Connecter un réseau virtuel à un circuit ExpressRoute à l’aide du portailConnect a virtual network to an ExpressRoute circuit using the portal

Cet article vous aide à créer une connexion pour lier un réseau virtuel à un circuit Azure ExpressRoute à l’aide du portail Azure.This article helps you create a connection to link a virtual network to an Azure ExpressRoute circuit using the Azure portal. Les réseaux virtuels que vous connectez à votre circuit Azure ExpressRoute peuvent appartenir au même abonnement ou faire partie d’un autre abonnement.The virtual networks that you connect to your Azure ExpressRoute circuit can either be in the same subscription, or they can be part of another subscription.

Avant de commencerBefore you begin

  • Avant de commencer la configuration, examinez les conditions préalables, la configuration requise pour le routage et les flux de travail.Review the prerequisites, routing requirements, and workflows before you begin configuration.

  • Vous devez disposer d’un circuit ExpressRoute actif.You must have an active ExpressRoute circuit.

    • Suivez les instructions permettant de créer un circuit ExpressRoute et faites-le activer par votre fournisseur de service de connectivité.Follow the instructions to create an ExpressRoute circuit and have the circuit enabled by your connectivity provider.
    • Vérifiez que le peering privé Azure est configuré pour votre circuit.Ensure that you have Azure private peering configured for your circuit. Consultez l’article Créer et modifier le Peering pour un circuit ExpressRoute pour obtenir des instructions sur le Peering et le routage.See the Create and modify peering for an ExpressRoute circuit article for peering and routing instructions.
    • Vérifiez que le peering privé Azure est configuré, et que le peering BGP entre votre réseau et Microsoft est opérationnel pour pouvoir activer la connectivité de bout en bout.Ensure that Azure private peering is configured and the BGP peering between your network and Microsoft is up so that you can enable end-to-end connectivity.
    • Vérifiez qu’un réseau virtuel et une passerelle de réseau virtuel ont été créés et entièrement approvisionnés.Ensure that you have a virtual network and a virtual network gateway created and fully provisioned. Suivez les instructions pour créer une passerelle de réseau virtuel pour ExpressRoute.Follow the instructions to create a virtual network gateway for ExpressRoute. Une passerelle de réseau virtuel pour ExpressRoute utilise le type de passerelle « ExpressRoute », pas de VPN.A virtual network gateway for ExpressRoute uses the GatewayType 'ExpressRoute', not VPN.
  • Vous pouvez lier jusqu’à 10 réseaux virtuels à un circuit ExpressRoute standard.You can link up to 10 virtual networks to a standard ExpressRoute circuit. Tous les réseaux virtuels doivent figurer dans la même région géopolitique lors de l’utilisation d’un circuit ExpressRoute standard.All virtual networks must be in the same geopolitical region when using a standard ExpressRoute circuit.

  • Un réseau virtuel unique peut être lié à quatre circuits ExpressRoute maximum.A single VNet can be linked to up to four ExpressRoute circuits. Utilisez la procédure ci-dessous afin de créer un objet de connexion pour chaque circuit ExpressRoute auquel vous vous connectez.Use the process below to create a new connection object for each ExpressRoute circuit you are connecting to. Les circuits ExpressRoute peuvent être dans le même abonnement, dans des abonnements différents ou dans une combinaison des deux.The ExpressRoute circuits can be in the same subscription, different subscriptions, or a mix of both.

  • Vous pouvez lier un réseau virtuel à l’extérieur de la zone géopolitique du circuit ExpressRoute ou lier un plus grand nombre de réseaux virtuels à votre circuit ExpressRoute si vous avez activé le module complémentaire Premium d’ExpressRoute.You can link a virtual network outside of the geopolitical region of the ExpressRoute circuit, or connect a larger number of virtual networks to your ExpressRoute circuit if you enabled the ExpressRoute premium add-on. Pour plus d’informations sur le module complémentaire Premium, consultez le FAQ .Check the FAQ for more details on the premium add-on.

  • Vous pouvez visualiser une vidéo avant de commencer afin de mieux comprendre les étapes.You can view a video before beginning to better understand the steps.

Connecter un réseau virtuel à un circuit - même abonnementConnect a VNet to a circuit - same subscription

Notes

Les informations de configuration BGP ne s’affichent pas si vos peerings ont été configurés par le fournisseur de la couche 3.BGP configuration information will not show up if the layer 3 provider configured your peerings. Si votre circuit est dans l’état Approvisionné, vous pouvez créer des connexions.If your circuit is in a provisioned state, you should be able to create connections.

Pour créer une connexionTo create a connection

  1. Assurez-vous que votre circuit ExpressRoute et le peering privé Azure ont été correctement configurés.Ensure that your ExpressRoute circuit and Azure private peering have been configured successfully. Suivez les instructions fournies dans Création d’un circuit ExpressRoute et Créer et modifier le peering pour un circuit ExpressRoute.Follow the instructions in Create an ExpressRoute circuit and Create and modify peering for an ExpressRoute circuit. Votre circuit ExpressRoute doit être similaire à l’image suivante :Your ExpressRoute circuit should look like the following image:

    Capture d’écran Circuit ExpressRouteExpressRoute circuit screenshot

  2. Vous pouvez maintenant commencer à approvisionner une connexion pour lier votre passerelle de réseau virtuel à votre circuit ExpressRoute.You can now start provisioning a connection to link your virtual network gateway to your ExpressRoute circuit. Cliquez sur Connexion > Ajouter pour ouvrir la page Ajouter une connexion, puis configurez les valeurs.Click Connection > Add to open the Add connection page, and then configure the values.

    Capture d’écran Ajouter une connexionAdd connection screenshot

  3. Une fois votre connexion correctement configurée, votre objet de connexion affiche les informations de la connexion.After your connection has been successfully configured, your connection object will show the information for the connection.

    Capture d’écran Objet de connexion

Connecter un réseau virtuel à un circuit - autre abonnementConnect a VNet to a circuit - different subscription

Vous pouvez partager un circuit ExpressRoute entre plusieurs abonnements.You can share an ExpressRoute circuit across multiple subscriptions. La figure suivante montre un schéma simple sur le fonctionnement du partage de circuits ExpressRoute entre plusieurs abonnements.The figure below shows a simple schematic of how sharing works for ExpressRoute circuits across multiple subscriptions.

Connectivité entre abonnements

  • Chacun des petits clouds dans le cloud principal est utilisé pour représenter les abonnements appartenant à différents services au sein d’une organisation.Each of the smaller clouds within the large cloud is used to represent subscriptions that belong to different departments within an organization.

  • Chacun des services au sein de l’organisation peut utiliser son propre abonnement pour déployer ses services, mais ils peuvent partager un même circuit ExpressRoute pour se connecter à votre réseau local.Each of the departments within the organization can use their own subscription for deploying their services, but they can share a single ExpressRoute circuit to connect back to your on-premises network.

  • Un seul service (dans cet exemple : le service informatique) peut détenir le circuit ExpressRoute.A single department (in this example: IT) can own the ExpressRoute circuit. D’autres abonnements au sein de l’organisation peuvent utiliser le circuit ExpressRoute et des autorisations associées au circuit, notamment des abonnements à d’autres clients Azure Active Directory et des inscriptions à un Contrat Entreprise.Other subscriptions within the organization can use the ExpressRoute circuit and authorizations associated to the circuit, including subscriptions linked to other Azure Active Directory tenants and Enterprise Agreement enrollments.

    Notes

    Les frais de connectivité et de bande passante pour le circuit dédié s’appliquent au propriétaire du circuit ExpressRoute.Connectivity and bandwidth charges for the dedicated circuit will be applied to the ExpressRoute circuit owner. Tous les réseaux virtuels partagent la même bande passante.All virtual networks share the same bandwidth.

Administration : à propos des propriétaires du circuit et des utilisateurs du circuitAdministration - About circuit owners and circuit users

Le « propriétaire du circuit » est l’utilisateur avec pouvoir autorisé de la ressource de circuit ExpressRoute.The 'circuit owner' is an authorized Power User of the ExpressRoute circuit resource. Le propriétaire du circuit peut créer des autorisations utilisables par les « utilisateurs du circuit ».The circuit owner can create authorizations that can be redeemed by 'circuit users'. Les utilisateurs du circuit sont les propriétaires des passerelles de réseau virtuel qui ne figurent pas dans le même abonnement que le circuit ExpressRoute.Circuit users are owners of virtual network gateways that are not within the same subscription as the ExpressRoute circuit. Les utilisateurs du circuit peuvent échanger des autorisations (une seule autorisation par réseau virtuel).Circuit users can redeem authorizations (one authorization per virtual network).

Le propriétaire du circuit a le pouvoir de modifier et de révoquer les autorisations à tout moment.The circuit owner has the power to modify and revoke authorizations at any time. La révocation d’une autorisation entraîne la suppression de toutes les connexions de l’abonnement dont l’accès a été révoqué.Revoking an authorization results in all link connections being deleted from the subscription whose access was revoked.

Opérations du propriétaire du circuitCircuit owner operations

Création d’une autorisation de connexionTo create a connection authorization

Le propriétaire du circuit crée une autorisation.The circuit owner creates an authorization. Cela entraîne la création d'une clé d'autorisation qui peut être utilisée par un utilisateur du circuit pour se connecter à ses passerelles de réseau virtuel vers un circuit ExpressRoute.This results in the creation of an authorization key that can be used by a circuit user to connect their virtual network gateways to the ExpressRoute circuit. Une autorisation n’est valide que pour une seule connexion.An authorization is valid for only one connection.

Notes

Chaque connexion nécessite une autorisation distincte.Each connection requires a separate authorization.

  1. Dans la page ExpressRoute, cliquez sur Autorisations, tapez un nom pour l’autorisation, puis cliquez sur Enregistrer.In the ExpressRoute page, Click Authorizations and then type a name for the authorization and click Save.

    Autorisations

  2. Une fois la configuration enregistrée, copiez l’ID de ressource et la clé d’autorisation.Once the configuration is saved, copy the Resource ID and the Authorization Key.

    Clé d’autorisation

Suppression d’une autorisation de connexionTo delete a connection authorization

Vous pouvez supprimer une connexion en sélectionnant l’icône Supprimer dans la page de votre connexion.You can delete a connection by selecting the Delete icon on the page for your connection.

Opérations de l’utilisateur du circuitCircuit user operations

L’utilisateur du circuit a besoin de l’ID de ressource et d’une clé d’autorisation du propriétaire du circuit.The circuit user needs the resource ID and an authorization key from the circuit owner.

Réclamation d’une autorisation de connexionTo redeem a connection authorization

  1. Cliquez sur le bouton +Nouveau.Click the +New button.

    Click New

  2. Recherchez l’option Connexion dans la Place de marché. Sélectionnez-la, puis cliquez sur Créer.Search for "Connection" in the Marketplace, select it, and click Create.

    Rechercher une connexion

  3. Vérifiez que l’option Type de connexion est définie sur « ExpressRoute ».Make sure the Connection type is set to "ExpressRoute".

  4. Renseignez les détails, puis cliquez sur OK dans la page De base.Fill in the details, then click OK in the Basics page.

    Page De base

  5. Dans la page Paramètres, sélectionnez Passerelle de réseau virtuel, puis cochez la case Utiliser l’autorisation.In the Settings page, Select the Virtual network gateway and check the Redeem authorization check box.

  6. Entrez la clé d’autorisation et l’URI du circuit appairé, puis donnez un nom à la connexion.Enter the Authorization key and the Peer circuit URI and give the connection a name. Cliquez sur OK.Click OK. L'URI du circuit homologue est l’ID de ressource du circuit ExpressRoute (que vous pouvez trouver dans le volet des paramètres des propriétés du circuit ExpressRoute).The Peer Circuit URI is the Resource ID of the ExpressRoute circuit (which you can find under the Properties Setting pane of the ExpressRoute Circuit).

    Page Paramètres

  7. Passez en revue les informations contenues dans la page Résumé, puis cliquez sur OK.Review the information in the Summary page and click OK.

Libération d’une autorisation de connexionTo release a connection authorization

Vous pouvez libérer une autorisation en supprimant la connexion qui lie le circuit ExpressRoute et le réseau virtuel.You can release an authorization by deleting the connection that links the ExpressRoute circuit to the virtual network.

Vous pouvez supprimer une connexion et annuler la liaison de votre réseau virtuel à un circuit ExpressRoute en sélectionnant l’icône Supprimer dans la page de votre connexion.You can delete a connection and unlink your VNet to an ExpressRoute circuit by selecting the Delete icon on the page for your connection.

Étapes suivantesNext steps

Pour plus d'informations sur ExpressRoute, consultez la FAQ sur ExpressRoute.For more information about ExpressRoute, see the ExpressRoute FAQ.