Créer une topologie hub-and-spoke dans Azure - Portail

  • Article

Dans cet article, vous allez apprendre à créer une topologie de réseau hub-and-spoke avec Azure Réseau virtuel Manager. Avec cette configuration, vous sélectionnez un réseau virtuel pour agir en tant que hub et tous les réseaux virtuels spoke ont un peering bidirectionnel avec uniquement le hub par défaut. Vous pouvez également activer une connectivité directe entre les réseaux virtuels constituant les branches de l’étoile et leur permettre d’utiliser la passerelle de réseau virtuel dans le hub.

Important

Azure Réseau virtuel Manager est généralement disponible pour les configurations de connectivité Réseau virtuel Manager et hub-and-spoke.

Les configurations de connectivité de maillage et les règles d’administration de la sécurité restent en préversion publique. Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.

Prérequis

Créer un groupe réseau

Cette section vous aide à créer un groupe de réseaux contenant les réseaux virtuels que vous utilisez pour la topologie de réseau hub-and-spoke.

  1. Accédez à votre instance Azure Virtual Network Manager. Ce guide pratique suppose que vous avez déjà créé une instance à l’aide du Guide de démarrage rapide.

  2. Sélectionnez Groupes réseau sous Paramètres, puis sélectionnez + Créer.

    Screenshot of add a network group button.

  3. Dans la page Créer un groupe réseau, entrez un Nom pour le groupe réseau. Cet exemple utilise le nom myNetworkGroup. Sélectionnez Ajouter pour créer le groupe réseau.

    Screenshot of create a network group page.

  4. La page Groupes de réseaux répertorie le nouveau groupe réseau. Screenshot of network group page with list of network groups.

Définir les membres du groupe de réseaux

Azure Virtual Network Manager met à votre disposition deux méthodes pour ajouter l’appartenance à un groupe de réseaux. Vous pouvez ajouter manuellement des réseaux virtuels ou utiliser Azure Policy pour ajouter dynamiquement des réseaux virtuels en fonction des conditions. Cette procédure explique comment ajouter manuellement l’appartenance. Pour plus d’informations sur la définition de l’appartenance à un groupe avec Azure Policy, consultez Définir l’appartenance au groupe réseau avec Azure Policy.

Ajout manuel de réseaux virtuels

Pour ajouter manuellement les réseaux virtuels souhaités pour votre configuration Mesh à votre groupe de réseaux, procédez comme suit :

  1. Dans la liste des groupes réseau, sélectionnez votre groupe réseau et sélectionnez Ajouter des réseaux virtuels sous Ajouter manuellement des membres sur la page de groupe de réseaux.

    Screenshot of add a virtual network.

  2. Dans la page Ajouter manuellement des membres, sélectionnez tous les réseaux virtuels et sélectionnez Ajouter.

    Screenshot of add virtual networks to network group page.

  3. Pour passer en revue l’appartenance au groupe de réseaux ajoutée manuellement, sélectionnez Membres du groupe dans la page Groupe de réseaux sous Paramètres. Screenshot of group membership under Group Membership.

Créer une configuration de connectivité de réseau en étoile

Cette section vous guide tout au long de la création d’une configuration hub-and-spoke avec le groupe réseau que vous avez créé dans la section précédente.

  1. Sélectionnez Configuration de la connectivité dans le menu déroulant pour commencer à créer une configuration de la connectivité.

    Screenshot of configuration drop-down menu.

  2. Dans la page Concepts de base, entrez les informations suivantes, puis sélectionnez Suivant : Topologie >.

    Screenshot of add a connectivity configuration page.

    Paramètre Valeur
    Nom Entrez un nom pour cette configuration.
    Description Facultatif , entrez une description de ce que fait cette configuration.

  3. Sous l’onglet Topologie , sélectionnez la topologie hub-and-spoke .

    Screenshot of Add Topology screen for hub and spoke topology.

  4. Sélectionnez Supprimer les peerings existants case activée box si vous souhaitez supprimer tous les peerings de réseaux virtuels créés précédemment entre les réseaux virtuels du groupe réseau défini dans cette configuration, puis sélectionnez Sélectionner un hub.

  5. Dans la page Sélectionner un hub , sélectionnez un réseau virtuel qui agit comme réseau virtuel hub, puis sélectionnez Sélectionner.

    Screenshot of Select a hub list.

  6. Ensuite, sélectionnez + Ajouter des groupes réseau.

  7. Dans la page Ajouter des groupes réseau, sélectionnez les groupes réseau que vous souhaitez ajouter à cette configuration. Sélectionnez ensuite Ajouter pour sauvegarder.

  8. Les trois options suivantes s’affichent en regard du nom du groupe réseau sous Groupes de réseau Spoke :

    Screenshot of spoke network groups settings.

    • Connectivité directe : sélectionnez Activer le peering au sein du groupe de réseaux si vous souhaitez établir un appairage (peering) entre réseaux virtuels au sein du groupe de réseaux de la même région.
    • Maillage global : sélectionnez Activer la connectivité du maillage entre les régions si vous souhaitez établir un appairage pour tous les réseaux virtuels au sein du groupe de réseaux dans plusieurs régions.
    • Passerelle : sélectionnez Utiliser le hub comme passerelle si vous avez dans le réseau virtuel hub une passerelle de réseau virtuel que vous souhaitez que ce groupe de réseaux utilise pour passer le trafic à l’emplacement local.

    Sélectionnez les paramètres que vous souhaitez activer pour chaque groupe de réseaux.

  9. Enfin, sélectionnez Vérifier + Créer > pour créer la configuration de connectivité hub-and-spoke.

Déployer la configuration en étoile

Pour que cette configuration prenne effet dans votre environnement, vous devez déployer la configuration dans les régions où vos réseaux virtuels sélectionnés sont créés.

  1. Sélectionnez Déploiement sous Paramètres, puis cliquez sur Déployer une configuration.

  2. Dans la page Déployer une configuration, sélectionnez les paramètres suivants :

    Screenshot of deploy a configuration page.

    Paramètre Value
    Configurations Sélectionnez Inclure les configurations de connectivité dans votre état visé.
    Configurations de connectivité Sélectionnez le nom de la configuration que vous avez créée dans la section précédente.
    Régions cibles Sélectionnez toutes les régions qui s’appliquent aux réseaux virtuels que vous sélectionnez pour la configuration.

  3. Sélectionnez Suivant, puis Déployer pour terminer le déploiement.

    Screenshot of deployment confirmation message.

  4. Le déploiement s’affiche dans la liste de la région sélectionnée. Le déploiement de la configuration peut prendre quelques minutes.

    Screenshot of configuration deployment in progress status.

Remarque

Si vous utilisez actuellement le peering et souhaitez gérer la topologie et la connectivité avec Azure Réseau virtuel Manager, vous pouvez migrer sans temps d’arrêt vers votre réseau. Les instances de gestionnaire de réseaux virtuels sont entièrement compatibles avec le déploiement de topologie hub-and-spoke préexistant à l’aide du peering. Cela signifie que vous n’aurez pas besoin de supprimer les connexions appairées existantes entre les spokes et le hub, car le gestionnaire de réseau détectera et gérera automatiquement ces connexions.

Valider le déploiement de la configuration

  1. Consultez Afficher la configuration appliquée.

  2. Pour tester la connectivité directe entre les branches de l’étoile, déployez une machine virtuelle dans chacun de leurs réseaux virtuels. Lancez ensuite une requête ICMP d’une machine virtuelle à l’autre.

Étapes suivantes