Création d’une connexion de site à site dans le portail AzureCreate a Site-to-Site connection in the Azure portal

Cet article vous explique comment utiliser le portail Azure pour créer une connexion de passerelle VPN de site à site à partir de votre réseau local vers le réseau virtuel.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Les étapes mentionnées dans cet article s’appliquent au modèle de déploiement Resource Manager.The steps in this article apply to the Resource Manager deployment model. Vous pouvez également créer cette configuration à l’aide d’un autre outil ou modèle de déploiement en sélectionnant une option différente dans la liste suivante :You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Une connexion de passerelle VPN de site à site permet de connecter votre réseau local à un réseau virtuel Azure via un tunnel VPN IPsec/IKE (IKEv1 ou IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Ce type de connexion requiert un périphérique VPN local disposant d’une adresse IP publique exposée en externe.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Pour plus d’informations sur les passerelles VPN, consultez l’article À propos de la passerelle VPN.For more information about VPN gateways, see About VPN gateway.

Schéma de connexion intersite d’une passerelle VPN site à site

Avant de commencerBefore you begin

Vérifiez que vous disposez des éléments ci-dessous avant de commencer votre configuration :Verify that you have met the following criteria before beginning your configuration:

  • Veillez à disposer d’un périphérique VPN compatible et à être entouré d’une personne en mesure de le configurer.Make sure you have a compatible VPN device and someone who is able to configure it. Pour plus d’informations sur les périphériques VPN compatibles et la configuration de votre périphérique, consultez l’article À propos des périphériques VPN.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Vérifiez que vous disposez d’une adresse IPv4 publique exposée en externe pour votre périphérique VPN.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Si vous ne maîtrisez pas les plages d’adresses IP situées dans votre configuration de réseau local, vous devez contacter une personne en mesure de vous aider.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Lorsque vous créez cette configuration, vous devez spécifier les préfixes des plages d’adresses IP qu’Azure acheminera vers votre emplacement local.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Aucun des sous-réseaux de votre réseau local ne peut chevaucher les sous-réseaux du réseau virtuel auquel vous souhaitez vous connecter.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Exemples de valeursExample values

Nous utilisons les valeurs suivantes dans les exemples de cet article.The examples in this article use the following values. Vous pouvez utiliser ces valeurs pour créer un environnement de test ou vous y référer pour mieux comprendre les exemples de cet article.You can use these values to create a test environment, or refer to them to better understand the examples in this article. Pour plus d’informations sur les paramètres de la passerelle VPN, voir À propos des paramètres de la passerelle VPN.For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • Nom du réseau virtuel : TestVNet1VNet Name: TestVNet1
  • Espace d’adressage : 10.1.0.0/16Address Space: 10.1.0.0/16
  • Abonnement : abonnement à utiliserSubscription: The subscription you want to use
  • Groupe de ressources : TestRG1Resource Group: TestRG1
  • Emplacement : USA EstLocation: East US
  • Sous-réseau : Front-end : 10.1.0.0/24, back-end : 10.1.1.0/24 (facultatif pour cet exercice)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • Nom du sous-réseau de passerelle : GatewaySubnet (renseigné automatiquement dans le portail)Gateway Subnet name: GatewaySubnet (this will auto-fill in the portal)
  • Plage d’adresses du sous-réseau de passerelle : 10.1.255.0/27Gateway Subnet address range: 10.1.255.0/27
  • Serveur DNS : 8.8.8.8 (facultatif)DNS Server: 8.8.8.8 - Optional. L’adresse IP de votre serveur DNS.The IP address of your DNS server.
  • Nom de la passerelle de réseau virtuel : VNet1GWVirtual Network Gateway Name: VNet1GW
  • Adresse IP publique : VNet1GWIPPublic IP: VNet1GWIP
  • Type de VPN : basé sur la routeVPN Type: Route-based
  • Type de connexion : Site à site (IPsec)Connection Type: Site-to-site (IPsec)
  • Type de passerelle : VPNGateway Type: VPN
  • Nom de passerelle de réseau local : Site1Local Network Gateway Name: Site1
  • Nom de la connexion : VNet1toSite1Connection Name: VNet1toSite1
  • Clé partagée : Pour cet exemple, nous utilisons abc123.Shared key: For this example, we use abc123. Toutefois, vous pouvez utiliser n’importe quelle valeur compatible avec votre matériel VPN.But, you can use whatever is compatible with your VPN hardware. L’important est que les valeurs soient les mêmes de part et d’autre de la connexion.The important thing is that the values match on both sides of the connection.

1. Créez un réseau virtuel1. Create a virtual network

Pour créer un réseau virtuel dans le modèle de déploiement Resource Manager à l’aide du portail Azure, suivez les étapes ci-dessous.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. Utilisez les valeurs d’exemple si vous utilisez ces étapes sous forme de didacticiel.Use the example values if you are using these steps as a tutorial. Si vous n’effectuez pas ces étapes sous forme d’un didacticiel, veillez à remplacer les valeurs par les vôtres.If you are not doing these steps as a tutorial, be sure to replace the values with your own. Pour plus d’informations sur l’utilisation des réseaux virtuels, voir Présentation du réseau virtuel.For more information about working with virtual networks, see the Virtual Network Overview.

Notes

Afin que ce réseau virtuel puisse se connecter à un emplacement local, vous devez prendre contact avec votre administrateur de réseau local pour définir une plage d’adresses IP à utiliser spécifiquement pour ce réseau virtuel.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Si une plage d’adresses en double existe des deux côtés de la connexion VPN, le trafic ne sera pas correctement acheminé.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. En outre, si vous souhaitez connecter ce réseau virtuel à un autre réseau virtuel, l’espace d’adressage ne peut pas se chevaucher avec un autre réseau virtuel.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Veillez à planifier votre configuration réseau en conséquence.Take care to plan your network configuration accordingly.

  1. Dans un navigateur, accédez au portail Azure et connectez-vous avec votre compte Azure.From a browser, navigate to the Azure portal and sign in with your Azure account.

  2. Cliquez sur Créer une ressource.Click Create a resource. Dans le champ Rechercher dans le marketplace, tapez « réseau virtuel ».In the Search the marketplace field, type 'virtual network'. Localisez Réseau virtuel dans la liste renvoyée et cliquez sur cet élément pour ouvrir la page Réseau virtuel.Locate Virtual network from the returned list and click to open the Virtual Network page.

  3. En bas de la page Réseau virtuel, à partir de la liste Sélectionner un modèle de déploiement, choisissez Gestionnaire des ressources puis cliquez sur Créer.Near the bottom of the Virtual Network page, from the Select a deployment model list, select Resource Manager, and then click Create. La page Créer un réseau virtuel s’ouvre.This opens the 'Create virtual network' page.

    Page Créer un réseau virtuelCreate virtual network page

  4. Sur la page Créer un réseau virtuel, configurez les paramètres du réseau virtuel.On the Create virtual network page, configure the VNet settings. Lorsque vous renseignez les champs, le point d’exclamation rouge se transforme en coche verte si les caractères saisis dans le champ sont valides.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid.

    • Nom : entrez le nom du réseau virtuel.Name: Enter the name for your virtual network. Dans cet exemple, nous allons utiliser VNet1.In this example, we use VNet1.
    • Espace d’adressage : entrez l’espace d’adressage.Address space: Enter the address space. Si vous avez plusieurs espaces d’adressage à ajouter, ajoutez le premier espace d’adressage.If you have multiple address spaces to add, add your first address space. Vous pourrez ajouter des espaces d’adressage supplémentaires plus tard, après avoir créé le réseau virtuel.You can add additional address spaces later, after creating the VNet. Assurez-vous que l’espace d’adressage que vous spécifiez ne chevauche pas l’espace d’adressage de votre emplacement local.Make sure that the address space that you specify does not overlap with the address space for your on-premises location.
    • Abonnement: vérifiez que l’abonnement listé est approprié.Subscription: Verify that the subscription listed is the correct one. Vous pouvez modifier des abonnements à l’aide de la liste déroulante.You can change subscriptions by using the drop-down.
    • Groupe de ressources : Sélectionnez un groupe de ressources existant, ou créez-en un autre en tapant le nom de ce nouveau groupe de ressources.Resource group: Select an existing resource group, or create a new one by typing a name for your new resource group. Si vous créez un groupe, nommez-le en fonction de vos valeurs de configuration planifiée.If you are creating a new group, name the resource group according to your planned configuration values. Pour plus d’informations sur les groupes de ressources, consultez Présentation d’Azure Resource Manager.For more information about resource groups, visit Azure Resource Manager Overview.
    • Emplacement : sélectionnez l’emplacement du réseau virtuel.Location: Select the location for your VNet. L’emplacement détermine où se trouveront les ressources que vous déployez sur ce réseau virtuel.The location determines where the resources that you deploy to this VNet will reside.
    • Sous-réseau : Ajoutez le nom et la plage d’adresses du premier sous-réseau.Subnet: Add the first subnet name and subnet address range. Vous pouvez ajouter des sous-réseaux supplémentaires et le sous-réseau de passerelle ultérieurement, après avoir créé ce réseau virtuel.You can add additional subnets and the gateway subnet later, after creating this VNet.
  5. Sélectionnez Épingler au tableau de bord si vous souhaitez être en mesure de trouver votre réseau virtuel facilement sur le tableau de bord, puis cliquez sur Créer.Select Pin to dashboard if you want to be able to find your VNet easily on the dashboard, and then click Create. Après avoir cliqué sur Créer, vous verrez une vignette apparaître sur votre tableau de bord. Celle-ci indique la progression de votre réseau virtuel.After clicking Create, you will see a tile on your dashboard that will reflect the progress of your VNet. La vignette change lorsque le réseau virtuel est créé.The tile changes as the VNet is being created.

2. Spécifier un serveur DNS2. Specify a DNS server

Aucun DNS n’est nécessaire pour créer une connexion de site à site.DNS is not required to create a Site-to-Site connection. Toutefois, si vous souhaitez résoudre les noms des ressources qui sont déployées sur votre réseau virtuel, vous devez spécifier un serveur DNS.However, if you want to have name resolution for resources that are deployed to your virtual network, you should specify a DNS server. Ce paramètre vous permet de spécifier le serveur DNS que vous souhaitez utiliser pour la résolution de noms pour ce réseau virtuel.This setting lets you specify the DNS server that you want to use for name resolution for this virtual network. Il n'entraîne pas la création d'un serveur DNS.It does not create a DNS server. Pour plus d’informations sur la résolution de noms pour les machines virtuelles, consultez Résolution de noms pour les machines virtuelles et instances de rôle.For more information about name resolution, see Name Resolution for VMs and role instances.

  1. Sur la page Paramètres de votre réseau virtuel, accédez à la section Serveurs DNS et cliquez dessus pour ouvrir la page correspondante.On the Settings page for your virtual network, navigate to DNS Servers and click to open the DNS servers page.

    Spécifier un serveur DNSSpecify a DNS server

    • Serveurs DNS : Sélectionnez Personnalisé.DNS Servers: Select Custom.
    • Ajouter un serveur DNS : Entrez l’adresse IP du serveur DNS à utiliser pour la résolution de noms.Add DNS server: Enter the IP address of the DNS server that you want to use for name resolution.
  2. Lorsque vous avez terminé d’ajouter des serveurs DNS, cliquez sur Enregistrer en haut de la page.When you are done adding DNS servers, click Save at the top of the page.

3. Créer le sous-réseau de passerelle3. Create the gateway subnet

La passerelle de réseau virtuel utilise un sous-réseau spécifique, appelé sous-réseau de passerelle.The virtual network gateway uses specific subnet called the gateway subnet. Le sous-réseau de passerelle fait partie de la plage d’adresses IP du réseau virtuel que vous spécifiez lors de la configuration de votre réseau virtuel.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Il contient les adresses IP utilisées par les ressources et les services de passerelle de réseau virtuel.It contains the IP addresses that the virtual network gateway resources and services use. Le sous-réseau doit être nommé « GatewaySubnet » pour qu’Azure puisse déployer les ressources de passerelle.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. Vous ne pouvez pas spécifier un autre sous-réseau pour y déployer les ressources de passerelle.You can't specify a different subnet to deploy the gateway resources to. Si vous n’avez pas de sous-réseau nommé « GatewaySubnet », vous ne pourrez pas créer votre passerelle VPN.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Lorsque vous créez le sous-réseau de passerelle, vous spécifiez le nombre d’adresses IP que contient le sous-réseau.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Le nombre d’adresses IP requises varie selon la configuration de la passerelle VPN que vous souhaitez créer.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Certaines configurations nécessitent plus d’adresses IP que d’autres.Some configurations require more IP addresses than others. Nous vous recommandons de créer un sous-réseau de passerelle dont la taille est définie sur /27 ou /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Si une erreur s’affiche indiquant que l’espace d’adressage chevauche un sous-réseau, ou que le sous-réseau n’est pas contenu dans l’espace d’adressage de votre réseau virtuel, vérifiez la plage d’adresses de votre réseau virtuel.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Vous n’avez peut-être pas suffisamment d’adresses IP disponibles dans la plage d’adresses que vous avez créée pour votre réseau virtuel.You may not have enough IP addresses available in the address range you created for your virtual network. Par exemple, si votre sous-réseau par défaut englobe la plage d’adresses complète, il n’y a plus d’adresses IP disponibles pour créer des sous-réseaux supplémentaires.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Vous pouvez ajuster vos sous-réseaux au sein de l’espace d’adressage existant pour libérer des adresses IP, ou spécifier une plage d’adresses supplémentaire pour y créer le sous-réseau de passerelle.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

  1. Dans le portail, accédez au réseau virtuel pour lequel vous souhaitez créer une passerelle de réseau virtuel.In the portal, navigate to the virtual network for which you want to create a virtual network gateway.

  2. Dans la section Paramètres de la page de votre réseau virtuel, cliquez sur Sous-réseaux pour développer la page Sous-réseaux.In the Settings section of your VNet page, click Subnets to expand the Subnets page.

  3. Sur la page Sous-réseaux, cliquez sur +Sous-réseau de passerelle en haut de la page pour ouvrir la page Ajouter un sous-réseau.On the Subnets page, click +Gateway subnet at the top to open the Add subnet page.

    Ajouter un sous-réseau de passerelleAdd the gateway subnet

  4. Le Nom de votre sous-réseau est automatiquement rempli avec la valeur « GatewaySubnet ».The Name for your subnet is automatically filled in with the value 'GatewaySubnet'. La valeur GatewaySubnet est nécessaire pour qu’Azure puisse reconnaître le sous-réseau en tant que sous-réseau de passerelle.The GatewaySubnet value is required in order for Azure to recognize the subnet as the gateway subnet. Ajustez les valeurs de plage d’adresses renseignées automatiquement pour qu’elles correspondent à la configuration requise.Adjust the auto-filled Address range values to match your configuration requirements.

    Ajouter un sous-réseau de passerelleAdding the gateway subnet

  5. Pour créer le sous-réseau, cliquez sur OK en bas de la page.To create the subnet, click OK at the bottom of the page.

Important

Lorsque vous travaillez avec des sous-réseaux de passerelle, évitez d’associer un groupe de sécurité réseau (NSG) au sous-réseau de passerelle.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Si vous associez un groupe de sécurité réseau à ce sous-réseau, votre passerelle VPN cessera peut-être de fonctionner normalement.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Pour plus d’informations sur les groupes de sécurité réseau, consultez Présentation du groupe de sécurité réseauFor more information about network security groups, see What is a network security group?

4. Créer la passerelle VPN4. Create the VPN gateway

  1. Sur le côté gauche de la page du portail, cliquez sur + et tapez « Passerelle de réseau virtuel » dans la barre de recherche.On the left side of the portal page, click + and type 'Virtual Network Gateway' in search. Dans Résultats, recherchez et cliquez sur Passerelle de réseau virtuel.In Results, locate and click Virtual network gateway.

  2. En bas de la page Passerelle de réseau virtuel, cliquez sur Créer.At the bottom of the 'Virtual network gateway' page, click Create. La page Créer une passerelle de réseau virtuel s’ouvre.This opens the Create virtual network gateway page.

  3. Dans la page Créer une passerelle réseau virtuel, renseignez les valeurs pour votre passerelle de réseau virtuel.On the Create virtual network gateway page, specify the values for your virtual network gateway.

    Champs de la page Créer une passerelle de réseau virtuelCreate virtual network gateway page fields

    • Nom : Nommez votre passerelle.Name: Name your gateway. Cela ne revient pas au même que de nommer un sous-réseau de passerelle.This is not the same as naming a gateway subnet. Il s’agit du nom de l’objet de passerelle que vous créez.It's the name of the gateway object you are creating.

    • Type de passerelle : Sélectionnez VPN.Gateway type: Select VPN. Les passerelles VPN utilisent le type de passerelle de réseau virtuel VPN.VPN gateways use the virtual network gateway type VPN.

    • Type de VPN : sélectionnez le type de VPN spécifié pour votre configuration.VPN type: Select the VPN type that is specified for your configuration. La plupart des configurations requièrent un type de VPN basé sur un itinéraire.Most configurations require a Route-based VPN type.

    • SKU : sélectionnez la référence de passerelle dans la liste déroulante.SKU: Select the gateway SKU from the dropdown. Les références répertoriées dans la liste déroulante dépendent du type de VPN que vous sélectionnez.The SKUs listed in the dropdown depend on the VPN type you select. Pour plus d’informations sur les références de passerelle, consultez Références (SKU) de passerelle.For more information about gateway SKUs, see Gateway SKUs.

      Sélectionnez uniquement Activer le mode actif / actif si vous créez une configuration de passerelle active/active.Only select Enable active-active mode if you are creating an active-active gateway configuration. Sinon, ne sélectionnez pas ce paramètre.Otherwise, leave this setting unselected.

    • Emplacement : Vous devrez peut-être faire défiler l’affichage pour voir l’emplacement.Location: You may need to scroll to see Location. Renseignez le champ Emplacement de manière à ce qu’il pointe vers l’emplacement où se trouve votre réseau virtuel.Adjust the Location field to point to the location where your virtual network is located. Par exemple, USA Ouest.For example, West US. Si l’emplacement ne pointe pas vers la région où se trouve votre réseau virtuel, quand vous sélectionnerez un réseau virtuel à l’étape suivante, il n’apparaîtra pas dans la liste déroulante.If the location is not pointing to the region where your virtual network resides, when you select a virtual network in the next step, it will not appear in the drop-down list.

    • Réseau virtuel : Choisissez le réseau virtuel auquel vous souhaitez ajouter cette passerelle.Virtual network: Choose the virtual network to which you want to add this gateway. Cliquez sur Réseau virtuel pour ouvrir la page Choisir un réseau virtuel.Click Virtual network to open the 'Choose a virtual network' page. Sélectionnez le réseau virtuel.Select the VNet. Si vous ne voyez pas votre réseau virtuel, assurez-vous que le champ Emplacement pointe sur la région dans laquelle se trouve votre réseau virtuel.If you don't see your VNet, make sure the Location field is pointing to the region in which your virtual network is located.

    • Plage d’adresses de sous-réseau de la passerelle : Vous voyez ce paramètre uniquement si vous n’avez pas créé de sous-réseau de passerelle pour votre réseau virtuel.Gateway subnet address range: You will only see this setting if you did not previously create a gateway subnet for your virtual network. Si vous avez déjà créé un sous-réseau de passerelle valide, ce paramètre n’est pas affiché.If you previously created a valid gateway subnet, this setting will not appear.

    • Adresse IP publique : Ce paramètre spécifie l’objet d’adresse IP publique associé à la passerelle VPN.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. L’adresse IP publique est attribuée dynamiquement à cet objet pendant la création de la passerelle VPN.The public IP address is dynamically assigned to this object when the VPN gateway is created. Actuellement, la passerelle VPN prend uniquement en charge l’allocation d’adresses IP publiques dynamiques.VPN Gateway currently only supports Dynamic Public IP address allocation. Toutefois, cela ne signifie pas que l’adresse IP change après son affectation à votre passerelle VPN.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. L’adresse IP publique change uniquement lorsque la passerelle est supprimée, puis recréée.The only time the Public IP address changes is when the gateway is deleted and re-created. Elle n’est pas modifiée lors du redimensionnement, de la réinitialisation ou des autres opérations de maintenance/mise à niveau internes de votre passerelle VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

      • Laissez l’option Créer sélectionnée.Leave Create new selected.
      • Dans la zone de texte, donnez un nom à votre adresse IP publique.In the text box, type a Name for your public IP address.
  4. Laissez l’option Configurer un ASN BGP désélectionnée, sauf si votre configuration exige spécifiquement ce paramètre.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Si vous avez besoin de ce paramètre, la valeur par défaut ASN est 65515, bien que vous puissiez la modifier.If you do require this setting, the default ASN is 65515, although this can be changed.

  5. Vérifiez les paramètres.Verify the settings. Si vous souhaitez que votre passerelle apparaisse sur le tableau de bord, vous pouvez sélectionner Épingler au tableau de bord en bas de la page.You can select Pin to dashboard at the bottom of the page if you want your gateway to appear on the dashboard.

  6. Cliquez sur Créer pour créer la passerelle VPN.Click Create to begin creating the VPN gateway. Les paramètres sont validés et la vignette Déploiement d’une passerelle de réseau virtuel s’affiche sur le tableau de bord.The settings are validated and you'll see the "Deploying Virtual network gateway" tile on the dashboard. La création d’une passerelle peut prendre jusqu’à 45 minutesCreating a gateway can take up to 45 minutes. Vous devrez peut-être actualiser la page du portail pour que l’état terminé apparaisse.You may need to refresh your portal page to see the completed status. passerelle.gateway.

Une fois la passerelle créée, examinez le réseau virtuel dans le portail pour obtenir l’adresse IP affectée à la passerelle.After the gateway is created, view the IP address that has been assigned to it by looking at the virtual network in the portal. Cette dernière apparaît sous la forme d’un appareil connecté.The gateway appears as a connected device. Vous pouvez cliquer sur l’appareil connecté (votre passerelle de réseau virtuel) pour afficher davantage d’informations.You can click the connected device (your virtual network gateway) to view more information.

5. Créer la passerelle de réseau local5. Create the local network gateway

La passerelle de réseau local fait généralement référence à votre emplacement local.The local network gateway typically refers to your on-premises location. Donnez au site un nom auquel Azure pourra se référer, puis spécifiez l’adresse IP du périphérique VPN local vers lequel vous allez créer une connexion.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Spécifiez également les préfixes d’adresses IP qui seront acheminés via la passerelle VPN vers le périphérique VPN.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Les préfixes d’adresses que vous spécifiez sont les préfixes situés sur votre réseau local.The address prefixes you specify are the prefixes located on your on-premises network. En cas de modification du réseau ou si vous devez modifier l’adresse IP publique de l’appareil VPN, il est simple de mettre à jour les valeurs ultérieurement.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

  1. Dans le portail, cliquez sur +Créer une ressource.In the portal, click +Create a resource.

  2. Dans la zone de recherche, tapez passerelle de réseau local, puis appuyez sur Entrée pour lancer la recherche.In the search box, type Local network gateway, then press Enter to search. Une liste de résultats apparaîtra.This will return a list of results. Cliquez sur Passerelle de réseau local, puis cliquez sur le bouton Créer pour ouvrir la page Créer une passerelle de réseau local.Click Local network gateway, then click the Create button to open the Create local network gateway page.

    Créer la passerelle de réseau localCreate the local network gateway

  3. Dans la page Créer une passerelle de réseau local, spécifiez les valeurs de votre passerelle de réseau local.On the Create local network gateway page, specify the values for your local network gateway.

    • Nom : Spécifiez un nom pour votre objet de passerelle de réseau local.Name: Specify a name for your local network gateway object.
    • Adresse IP : Il s’agit de l’adresse IP publique du périphérique VPN auquel vous souhaitez qu’Azure se connecte.IP address: This is the public IP address of the VPN device that you want Azure to connect to. Spécifiez une adresse IP publique valide.Specify a valid public IP address. Si vous ne disposez pas de l’adresse IP actuellement, vous pouvez utiliser les valeurs indiquées dans l’exemple. Toutefois, vous devrez revenir en arrière et remplacer votre adresse IP d’espace réservé par l’adresse IP publique de votre périphérique VPN.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. Dans le cas contraire, Azure ne sera pas en mesure de se connecter.Otherwise, Azure will not be able to connect.
    • Espace d’adressage fait référence aux plages d’adresses du réseau qui représente ce réseau local.Address Space refers to the address ranges for the network that this local network represents. Vous pouvez ajouter plusieurs plages d’espaces d’adressage.You can add multiple address space ranges. Assurez-vous que les plages que vous spécifiez ici ne se chevauchent pas avec les plages d’autres réseaux auxquels vous souhaitez vous connecter.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. Azure achemine la plage d’adresses que vous spécifiez vers l’adresse IP du périphérique VPN local.Azure will route the address range that you specify to the on-premises VPN device IP address. Utilisez ici vos propres valeurs (et non les valeurs indiquées dans l’exemple) si vous voulez vous connecter à votre site local.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • Configurer les paramètres BGP : À utiliser uniquement durant la configuration de BGP.Configure BGP settings: Use only when configuring BGP. pour la configuration du protocole BGP.Otherwise, don't select this.
    • Abonnement : Vérifiez que l’abonnement approprié s’affiche.Subscription: Verify that the correct subscription is showing.
    • Groupe de ressources : Sélectionnez le groupe de ressources à utiliser.Resource Group: Select the resource group that you want to use. Vous pouvez créer un groupe de ressources ou en sélectionner un déjà créé.You can either create a new resource group, or select one that you have already created.
    • Emplacement : Sélectionnez l’emplacement dans lequel cet objet va être créé.Location: Select the location that this object will be created in. Vous pouvez sélectionner l’emplacement dans lequel se trouve votre réseau virtuel, mais vous n’êtes pas obligé de le faire.You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. Quand vous avez terminé de spécifier les valeurs, cliquez sur le bouton Créer en bas de la page pour créer la passerelle de réseau local.When you have finished specifying the values, click the Create button at the bottom of the page to create the local network gateway.

6. Configuration de votre périphérique VPN6. Configure your VPN device

Les connexions site à site vers un réseau local nécessitent un périphérique VPN.Site-to-Site connections to an on-premises network require a VPN device. Dans cette étape, vous configurez votre périphérique VPN.In this step, you configure your VPN device. Pour configurer votre périphérique VPN, vous avez besoin des éléments suivants :When configuring your VPN device, you need the following:

  • Une clé partagée.A shared key. Il s’agit de la clé partagée spécifiée lors de la création de la connexion VPN de site à site.This is the same shared key that you specify when creating your Site-to-Site VPN connection. Dans nos exemples, nous utilisons une clé partagée basique.In our examples, we use a basic shared key. Nous vous conseillons de générer une clé plus complexe.We recommend that you generate a more complex key to use.
  • L’adresse IP publique de votre passerelle de réseau virtuel.The Public IP address of your virtual network gateway. Vous pouvez afficher l’adresse IP publique à l’aide du portail Azure, de PowerShell ou de l’interface de ligne de commande.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Pour rechercher l’adresse IP publique de votre passerelle VPN à l’aide du portail Azure, accédez à Passerelles de réseau virtuel, puis cliquez sur le nom de votre passerelle.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

Pour télécharger des script de configuration de périphérique VPN :To download VPN device configuration scripts:

En fonction du périphérique VPN dont vous disposez, vous pourrez peut-être télécharger un script de configuration de périphérique VPN.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Pour plus d’informations, consultez la page Télécharger des script de configuration de périphérique VPN.For more information, see Download VPN device configuration scripts.

Pour plus d’informations sur la configuration, consultez les liens suivants :See the following links for additional configuration information:

7. Créer la connexion VPN7. Create the VPN connection

Créez la connexion VPN de site à site entre votre passerelle de réseau virtuel et votre périphérique VPN local.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. Accédez à la page de votre passerelle de réseau virtuel et ouvrez-la.Navigate to and open the page for your virtual network gateway. Vous pouvez y accéder de plusieurs manières.There are multiple ways to navigate. Vous pouvez accéder à la passerelle VNet1GW en accédant à TestVNet1 -> Vue d’ensemble -> Appareils connectés -> VNet1GW.You can navigate to the gateway 'VNet1GW' by going to TestVNet1 -> Overview -> Connected devices -> VNet1GW.

  2. Sur la page de VNet1GW, cliquez sur Connexions.On the page for VNet1GW, click Connections. En haut du panneau Connexions, cliquez sur + Ajouter pour ouvrir la page Ajouter une connexion.At the top of the Connections page, click +Add to open the Add connection page.

    Créer une connexion de site à site

  3. Sur la page Ajouter une connexion, configurez les valeurs de votre connexion.On the Add connection page, configure the values for your connection.

    • Nom : Nommez votre connexion.Name: Name your connection.
    • Type de connexion : Sélectionnez Site à site (IPsec).Connection type: Select Site-to-site(IPSec).
    • Passerelle de réseau virtuel : La valeur est fixe, car vous vous connectez à partir de cette passerelle.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • Passerelle de réseau local : Cliquez sur Choisir une passerelle de réseau local, puis sélectionnez la passerelle de réseau local à utiliser.Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • Clé partagée : la valeur doit correspondre à celle que vous utilisez pour votre périphérique VPN local.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. Dans cet exemple, nous avons utilisé « abc123 », mais vous pouvez (et devriez) utiliser une valeur plus complexe.The example uses 'abc123', but you can (and should) use something more complex. L’important, c’est que la valeur que vous spécifiez ici doit être identique à celle spécifiée lors de la configuration de votre périphérique VPN.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • Les autres valeurs pour abonnement, groupe de ressources, et emplacement sont fixes.The remaining values for Subscription, Resource Group, and Location are fixed.
  4. Cliquez sur OK pour créer votre connexion.Click OK to create your connection. Le message Création de la connexion clignote à l'écran.You'll see Creating Connection flash on the screen.

  5. Vous pouvez afficher la connexion dans la page Connexions de la passerelle de réseau virtuel.You can view the connection in the Connections page of the virtual network gateway. L’état passe de Inconnu à Connexion, puis à Réussi.The Status will go from Unknown to Connecting, and then to Succeeded.

8. Vérifier la connexion VPN8. Verify the VPN connection

Dans le portail Azure, vous pouvez afficher l’état de la connexion d’une passerelle VPN Resource Manager en accédant à cette connexion.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. Les étapes suivantes montrent un moyen d’accéder à votre connexion pour la vérifier.The following steps show one way to navigate to your connection and verify.

  1. Dans le portail Azure, cliquez sur Toutes les ressources et accédez à votre passerelle de réseau virtuel.In the Azure portal, click All resources and navigate to your virtual network gateway.

  2. Dans le panneau de votre passerelle de réseau virtuel, cliquez sur Connexions.On the blade for your virtual network gateway, click Connections. Vous pouvez voir l’état de chaque connexion.You can see the status of each connection.

  3. Cliquez sur le nom de la connexion que vous souhaitez vérifier pour ouvrir Essentials.Click the name of the connection that you want to verify to open Essentials. Dans Essentials, vous pouvez afficher plus d’informations sur la connexion.In Essentials, you can view more information about your connection. Ce champ indique « Opération réussie » et « Connecté » lorsqu’une connexion a été établie.The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Vérifier la connexion de la passerelle VPN à l’aide du portail Azure

Se connecter à une machine virtuelleTo connect to a virtual machine

Vous pouvez vous connecter à une machine virtuelle déployée sur votre réseau virtuel en créant une connexion Bureau à distance à votre machine virtuelle.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. La meilleure méthode pour vérifier initialement que vous pouvez vous connecter à votre machine virtuelle consiste à vous connecter à l’aide de son adresse IP privée, plutôt qu’avec le nom d’ordinateur.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Vous testez ainsi si vous pouvez vous connecter, que la résolution de nom soit configurée correctement ou non.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Recherchez l’adresse IP privée.Locate the private IP address. Vous pouvez trouver l’adresse IP privée d’une machine virtuelle de plusieurs façons.You can find the private IP address of a VM in multiple ways. Ci-dessous, nous indiquons les étapes relatives au portail Azure et à PowerShell.Below, we show the steps for the Azure portal and for PowerShell.

    • Portail Azure : recherchez votre machine virtuelle dans le portail Azure.Azure portal - Locate your virtual machine in the Azure portal. Affichez les propriétés de la machine virtuelle.View the properties for the VM. L’adresse IP privée est répertoriée.The private IP address is listed.

    • PowerShell : utilisez l’exemple pour afficher la liste des machines virtuelles et adresses IP privées de vos groupes de ressources.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Vous n’avez pas besoin de modifier cet exemple pour pouvoir l’utiliser.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Vérifiez que vous êtes connecté à votre réseau virtuel à l’aide de la connexion VPN.Verify that you are connected to your VNet using the VPN connection.

  3. Ouvrez une connexion Bureau à distance en saisissant « RDP » ou « Connexion Bureau à distance » dans la zone de recherche de la barre des tâches, puis sélectionnez la connexion Bureau à distance.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Vous pouvez également ouvrir une connexion Bureau à distance à l’aide de la commande « mstsc » dans PowerShell.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. Dans Connexion Bureau à distance, entrez l’adresse IP privée de la machine virtuelle.In Remote Desktop Connection, enter the private IP address of the VM. Vous pouvez cliquer sur « Afficher les Options » pour définir des paramètres supplémentaires, puis connectez-vous.You can click "Show Options" to adjust additional settings, then connect.

Pour résoudre une connexion RDP à une machine virtuelleTo troubleshoot an RDP connection to a VM

Si vous rencontrez des problèmes de connexion à une machine virtuelle sur votre connexion VPN, vérifiez les points suivants :If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Vérifiez que votre connexion VPN aboutit.Verify that your VPN connection is successful.
  • Vérifiez que vous vous connectez à l’adresse IP privée de la machine virtuelle.Verify that you are connecting to the private IP address for the VM.
  • Si vous pouvez vous connecter à la machine virtuelle à l’aide de l’adresse IP privée, mais pas à l’aide du nom d’ordinateur, vérifiez que vous avez correctement configuré DNS.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Pour plus d’informations sur le fonctionnement de la résolution de noms pour les machines virtuelles, consultez Résolution de noms pour les machines virtuelles.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Pour plus d’informations sur les connexions RDP, consultez Résoudre des problèmes de connexion Bureau à distance à une machine virtuelle.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Réinitialisation d’une passerelle VPNHow to reset a VPN gateway

La réinitialisation d’une passerelle VPN Azure est utile si vous perdez la connectivité VPN entre différents locaux sur un ou plusieurs tunnels VPN de site à site.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. Dans ce cas, vos périphériques VPN sur site fonctionnent tous correctement, mais ils ne sont pas en mesure d’établir des tunnels IPsec avec les passerelles VPN Azure.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Pour obtenir la procédure, consultez Réinitialiser une passerelle VPN.For steps, see Reset a VPN gateway.

Modification d’une référence SKU de passerelle (redimensionnement d’une passerelle)How to change a gateway SKU (resize a gateway)

Pour obtenir la procédure permettant de modifier une référence SKU de passerelle, consultez À propos des paramètres de configuration de la passerelle VPN.For the steps to change a gateway SKU, see Gateway SKUs.

Ajout d’une connexion supplémentaire à une passerelle VPNHow to add an additional connection to a VPN gateway

Vous pouvez ajouter des connexions supplémentaires, à condition que les espaces d’adressage des connexions ne se chevauchent pas.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. Pour ajouter une connexion supplémentaire, accédez à la passerelle VPN, puis cliquez sur Connexions pour ouvrir la page correspondante.To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. Cliquez sur +Ajouter pour ajouter votre connexion.Click +Add to add your connection. Définissez le type de connexion sur Réseau virtuel à réseau virtuel (pour une connexion à une autre passerelle de réseau virtuel) ou sur Site à site, selon vos besoins.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. Si vous voulez ajouter une connexion Site à site et que vous n’avez pas encore créé de passerelle de réseau local pour le site auquel vous souhaitez vous connecter, vous pouvez en créer une.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. Spécifiez la clé partagée à utiliser, puis cliquez sur OK pour créer la connexion.Specify the shared key that you want to use, then click OK to create the connection.

Étapes suivantesNext steps