Configurer une connexion de passerelle VPN de réseau virtuel à réseau virtuel à l’aide du portail AzureConfigure a VNet-to-VNet VPN gateway connection by using the Azure portal

Cet article vous explique comment connecter des réseaux virtuels avec une connexion de réseau virtuel à réseau virtuel.This article helps you connect virtual networks (VNets) by using the VNet-to-VNet connection type. Les réseaux virtuels peuvent se trouver dans différentes régions et sous différents abonnements.Virtual networks can be in different regions and from different subscriptions. Lors de la connexion de réseaux virtuels provenant de différents abonnements, les abonnements ne sont pas tenus d’être associés au même locataire Active Directory.When you connect VNets from different subscriptions, the subscriptions don't need to be associated with the same Active Directory tenant.

Diagramme v2v

Les étapes mentionnées dans cet article s’appliquent au modèle de déploiement Azure Resource Manager et font appel au portail Azure.The steps in this article apply to the Azure Resource Manager deployment model and use the Azure portal. Vous pouvez créer cette configuration avec un outil ou un modèle de déploiement différent en utilisant les options décrites dans les articles suivants :You can create this configuration with a different deployment tool or model by using options that are described in the following articles:

À propos de la connexion de réseaux virtuelsAbout connecting VNets

Les sections ci-dessous décrivent les différentes manières de se connecter à des réseaux virtuels.The following sections describe the different ways to connect virtual networks.

Connexion entre deux réseaux virtuelsVNet-to-VNet

La configuration d’une connexion de réseau virtuel à réseau virtuel est un moyen simple de se connecter à des réseaux virtuels.Configuring a VNet-to-VNet connection is a simple way to connect VNets. La connexion entre deux réseaux virtuels est semblable à la création d’une connexion IPsec de site à site dans un emplacement local.When you connect a virtual network to another virtual network with a VNet-to-VNet connection type (VNet2VNet), it's similar to creating a Site-to-Site IPsec connection to an on-premises location. Ces deux types de connectivité font appel à une passerelle VPN pour offrir un tunnel sécurisé avec Ipsec/IKE et communiquent de la même façon.Both connection types use a VPN gateway to provide a secure tunnel with IPsec/IKE and function the same way when communicating. Toutefois, ils diffèrent en termes de configuration de la passerelle réseau locale.However, they differ in the way the local network gateway is configured.

Lorsque vous créez une connexion de réseau virtuel à réseau virtuel, l’espace d’adressage de la passerelle réseau locale est automatiquement créé et renseigné.When you create a VNet-to-VNet connection, the local network gateway address space is automatically created and populated. Si vous mettez à jour l’espace d’adressage pour un réseau virtuel, l’autre réseau virtuel achemine automatiquement le trafic vers le nouvel espace d’adressage.If you update the address space for one VNet, the other VNet automatically routes to the updated address space. Il est généralement plus rapide et plus simple de créer une connexion de réseau virtuel à réseau virtuel qu'une connexion de site à site.It's typically faster and easier to create a VNet-to-VNet connection than a Site-to-Site connection.

Site à site (IPsec)Site-to-Site (IPsec)

Si vous travaillez avec une configuration réseau complexe, vous pouvez connecter vos réseaux virtuels à l’aide d'une connexion de site à site.If you're working with a complicated network configuration, you may prefer to connect your VNets by using a Site-to-Site connection instead. Lorsque vous suivez les étapes IPsec de site à site, vous créez et configurez manuellement les passerelles réseau locales.When you follow the Site-to-Site IPsec steps, you create and configure the local network gateways manually. La passerelle de réseau local pour chaque réseau virtuel traite l’autre réseau virtuel comme un site local.The local network gateway for each VNet treats the other VNet as a local site. Ces étapes vous permettent de spécifier un espace d’adressage supplémentaire pour la passerelle réseau locale afin d’acheminer le trafic.These steps allow you to specify additional address spaces for the local network gateway to route traffic. Si l’espace d’adressage pour un réseau virtuel est modifié, vous devez manuellement mettre à jour la passerelle réseau local correspondante.If the address space for a VNet changes, you must manually update the corresponding local network gateway.

Peering de réseaux virtuelsVNet peering

Vous pouvez également connecter vos réseaux virtuels à l’aide du peering de réseaux virtuels.You can also connect your VNets by using VNet peering. VNet Peering n’utilise pas de passerelle VPN et a d’autres contraintesVNet peering doesn't use a VPN gateway and has different constraints. En outre, la tarification de VNet Peering est différente de la tarification de la passerelle VPN de réseau virtuel à réseau virtuel.Additionally, VNet peering pricing is calculated differently than VNet-to-VNet VPN Gateway pricing. Pour plus d’informations, consultez l’article Peering de réseaux virtuels.For more information, see VNet peering.

Pourquoi créer une connexion de réseau virtuel à réseau virtuel ?Why create a VNet-to-VNet connection?

Vous pouvez décider de connecter des réseaux virtuels à l’aide d’une connexion de réseau virtuel à réseau virtuel pour les raisons suivantes :You may want to connect virtual networks by using a VNet-to-VNet connection for the following reasons:

Géo-redondance et présence géographique dans plusieurs régionsCross region geo-redundancy and geo-presence

  • Vous pouvez configurer la géoréplication ou la synchronisation avec une connectivité sécurisée sans passer par les points de terminaison accessibles sur Internet.You can set up your own geo-replication or synchronization with secure connectivity without going over internet-facing endpoints.
  • Avec Azure Traffic Manager et l’équilibreur de charge Azure, vous pouvez configurer une charge de travail hautement disponible avec la géo-redondance dans plusieurs régions Azure.With Azure Traffic Manager and Azure Load Balancer, you can set up highly available workload with geo-redundancy across multiple Azure regions. Par exemple, vous pouvez définir des groupes de disponibilité SQL Server Always On dans plusieurs régions Azure.For example, you can set up SQL Server Always On availability groups across multiple Azure regions.

Applications multiniveaux régionales avec limites d’isolement ou administrativesRegional multi-tier applications with isolation or administrative boundaries

  • Dans la même région, vous pouvez configurer des applications multiniveaux avec plusieurs réseaux virtuels interconnectés pour des besoins d’isolement ou d’administration.Within the same region, you can set up multi-tier applications with multiple virtual networks that are connected together because of isolation or administrative requirements.

Vous pouvez combiner une communication de réseau virtuel à réseau virtuel avec des configurations multisites.VNet-to-VNet communication can be combined with multi-site configurations. Ces configurations vous permettent d'établir des topologies réseau qui combinent une connectivité entre différents locaux et une connectivité entre différents réseaux virtuels, comme indiqué dans le schéma suivant :These configurations lets you establish network topologies that combine cross-premises connectivity with inter-virtual network connectivity, as shown in the following diagram:

À propos des connexionsAbout connections

Cet article explique comment connecter des réseaux virtuels avec une connexion de réseau virtuel à réseau virtuel.This article shows you how to connect VNets by using the VNet-to-VNet connection type. Lorsque vous suivez ces étapes dans le cadre d’un exercice, vous pouvez vous servir des valeurs des paramètres d’exemple suivantes.When you follow these steps as an exercise, you can use the following example settings values. Dans l’exemple, les réseaux virtuels se trouvent dans le même abonnement, mais dans des groupes de ressources différents.In the example, the virtual networks are in the same subscription, but in different resource groups. Si vos réseaux virtuels existent dans des abonnements différents, vous ne pourrez pas créer la connexion dans le portail.If your VNets are in different subscriptions, you can't create the connection in the portal. Utilisez plutôt PowerShell ou CLI.Use PowerShell or CLI instead. Pour plus d’informations sur les connexions de réseau virtuel à réseau virtuel, consultez le Forum Aux Questions sur l’interconnexion de réseaux virtuels.For more information about VNet-to-VNet connections, see VNet-to-VNet FAQ.

Exemples de paramètresExample settings

Valeurs pour TestVNet1 :Values for TestVNet1:

  • Paramètres de réseau virtuelVirtual network settings

    • Nom : Entrez TestVNet1.Name: Enter TestVNet1.
    • Espace d’adressage : Entrez 10.11.0.0/16.Address space: Enter 10.11.0.0/16.
    • Abonnement: Sélectionnez l’abonnement que vous souhaitez utiliser.Subscription: Select the subscription you want to use.
    • Groupe de ressources : Entrez TestRG1.Resource group: Enter TestRG1.
    • Emplacement : Sélectionnez USA Est.Location: Select East US.
    • Sous-réseauSubnet
      • Nom : Entrez FrontEnd.Name: Enter FrontEnd.
      • Plage d’adresses : Entrez 10.11.0.0/24.Address range: Enter 10.11.0.0/24.
    • Sous-réseau de passerelle :Gateway subnet:
      • Nom : Sous-réseau de passerelle est automatiquement renseigné.Name: GatewaySubnet is autofilled.
      • Plage d’adresses : Entrez 10.11.255.0/27.Address range: Enter 10.11.255.0/27.
  • Paramètres de passerelle de réseau virtuelVirtual network gateway settings

    • Nom : Entrez TestVNet1GW.Name: Enter TestVNet1GW.
    • Type de passerelle : Sélectionnez VPN.Gateway type: Select VPN.
    • Type de VPN : Sélectionnez Route-based.VPN type: Select Route-based.
    • Référence SKU : Sélectionnez la référence de la passerelle que vous souhaitez utiliser.SKU: Select the gateway SKU you want to use.
    • Nom de l’adresse IP publique : Entrez TestVNet1GWIP.Public IP address name: Enter TestVNet1GWIP
    • ConnectionConnection
      • Nom : Entrez TestVNet1toTestVNet4.Name: Enter TestVNet1toTestVNet4.
      • Clé partagée : Entrez abc123.Shared key: Enter abc123. Vous pouvez créer la clé partagée vous-même.You can create the shared key yourself. Lorsque vous créez la connexion entre les réseaux virtuels, les valeurs doivent correspondre.When you create the connection between the VNets, the values must match.

Valeurs pour TestVNet4 :Values for TestVNet4:

  • Paramètres de réseau virtuelVirtual network settings

    • Nom : Entrez TestVNet4.Name: Enter TestVNet4.
    • Espace d’adressage : Entrez 10.41.0.0/16.Address space: Enter 10.41.0.0/16.
    • Abonnement: Sélectionnez l’abonnement que vous souhaitez utiliser.Subscription: Select the subscription you want to use.
    • Groupe de ressources : Entrez TestRG4.Resource group: Enter TestRG4.
    • Emplacement : Sélectionnez USA Ouest.Location: Select West US.
    • Sous-réseauSubnet
      • Nom : Entrez FrontEnd.Name: Enter FrontEnd.
      • Plage d’adresses : Entrez 10.41.0.0/24.Address range: Enter 10.41.0.0/24.
    • GatewaySubnetGatewaySubnet
      • Nom : Sous-réseau de passerelle est automatiquement renseigné.Name: GatewaySubnet is autofilled.
      • Plage d’adresses : Entrez 10.41.255.0/27.Address range: Enter 10.41.255.0/27.
  • Paramètres de passerelle de réseau virtuelVirtual network gateway settings

    • Nom : Entrez TestVNet4GW.Name: Enter TestVNet4GW.
    • Type de passerelle : Sélectionnez VPN.Gateway type: Select VPN.
    • Type de VPN : Sélectionnez Route-based.VPN type: Select Route-based.
    • Référence SKU : Sélectionnez la référence de la passerelle que vous souhaitez utiliser.SKU: Select the gateway SKU you want to use.
    • Nom de l’adresse IP publique : Entrez TestVNet4GWIP.Public IP address name: Enter TestVNet4GWIP.
    • ConnectionConnection
      • Nom : Entrez TestVNet4toTestVNet1.Name: Enter TestVNet4toTestVNet1.
      • Clé partagée : Entrez abc123.Shared key: Enter abc123. Vous pouvez créer la clé partagée vous-même.You can create the shared key yourself. Lorsque vous créez la connexion entre les réseaux virtuels, les valeurs doivent correspondre.When you create the connection between the VNets, the values must match.

Créer et configurer TestVNet1Create and configure TestVNet1

Si vous disposez déjà d’un réseau virtuel, vérifiez que les paramètres sont compatibles avec la conception de votre passerelle VPN,If you already have a VNet, verify that the settings are compatible with your VPN gateway design. avec une attention particulière pour tous les sous-réseaux qui pourraient chevaucher d’autres réseaux.Pay particular attention to any subnets that may overlap with other networks. Si vos sous-réseaux se chevauchent, votre connexion ne fonctionnera pas correctement.Your connection won't work properly if you have overlapping subnets.

Pour créer un réseau virtuelTo create a virtual network

Vous pouvez créer un réseau virtuel avec le modèle de déploiement Resource Manager et le portail Azure en suivant ces étapes.You can create a VNet with the Resource Manager deployment model and the Azure portal by following these steps. Pour plus d’informations sur les réseaux virtuels, consultez Présentation du réseau virtuel.For more information about virtual networks, see Virtual Network overview.

Notes

Afin que ce réseau virtuel puisse se connecter à un emplacement local, prenez contact avec votre administrateur de réseau local pour définir une plage d’adresses IP à utiliser spécifiquement pour ce réseau virtuel.For the VNet to connect to an on-premises location, coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Si une plage d’adresses en double existe des deux côtés de la connexion VPN, le trafic sera acheminé de manière inattendue.If a duplicate address range exists on both sides of the VPN connection, traffic will route in an unexpected way. En outre, si vous souhaitez connecter ce réseau virtuel à un autre réseau virtuel, l’espace d’adressage ne peut pas se chevaucher avec un autre réseau virtuel.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Planifiez votre configuration réseau en conséquence.Plan your network configuration accordingly.

  1. Connectez-vous au portail Azure.Sign in to the Azure portal. Dans le menu du portail Azure ou dans la page Accueil, sélectionnez Créer une ressource.On the Azure portal menu or from the Home page, and select Create a resource. La page Nouveau s’ouvre.The New page opens.

  2. Dans Rechercher dans la Place de marché, entrez réseau virtuel, puis sélectionnez Réseau virtuel dans les résultats.In Search the marketplace, enter virtual network and select Virtual Network from the results.

    Localiser la page de ressource Réseau virtuelLocate Virtual Network resource page

    La page Réseau virtuel s’ouvre.The Virtual network page opens.

  3. Dans la liste Sélectionner un modèle de déploiement située près du bas de la page, sélectionnez Resource Manager, puis Créer.From the Select a deployment model list near the bottom of the page, select Resource Manager, and then select Create. La page Créer un réseau virtuel s’ouvre.The Create virtual network page opens.

    Créer une page Réseau virtuelCreate virtual network page

  4. Sur la page Créer un réseau virtuel, configurez les paramètres du réseau virtuel.On the Create virtual network page, configure the VNet settings. Quand vous renseignez les champs, le point d’exclamation rouge se transforme en coche verte si les caractères saisis dans le champ sont validés.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters you enter in the field are validated. Certaines valeurs sont renseignées automatiquement, et vous pouvez les remplacer par vos propres valeurs :Some values are autofilled, which you can replace with your own values:

    • Name : entrez le nom du réseau virtuel.Name: Enter the name for your virtual network.

    • Espace d’adressage : entrez l’espace d’adressage.Address space: Enter the address space. Si vous avez plusieurs espaces d’adressage à ajouter, entrez le premier espace d’adressage ici.If you have multiple address spaces to add, enter your first address space here. Vous pouvez ajouter des espaces d’adressage supplémentaires plus tard, après avoir créé le réseau virtuel.You can add additional address spaces later, after you create the VNet.

    • Abonnement: vérifiez que l’abonnement listé est approprié.Subscription: Verify that the subscription listed is the correct one. Vous pouvez modifier des abonnements à l’aide de la liste déroulante.You can change subscriptions by using the drop-down.

    • Groupe de ressources : sélectionnez un groupe de ressources existant ou créez-en un nouveau en entrant un nom pour ce dernier.Resource group: Select an existing resource group, or create a new one by entering a name for your new resource group. Si vous créez un groupe, nommez-le en fonction de vos valeurs de configuration planifiée.If you're creating a new group, name the resource group according to your planned configuration values. Pour plus d’informations sur les groupes de ressources, consultez Vue d’ensemble d’Azure Resource Manager.For more information about resource groups, see Azure Resource Manager overview.

    • Emplacement : sélectionnez l’emplacement du réseau virtuel.Location: Select the location for your VNet. L’emplacement détermine où se trouveront les ressources que vous déployez sur ce réseau virtuel.The location determines where the resources that you deploy to this VNet will live.

    • Sous-réseau : ajoutez le Nom et la Plage d’adresses du sous-réseau.Subnet: Add the subnet Name and subnet Address range. Vous pouvez ajouter des sous-réseaux supplémentaires plus tard, après avoir créé le réseau virtuel.You can add additional subnets later, after you create the VNet.

  5. Sélectionnez Create (Créer).Select Create.

Ajouter des espaces d’adressage supplémentaires et créer des sous-réseauxAdd additional address space and create subnets

Vous pouvez ajouter des espaces d’adressage supplémentaires et créer des sous-réseaux pour votre réseau virtuel une fois qu’il a été créé.You can add additional address space and create subnets once your VNet has been created.

Ajout d’un espace d’adressage supplémentaireTo add additional address space

  1. Pour ajouter des plages d’adresses supplémentaires à votre espace d’adressage, dans la section Paramètres de la page de votre réseau virtuel, sélectionnez Espace d’adressage.To add additional address ranges to your address space, in the Settings section of your virtual network page, select Address space. La page Espace d’adressage s’affiche.The Address space page appears.

  2. Ajoutez la plage d’adresses supplémentaire, puis sélectionnez Enregistrer en haut de la page.Add the additional address range, and then select Save at the top of the page.

    Ajouter un espace d’adressage

Création de sous-réseaux supplémentairesTo create additional subnets

  1. Pour créer des sous-réseaux, dans la section Paramètres de la page de votre réseau virtuel, sélectionnez Sous-réseaux.To create subnets, in the Settings section of your virtual network page, select Subnets. La page Sous-réseaux s’affiche.The Subnets page appears.

  2. Sélectionnez Sous-réseau pour ouvrir la page Ajouter un sous-réseau.Select Subnet to open the Add subnet page. Entrez le Nom de votre nouveau sous-réseau et spécifiez la Plage d’adresses.Enter the Name of your new subnet and specify the Address range.

    Paramètres de sous-réseau

  3. Pour enregistrer les modifications, sélectionnez OK en bas de la page.To save your changes, select OK at the bottom of the page.

Créer une passerelle de réseau virtuelCreate a virtual network gateway

Dans cette étape, vous créez la passerelle de réseau virtuel de votre réseau virtuel.In this step, you create the virtual network gateway for your VNet. La création d’une passerelle nécessite généralement au moins 45 minutes, selon la référence SKU de passerelle sélectionnée.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU. Si vous créez cette configuration dans le cadre d’un exercice, consultez les Exemples de paramètres.If you're creating this configuration as an exercise, see the Example settings.

La passerelle de réseau virtuel utilise un sous-réseau spécifique, appelé sous-réseau de passerelle.The virtual network gateway uses specific subnet called the gateway subnet. Le sous-réseau de passerelle fait partie de la plage d’adresses IP du réseau virtuel que vous spécifiez lors de la configuration de votre réseau virtuel.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Il contient les adresses IP utilisées par les ressources et les services de passerelle de réseau virtuel.It contains the IP addresses that the virtual network gateway resources and services use.

Lorsque vous créez le sous-réseau de passerelle, vous spécifiez le nombre d’adresses IP que contient le sous-réseau.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Le nombre d’adresses IP requises varie selon la configuration de la passerelle VPN que vous souhaitez créer.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Certaines configurations nécessitent plus d’adresses IP que d’autres.Some configurations require more IP addresses than others. Nous vous recommandons de créer un sous-réseau de passerelle dont la taille est définie sur /27 ou /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Si une erreur s’affiche indiquant que l’espace d’adressage chevauche un sous-réseau, ou que le sous-réseau n’est pas contenu dans l’espace d’adressage de votre réseau virtuel, vérifiez la plage d’adresses de votre réseau virtuel.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Vous n’avez peut-être pas suffisamment d’adresses IP disponibles dans la plage d’adresses que vous avez créée pour votre réseau virtuel.You may not have enough IP addresses available in the address range you created for your virtual network. Par exemple, si votre sous-réseau par défaut englobe la plage d’adresses complète, il n’y a plus d’adresses IP disponibles pour créer des sous-réseaux supplémentaires.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Vous pouvez ajuster vos sous-réseaux au sein de l’espace d’adressage existant pour libérer des adresses IP, ou spécifier une plage d’adresses supplémentaire pour y créer le sous-réseau de passerelle.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Pour créer une passerelle de réseau virtuelTo create a virtual network gateway

  1. Dans le menu du portail Azure, sélectionnez Créer une ressource.From the Azure portal menu, select Create a resource.

    Créer une ressource dans le portail Azure

  2. Dans le champ Rechercher dans le marketplace, tapez « passerelle de réseau virtuel ».In the Search the marketplace field, type 'Virtual Network Gateway'. Recherchez passerelle de réseau virtuel dans la zone de recherche et cliquez sur l’entrée.Locate Virtual network gateway in the search return and click the entry. Dans la page Passerelle de réseau virtuel, cliquez sur Créer.On the Virtual network gateway page, click Create. La page Créer une passerelle de réseau virtuel s’ouvre.This opens the Create virtual network gateway page.

    Champs de la page Créer une passerelle de réseau virtuelCreate virtual network gateway page fields

    Champs de la page Créer une passerelle de réseau virtuelCreate virtual network gateway page fields

  3. Sur la page Créer une passerelle de réseau virtuel, renseignez les valeurs pour votre passerelle de réseau virtuel.On the Create virtual network gateway page, fill in the values for your virtual network gateway.

    Détails du projetProject details

    • Abonnement: Sélectionnez l’abonnement à utiliser dans la liste déroulante.Subscription: Select the subscription you want to use from the dropdown.
    • Groupe de ressources : Ce paramètre est renseigné automatiquement quand vous sélectionnez votre réseau virtuel sur cette page.Resource Group: This setting is autofilled when you select your virtual network on this page.

    Détails de l’instanceInstance details

    • Nom : Nommez votre passerelle.Name: Name your gateway. Le nommage de votre passerelle n’est pas identique au nommage d’un sous-réseau de passerelle.Naming your gateway not the same as naming a gateway subnet. Il s’agit du nom de l’objet de passerelle que vous créez.It's the name of the gateway object you are creating.

    • Région : Sélectionnez la région où vous voulez créer cette ressource.Region: Select the region in which you want to create this resource. La région de la passerelle doit être la même que celle du réseau virtuel.The region for the gateway must be the same as the virtual network.

    • Type de passerelle : Sélectionnez VPN.Gateway type: Select VPN. Les passerelles VPN utilisent le type de passerelle de réseau virtuel VPN.VPN gateways use the virtual network gateway type VPN.

    • Type de VPN : sélectionnez le type de VPN spécifié pour votre configuration.VPN type: Select the VPN type that is specified for your configuration. La plupart des configurations requièrent un type de VPN basé sur un itinéraire.Most configurations require a Route-based VPN type.

    • SKU : sélectionnez la référence de passerelle dans la liste déroulante.SKU: Select the gateway SKU from the dropdown. Les références répertoriées dans la liste déroulante dépendent du type de VPN que vous sélectionnez.The SKUs listed in the dropdown depend on the VPN type you select. Pour plus d’informations sur les références de passerelle, consultez Références (SKU) de passerelle.For more information about gateway SKUs, see Gateway SKUs.

      Réseau virtuel : Choisissez le réseau virtuel auquel vous souhaitez ajouter cette passerelle.Virtual network: Choose the virtual network to which you want to add this gateway.

      Plage d’adresses de sous-réseau de la passerelle : Ce champ apparaît uniquement si votre réseau virtuel n’a pas de sous-réseau de passerelle.Gateway subnet address range: This field only appears if your VNet doesn't have a gateway subnet. Dans la mesure du possible, utilisez la plage /27 ou au-delà (/26, /25, etc.).If possible, make the range /27 or larger (/26,/25 etc.). Nous vous déconseillons de créer une plage inférieure à /28.We don't recommend creating a range any smaller than /28. Si vous disposez déjà d’un sous-réseau de passerelle, vous pouvez en voir les détails en accédant à votre réseau virtuel.If you already have a gateway subnet, you can view GatewaySubnet details by navigating to your virtual network. Cliquez sur Sous-réseaux pour afficher la plage.Click Subnets to view the range. Si vous souhaitez modifier la plage, vous pouvez supprimer et recréer le sous-réseau de passerelle.If you want to change the range, you can delete and recreate the GatewaySubnet.

    Adresse IP publique : Ce paramètre spécifie l’objet d’adresse IP publique associé à la passerelle VPN.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. L’adresse IP publique est attribuée dynamiquement à cet objet pendant la création de la passerelle VPN.The public IP address is dynamically assigned to this object when the VPN gateway is created. L’adresse IP publique change uniquement lorsque la passerelle est supprimée, puis recréée.The only time the Public IP address changes is when the gateway is deleted and re-created. Elle n’est pas modifiée lors du redimensionnement, de la réinitialisation ou des autres opérations de maintenance/mise à niveau internes de votre passerelle VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • Adresse IP publique : Laissez l’option Créer sélectionnée.Public IP address: Leave Create new selected.
    • Nom de l’adresse IP publique : Dans la zone de texte, tapez un nom pour votre instance d’adresse IP publique.Public IP address name: In the text box, type a name for your public IP address instance.
    • Attribution : La passerelle VPN prend en charge seulement le mode dynamique.Assignment: VPN gateway supports only Dynamic.

    Mode actif/actif : Sélectionnez uniquement Activer le mode actif / actif si vous créez une configuration de passerelle active/active.Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. Sinon, ne sélectionnez pas ce paramètre.Otherwise, leave this setting unselected.

    Laissez l’option Configurer un ASN BGP désélectionnée, sauf si votre configuration exige spécifiquement ce paramètre.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Si vous avez besoin de ce paramètre, la valeur par défaut ASN est 65515, bien que vous puissiez la modifier.If you do require this setting, the default ASN is 65515, although this can be changed.

  4. Cliquez sur Vérifier + créer pour exécuter la validation.Click Review + Create to run validation. Une fois la validation réussie, cliquez sur Créer pour déployer la passerelle VPN.Once validation passes, click Create to deploy the VPN gateway. La création et le déploiement complets d’une passerelle peuvent prendre jusqu’à 45 minutes.A gateway can take up to 45 minutes to fully create and deploy. Vous pouvez voir l’état du déploiement dans la page Vue d’ensemble pour votre passerelle.You can see the deployment status on the Overview page for your gateway.

Une fois la passerelle créée, examinez le réseau virtuel dans le portail pour obtenir l’adresse IP affectée à la passerelle.After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. Cette dernière apparaît sous la forme d’un appareil connecté.The gateway appears as a connected device.

Important

Lorsque vous travaillez avec des sous-réseaux de passerelle, évitez d’associer un groupe de sécurité réseau (NSG) au sous-réseau de passerelle.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Si vous associez un groupe de sécurité réseau à ce sous-réseau peut empêcher que votre passerelle de réseau virtuel (VPN, Passerelle ExpressRoute) de fonctionner comme prévu.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Pour plus d’informations sur les groupes de sécurité réseau, consultez Présentation du groupe de sécurité réseauFor more information about network security groups, see What is a network security group?

Créer et configurer TestVNet4Create and configure TestVNet4

Après avoir configuré TestVNet1, créez TestVNet4 en répétant les étapes précédentes et en remplaçant les valeurs par les valeurs de TestVNet4.After you've configured TestVNet1, create TestVNet4 by repeating the previous steps and replacing the values with TestVNet4 values. Vous n’avez pas besoin d’attendre que la création de la passerelle de réseau virtuel pour TestVNet1 soit terminée pour configurer TestVNet4.You don't need to wait until the virtual network gateway for TestVNet1 has finished creating before you configure TestVNet4. Si vous utilisez vos propres valeurs, assurez-vous que les espaces d’adressage ne chevauchent pas les réseaux virtuels auxquels vous souhaitez vous connecter.If you're using your own values, make sure the address spaces don't overlap with any of the VNets to which you want to connect.

Configurer la connexion de passerelle TestVNet1Configure the TestVNet1 gateway connection

Lorsque les passerelles de réseau virtuel pour TestVNet1 et TestVNet4 sont terminées, vous pouvez créer vos connexions de passerelle de réseau virtuel.When the virtual network gateways for both TestVNet1 and TestVNet4 have completed, you can create your virtual network gateway connections. Dans cette section, vous allez créer une connexion de VNet1 à VNet4.In this section, you create a connection from VNet1 to VNet4. Ces étapes s’appliquent uniquement aux réseaux virtuels situés dans le même abonnement.These steps work only for VNets in the same subscription. Si vos réseaux virtuels figurent dans des abonnements différents, vous devrez utiliser PowerShell pour établir la connexion.If your VNets are in different subscriptions, you must use PowerShell to make the connection. Toutefois, si vos réseaux virtuels se trouvent dans des groupes de ressources différents au sein du même abonnement, vous pouvez les connecter à l’aide du portail.However, if your VNets are in different resource groups in the same subscription, you can connect them by using the portal.

  1. Dans le portail Azure, sélectionnez Toutes les ressources, entrez passerelle de réseau virtuel dans la recherche de zone, puis accédez à la passerelle de votre réseau virtuel.In the Azure portal, select All resources, enter virtual network gateway in the search box, and then navigate to the virtual network gateway for your VNet. Par exemple, TestVNet1GW.For example, TestVNet1GW. Sélectionnez-la pour ouvrir la page de la passerelle de réseau virtuel.Select it to open the Virtual network gateway page.

    Page ConnexionsConnections page

  2. Sous Paramètres, sélectionnez Connexions, puis Ajouter pour ouvrir la page Ajouter une connexion.Under Settings, select Connections, and then select Add to open the Add connection page.

    Ajouter une connexionAdd connection

  3. Sur la page Ajouter une connexion, renseignez les valeurs correspondant à votre connexion :On the Add connection page, fill in the values for your connection:

    • Nom : Entrez un nom pour votre connexion.Name: Enter a name for your connection. Par exemple, TestVNet1toTestVNet4.For example, TestVNet1toTestVNet4.

    • Type de connexion : Sélectionnez Réseau virtuel à réseau virtuel dans la liste déroulante.Connection type: Select VNet-to-VNet from the drop-down.

    • Première passerelle de réseau virtuel : La valeur de ce champ est automatiquement renseignée parce que vous créez cette connexion à partir de la passerelle de réseau virtuel spécifiée.First virtual network gateway: This field value is automatically filled in because you're creating this connection from the specified virtual network gateway.

    • Deuxième passerelle de réseau virtuel : Ce champ correspond à la passerelle de réseau virtuel sur laquelle vous souhaitez créer une connexion.Second virtual network gateway: This field is the virtual network gateway of the VNet that you want to create a connection to. Sélectionnez Choisir une autre passerelle de réseau virtuel pour ouvrir la page Choisir la passerelle de réseau virtuel.Select Choose another virtual network gateway to open the Choose virtual network gateway page.

      • Cette page répertorie les différentes passerelles de réseau virtuel disponibles.View the virtual network gateways that are listed on this page. Notez que seules les passerelles de réseau virtuel incluses dans votre abonnement sont répertoriées.Notice that only virtual network gateways that are in your subscription are listed. Si vous souhaitez vous connecter à une passerelle de réseau virtuel qui ne se trouve pas dans votre abonnement, utilisez PowerShell.If you want to connect to a virtual network gateway that isn't in your subscription, use the PowerShell.

      • Sélectionnez la passerelle de réseau virtuel à laquelle vous souhaitez vous connecter.Select the virtual network gateway to which you want to connect.

      • Clé partagée : Dans ce champ, entrez une clé partagée pour votre connexion.Shared key (PSK): In this field, enter a shared key for your connection. Vous pouvez générer ou créer cette clé vous-même.You can generate or create this key yourself. Dans une connexion de site à site, la clé que vous utilisez est exactement la même pour votre appareil local et votre connexion de passerelle de réseau virtuel.In a site-to-site connection, the key you use is the same for your on-premises device and your virtual network gateway connection. Le concept est similaire, sauf qu’au lieu de se connecter à un périphérique VPN, vous vous connectez à une autre passerelle de réseau virtuel.The concept is similar here, except that rather than connecting to a VPN device, you're connecting to another virtual network gateway.

  4. Sélectionnez OK pour enregistrer vos modifications.Select OK to save your changes.

Configurer la connexion de passerelle TestVNet4Configure the TestVNet4 gateway connection

Créez ensuite une connexion de TestVNet4 à TestVNet1.Next, create a connection from TestVNet4 to TestVNet1. Dans le portail, recherchez la passerelle de réseau virtuel associée à TestVNet4.In the portal, locate the virtual network gateway associated with TestVNet4. Suivez les étapes de la section précédente, en remplaçant les valeurs pour créer une connexion de TestVNet4 à TestVNet1.Follow the steps from the previous section, replacing the values to create a connection from TestVNet4 to TestVNet1. Vérifiez que vous utilisez la même clé partagée.Make sure that you use the same shared key.

Vérifiez vos connexionsVerify your connections

Recherchez la passerelle de réseau virtuel dans le portail Azure.Locate the virtual network gateway in the Azure portal. Sur la page Passerelle de réseau virtuel, sélectionnez Connexion pour afficher la page Connexion de la passerelle de réseau virtuel.On the Virtual network gateway page, select Connections to view the Connections page for the virtual network gateway. Une fois la connexion établie, l’état passe à Opération réussie, puis à Connecté.After the connection is established, you'll see the Status values change to Succeeded and Connected. Sélectionnez une connexion pour ouvrir la page Éléments principaux, qui contient des informations supplémentaires.Select a connection to open the Essentials page and view more information.

RéussiteSucceeded

Lorsque les données commencent à circuler, des valeurs apparaissent pour Données entrantes et Données sortantes.When data begins flowing, you'll see values for Data in and Data out.

EssentialsEssentials

Ajouter des connexions supplémentairesAdd additional connections

Si vous souhaitez ajouter des connexions supplémentaires, accédez à la passerelle de réseau virtuel à partir de laquelle créer la connexion, puis sélectionnez Connexions.If you want to add additional connections, navigate to the virtual network gateway from which you want to create the connection, then select Connections. Vous pouvez créer une autre connexion de réseau virtuel à réseau virtuel, ou créer une connexion de site à site IPsec vers un emplacement local.You can create another VNet-to-VNet connection, or create an IPsec Site-to-Site connection to an on-premises location. Veillez à ajuster le type de connexion en fonction du type de connexion que vous souhaitez créer.Be sure to adjust the Connection type to match the type of connection you want to create. Avant de créer des connexions supplémentaires, vérifiez que l’espace d’adressage de votre réseau virtuel ne chevauche aucun des espaces d’adressage auxquels vous souhaitez vous connecter.Before you create additional connections, verify that the address space for your virtual network doesn't overlap with any of the address spaces you want to connect to. Pour connaître la procédure de création d’une connexion site à site, consultez Créer une connexion de site à site.For steps to create a Site-to-Site connection, see Create a Site-to-Site connection.

Forum Aux Questions sur l’interconnexion de réseaux virtuelsVNet-to-VNet FAQ

Consultez les détails du Forum Aux Questions pour plus d’informations sur les connexions de réseau virtuel à réseau virtuel.View the FAQ details for additional information about VNet-to-VNet connections.

Le FAQ relatif aux connexions de réseau virtuel à réseau virtuel s’applique aux connexions de passerelle VPN.The VNet-to-VNet FAQ applies to VPN gateway connections. Pour plus d’informations sur le peering de réseaux virtuels, voir Peering de réseaux virtuels.For information about VNet peering, see Virtual network peering.

Le trafic entre réseaux virtuels est-il facturé par Azure ?Does Azure charge for traffic between VNets?

Lorsque vous utilisez une connexion de passerelle VPN, le trafic de réseau virtuel à réseau virtuel au sein d’une même région est gratuit dans les deux sens.VNet-to-VNet traffic within the same region is free for both directions when you use a VPN gateway connection. Le trafic de réseau virtuel à réseau virtuel de sortie entre différentes régions est facturé au tarif du transfert de données sortantes entre réseaux virtuels en fonction des régions sources.Cross-region VNet-to-VNet egress traffic is charged with the outbound inter-VNet data transfer rates based on the source regions. Pour plus d’informations, consultez la page Tarification Passerelle VPN.For more information, see VPN Gateway pricing page. Si vous vous connectez vos réseaux virtuels à l’aide du peering de réseaux virtuels, plutôt qu’à l’aide d’une passerelle VPN, consultez la tarification de réseau virtuel.If you're connecting your VNets by using VNet peering instead of a VPN gateway, see Virtual network pricing.

Le trafic de réseau virtuel à réseau virtuel transite-t-il sur Internet ?Does VNet-to-VNet traffic travel across the internet?

Non.No. Le trafic de réseau virtuel à réseau virtuel transite sur la dorsale principale de Microsoft Azure, et non sur Internet.VNet-to-VNet traffic travels across the Microsoft Azure backbone, not the internet.

Puis-je établir une connexion de réseau virtuel à réseau virtuel sur des locataires Azure Active Directory (AAD) ?Can I establish a VNet-to-VNet connection across Azure Active Directory (AAD) tenants?

Oui, les connexions de réseau virtuel à réseau virtuel avec des passerelles VPN Azure fonctionnent sur des locataires Azure Active Directory (AAD).Yes, VNet-to-VNet connections that use Azure VPN gateways work across AAD tenants.

Le trafic de réseau virtuel à réseau virtuel est-il sécurisé ?Is VNet-to-VNet traffic secure?

Oui, il est protégé par le chiffrement IPsec/IKE.Yes, it's protected by IPsec/IKE encryption.

Ai-je besoin d’un périphérique VPN pour interconnecter des réseaux virtuels ?Do I need a VPN device to connect VNets together?

Non.No. L’interconnexion de plusieurs réseaux virtuels Azure ne requiert pas de périphérique VPN, sauf si une connectivité intersite est nécessaire.Connecting multiple Azure virtual networks together doesn't require a VPN device unless cross-premises connectivity is required.

Mes réseaux virtuels doivent-ils se trouver dans la même région ?Do my VNets need to be in the same region?

Non.No. Les réseaux virtuels peuvent être situés dans des régions (emplacements) identiques ou différentes.The virtual networks can be in the same or different Azure regions (locations).

Si les réseaux virtuels ne figurent pas dans le même abonnement, les abonnements doivent-ils être associés au même locataire Active Directory ?If the VNets aren't in the same subscription, do the subscriptions need to be associated with the same Active Directory tenant?

Non.No.

Puis-je utiliser la connexion de réseau virtuel à réseau virtuel pour connecter des réseaux virtuels dans des instances Azure séparées ?Can I use VNet-to-VNet to connect virtual networks in separate Azure instances?

Non.No. La connexion de réseau virtuel à réseau virtuel prend en charge la connexion de réseaux virtuels au sein de la même instance Azure.VNet-to-VNet supports connecting virtual networks within the same Azure instance. Par exemple, vous ne pouvez pas créer une connexion entre une instance Azure générale et les instances Azure du gouvernement chinois, allemand ou américain.For example, you can’t create a connection between global Azure and Chinese/German/US government Azure instances. Pour ces scénarios, envisagez l’utilisation d’une connexion VPN de site à site.Consider using a Site-to-Site VPN connection for these scenarios.

Puis-je utiliser une connexion de réseau virtuel à réseau virtuel en plus de connexions multisites ?Can I use VNet-to-VNet along with multi-site connections?

Oui.Yes. Une connectivité réseau virtuelle peut être utilisée en même temps que des VPN multisites.Virtual network connectivity can be used simultaneously with multi-site VPNs.

À combien de sites locaux et de réseaux virtuels peut se connecter un réseau virtuel ?How many on-premises sites and virtual networks can one virtual network connect to?

Consultez le tableau Conditions requises de la passerelle.See the Gateway requirements table.

Puis-je utiliser une connexion de réseau virtuel à réseau virtuel pour connecter des machines virtuelles ou des services cloud en dehors d’un réseau virtuel ?Can I use VNet-to-VNet to connect VMs or cloud services outside of a VNet?

Non.No. La connexion de réseau virtuel à réseau virtuel prend en charge la connexion de réseaux virtuels.VNet-to-VNet supports connecting virtual networks. Elle ne prend pas en charge la connexion de machines virtuelles ou de services cloud qui ne se trouvent pas dans un réseau virtuel.It doesn't support connecting virtual machines or cloud services that aren't in a virtual network.

Un service cloud ou un point de terminaison d’équilibrage de charge peut-il s’étendre sur différents réseaux virtuels ?Can a cloud service or a load-balancing endpoint span VNets?

Non.No. Un service cloud ou un point de terminaison d’équilibrage de charge ne peut pas s’étendre sur différents réseaux virtuels, même si ces derniers sont interconnectés.A cloud service or a load-balancing endpoint can't span across virtual networks, even if they're connected together.

Puis-je utiliser un type de réseau VPN basé sur des stratégies pour les connexions de réseau virtuel à réseau virtuel ou multisites ?Can I use a PolicyBased VPN type for VNet-to-VNet or Multi-Site connections?

Non.No. Les connexions de réseau virtuel à réseau virtuel et multisites nécessitent des passerelles VPN Azure avec des types de VPN basés sur des itinéraires (dits auparavant de routage dynamique).VNet-to-VNet and Multi-Site connections require Azure VPN gateways with RouteBased (previously called dynamic routing) VPN types.

Puis-je connecter un réseau virtuel avec un type de réseau VPN basé sur des itinéraires à un autre réseau virtuel avec un type de réseau VPN basé sur des stratégies ?Can I connect a VNet with a RouteBased VPN Type to another VNet with a PolicyBased VPN type?

Non, les deux réseaux virtuels DOIVENT utiliser des réseaux VPN basés sur des itinéraires (dits auparavant de routage dynamique).No, both virtual networks MUST use route-based (previously called dynamic routing) VPNs.

Les tunnels VPN se partagent-ils la bande passante ?Do VPN tunnels share bandwidth?

Oui.Yes. Tous les tunnels VPN du réseau virtuel partagent la bande passante disponible sur la passerelle VPN Azure, ainsi que le même contrat SLA concernant le temps d’activité des passerelles VPN dans Azure.All VPN tunnels of the virtual network share the available bandwidth on the Azure VPN gateway and the same VPN gateway uptime SLA in Azure.

Les tunnels redondants sont pris en charge ?Are redundant tunnels supported?

Les tunnels redondants entre deux réseaux virtuels sont pris en charge lorsqu’une passerelle de réseau virtuel est configurée comme active/active.Redundant tunnels between a pair of virtual networks are supported when one virtual network gateway is configured as active-active.

Des espaces d’adressage peuvent-ils se chevaucher pour les configurations de réseau virtuel à réseau virtuel ?Can I have overlapping address spaces for VNet-to-VNet configurations?

Non.No. Il ne peut pas y avoir de chevauchement entre des plages d’adresses IP.You can't have overlapping IP address ranges.

Des espaces d’adressage peuvent-ils se chevaucher entre les réseaux virtuels connectés et les sites locaux ?Can there be overlapping address spaces among connected virtual networks and on-premises local sites?

Non.No. Il ne peut pas y avoir de chevauchement entre des plages d’adresses IP.You can't have overlapping IP address ranges.

Étapes suivantesNext steps

Pour savoir comment limiter le trafic réseau aux ressources d’un réseau virtuel, consultez Sécurité du réseau.For information about how you can limit network traffic to resources in a virtual network, see Network Security.

Pour plus d’informations sur la façon dont Azure achemine le trafic entre les ressources Azure, locales et Internet, consultez Routage du trafic de réseau virtuel.For information about how Azure routes traffic between Azure, on-premises, and Internet resources, see Virtual network traffic routing.