Connecter un réseau virtuel à un circuit ExpressRouteConnect a virtual network to an ExpressRoute circuit

Cet article vous aide à lier des réseaux virtuels à des circuits Azure ExpressRoute en utilisant le modèle de déploiement Resource Manager et PowerShell.This article helps you link virtual networks (VNets) to Azure ExpressRoute circuits by using the Resource Manager deployment model and PowerShell. Les réseaux virtuels peuvent appartenir au même abonnement ou faire partie d’un autre abonnement.Virtual networks can either be in the same subscription or part of another subscription. Cet article vous montre également comment mettre à jour une liaison de réseau virtuel.This article also shows you how to update a virtual network link.

  • Vous pouvez lier jusqu’à 10 réseaux virtuels à un circuit ExpressRoute standard.You can link up to 10 virtual networks to a standard ExpressRoute circuit. Tous les réseaux virtuels doivent figurer dans la même région géopolitique lors de l’utilisation d’un circuit ExpressRoute standard.All virtual networks must be in the same geopolitical region when using a standard ExpressRoute circuit.

  • Un réseau virtuel unique peut être lié à quatre circuits ExpressRoute maximum.A single VNet can be linked to up to four ExpressRoute circuits. Utilisez les étapes de cet article pour créer un objet de connexion pour chaque circuit ExpressRoute auquel vous vous connectez.Use the steps in this article to create a new connection object for each ExpressRoute circuit you are connecting to. Les circuits ExpressRoute peuvent être dans le même abonnement, dans des abonnements différents ou dans une combinaison des deux.The ExpressRoute circuits can be in the same subscription, different subscriptions, or a mix of both.

  • Vous pouvez lier des réseaux virtuels à l'extérieur de la zone géopolitique du circuit ExpressRoute ou lier un plus grand nombre de réseaux virtuels à votre circuit ExpressRoute si vous avez activé le module complémentaire Premium d’ExpressRoute.You can link virtual networks outside of the geopolitical region of the ExpressRoute circuit, or connect a larger number of virtual networks to your ExpressRoute circuit if you enabled the ExpressRoute premium add-on. Pour plus d’informations sur le module complémentaire Premium, consultez le FAQ .Check the FAQ for more details on the premium add-on.

Avant de commencerBefore you begin

  • Avant de commencer la configuration, examinez les conditions préalables, la configuration requise pour le routage et les flux de travail.Review the prerequisites, routing requirements, and workflows before you begin configuration.

  • Vous devez disposer d’un circuit ExpressRoute actif.You must have an active ExpressRoute circuit.

    • Suivez les instructions permettant de créer un circuit ExpressRoute et faites-le activer par votre fournisseur de service de connectivité.Follow the instructions to create an ExpressRoute circuit and have the circuit enabled by your connectivity provider.
    • Vérifiez que le peering privé Azure est configuré pour votre circuit.Ensure that you have Azure private peering configured for your circuit. Pour obtenir des instructions de routage, consultez l'article sur la configuration du routage .See the configure routing article for routing instructions.
    • Vérifiez que le peering privé Azure est configuré, et que le peering BGP entre votre réseau et Microsoft est opérationnel pour pouvoir activer la connectivité de bout en bout.Ensure that Azure private peering is configured and the BGP peering between your network and Microsoft is up so that you can enable end-to-end connectivity.
    • Vérifiez qu’un réseau virtuel et une passerelle de réseau virtuel ont été créés et entièrement approvisionnés.Ensure that you have a virtual network and a virtual network gateway created and fully provisioned. Suivez les instructions pour créer une passerelle de réseau virtuel pour ExpressRoute.Follow the instructions to create a virtual network gateway for ExpressRoute. Une passerelle de réseau virtuel pour ExpressRoute utilise le type de passerelle « ExpressRoute », pas de VPN.A virtual network gateway for ExpressRoute uses the GatewayType 'ExpressRoute', not VPN.

Utilisation d’Azure PowerShellWorking with Azure PowerShell

Les étapes et les exemples de cet article utilisent les modules Azure PowerShell Az.The steps and examples in this article use Azure PowerShell Az modules. Pour installer les modules Az en local sur un ordinateur, voir Installer Azure PowerShell.To install the Az modules locally on your computer, see Install Azure PowerShell. Pour plus d’informations sur le module Az, voir Présentation du nouveau module Azure PowerShell Az.To learn more about the new Az module, see Introducing the new Azure PowerShell Az module. Les cmdlets PowerShell sont fréquemment mises à jour.PowerShell cmdlets are updated frequently. Si vous n’exécutez pas leur dernière version, les valeurs spécifiées dans les instructions peuvent échouer.If you are not running the latest version, the values specified in the instructions may fail. Pour rechercher les versions de PowerShell installées sur votre système, utilisez la cmdlet Get-Module -ListAvailable Az.To find the installed versions of PowerShell on your system, use the Get-Module -ListAvailable Az cmdlet.

Il est possible d’utiliser Azure Cloud Shell pour exécuter la plupart des cmdlets PowerShell et des commandes CLI au lieu d’installer Azure PowerShell ou CLI en local.You can use Azure Cloud Shell to run most PowerShell cmdlets and CLI commands, instead of installing Azure PowerShell or CLI locally. Azure Cloud Shell est un interpréteur de commandes interactif gratuit qui est configuré pour pouvoir être utilisé avec votre compte et dans lequel les outils Azure communs ont été préinstallés.Azure Cloud Shell is a free interactive shell that has common Azure tools preinstalled and is configured to use with your account. Pour exécuter le code contenu dans cet article sur Azure Cloud Shell, ouvrez une session Cloud Shell, utilisez le bouton Copier sur un bloc de code pour copier le code, et collez-le dans la session Cloud Shell avec Ctrl+Maj+V sur Windows et Linux, ou avec Cmd+Maj+V sur macOS.To run any code contained in this article on Azure Cloud Shell, open a Cloud Shell session, use the Copy button on a code block to copy the code, and paste it into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS. Le texte collé ne s’exécute pas automatiquement ; appuyez sur Entrée pour exécuter le code.Pasted text is not automatically executed, press Enter to run code.

Cloud Shell peut être lancé de plusieurs façons :There are a few ways to launch the Cloud Shell:

Cliquez sur Essayer dans le coin supérieur droit d’un bloc de code.Click Try It in the upper right corner of a code block. Cloud Shell dans cet article
Ouvrez Cloud Shell dans votre navigateur.Open Cloud Shell in your browser. https://shell.azure.com/powershell
Cliquez sur le bouton Cloud Shell du menu situé dans l’angle supérieur droit de la fenêtre du portail Azure.Click the Cloud Shell button on the menu in the upper right of the Azure portal. Cloud Shell dans le portailCloud Shell in the portal

Connecter un réseau virtuel du même abonnement à un circuitConnect a virtual network in the same subscription to a circuit

Vous pouvez connecter une passerelle de réseau virtuel à un circuit ExpressRoute à l’aide de l’applet de commande suivante.You can connect a virtual network gateway to an ExpressRoute circuit by using the following cmdlet. Vérifiez que la passerelle de réseau virtuel est créée et prête pour la liaison avant d’exécuter l’applet de commande.Make sure that the virtual network gateway is created and is ready for linking before you run the cmdlet:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$gw = Get-AzVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "MyRG" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute

Connecter un réseau virtuel d’un autre abonnement à un circuitConnect a virtual network in a different subscription to a circuit

Vous pouvez partager un circuit ExpressRoute entre plusieurs abonnements.You can share an ExpressRoute circuit across multiple subscriptions. La figure suivante montre un schéma simple sur le fonctionnement du partage de circuits ExpressRoute entre plusieurs abonnements.The following figure shows a simple schematic of how sharing works for ExpressRoute circuits across multiple subscriptions.

Chacun des petits clouds dans le cloud principal est utilisé pour représenter les abonnements appartenant à différents services au sein d’une organisation.Each of the smaller clouds within the large cloud is used to represent subscriptions that belong to different departments within an organization. Chacun des services au sein de l’organisation peut utiliser son propre abonnement pour déployer ses services, mais ils peuvent partager un même circuit ExpressRoute pour se connecter à votre réseau local.Each of the departments within the organization can use their own subscription for deploying their services--but they can share a single ExpressRoute circuit to connect back to your on-premises network. Un seul service (dans cet exemple : le service informatique) peut détenir le circuit ExpressRoute.A single department (in this example: IT) can own the ExpressRoute circuit. D’autres abonnements au sein de l’organisation peuvent utiliser le circuit ExpressRoute.Other subscriptions within the organization can use the ExpressRoute circuit.

Notes

Les frais de connectivité et de bande passante pour le circuit ExpressRoute s’appliquent au propriétaire de l’abonnement.Connectivity and bandwidth charges for the ExpressRoute circuit will be applied to the subscription owner. Tous les réseaux virtuels partagent la même bande passante.All virtual networks share the same bandwidth.

Connectivité entre abonnements

Administration - propriétaires de circuit et utilisateurs de circuitAdministration - circuit owners and circuit users

Le « propriétaire du circuit » est l’utilisateur avec pouvoir autorisé de la ressource de circuit ExpressRoute.The 'circuit owner' is an authorized Power User of the ExpressRoute circuit resource. Le propriétaire du circuit peut créer des autorisations utilisables par les « utilisateurs du circuit ».The circuit owner can create authorizations that can be redeemed by 'circuit users'. Les utilisateurs du circuit sont les propriétaires des passerelles de réseau virtuel qui ne figurent pas dans le même abonnement que le circuit ExpressRoute.Circuit users are owners of virtual network gateways that are not within the same subscription as the ExpressRoute circuit. Les utilisateurs du circuit peuvent échanger des autorisations (une seule autorisation par réseau virtuel).Circuit users can redeem authorizations (one authorization per virtual network).

Le propriétaire du circuit a le pouvoir de modifier et de révoquer les autorisations à tout moment.The circuit owner has the power to modify and revoke authorizations at any time. La révocation d’une autorisation entraîne la suppression de toutes les connexions de l’abonnement dont l’accès a été révoqué.Revoking an authorization results in all link connections being deleted from the subscription whose access was revoked.

Opérations du propriétaire du circuitCircuit owner operations

Création d’une autorisationTo create an authorization

Le propriétaire du circuit crée une autorisation.The circuit owner creates an authorization. Cela entraîne la création d'une clé d'autorisation qui peut être utilisée par un utilisateur du circuit pour se connecter à ses passerelles de réseau virtuel vers un circuit ExpressRoute.This results in the creation of an authorization key that can be used by a circuit user to connect their virtual network gateways to the ExpressRoute circuit. Une autorisation n’est valide que pour une seule connexion.An authorization is valid for only one connection.

L’extrait de code d’applet de commande ci-dessous montre comment créer une autorisation :The following cmdlet snippet shows how to create an authorization:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$auth1 = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"

La réponse contient la clé d’autorisation et le statut :The response to this will contain the authorization key and status:

Name                   : MyAuthorization1
Id                     : /subscriptions/&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/CrossSubTest/authorizations/MyAuthorization1
Etag                   : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 
AuthorizationKey       : ####################################
AuthorizationUseStatus : Available
ProvisioningState      : Succeeded

Vérification des autorisationsTo review authorizations

Le propriétaire du circuit peut vérifier toutes les autorisations émises sur un circuit donné en exécutant l’applet de commande suivante :The circuit owner can review all authorizations that are issued on a particular circuit by running the following cmdlet:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Ajout d’autorisationsTo add authorizations

Le propriétaire du circuit peut ajouter des autorisations à l’aide de l’applet de commande suivante :The circuit owner can add authorizations by using the following cmdlet:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization2"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Suppression d’autorisationsTo delete authorizations

Le propriétaire du circuit peut révoquer/supprimer les autorisations accordées à l’utilisateur en exécutant l’applet de commande suivante :The circuit owner can revoke/delete authorizations to the user by running the following cmdlet:

Remove-AzExpressRouteCircuitAuthorization -Name "MyAuthorization2" -ExpressRouteCircuit $circuit
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Opérations de l’utilisateur du circuitCircuit user operations

L'utilisateur du circuit a besoin de l'ID de l'homologue et une clé d'autorisation du propriétaire du circuit.The circuit user needs the peer ID and an authorization key from the circuit owner. La clé d'autorisation est un GUID.The authorization key is a GUID.

L’ID de l’homologue peut être consulté avec la commande suivante :Peer ID can be checked from the following command:

Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"

Réclamation d’une autorisation de connexionTo redeem a connection authorization

L’utilisateur du circuit peut exécuter l’applet de commande suivante pour échanger une autorisation de lien :The circuit user can run the following cmdlet to redeem a link authorization:

$id = "/subscriptions/********************************/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/MyCircuit"    
$gw = Get-AzVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "RemoteResourceGroup" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $id -ConnectionType ExpressRoute -AuthorizationKey "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"

Libération d’une autorisation de connexionTo release a connection authorization

Vous pouvez libérer une autorisation en supprimant la connexion qui lie le circuit ExpressRoute et le réseau virtuel.You can release an authorization by deleting the connection that links the ExpressRoute circuit to the virtual network.

Modifier une connexion de réseau virtuelModify a virtual network connection

Vous pouvez mettre à jour certaines propriétés d’une connexion de réseau virtuel.You can update certain properties of a virtual network connection.

Mise à jour du poids attribué à la connexionTo update the connection weight

Votre réseau virtuel peut être connecté à plusieurs circuits ExpressRoute.Your virtual network can be connected to multiple ExpressRoute circuits. Vous pouvez recevoir le même préfixe à partir de plusieurs circuits ExpressRoute.You may receive the same prefix from more than one ExpressRoute circuit. Pour choisir la connexion pour envoyer le trafic destiné à ce préfixe, vous pouvez modifier le RoutingWeight d’une connexion.To choose which connection to send traffic destined for this prefix, you can change RoutingWeight of a connection. Le trafic est envoyé sur la connexion avec le RoutingWeight.le plus élevé.Traffic will be sent on the connection with the highest RoutingWeight.

$connection = Get-AzVirtualNetworkGatewayConnection -Name "MyVirtualNetworkConnection" -ResourceGroupName "MyRG"
$connection.RoutingWeight = 100
Set-AzVirtualNetworkGatewayConnection -VirtualNetworkGatewayConnection $connection

La plage de RoutingWeight est de 0 à 32000.The range of RoutingWeight is 0 to 32000. La valeur par défaut est 0.The default value is 0.

Configurer ExpressRoute FastPathConfigure ExpressRoute FastPath

Vous pouvez activer ExpressRoute FastPath si votre circuit ExpressRoute se trouve sur ExpressRoute Direct et que votre passerelle de réseau virtuel est Très hautes performances ou ErGw3AZ.You can enable ExpressRoute FastPath if your ExpressRoute circuit is on ExpressRoute Direct and your virtual network gateway is Ultra Performance or ErGw3AZ. FastPath améliore le niveau de performance de chemin d’accès de données comme le nombre de paquets et de connexions par seconde entre votre réseau local et votre réseau virtuel.FastPath improves data path performance such as packets per second and connections per second between your on-premises network and your virtual network.

Notes

Si vous disposez d’une connexion de réseau virtuel sans avoir activé FastPath, vous devez supprimer la connexion de réseau virtuel et créez-en une.If you already have a virtual network connection but haven't enabled FastPath you need to delete the virtual network connection and create a new one.

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG" 
$gw = Get-AzVirtualNetworkGateway -Name "MyGateway" -ResourceGroupName "MyRG" 
$connection = New-AzVirtualNetworkGatewayConnection -Name "MyConnection" -ResourceGroupName "MyRG" -ExpressRouteGatewayBypass -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute -Location "MyLocation" 

Étapes suivantesNext steps

Pour plus d'informations sur ExpressRoute, consultez la FAQ sur ExpressRoute.For more information about ExpressRoute, see the ExpressRoute FAQ.