dessous avant de commencer votre configuration :Verify that you have met the following criteria before beginning configuration:

  • Assurez-vous de vouloir utiliser le modèle de déploiement classique.Verify that you want to work in the classic deployment model. Si vous souhaitez utiliser le modèle de déploiement Resource Manager, voir Create a Site-to-Site connection (Resource Manager) (Créer une connexion de site à site [Resource Manager]).If you want to work in the Resource Manager deployment model, see Create a Site-to-Site connection (Resource Manager). Dans la mesure du possible, nous vous recommandons d’utiliser le modèle de déploiement Resource Manager.When possible, we recommend that you use the Resource Manager deployment model.
  • Veillez à disposer d’un périphérique VPN compatible et à être entouré d’une personne en mesure de le configurer.Make sure you have a compatible VPN device and someone who is able to configure it. Pour plus d’informations sur les périphériques VPN compatibles et la configuration de votre périphérique, consultez l’article À propos des périphériques VPN.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Vérifiez que vous disposez d’une adresse IPv4 publique exposée en externe pour votre périphérique VPN.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Si vous ne maîtrisez pas les plages d’adresses IP situées dans votre configuration de réseau local, vous devez contacter une personne en mesure de vous aider.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Lorsque vous créez cette configuration, vous devez spécifier les préfixes des plages d’adresses IP qu’Azure acheminera vers votre emplacement local.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Aucun des sous-réseaux de votre réseau local ne peut chevaucher les sous-réseaux du réseau virtuel auquel vous souhaitez vous connecter.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.
  • Actuellement, PowerShell est requis pour spécifier la clé partagée et créer la connexion de passerelle VPN.Currently, PowerShell is required to specify the shared key and create the VPN gateway connection. Installez la dernière version des applets de commande PowerShell Azure Service Management (SM).Install the latest version of the Azure Service Management (SM) PowerShell cmdlets. Pour plus d’informations, consultez Installer et configurer Azure PowerShell.For more information, see How to install and configure Azure PowerShell. Si vous utilisez PowerShell pour cette configuration, vérifiez que vous exécutez PowerShell en tant qu’administrateur.When working with PowerShell for this configuration, make sure that you are running as administrator.

Exemples de valeurs de configuration pour cet exerciceSample configuration values for this exercise

Nous utilisons les valeurs suivantes dans les exemples de cet article.The examples in this article use the following values. Vous pouvez utiliser ces valeurs pour créer un environnement de test ou vous y référer pour mieux comprendre les exemples de cet article.You can use these values to create a test environment, or refer to them to better understand the examples in this article.

  • Nom du réseau virtuel : TestVNet1VNet Name: TestVNet1
  • Espace d’adressage :Address Space:
    • 10.11.0.0/1610.11.0.0/16
    • 10.12.0.0/16 (facultatif pour cet exercice)10.12.0.0/16 (optional for this exercise)
  • Sous-réseaux :Subnets:
    • Front-end : 10.11.0.0/24FrontEnd: 10.11.0.0/24
    • BackEnd : 10.12.0.0/24 (facultatif pour cet exercice)BackEnd: 10.12.0.0/24 (optional for this exercise)
  • GatewaySubnet : 10.11.255.0/27GatewaySubnet: 10.11.255.0/27
  • Groupe de ressources : TestRG1Resource Group: TestRG1
  • Emplacement : USA EstLocation: East US
  • Serveur DNS : 10.11.0.3 (facultatif pour cet exercice)DNS Server: 10.11.0.3 (optional for this exercise)
  • Nom du site local : Site2Local site name: Site2
  • Espace d’adressage du client : Espace d’adressage qui se trouve sur votre site local.Client address space: The address space that is located on your on-premises site.

1. Créez un réseau virtuel1. Create a virtual network

Lorsque vous créez un réseau virtuel qui sera utilisé pour une connexion de site à site, vous devez vous assurer que les espaces d’adressage que vous spécifiez ne se chevauchent pas avec les espaces d’adressage du client pour les sites locaux auxquels vous souhaitez vous connecter.When you create a virtual network to use for a S2S connection, you need to make sure that the address spaces that you specify do not overlap with any of the client address spaces for the local sites that you want to connect to. Si vos sous-réseaux se chevauchent, votre connexion ne fonctionnera pas correctement.If you have overlapping subnets, your connection won't work properly.

  • Si vous disposez déjà d’un réseau virtuel, vérifiez que les paramètres sont compatibles avec la conception de votre passerelle VPN,If you already have a VNet, verify that the settings are compatible with your VPN gateway design. avec une attention particulière pour tous les sous-réseaux qui pourraient chevaucher d’autres réseaux.Pay particular attention to any subnets that may overlap with other networks.

  • Si vous n’avez pas de réseau virtuel, créez-en un.If you don't already have a virtual network, create one. Les captures d’écran sont fournies à titre d’exemple.Screenshots are provided as examples. Assurez-vous de remplacer ces valeurs par les vôtres.Be sure to replace the values with your own.

Pour créer un réseau virtuelTo create a virtual network

  1. Dans un navigateur, accédez au portail Azure et, si nécessaire, connectez-vous avec votre compte Azure.From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account.

  2. Cliquez sur +Click +. Dans le champ Rechercher dans le marketplace, tapez « réseau virtuel ».In the Search the marketplace field, type 'Virtual Network'. Localisez Réseau virtuel dans la liste renvoyée et cliquez pour ouvrir la page Réseau virtuel.Locate Virtual Network from the returned list and click to open the Virtual Network page.

    Rechercher la page du réseau virtuel

  3. En bas de la page Réseau virtuel, à partir de la liste déroulante Sélectionner un modèle de déploiement, choisissez Classique puis cliquez sur Créer.Near the bottom of the Virtual Network page, from the Select a deployment model dropdown list, select Classic, and then click Create.

    Sélectionner le modèle de déploiement

  4. Sur la page Créer un réseau virtuel (classique), configurez les paramètres du réseau virtuel.On the Create virtual network(classic) page, configure the VNet settings. Sur cette page, vous ajoutez votre premier espace d’adressage et une plage d’adresses de sous-réseau unique.On this page, you add your first address space and a single subnet address range. Après avoir créé le réseau virtuel, vous pouvez revenir en arrière et ajouter des espaces d’adressage et des sous-réseaux supplémentaires.After you finish creating the VNet, you can go back and add additional subnets and address spaces.

    Page Créer un réseau virtuelCreate virtual network page

  5. Vérifiez qu’il s’agit de l’ abonnement approprié.Verify that the Subscription is the correct one. Vous pouvez modifier des abonnements à l’aide de la liste déroulante.You can change subscriptions by using the drop-down.

  6. Cliquez sur Groupe de ressources et sélectionnez un groupe de ressources existant, ou créez un groupe de ressources en tapant un nom pour ce dernier.Click Resource group and either select an existing resource group, or create a new one by typing a name. Pour plus d’informations sur les groupes de ressources, consultez Présentation d’Azure Resource Manager.For more information about resource groups, visit Azure Resource Manager Overview.

  7. Ensuite, sélectionnez les paramètres d’ emplacement pour votre réseau virtuel.Next, select the Location settings for your VNet. L’emplacement détermine où se trouveront les ressources que vous déployez sur ce réseau virtuel.The location determines where the resources that you deploy to this VNet will reside.

  8. Si vous souhaitez être en mesure de trouver votre réseau virtuel facilement sur le tableau de bord, sélectionnez Épingler au tableau de bord.If you want to be able to find your VNet easily on the dashboard, select Pin to dashboard. Cliquez sur Créer pour créer votre réseau virtuel.Click Create to create your VNet.

    Épingler au tableau de bordPin to dashboard

  9. Une fois que vous avez cliqué sur Créer, une vignette apparaît sur le tableau de bord pour indiquer la progression de votre réseau virtuel.After clicking 'Create', a tile appears on the dashboard that reflects the progress of your VNet. La vignette change lorsque le réseau virtuel est créé.The tile changes as the VNet is being created.

    Vignette de création du réseau virtuelCreating virtual network tile

2. Ajouter un espace d’adressage supplémentaire2. Add additional address space

Après avoir créé votre réseau virtuel, vous pouvez ajouter un espace d’adressage supplémentaire.After you create your virtual network, you can add additional address space. L’ajout d’un espace d’adressage supplémentaire n’est pas obligatoire dans une configuration de site à site. Toutefois, si vous avez besoin de plusieurs espaces d’adressage, procédez comme suit :Adding additional address space is not a required part of a S2S configuration, but if you require multiple address spaces, use the following steps:

  1. Recherchez les réseaux virtuels dans le portail.Locate the virtual networks in the portal.
  2. Sur la page de votre réseau virtuel, dans la section Paramètres, cliquez sur Espace d’adressage.On the page for your virtual network, under the Settings section, click Address space.
  3. Sur la page Espace d’adressage, cliquez sur +Ajouter et indiquez un espace d’adressage supplémentaire.On the Address space page, click +Add and enter additional address space.

3. Spécifier un serveur DNS3. Specify a DNS server

Les paramètres DNS ne sont pas indispensables à une configuration de site à site. Toutefois, vous devrez les configurer pour bénéficier de la résolution de noms.DNS settings are not a required part of a S2S configuration, but DNS is necessary if you want name resolution. La définition d’une valeur n’entraîne pas la création de serveur DNS.Specifying a value does not create a new DNS server. L’adresse IP du serveur DNS que vous spécifiez doit pouvoir résoudre les noms des ressources auxquelles vous vous connectez.The DNS server IP address that you specify should be a DNS server that can resolve the names for the resources you are connecting to. Pour les paramètres de l’exemple, nous avons utilisé une adresse IP privée.For the example settings, we used a private IP address. L’adresse IP que nous utilisons n’est probablement pas l’adresse IP de votre serveur DNS.The IP address we use is probably not the IP address of your DNS server. Veillez à utiliser vos propres valeurs.Be sure to use your own values.

Après avoir créé votre réseau virtuel, vous pouvez ajouter l’adresse IP d’un serveur DNS pour gérer la résolution de noms.After you create your virtual network, you can add the IP address of a DNS server to handle name resolution. Ouvrez les paramètres de votre réseau virtuel, cliquez sur Serveurs DNS et ajoutez l’adresse IP du serveur DNS que vous souhaitez utiliser pour la résolution de noms.Open the settings for your virtual network, click DNS servers, and add the IP address of the DNS server that you want to use for name resolution.

  1. Recherchez les réseaux virtuels dans le portail.Locate the virtual networks in the portal.
  2. Sur la page de votre réseau virtuel, dans la section Paramètres, cliquez sur Serveurs DNS.On the page for your virtual network, under the Settings section, click DNS servers.
  3. Ajoutez un serveur DNS.Add a DNS server.
  4. Pour enregistrer vos paramètres, cliquez sur Enregistrer en haut de la page.To save your settings, click Save at the top of the page.

4. Configurer le site local4. Configure the local site

Le site local fait généralement référence à votre emplacement local.The local site typically refers to your on-premises location. Il contient l’adresse IP du périphérique VPN avec lequel vous allez créer une connexion et les plages d’adresses IP qui seront acheminées via la passerelle VPN vers le périphérique VPN.It contains the IP address of the VPN device to which you will create a connection, and the IP address ranges that will be routed through the VPN gateway to the VPN device.

  1. Dans le portail, accédez au réseau virtuel pour lequel vous souhaitez créer une passerelle.In the portal, navigate to the virtual network for which you want to create a gateway.

  2. Sur la page de votre réseau virtuel, sur la page Vue d’ensemble, puis dans la section Connexions VPN, cliquez sur Passerelle pour ouvrir la page Nouvelle connexion VPN.On the page for your virtual network, on the Overview page, in the VPN connections section, click Gateway to open the New VPN Connection page.

    Cliquez ici pour configurer les paramètres de la passerelleClick to configure gateway settings

  3. Sur la page Nouvelle connexion VPN, sélectionnez De site à site.On the New VPN Connection page, select Site-to-site.

  4. Cliquez sur Site local- Configurer les paramètres requis pour ouvrir la page Site local.Click Local site - Configure required settings to open the Local site page. Configurez les paramètres, puis cliquez sur OK pour les enregistrer.Configure the settings, and then click OK to save the settings.

    • Nom : Créez un nom pour votre site local afin de l’identifier plus facilement.Name: Create a name for your local site to make it easy for you to identify.
    • Adresse IP de la passerelle VPN : Adresse IP publique du périphérique VPN pour votre réseau local.VPN gateway IP address: This is the public IP address of the VPN device for your on-premises network. Le périphérique VPN requiert une adresse IP IPv4 publique.The VPN device requires an IPv4 public IP address. Spécifiez une adresse IP publique valide pour le périphérique VPN auquel vous souhaitez vous connecter.Specify a valid public IP address for the VPN device to which you want to connect. Il doit être accessible par Azure.It must be reachable by Azure. Si vous ne connaissez pas l’adresse IP de votre périphérique VPN, vous pouvez toujours placer une valeur d’espace réservé (à condition qu’elle soit au format d’une adresse IP publique valide) et la modifier ultérieurement.If you don't know the IP address of your VPN device, you can always put in a placeholder value (as long as it is in the format of a valid public IP address) and then change it later.
    • Espace d’adressage du client : Listez les plages d’adresses IP que vous voulez router vers le réseau local par le biais de cette passerelle.Client Address space: List the IP address ranges that you want routed to the local on-premises network through this gateway. Vous pouvez ajouter plusieurs plages d’espaces d’adressage.You can add multiple address space ranges. Assurez-vous que les plages que vous spécifiez ici ne se chevauchent pas avec des plages d’adresses d’autres réseaux auxquels votre réseau virtuel se connecte, ou avec les propres plages d’adresses du réseau virtuel.Make sure that the ranges you specify here do not overlap with ranges of other networks your virtual network connects to, or with the address ranges of the virtual network itself.

    Site localLocal site

5. Configurer le sous-réseau de passerelle5. Configure the gateway subnet

Vous devez créer un sous-réseau de passerelle pour votre passerelle VPN.You must create a gateway subnet for your VPN gateway. Le sous-réseau de passerelle contient les adresses IP qui sont utilisées par les services de passerelle VPN.The gateway subnet contains the IP addresses that the VPN gateway services use.

  1. Sur la page Nouvelle connexion VPN, cochez la case Créer une passerelle immédiatement.On the New VPN Connection page, select the checkbox Create gateway immediately. La page « Configuration de passerelle facultative » s’affiche.The 'Optional gateway configuration' page appears. Si vous ne cochez pas cette case, la page du sous-réseau de passerelle ne s’affichera pas.If you don't select the checkbox, you won't see the page to configure the gateway subnet.

    Configuration de la passerelle - Sous-réseau, taille, type de routageGateway configuration - Subnet, size, routing type

  2. Pour ouvrir la page Configuration de la passerelle , cliquez sur Configuration de passerelle facultative - Sous-réseau, taille et type de routage.To open the Gateway configuration page, click Optional gateway configuration - Subnet, size, and routing type.

  3. Sur la page Configuration de la passerelle, cliquez sur Sous-réseau - Configurer les paramètres requis pour ouvrir la page Ajouter un sous-réseau.On the Gateway Configuration page, click Subnet - Configure required settings to open the Add subnet page.

    Configuration de la passerelle - sous-réseau de passerelleGateway configuration - gateway subnet

  4. Sur la page Ajouter un sous-réseau, ajoutez le sous-réseau de passerelle.On the Add subnet page, add the gateway subnet. La taille du sous-réseau de passerelle que vous spécifiez dépend de la configuration de la passerelle VPN que vous souhaitez créer.The size of the gateway subnet that you specify depends on the VPN gateway configuration that you want to create. Bien qu’il soit possible de créer un sous-réseau de passerelle aussi petit que /29, nous vous recommandons d’utiliser un sous-réseau /27 ou /28.While it is possible to create a gateway subnet as small as /29, we recommend that you use /27 or /28. Cette opération crée un sous-réseau plus grand qui inclut plusieurs adresses.This creates a larger subnet that includes more addresses. En choisissant un sous-réseau de passerelle plus vaste, vous disposez de suffisamment d’adresses IP pour prendre en charge d’éventuelles configurations futures.Using a larger gateway subnet allows for enough IP addresses to accommodate possible future configurations.

    Ajoutez un sous-réseau de passerelleAdd gateway subnet

6. Spécifier la référence et le type de VPN6. Specify the SKU and VPN type

  1. Sélectionnez la taille de la passerelle.Select the gateway Size. Il s’agit de la référence de passerelle que vous utilisez pour créer votre passerelle de réseau virtuel.This is the gateway SKU that you use to create your virtual network gateway. Dans le portail, la référence par défaut est De base.In the portal, the 'Default SKU' = Basic. Les passerelles VPN classiques utilisent les anciennes références SKU de passerelles.Classic VPN gateways use the old (legacy) gateway SKUs. Pour en savoir plus sur les anciennes références SKU de passerelle, consultez la section Utilisation des références SKU de passerelle de réseau virtuel (anciennes références SKU).For more information about the legacy gateway SKUs, see Working with virtual network gateway SKUs (old SKUs).

    Sélectionnez la référence et le type de VPNSelect SKUL and VPN type

  2. Sélectionnez le type de routage pour votre passerelle.Select the Routing Type for your gateway. Cela correspond également au type de VPN.This is also known as the VPN type. Il est important de sélectionner le type de passerelle approprié, car vous ne pourrez plus le modifier par la suite.It's important to select the correct gateway type because you cannot convert the gateway from one type to another. Votre périphérique VPN doit être compatible avec le type de routage que vous sélectionnez.Your VPN device must be compatible with the routing type you select. Pour plus d’informations sur le type de VPN, consultez la rubrique À propos des paramètres de la passerelle VPN.For more information about VPN type, see About VPN Gateway Settings. Certains articles font référence aux types de VPN « RouteBased » et « PolicyBased ».You may see articles referring to 'RouteBased' and 'PolicyBased' VPN types. « RouteBased » correspond à un routage dynamique, et « PolicyBased » à un routage statique.'Dynamic' corresponds to 'RouteBased', and 'Static' corresponds to' PolicyBased'.

  3. Cliquez sur OK pour enregistrer les paramètres.Click OK to save the settings.

  4. Sur la page Nouvelle connexion VPN, cliquez sur OK en bas de la page pour commencer à créer votre passerelle de réseau virtuel.On the New VPN Connection page, click OK at the bottom of the page to begin creating your virtual network gateway. Selon la référence SKU que vous sélectionnez, cela peut prendre jusqu’à 45 minutes pour créer une passerelle de réseau virtuel.Depending on the SKU you select, it can take up to 45 minutes to create a virtual network gateway.

7. Configuration de votre périphérique VPN7. Configure your VPN device

Les connexions site à site vers un réseau local nécessitent un périphérique VPN.Site-to-Site connections to an on-premises network require a VPN device. Dans cette étape, vous configurez votre périphérique VPN.In this step, you configure your VPN device. Pour configurer votre périphérique VPN, vous avez besoin des éléments suivants :When configuring your VPN device, you need the following:

  • Une clé partagée.A shared key. Il s’agit de la clé partagée spécifiée lors de la création de la connexion VPN de site à site.This is the same shared key that you specify when creating your Site-to-Site VPN connection. Dans nos exemples, nous utilisons une clé partagée basique.In our examples, we use a basic shared key. Nous vous conseillons de générer une clé plus complexe.We recommend that you generate a more complex key to use.
  • L’adresse IP publique de votre passerelle de réseau virtuel.The Public IP address of your virtual network gateway. Vous pouvez afficher l’adresse IP publique à l’aide du portail Azure, de PowerShell ou de l’interface de ligne de commande.You can view the public IP address by using the Azure portal, PowerShell, or CLI.

Pour télécharger des script de configuration de périphérique VPN :To download VPN device configuration scripts:

En fonction du périphérique VPN dont vous disposez, vous pourrez peut-être télécharger un script de configuration de périphérique VPN.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Pour plus d’informations, consultez la page Télécharger des script de configuration de périphérique VPN.For more information, see Download VPN device configuration scripts.

Pour plus d’informations sur la configuration, consultez les liens suivants :See the following links for additional configuration information:

8. Créer la connexion8. Create the connection

Désormais, vous allez définir la clé partagée et créer la connexion.In this step, you set the shared key and create the connection. La clé que vous définissez doit être la même que celle qui a été utilisée lors la configuration de votre périphérique VPN.The key you set is must be the same key that was used in your VPN device configuration.

Notes

Pour le moment, cette étape n’est pas disponible dans le portail Azure. Vous devez utiliser la version Service Management (SM) des applets de commande Azure PowerShell.

Étape 1.Step 1. Se connecter au compte AzureConnect to your Azure account

  1. Ouvrez la console PowerShell avec des droits élevés et connectez-vous à votre compte.Open your PowerShell console with elevated rights and connect to your account. Utilisez l’exemple suivant pour faciliter votre connexion :Use the following example to help you connect:

    Add-AzureAccount
    
  2. Vérifiez les abonnements associés au compte.Check the subscriptions for the account.

    Get-AzureSubscription
    
  3. Si vous avez plusieurs abonnements, sélectionnez celui que vous souhaitez utiliser.If you have more than one subscription, select the subscription that you want to use.

    Select-AzureSubscription -SubscriptionId "Replace_with_your_subscription_ID"
    

Étape 2.Step 2. Définir la clé partagée et créer la connexionSet the shared key and create the connection

Lorsque vous utilisez PowerShell et le modèle de déploiement classique, il arrive que les noms de ressources dans le portail ne correspondent pas aux noms qu’Azure s’attend à voir lors de l’utilisation de PowerShell.When working with PowerShell and the classic deployment model, sometimes the names of resources in the portal are not the names the Azure expects to see when using PowerShell. Les étapes suivantes vous expliquent comment exporter le fichier de configuration réseau pour obtenir les noms appropriés.The following steps help you export the network configuration file to obtain the exact values for the names.

  1. Créez un répertoire sur votre ordinateur, puis exportez le fichier de configuration réseau dans ce répertoire.Create a directory on your computer and then export the network configuration file to the directory. Dans cet exemple, le fichier de configuration réseau est exporté vers C:\AzureNet.In this example, the network configuration file is exported to C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  2. Ouvrez le fichier de configuration réseau avec un éditeur xml et recherchez les valeurs « Nom LocalNetworkSite » et « Nom VirtualNetworkSite ».Open the network configuration file with an xml editor and check the values for 'LocalNetworkSite name' and 'VirtualNetworkSite name'. Modifiez l’exemple pour appliquer les valeurs dont vous avez besoin.Modify the example to reflect the values that you need. Lorsque vous spécifiez un nom qui contient des espaces, encadrez la valeur avec des guillemets.When specifying a name that contains spaces, use single quotation marks around the value.

  3. Définissez la clé partagée et créez la connexion.Set the shared key and create the connection. La valeur « -SharedKey » est une valeur que vous pouvez générer et spécifier.The '-SharedKey' is a value that you generate and specify. Dans l’exemple, nous avons utilisé « abc123 », mais vous pouvez (et devriez) générer et utiliser une valeur plus complexe.In the example, we used 'abc123', but you can generate (and should) use something more complex. L’important, c’est que la valeur que vous spécifiez ici doit être identique à celle spécifiée lors de la configuration de votre périphérique VPN.The important thing is that the value you specify here must be the same value that you specified when configuring your VPN device.

    Set-AzureVNetGatewayKey -VNetName 'Group TestRG1 TestVNet1' `
    -LocalNetworkSiteName 'D1BFC9CB_Site2' -SharedKey abc123
    

    Quand la connexion est créée, le résultat est : État : Réussi.When the connection is created, the result is: Status: Successful.

9. Vérifier votre connexion9. Verify your connection

Dans le portail Azure, vous pouvez afficher l’état de la connexion pour une passerelle VPN de réseau virtuel classique en accédant à cette dernière.In the Azure portal, you can view the connection status for a classic VNet VPN Gateway by navigating to the connection. Les étapes suivantes montrent un moyen d’accéder à votre connexion pour la vérifier.The following steps show one way to navigate to your connection and verify.

  1. Dans le portail Azure, cliquez sur Toutes les ressources et accédez à votre réseau virtuel classique.In the Azure portal, click All resources and navigate to your classic virtual network.

  2. Dans le panneau de réseau virtuel, cliquez sur Vue d’ensemble pour accéder à la section Connexions VPN du panneau.On the virtual network blade, click Overview to access the VPN connections section of the blade.

  3. Dans le graphique de connexions VPN, cliquez sur le site.On the VPN connections graphic, click the site.

    Site localLocal site

  4. Dans le panneau Connexion VPN de site à site, affichez les informations concernant votre site.On the Site-to-site VPN connections blade, view the information about your site.

    État de la connexionConnection status

  5. Pour afficher plus d’informations sur la connexion, cliquez sur le nom de la connexion pour ouvrir le panneau Connexion VPN site à site.To view more information about the connection, click the name of the connection to open the Site-to-site VPN Connection blade.

    En savoir plus sur l’état de la connexionConnection status more

Si vous rencontrez des problèmes de connexion, consultez la section Dépanner dans la table des matières du volet gauche.If you are having trouble connecting, see the Troubleshoot section of the table of contents in the left pane.

Réinitialisation d’une passerelle VPNHow to reset a VPN gateway

La réinitialisation d’une passerelle VPN Azure est utile si vous perdez la connectivité VPN entre différents locaux sur un ou plusieurs tunnels VPN de site à site.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. Dans ce cas, vos périphériques VPN sur site fonctionnent tous correctement, mais ils ne sont pas en mesure d’établir des tunnels IPsec avec les passerelles VPN Azure.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Pour obtenir la procédure, consultez Réinitialiser une passerelle VPN.For steps, see Reset a VPN gateway.

Modification d’une référence SKU de passerelleHow to change a gateway SKU

Pour obtenir la procédure permettant de modifier une référence SKU de passerelle, consultez Utilisation des références SKU de passerelle de réseau virtuel (anciennes références SKU).For the steps to change a gateway SKU, see Resize a gateway SKU.

Étapes suivantesNext steps