Créer un réseau virtuel avec une connexion VPN de site à site à l’aide de l’interface de ligne de commandeCreate a virtual network with a Site-to-Site VPN connection using CLI

Cet article vous explique comment utiliser l’interface de ligne de commande Azure pour créer une connexion de passerelle VPN de site à site à partir de votre réseau local vers le réseau virtuel.This article shows you how to use the Azure CLI to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Les étapes mentionnées dans cet article s’appliquent au modèle de déploiement Resource Manager.The steps in this article apply to the Resource Manager deployment model. Vous pouvez également créer cette configuration à l’aide d’un autre outil ou modèle de déploiement en sélectionnant une option différente dans la liste suivante :You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Schéma de connexion intersite d’une passerelle VPN site à site

Une connexion de passerelle VPN de site à site permet de connecter votre réseau local à un réseau virtuel Azure via un tunnel VPN IPsec/IKE (IKEv1 ou IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Ce type de connexion requiert un périphérique VPN local disposant d’une adresse IP publique exposée en externe.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Pour plus d’informations sur les passerelles VPN, consultez l’article À propos de la passerelle VPN.For more information about VPN gateways, see About VPN gateway.

Avant de commencerBefore you begin

Vérifiez que vous disposez des éléments ci-dessous avant de commencer votre configuration :Verify that you have met the following criteria before beginning configuration:

  • Veillez à disposer d’un périphérique VPN compatible et à être entouré d’une personne en mesure de le configurer.Make sure you have a compatible VPN device and someone who is able to configure it. Pour plus d’informations sur les périphériques VPN compatibles et la configuration de votre périphérique, consultez l’article À propos des périphériques VPN.For more information about compatible VPN devices and device configuration, see About VPN Devices.

  • Vérifiez que vous disposez d’une adresse IPv4 publique exposée en externe pour votre périphérique VPN.Verify that you have an externally facing public IPv4 address for your VPN device.

  • Si vous ne maîtrisez pas les plages d’adresses IP situées dans votre configuration de réseau local, vous devez contacter une personne en mesure de vous aider.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Lorsque vous créez cette configuration, vous devez spécifier les préfixes des plages d’adresses IP qu’Azure acheminera vers votre emplacement local.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Aucun des sous-réseaux de votre réseau local ne peut chevaucher les sous-réseaux du réseau virtuel auquel vous souhaitez vous connecter.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

  • Vous pouvez utiliser Azure Cloud Shell pour exécuter vos commandes CLI (instructions ci-dessous).You can use Azure Cloud Shell to run your CLI commands (instructions below). Toutefois, si vous préférez exécuter vos commandes localement, vérifiez que vous avez installé la dernière version des commandes CLI (2.0 ou ultérieure).However, if you prefer to run your commands locally, verify that you have installed latest version of the CLI commands (2.0 or later). Pour plus d’informations sur l’installation des commandes CLI, consultez Installer l’interface de ligne de commande Microsoft Azure et Prise en main d’Azure CLI.For information about installing the CLI commands, see Install the Azure CLI and Get Started with Azure CLI.

    Ouvrir Azure Cloud ShellOpen Azure Cloud Shell

    Azure Cloud Shell est un environnement d’interpréteur de commandes interactif hébergé dans Azure et utilisé dans votre navigateur.Azure Cloud Shell is an interactive shell environment hosted in Azure and used through your browse. Azure Cloud Shell vous permet d’utiliser les interpréteurs de commandes bash ou PowerShell pour exécuter de nombreux outils afin d’utiliser les services Azure.Azure Cloud Shell allows you to use either bash or PowerShell shells to run a variety of tools to work with Azure services. Azure Cloud Shell est préinstallé avec les commandes qui vous permettent d’exécuter le contenu de cet article sans avoir à installer quoi que ce soit sur votre environnement local.Azure Cloud Shell comes pre-installed with the commands to allow you to run the content of this article without having to install anything on your local environment.

    Pour exécuter le code contenu dans cet article sur Azure Cloud Shell, ouvrez une session Cloud Shell, utilisez le bouton Copier sur un bloc de code pour copier le code, et collez-le dans la session Cloud Shell avec Ctrl+Maj+V sur Windows et Linux, ou Cmd+Maj+V sur macOS.To run any code contained in this article on Azure Cloud Shell, open a Cloud Shell session, use the Copy button on a code block to copy the code, and paste it into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS. Le texte collé n’est pas exécuté automatiquement, vous devez appuyer sur Entrée pour exécuter le code.Pasted text is not automatically executed, so press Enter to run code.

    Vous pouvez lancer Azure Cloud Shell avec :You can launch Azure Cloud Shell with:

    Sélectionnez Essayer dans le coin supérieur droit d’un bloc de code.Select Try It in the upper-right corner of a code block. Cette opération ne copie pas automatiquement le texte dans Cloud Shell.This doesn't automatically copy text to Cloud Shell. Exemple Essayer pour Azure Cloud Shell
    Ouvrez shell.azure.com dans votre navigateur.Open shell.azure.com in your browser. Bouton Lancer Azure Cloud ShellLaunch Azure Cloud Shell button
    Sélectionnez le bouton Cloud Shell du menu situé en haut à droite du portail Azure.Select the Cloud Shell button on the menu in the upper-right corner of the Azure portal. Bouton Cloud Shell du portail Azure

Exemples de valeursExample values

Vous pouvez utiliser ces valeurs pour créer un environnement de test ou vous y référer pour mieux comprendre les exemples de cet article :You can use the following values to create a test environment, or refer to these values to better understand the examples in this article:

#Example values

VnetName                = TestVNet1 
ResourceGroup           = TestRG1 
Location                = eastus 
AddressSpace            = 10.11.0.0/16 
SubnetName              = Subnet1 
Subnet                  = 10.11.0.0/24 
GatewaySubnet           = 10.11.255.0/27 
LocalNetworkGatewayName = Site2 
LNG Public IP           = <VPN device IP address>
LocalAddrPrefix1        = 10.0.0.0/24
LocalAddrPrefix2        = 20.0.0.0/24   
GatewayName             = VNet1GW 
PublicIP                = VNet1GWIP 
VPNType                 = RouteBased 
GatewayType             = Vpn 
ConnectionName          = VNet1toSite2

1. Connexion à votre abonnement1. Connect to your subscription

Si vous choisissez d’exécuter CLI localement, connectez-vous à votre abonnement.If you choose to run CLI locally, connect to your subscription. Si vous utilisez Azure Cloud Shell dans le navigateur, vous n’avez pas besoin de vous connecter à votre abonnement.If you are using Azure Cloud Shell in the browser, you don't need to connect to your subscription. Vous vous connectez automatiquement dans Azure Cloud Shell.You will connect automatically in Azure Cloud Shell. Toutefois, il est possible que vous souhaitiez vérifier que vous utilisez l’abonnement approprié après vous être connecté.However, you may want to verify that you are using the correct subscription after you connect.

Connectez-vous à votre abonnement Azure avec la commande az login et suivez les instructions à l’écran.Sign in to your Azure subscription with the az login command and follow the on-screen directions. Pour plus d’informations sur la connexion, consultez Bien démarrer avec Azure CLI.For more information about signing in, see Get Started with Azure CLI.

az login

Si vous disposez de plusieurs abonnements Azure, répertoriez les abonnements associés au compte.If you have more than one Azure subscription, list the subscriptions for the account.

az account list --all

Spécifiez l’abonnement à utiliser.Specify the subscription that you want to use.

az account set --subscription <replace_with_your_subscription_id>

2. Créer un groupe de ressources2. Create a resource group

L’exemple suivant crée un groupe de ressources nommé « TestRG1 » à l’emplacement « eastus ».The following example creates a resource group named 'TestRG1' in the 'eastus' location. Si vous disposez déjà d’un groupe de ressources dans la région où vous souhaitez créer votre réseau virtuel, vous pouvez l’utiliser à la place de l’exemple donné.If you already have a resource group in the region that you want to create your VNet, you can use that one instead.

az group create --name TestRG1 --location eastus

3. Créez un réseau virtuel3. Create a virtual network

Si vous n’avez pas de réseau virtuel, créez-en un à l’aide de la commande az network vnet create.If you don't already have a virtual network, create one using the az network vnet create command. Lorsque vous créez un réseau virtuel, vérifiez que les espaces d’adressage que vous spécifiez ne chevauchent pas les espaces d’adressage de votre réseau local.When creating a virtual network, make sure that the address spaces you specify don't overlap any of the address spaces that you have on your on-premises network.

Notes

Afin que ce réseau virtuel puisse se connecter à un emplacement local, vous devez coordonner avec votre administrateur de réseau local pour consacrer une plage d’adresses IP à utiliser spécifiquement pour ce réseau virtuel.In order for this VNet to connect to an on-premises location, you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Si une plage d’adresses en double existe des deux côtés de la connexion VPN, le trafic ne sera pas correctement acheminé.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. En outre, si vous souhaitez connecter ce réseau virtuel à un autre réseau virtuel, l’espace d’adressage ne peut pas se chevaucher avec un autre réseau virtuel.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Veillez à planifier votre configuration réseau en conséquence.Take care to plan your network configuration accordingly.

L’exemple suivant permet de créer un réseau virtuel nommé « TestVNet1 » et un sous-réseau nommé « Subnet1 ».The following example creates a virtual network named 'TestVNet1' and a subnet, 'Subnet1'.

az network vnet create --name TestVNet1 --resource-group TestRG1 --address-prefix 10.11.0.0/16 --location eastus --subnet-name Subnet1 --subnet-prefix 10.11.0.0/24

4. Créer le sous-réseau de passerelle4. Create the gateway subnet

La passerelle de réseau virtuel utilise un sous-réseau spécifique, appelé sous-réseau de passerelle.The virtual network gateway uses specific subnet called the gateway subnet. Le sous-réseau de passerelle fait partie de la plage d’adresses IP du réseau virtuel que vous spécifiez lors de la configuration de votre réseau virtuel.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Il contient les adresses IP utilisées par les ressources et les services de passerelle de réseau virtuel.It contains the IP addresses that the virtual network gateway resources and services use. Le sous-réseau doit être nommé « GatewaySubnet » pour qu’Azure puisse déployer les ressources de passerelle.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. Vous ne pouvez pas spécifier un autre sous-réseau pour y déployer les ressources de passerelle.You can't specify a different subnet to deploy the gateway resources to. Si vous n’avez pas de sous-réseau nommé « GatewaySubnet », vous ne pourrez pas créer votre passerelle VPN.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Lorsque vous créez le sous-réseau de passerelle, vous spécifiez le nombre d’adresses IP que contient le sous-réseau.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Le nombre d’adresses IP requises varie selon la configuration de la passerelle VPN que vous souhaitez créer.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Certaines configurations nécessitent plus d’adresses IP que d’autres.Some configurations require more IP addresses than others. Nous vous recommandons de créer un sous-réseau de passerelle dont la taille est définie sur /27 ou /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Si une erreur s’affiche indiquant que l’espace d’adressage chevauche un sous-réseau, ou que le sous-réseau n’est pas contenu dans l’espace d’adressage de votre réseau virtuel, vérifiez la plage d’adresses de votre réseau virtuel.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Vous n’avez peut-être pas suffisamment d’adresses IP disponibles dans la plage d’adresses que vous avez créée pour votre réseau virtuel.You may not have enough IP addresses available in the address range you created for your virtual network. Par exemple, si votre sous-réseau par défaut englobe la plage d’adresses complète, il n’y a plus d’adresses IP disponibles pour créer des sous-réseaux supplémentaires.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Vous pouvez ajuster vos sous-réseaux au sein de l’espace d’adressage existant pour libérer des adresses IP, ou spécifier une plage d’adresses supplémentaire pour y créer le sous-réseau de passerelle.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Utilisez la commande az network vnet subnet create pour créer le sous-réseau de passerelle.Use the az network vnet subnet create command to create the gateway subnet.

az network vnet subnet create --address-prefix 10.11.255.0/27 --name GatewaySubnet --resource-group TestRG1 --vnet-name TestVNet1

Important

Lorsque vous travaillez avec des sous-réseaux de passerelle, évitez d’associer un groupe de sécurité réseau (NSG) au sous-réseau de passerelle.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Si vous associez un groupe de sécurité réseau à ce sous-réseau, votre passerelle VPN cessera peut-être de fonctionner normalement.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Pour plus d’informations sur les groupes de sécurité réseau, consultez Présentation du groupe de sécurité réseauFor more information about network security groups, see What is a network security group?

5. Créer la passerelle de réseau local5. Create the local network gateway

La passerelle de réseau local fait généralement référence à votre emplacement local.The local network gateway typically refers to your on-premises location. Donnez au site un nom auquel Azure pourra se référer, puis spécifiez l’adresse IP du périphérique VPN local vers lequel vous allez créer une connexion.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Spécifiez également les préfixes d’adresses IP qui seront acheminés via la passerelle VPN vers le périphérique VPN.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Les préfixes d’adresses que vous spécifiez sont les préfixes situés sur votre réseau local.The address prefixes you specify are the prefixes located on your on-premises network. Vous pouvez facilement mettre à jour ces préfixes si votre réseau local change.If your on-premises network changes, you can easily update the prefixes.

Utilisez les valeurs suivantes :Use the following values:

  • La valeur --gateway-ip-address est l’adresse IP de votre périphérique VPN local.The --gateway-ip-address is the IP address of your on-premises VPN device.
  • La valeur --local-address-prefixes représente vos espaces d’adressage local.The --local-address-prefixes are your on-premises address spaces.

Utilisez la commande az network local-gateway create pour ajouter une passerelle de réseau local avec plusieurs préfixes d’adresses :Use the az network local-gateway create command to add a local network gateway with multiple address prefixes:

az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 --resource-group TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24

6. Demander une adresse IP publique6. Request a Public IP address

Une passerelle VPN doit avoir une adresse IP publique.A VPN gateway must have a Public IP address. Vous commencez par demander la ressource d’adresse IP, puis vous y faites référence lors de la création de votre passerelle de réseau virtuel.You first request the IP address resource, and then refer to it when creating your virtual network gateway. L’adresse IP est affectée dynamiquement à la ressource lors de la création de la passerelle VPN.The IP address is dynamically assigned to the resource when the VPN gateway is created. Actuellement, la passerelle VPN prend uniquement en charge l’allocation d’adresses IP publiques dynamiques.VPN Gateway currently only supports Dynamic Public IP address allocation. Vous ne pouvez pas demander d’affectation d’adresse IP publique statique.You cannot request a Static Public IP address assignment. Toutefois, cela ne signifie pas que l’adresse IP change après son affectation à votre passerelle VPN.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. L’adresse IP publique change uniquement lorsque la passerelle est supprimée, puis recréée.The only time the Public IP address changes is when the gateway is deleted and re-created. Elle n’est pas modifiée lors du redimensionnement, de la réinitialisation ou des autres opérations de maintenance/mise à niveau internes de votre passerelle VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

Utilisez la commande az network public-ip create pour demander une adresse IP publique dynamique.Use the az network public-ip create command to request a Dynamic Public IP address.

az network public-ip create --name VNet1GWIP --resource-group TestRG1 --allocation-method Dynamic

7. Créer la passerelle VPN7. Create the VPN gateway

Créez la passerelle VPN de réseau virtuel.Create the virtual network VPN gateway. La création d’une passerelle VPN peut prendre 45 minutes ou plus.Creating a VPN gateway can take up to 45 minutes or more to complete.

Utilisez les valeurs suivantes :Use the following values:

  • Le paramètre --gateway-type pour une configuration de site à site est Vpn.The --gateway-type for a Site-to-Site configuration is Vpn. Le type de passerelle dépend toujours de la configuration que vous implémentez.The gateway type is always specific to the configuration that you are implementing. Pour plus d’informations, consultez Types de passerelle.For more information, see Gateway types.
  • Le paramètre --vpn-type peut avoir pour valeur RouteBased (appelé passerelle dynamique dans certaines documentations) ou PolicyBased (appelé passerelle statique dans certaines documentations).The --vpn-type can be RouteBased (referred to as a Dynamic Gateway in some documentation), or PolicyBased (referred to as a Static Gateway in some documentation). Le paramètre est spécifique aux exigences du périphérique auquel vous vous connectez.The setting is specific to requirements of the device that you are connecting to. Pour plus d’informations sur les types de passerelle VPN, consultez À propos des paramètres de configuration de la passerelle VPN.For more information about VPN gateway types, see About VPN Gateway configuration settings.
  • Sélectionnez la référence SKU de la passerelle que vous souhaitez utiliser.Select the Gateway SKU that you want to use. Des limites de configuration s’appliquent à certaines références (SKU).There are configuration limitations for certain SKUs. Pour plus d’informations, consultez l’article Références (SKU) de passerelle.For more information, see Gateway SKUs.

Créez la passerelle VPN à l’aide de la commande az network vnet-gateway create.Create the VPN gateway using the az network vnet-gateway create command. Si vous exécutez cette commande à l’aide du paramètre « --no-wait », vous ne voyez aucun commentaire ni sortie.If you run this command using the '--no-wait' parameter, you don't see any feedback or output. Ce paramètre permet à la passerelle d’être créée en arrière-plan.This parameter allows the gateway to create in the background. La création d’une passerelle prend environ 45 minutes.It takes around 45 minutes to create a gateway.

az network vnet-gateway create --name VNet1GW --public-ip-address VNet1GWIP --resource-group TestRG1 --vnet TestVNet1 --gateway-type Vpn --vpn-type RouteBased --sku VpnGw1 --no-wait 

8. Configuration de votre périphérique VPN8. Configure your VPN device

Les connexions site à site vers un réseau local nécessitent un périphérique VPN.Site-to-Site connections to an on-premises network require a VPN device. Dans cette étape, vous configurez votre périphérique VPN.In this step, you configure your VPN device. Pour configurer votre périphérique VPN, vous avez besoin des éléments suivants :When configuring your VPN device, you need the following:

  • Une clé partagée.A shared key. Il s’agit de la clé partagée spécifiée lors de la création de la connexion VPN de site à site.This is the same shared key that you specify when creating your Site-to-Site VPN connection. Dans nos exemples, nous utilisons une clé partagée basique.In our examples, we use a basic shared key. Nous vous conseillons de générer une clé plus complexe.We recommend that you generate a more complex key to use.

  • L’adresse IP publique de votre passerelle de réseau virtuel.The Public IP address of your virtual network gateway. Vous pouvez afficher l’adresse IP publique à l’aide du portail Azure, de PowerShell ou de l’interface de ligne de commande.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Pour trouver l’adresse IP publique de votre passerelle de réseau virtuel, utilisez la commande az network public-ip list.To find the public IP address of your virtual network gateway, use the az network public-ip list command. Pour faciliter la lecture, la sortie est mise en forme pour afficher la liste des adresses IP publiques sous forme de tableau.For easy reading, the output is formatted to display the list of public IPs in table format.

    az network public-ip list --resource-group TestRG1 --output table
    

Pour télécharger des script de configuration de périphérique VPN :To download VPN device configuration scripts:

En fonction du périphérique VPN dont vous disposez, vous pourrez peut-être télécharger un script de configuration de périphérique VPN.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Pour plus d’informations, consultez la page Télécharger des script de configuration de périphérique VPN.For more information, see Download VPN device configuration scripts.

Pour plus d’informations sur la configuration, consultez les liens suivants :See the following links for additional configuration information:

9. Créer la connexion VPN9. Create the VPN connection

Créez la connexion VPN de site à site entre votre passerelle de réseau virtuel et votre périphérique VPN local.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device. Soyez particulièrement attentif à la valeur de clé partagée qui doit correspondre à la valeur de clé partagée configurée pour votre périphérique VPN.Pay particular attention to the shared key value, which must match the configured shared key value for your VPN device.

Créez la connexion à l’aide de la commande az network vpn-connection create.Create the connection using the az network vpn-connection create command.

az network vpn-connection create --name VNet1toSite2 --resource-group TestRG1 --vnet-gateway1 VNet1GW -l eastus --shared-key abc123 --local-gateway2 Site2

Après un bref délai, la connexion sera établie.After a short while, the connection will be established.

10. Vérifier la connexion VPN10. Verify the VPN connection

Vous pouvez vérifier que votre connexion a réussi à l’aide de la commande az network vpn-connection show.You can verify that your connection succeeded by using the az network vpn-connection show command. Dans l’exemple, «  --name » fait référence au nom de la connexion que vous voulez tester.In the example, '--name' refers to the name of the connection that you want to test. Tout au long de l’établissement de la connexion, l’état de la connexion indique « Connexion en cours ».When the connection is in the process of being established, its connection status shows 'Connecting'. Une fois la connexion établie, l’état indique « Connecté ».Once the connection is established, the status changes to 'Connected'.

az network vpn-connection show --name VNet1toSite2 --resource-group TestRG1

Si vous souhaitez utiliser une autre méthode pour vérifier votre connexion, consultez l’article Vérifier une connexion de passerelle VPN.If you want to use another method to verify your connection, see Verify a VPN Gateway connection.

Se connecter à une machine virtuelleTo connect to a virtual machine

Vous pouvez vous connecter à une machine virtuelle déployée sur votre réseau virtuel en créant une connexion Bureau à distance à votre machine virtuelle.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. La meilleure méthode pour vérifier initialement que vous pouvez vous connecter à votre machine virtuelle consiste à vous connecter à l’aide de son adresse IP privée, plutôt qu’avec le nom d’ordinateur.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Vous testez ainsi si vous pouvez vous connecter, que la résolution de nom soit configurée correctement ou non.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Recherchez l’adresse IP privée.Locate the private IP address. Vous pouvez trouver l’adresse IP privée d’une machine virtuelle de plusieurs façons.You can find the private IP address of a VM in multiple ways. Ci-dessous, nous indiquons les étapes relatives au portail Azure et à PowerShell.Below, we show the steps for the Azure portal and for PowerShell.

    • Portail Azure : recherchez votre machine virtuelle dans le portail Azure.Azure portal - Locate your virtual machine in the Azure portal. Affichez les propriétés de la machine virtuelle.View the properties for the VM. L’adresse IP privée est répertoriée.The private IP address is listed.

    • PowerShell : utilisez l’exemple pour afficher la liste des machines virtuelles et adresses IP privées de vos groupes de ressources.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Vous n’avez pas besoin de modifier cet exemple pour pouvoir l’utiliser.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Vérifiez que vous êtes connecté à votre réseau virtuel à l’aide de la connexion VPN.Verify that you are connected to your VNet using the VPN connection.

  3. Ouvrez une connexion Bureau à distance en saisissant « RDP » ou « Connexion Bureau à distance » dans la zone de recherche de la barre des tâches, puis sélectionnez la connexion Bureau à distance.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Vous pouvez également ouvrir une connexion Bureau à distance à l’aide de la commande « mstsc » dans PowerShell.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. Dans Connexion Bureau à distance, entrez l’adresse IP privée de la machine virtuelle.In Remote Desktop Connection, enter the private IP address of the VM. Vous pouvez cliquer sur « Afficher les Options » pour définir des paramètres supplémentaires, puis connectez-vous.You can click "Show Options" to adjust additional settings, then connect.

Pour résoudre une connexion RDP à une machine virtuelleTo troubleshoot an RDP connection to a VM

Si vous rencontrez des problèmes de connexion à une machine virtuelle sur votre connexion VPN, vérifiez les points suivants :If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Vérifiez que votre connexion VPN aboutit.Verify that your VPN connection is successful.
  • Vérifiez que vous vous connectez à l’adresse IP privée de la machine virtuelle.Verify that you are connecting to the private IP address for the VM.
  • Si vous pouvez vous connecter à la machine virtuelle à l’aide de l’adresse IP privée, mais pas à l’aide du nom d’ordinateur, vérifiez que vous avez correctement configuré DNS.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Pour plus d’informations sur le fonctionnement de la résolution de noms pour les machines virtuelles, consultez Résolution de noms pour les machines virtuelles.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Pour plus d’informations sur les connexions RDP, consultez Résoudre des problèmes de connexion Bureau à distance à une machine virtuelle.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Tâches courantesCommon tasks

Cette section contient des commandes courantes qui sont utiles lorsque vous travaillez avec des configurations de site à site.This section contains common commands that are helpful when working with site-to-site configurations. Pour obtenir la liste complète des commandes de mise en réseau CLI, consultez Networking - az network (Mise en réseau - az network).For the full list of CLI networking commands, see Azure CLI - Networking.

Pour afficher les passerelles de réseau localTo view local network gateways

Pour afficher une liste des passerelles de réseau local, utilisez la commande az network local-gateway list.To view a list of the local network gateways, use the az network local-gateway list command.

az network local-gateway list --resource-group TestRG1

Pour modifier des préfixes d’adresses IP de passerelle de réseau local - sans connexion de passerelleTo modify local network gateway IP address prefixes - no gateway connection

Si vous n’avez pas de connexion de passerelle et mais souhaitez ajouter ou supprimer des préfixes d’adresses IP, utilisez la commande qui vous a permis de créer la passerelle de réseau local, az network local-gateway create.If you don't have a gateway connection and you want to add or remove IP address prefixes, you use the same command that you use to create the local network gateway, az network local-gateway create. Vous pouvez également utiliser cette commande pour mettre à jour l’adresse IP de passerelle du périphérique VPN.You can also use this command to update the gateway IP address for the VPN device. Pour remplacer les paramètres actuels, utilisez le nom existant de votre passerelle de réseau local.To overwrite the current settings, use the existing name of your local network gateway. Si vous utilisez un nom différent, vous créerez une nouvelle passerelle de réseau local au lieu de remplacer la passerelle existante.If you use a different name, you create a new local network gateway, instead of overwriting the existing one.

Chaque fois que vous apportez une modification, vous devez renseigner l’intégralité des préfixes, et pas uniquement les préfixes que vous souhaitez modifier.Each time you make a change, the entire list of prefixes must be specified, not just the prefixes that you want to change. Spécifiez uniquement les préfixes que vous souhaitez conserver.Specify only the prefixes that you want to keep. Dans ce cas, 10.0.0.0/24 et 20.0.0.0/24In this case, 10.0.0.0/24 and 20.0.0.0/24

az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 -g TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24

Pour modifier des préfixes d’adresses IP de passerelle de réseau local - avec une connexion de passerelle existanteTo modify local network gateway IP address prefixes - existing gateway connection

Si vous disposez d’une connexion de passerelle et souhaitez ajouter ou supprimer des préfixes d’adresses IP, vous pouvez mettre à jour les préfixes à l’aide de la commande az network local-gateway update.If you have a gateway connection and want to add or remove IP address prefixes, you can update the prefixes using az network local-gateway update. Cela entraînera une interruption de votre connexion VPN.This results in some downtime for your VPN connection. Lorsque vous modifiez les préfixes d’adresse IP, vous n’avez pas besoin de supprimer la passerelle VPN.When modifying the IP address prefixes, you don't need to delete the VPN gateway.

Chaque fois que vous apportez une modification, vous devez renseigner l’intégralité des préfixes, et pas uniquement les préfixes que vous souhaitez modifier.Each time you make a change, the entire list of prefixes must be specified, not just the prefixes that you want to change. Dans cet exemple, 10.0.0.0/24 et 20.0.0.0/24 sont déjà présents.In this example, 10.0.0.0/24 and 20.0.0.0/24 are already present. Nous ajoutons les préfixes 30.0.0.0/24 et 40.0.0.0/24, et nous spécifions tous les 4 des préfixes lors de la mise à jour.We add the prefixes 30.0.0.0/24 and 40.0.0.0/24 and specify all 4 of the prefixes when updating.

az network local-gateway update --local-address-prefixes 10.0.0.0/24 20.0.0.0/24 30.0.0.0/24 40.0.0.0/24 --name VNet1toSite2 -g TestRG1

Pour modifier la passerelle de réseau local « gatewayIpAddress »To modify the local network gateway 'gatewayIpAddress'

Si le périphérique VPN auquel vous souhaitez vous connecter a changé son adresse IP publique, vous devez modifier la passerelle de réseau local pour refléter cette modification.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. L’adresse IP de passerelle peut être modifiée sans supprimer de connexion de passerelle VPN existante (si vous en possédez une).The gateway IP address can be changed without removing an existing VPN gateway connection (if you have one). Pour modifier l’adresse IP de passerelle, remplacez les valeurs « Site2 » et « TestRG1 » par vos propres valeurs à l’aide de la commande az network local-gateway update.To modify the gateway IP address, replace the values 'Site2' and 'TestRG1' with your own using the az network local-gateway update command.

az network local-gateway update --gateway-ip-address 23.99.222.170 --name Site2 --resource-group TestRG1

Vérifiez que l’adresse IP est correcte dans la sortie :Verify that the IP address is correct in the output:

"gatewayIpAddress": "23.99.222.170",

Pour vérifier les valeurs de clé partagéeTo verify the shared key values

Vérifiez que la valeur de clé partagée est identique à celle utilisée pour la configuration de votre périphérique VPN.Verify that the shared key value is the same value that you used for your VPN device configuration. Si ce n’est pas le cas, exécutez à nouveau la connexion en utilisant la valeur du périphérique ou mettez à jour le périphérique avec la valeur obtenue.If it is not, either run the connection again using the value from the device, or update the device with the value from the return. Les valeurs doivent correspondre.The values must match. Pour afficher la clé partagée, utilisez az network vpn-connection-list.To view the shared key, use the az network vpn-connection-list.

az network vpn-connection shared-key show --connection-name VNet1toSite2 --resource-group TestRG1

Pour afficher l’adresse IP publique de la passerelle VPNTo view the VPN gateway Public IP address

Pour trouver l’adresse IP publique de votre passerelle de réseau virtuel, utilisez la commande az network public-ip list.To find the public IP address of your virtual network gateway, use the az network public-ip list command. Pour faciliter la lecture, la sortie de cet exemple est mise en forme pour afficher la liste des adresses IP publiques sous forme de tableau.For easy reading, the output for this example is formatted to display the list of public IPs in table format.

az network public-ip list --resource-group TestRG1 --output table

Étapes suivantesNext steps