Créer un appairage de réseau virtuel – Gestionnaire des ressources, abonnements et locataires Azure Active Directory différentsCreate a virtual network peering - Resource Manager, different subscriptions and Azure Active Directory tenants

Dans ce didacticiel, vous apprendrez à créer un peering de réseaux virtuels entre des réseaux virtuels créés via Resource Manager.In this tutorial, you learn to create a virtual network peering between virtual networks created through Resource Manager. Les réseaux virtuels existent dans des abonnements différents qui peuvent appartenir à différents locataires Azure Active Directory (Azure AD).The virtual networks exist in different subscriptions that may belong to different Azure Active Directory (Azure AD) tenants. Effectuer le peering de deux réseaux virtuels permet aux ressources de différents réseaux virtuels de communiquer entre elles avec la même bande passante et latence, comme si les ressources se trouvaient sur le même réseau virtuel.Peering two virtual networks enables resources in different virtual networks to communicate with each other with the same bandwidth and latency as though the resources were in the same virtual network. En savoir plus sur le peering de réseaux virtuels.Learn more about Virtual network peering.

Les étapes de création d’un peering de réseaux virtuels sont différentes, selon que les réseaux virtuels sont dans le même abonnement ou dans des abonnements différents, et selon le modèle de déploiement Azure utilisé pour les créer.The steps to create a virtual network peering are different, depending on whether the virtual networks are in the same, or different, subscriptions, and which Azure deployment model the virtual networks are created through. Découvrez comment créer un peering de réseaux virtuels dans d’autres scénarios en sélectionnant le scénario souhaité dans le tableau suivant :Learn how to create a virtual network peering in other scenarios by selecting the scenario from the following table:

Modèle de déploiement AzureAzure deployment model Abonnement AzureAzure subscription
Tous deux Resource ManagerBoth Resource Manager IdentiqueSame
Un modèle Resource Manager, un modèle classiqueOne Resource Manager, one classic IdentiqueSame
Un modèle Resource Manager, un modèle classiqueOne Resource Manager, one classic DifférentDifferent

Vous ne pouvez pas créer de peering de réseaux virtuels entre deux réseaux virtuels déployés via le modèle de déploiement classique.A virtual network peering cannot be created between two virtual networks deployed through the classic deployment model. Si vous avez besoin de connecter des réseaux virtuels tous deux créés par le biais du modèle de déploiement classique, vous pouvez utiliser une passerelle VPN Azure.If you need to connect virtual networks that were both created through the classic deployment model, you can use an Azure VPN Gateway to connect the virtual networks.

Ce didacticiel permet d’homologuer des réseaux virtuels situés dans la même région.This tutorial peers virtual networks in the same region. Vous pouvez également homologuer des réseaux virtuels dans différentes régions prise en charge.You can also peer virtual networks in different supported regions. Il est recommandé de vous familiariser avec les exigences et contraintes du peering avant d’effectuer le peering des réseaux virtuels.It's recommended that you familiarize yourself with the peering requirements and constraints before peering virtual networks.

Vous pouvez utiliser le portail Azure, l’interface de ligne de commande (CLI) Azure, Azure PowerShell ou un modèle Azure Resource Manager pour créer un peering de réseaux virtuels.You can use the Azure portal, the Azure command-line interface (CLI), Azure PowerShell, or an Azure Resource Manager template to create a virtual network peering. Sélectionnez l’un des liens d’outils précédents pour accéder directement à la procédure permettant de créer un peering de réseaux virtuels à l’aide de l’outil de votre choix.Select any of the previous tool links to go directly to the steps for creating a virtual network peering using your tool of choice.

Si les réseaux virtuels se trouvent dans des abonnements différents et que les abonnements sont associés à différents locataires Azure Active Directory, effectuez les étapes suivantes avant de continuer :If the virtual networks are in different subscriptions, and the subscriptions are associated with different Azure Active Directory tenants, complete the following steps before continuing:

  1. Ajoutez l’utilisateur à partir de chaque locataire Active Directory en tant qu’utilisateur invité dans le locataire Azure Active Directory opposé.Add the user from each Active Directory tenant as a guest user in the opposite Azure Active Directory tenant.
  2. Chaque utilisateur doit accepter l’invitation d’utilisateur invité du locataire Azure Active Directory opposé.Each user must accept the guest user invitation from the opposite Azure Active Directory tenant.

Créer un peering - portail AzureCreate peering - Azure portal

Les étapes suivantes utilisent des comptes différents pour chaque abonnement.The following steps use different accounts for each subscription. Si vous utilisez un compte qui a des autorisations pour les deux abonnements, vous pouvez utiliser le même compte pour toutes les étapes, ignorer les étapes de déconnexion du portail et ignorer les étapes d’affectation d’autorisations d’accès aux réseaux virtuels à un autre utilisateur.If you're using an account that has permissions to both subscriptions, you can use the same account for all steps, skip the steps for logging out of the portal, and skip the steps for assigning another user permissions to the virtual networks.

  1. Connectez-vous au portail Azure en tant que UserA.Log in to the Azure portal as UserA. Le compte auquel vous vous connectez doit avoir les autorisations nécessaires pour créer un peering de réseaux virtuels.The account you log in with must have the necessary permissions to create a virtual network peering. Pour obtenir une liste d’autorisations, consultez Autorisations de peering de réseau virtuel.For a list of permissions, see Virtual network peering permissions.

  2. Sélectionnez + Créer une ressource, Mise en réseau, puis Réseau virtuel.Select + Create a resource, select Networking, and then select Virtual network.

  3. Sélectionnez ou entrez les exemples de valeurs suivants pour les paramètres correspondants, puis cliquez sur Créer :Select or enter the following example values for the following settings, then select Create:

    • Nom : myVnetAName: myVnetA
    • Espace d’adressage : 10.0.0.0/16Address space: 10.0.0.0/16
    • Nom du sous-réseau : par défautSubnet name: default
    • Plage d’adresses de sous-réseau : 10.0.0.0/24Subnet address range: 10.0.0.0/24
    • Abonnement: sélectionnez l’abonnement A.Subscription: Select subscription A.
    • Groupe de ressources : sélectionnez Créer et entrez myResourceGroupA.Resource group: Select Create new and enter myResourceGroupA
    • Emplacement : USA EstLocation: East US
  4. Dans le champ Rechercher des ressources située en haut du portail, tapez myVnetA.In the Search resources box at the top of the portal, type myVnetA. Quand myVnetA apparaît dans les résultats de la recherche, sélectionnez cette entrée.Select myVnetA when it appears in the search results.

  5. Dans la liste verticale d’options située à gauche, sélectionnez Contrôle d’accès (IAM) .Select Access control (IAM) from the vertical list of options on the left side.

  6. Sous myVnetA - Contrôle d’accès (IAM) , sélectionnez + Ajouter une attribution de rôle.Under myVnetA - Access control (IAM), select + Add role assignment.

  7. Dans la zone Rôle, sélectionnez Contributeur de réseaux.Select Network contributor in the Role box.

  8. Dans la zone Sélectionner, sélectionnez UserB ou tapez l’adresse e-mail de UserB pour rechercher cet utilisateur.In the Select box, select UserB, or type UserB's email address to search for it.

  9. Sélectionnez Enregistrer.Select Save.

  10. Sous myVnetA - Contrôle d’accès (IAM) , sélectionnez Propriétés dans la liste verticale d’options située à gauche.Under myVnetA - Access control (IAM), select Properties from the vertical list of options on the left side. Copiez l’ID de ressource, qui vous servira lors d’une étape ultérieure.Copy the RESOURCE ID, which is used in a later step. L’ID de la ressource ressemble à celui de l’exemple qui suit : /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVnetA.The resource ID is similar to the following example: /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVnetA.

  11. Déconnectez-vous du portail en tant que UserA, puis connectez-vous en tant que UserB.Log out of the portal as UserA, then log in as UserB.

  12. Effectuez les étapes 2 et 3, en entrant ou en sélectionnant les valeurs suivantes à l’étape 3 :Complete steps 2-3, entering or selecting the following values in step 3:

    • Nom : myVnetBName: myVnetB
    • Espace d’adressage : 10.1.0.0/16Address space: 10.1.0.0/16
    • Nom du sous-réseau : par défautSubnet name: default
    • Plage d’adresses de sous-réseau : 10.1.0.0/24Subnet address range: 10.1.0.0/24
    • Abonnement: sélectionnez l’abonnement B.Subscription: Select subscription B.
    • Groupe de ressources : sélectionnez Créer et entrez myResourceGroupB.Resource group: Select Create new and enter myResourceGroupB
    • Emplacement : USA EstLocation: East US
  13. Dans le champ Rechercher des ressources située en haut du portail, tapez myVnetB.In the Search resources box at the top of the portal, type myVnetB. Quand myVnetB apparaît dans les résultats de recherche, sélectionnez cette entrée.Select myVnetB when it appears in the search results.

  14. Sous myVnetB, sélectionnez Propriétés dans la liste verticale d’options située à gauche.Under myVnetB, select Properties from the vertical list of options on the left side. Copiez l’ID de ressource, qui vous servira lors d’une étape ultérieure.Copy the RESOURCE ID, which is used in a later step. L’ID de la ressource ressemble à celui de l’exemple qui suit : /subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB.The resource ID is similar to the following example: /subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB.

  15. Sous myVnetB, sélectionnez Contrôle d’accès (IAM) , puis suivez les étapes 5 à 10 pour myVnetB, en entrant UserA à l’étape 8.Select Access control (IAM) under myVnetB, and then complete steps 5-10 for myVnetB, entering UserA in step 8.

  16. Déconnectez-vous du portail en tant que UserB, puis connectez-vous en tant que UserA.Log out of the portal as UserB and log in as UserA.

  17. Dans le champ Rechercher des ressources située en haut du portail, tapez myVnetA.In the Search resources box at the top of the portal, type myVnetA. Quand myVnetA apparaît dans les résultats de la recherche, sélectionnez cette entrée.Select myVnetA when it appears in the search results.

  18. Sélectionnez myVnetA.Select myVnetA.

  19. Sous PARAMÈTRES, sélectionnez Peerings.Under SETTINGS, select Peerings.

  20. Sous myVnetA - Peerings, sélectionnez + Ajouter.Under myVnetA - Peerings, select + Add

  21. Sous Ajouter le peering, entrez ou sélectionnez les options suivantes, puis sélectionnez OK :Under Add peering, enter, or select, the following options, then select OK:

    • Nom : myVnetAToMyVnetBName: myVnetAToMyVnetB
    • Modèle de déploiement de réseau virtuel : Sélectionnez Gestionnaire des ressources.Virtual network deployment model: Select Resource Manager.
    • Je connais mon ID de ressource : cochez cette case.I know my resource ID: Check this box.
    • ID de ressource : entrez l’ID de ressource noté à l’étape 14.Resource ID: Enter the resource ID from step 14.
    • Autoriser l’accès au réseau virtuel : vérifiez que Activé est sélectionné.Allow virtual network access: Ensure that Enabled is selected. Il n’y aucun autre paramètre utilisé dans ce didacticiel.No other settings are used in this tutorial. Pour en savoir plus sur tous les paramètres d’homologation, consultez Create, change, or delete a virtual network peering (Créer, modifier ou supprimer une homologation de réseaux virtuels).To learn about all peering settings, read Manage virtual network peerings.
  22. Le peering créé s’affiche quelques instants après que vous avez sélectionné OK à l’étape précédente.The peering you created appears a short wait after selecting OK in the previous step. Lancé est indiqué dans la colonne ÉTAT DE PEERING pour le peering myVnetAToMyVnetB que vous avez créé.Initiated is listed in the PEERING STATUS column for the myVnetAToMyVnetB peering you created. Vous avez homologué myVnetA à myVnetB, mais vous devez maintenant homologuer myVnetB à myVnetA.You've peered myVnetA to myVnetB, but now you must peer myVnetB to myVnetA. Le peering doit être créé dans les deux directions pour permettre aux ressources des réseaux virtuels de communiquer entre elles.The peering must be created in both directions to enable resources in the virtual networks to communicate with each other.

  23. Déconnectez-vous du portail en tant que UserA, puis connectez-vous en tant que UserB.Log out of the portal as UserA and log in as UserB.

  24. Répétez les étapes 17 à 21 pour MyVnetB.Complete steps 17-21 again for myVnetB. À l’étape 21, nommez le peering myVnetBToMyVnetA, sélectionnez myVnetA pour Réseau virtuel et entrez l’ID noté à l’étape 10 dans la zone ID de ressource.In step 21, name the peering myVnetBToMyVnetA, select myVnetA for Virtual network, and enter the ID from step 10 in the Resource ID box.

  25. Quelques secondes après que vous avez sélectionné OK pour créer le peering pour myVnetB, le peering myVnetBToMyVnetA que vous venez de créer est répertorié avec Connecté dans la colonne ÉTAT DE PEERING.A few seconds after selecting OK to create the peering for myVnetB, the myVnetBToMyVnetA peering you just created is listed with Connected in the PEERING STATUS column.

  26. Déconnectez-vous du portail en tant que UserB, puis connectez-vous en tant que UserA.Log out of the portal as UserB and log in as UserA.

  27. Répétez les étapes 17-19.Complete steps 17-19 again. L’ÉTAT DE PEERING pour le peering myVnetAToVNetB est maintenant également défini sur Connecté.The PEERING STATUS for the myVnetAToVNetB peering is now also Connected. Le peering est établi avec succès une fois que vous voyez Connecté dans la colonne ÉTAT DE PEERING pour les deux réseaux virtuels du peering.The peering is successfully established after you see Connected in the PEERING STATUS column for both virtual networks in the peering. Les ressources Azure que vous créez dans un réseau virtuel sont désormais en mesure de communiquer entre elles via leurs adresses IP.Any Azure resources you create in either virtual network are now able to communicate with each other through their IP addresses. Si vous utilisez la résolution de noms Azure par défaut pour les réseaux virtuels, les ressources dans les réseaux virtuels ne sont pas en mesure de résoudre les noms dans les réseaux virtuels.If you're using default Azure name resolution for the virtual networks, the resources in the virtual networks are not able to resolve names across the virtual networks. Si vous souhaitez résoudre les noms dans les réseaux virtuels d’un peering, vous devez créer votre propre serveur DNS.If you want to resolve names across virtual networks in a peering, you must create your own DNS server. Apprenez à configurer la résolution de noms à l’aide de votre propre serveur DNS.Learn how to set up Name resolution using your own DNS server.

  28. Facultatif : bien que la création de machines virtuelles ne soit pas abordée dans ce tutoriel, vous pouvez créer une machine virtuelle sur chaque réseau virtuel et vous connecter d’une machine virtuelle à l’autre pour valider la connectivité.Optional: Though creating virtual machines is not covered in this tutorial, you can create a virtual machine in each virtual network and connect from one virtual machine to the other, to validate connectivity.

  29. Facultatif : pour supprimer les ressources créées dans ce tutoriel, effectuez les étapes décrites dans la section Supprimer des ressources de cet article.Optional: To delete the resources that you create in this tutorial, complete the steps in the Delete resources section of this article.

Créer un peering - interface de ligne de commande AzureCreate peering - Azure CLI

Ce didacticiel utilise des comptes différents pour chaque abonnement.This tutorial uses different accounts for each subscription. Si vous utilisez un compte qui a des autorisations pour les deux abonnements, vous pouvez utiliser le même compte pour toutes les étapes, ignorer les étapes de déconnexion d’Azure et supprimer les lignes de script qui créent les affectations de rôle utilisateur.If you're using an account that has permissions to both subscriptions, you can use the same account for all steps, skip the steps for logging out of Azure, and remove the lines of script that create user role assignments. Remplacez UserA@azure.com et UserB@azure.com dans tous les scripts suivants par les noms d’utilisateurs que vous utilisez pour UserA et UserB.Replace UserA@azure.com and UserB@azure.com in all of the following scripts with the usernames you're using for UserA and UserB.

Les scripts suivants :The following scripts:

  • Requiert l’interface de ligne de commande Azure version 2.0.4 ou ultérieure.Requires the Azure CLI version 2.0.4 or later. Pour connaître la version de l’interface, exécutez az --version.To find the version, run az --version. Si vous devez mettre à niveau, consultez Installation d’Azure CLI.If you need to upgrade, see Install Azure CLI.
  • Fonctionne dans un interpréteur de commandes Bash.Works in a Bash shell. Pour en savoir plus sur l’exécution de scripts Azure CLI sur un client Windows, consultez Installer Azure CLI sur Windows.For options on running Azure CLI scripts on Windows client, see Install the Azure CLI on Windows.

Au lieu d’installer l’interface CLI et ses dépendances, vous pouvez utiliser Azure Cloud Shell.Instead of installing the CLI and its dependencies, you can use the Azure Cloud Shell. Azure Cloud Shell est un interpréteur de commandes Bash gratuit, que vous pouvez exécuter directement dans le portail Azure.The Azure Cloud Shell is a free Bash shell that you can run directly within the Azure portal. L’interface Azure CLI est préinstallée et configurée pour être utilisée avec votre compte.It has the Azure CLI preinstalled and configured to use with your account. Sélectionnez le bouton Try it dans le script qui suit afin d’appeler un Cloud Shell avec lequel vous pouvez vous connecter à votre compte Azure.Select the Try it button in the script that follows, which invokes a Cloud Shell that you can log in to your Azure account with.

  1. Ouvrez une session CLI et connectez-vous à Azure en tant que UserA à l’aide de la commande azure login.Open a CLI session and log in to Azure as UserA using the azure login command. Le compte auquel vous vous connectez doit avoir les autorisations nécessaires pour créer un peering de réseaux virtuels.The account you log in with must have the necessary permissions to create a virtual network peering. Pour obtenir une liste d’autorisations, consultez Autorisations de peering de réseau virtuel.For a list of permissions, see Virtual network peering permissions.

  2. Copiez le script suivant dans un éditeur de texte sur votre ordinateur, remplacez <SubscriptionA-Id> par l’ID de l’abonnement A, puis copiez le script modifié, collez-le dans votre session CLI et appuyez sur Enter.Copy the following script to a text editor on your PC, replace <SubscriptionA-Id> with the ID of SubscriptionA, then copy the modified script, paste it in your CLI session, and press Enter. Si vous ne connaissez pas votre ID d’abonnement, entrez la commande az account show.If you don't know your subscription Id, enter the az account show command. La valeur de id dans la sortie est votre ID d’abonnement.The value for id in the output is your subscription Id.

    # Create a resource group.
    az group create \
      --name myResourceGroupA \
      --location eastus
    
    # Create virtual network A.
    az network vnet create \
      --name myVnetA \
      --resource-group myResourceGroupA \
      --location eastus \
      --address-prefix 10.0.0.0/16
    
    # Assign UserB permissions to virtual network A.
    az role assignment create \
      --assignee UserB@azure.com \
      --role "Network Contributor" \
      --scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA
    
  3. Déconnectez-vous d’Azure en tant que UserA à l’aide de la commande az logout, puis connectez-vous à Azure en tant que UserB.Log out of Azure as UserA using the az logout command, then log in to Azure as UserB. Le compte auquel vous vous connectez doit avoir les autorisations nécessaires pour créer un peering de réseaux virtuels.The account you log in with must have the necessary permissions to create a virtual network peering. Pour obtenir une liste d’autorisations, consultez Autorisations de peering de réseau virtuel.For a list of permissions, see Virtual network peering permissions.

  4. Créez myVnetB.Create myVnetB. Copiez le contenu du script à l’étape 2 dans un éditeur de texte sur votre PC.Copy the script contents in step 2 to a text editor on your PC. Remplacez <SubscriptionA-Id> par l’ID de l’abonnement B.Replace <SubscriptionA-Id> with the ID of SubscriptionB. Remplacez 10.0.0.0/16 par 10.1.0.0/16, remplacez tous les A par des B, et tous les B par des A. Copiez le script modifié, collez-le dans votre session CLI et appuyez sur Enter.Change 10.0.0.0/16 to 10.1.0.0/16, change all As to B, and all Bs to A. Copy the modified script, paste it in to your CLI session, and press Enter.

  5. Déconnectez-vous d’Azure en tant que UserB et connectez-vous à Azure en tant que UserA.Log out of Azure as UserB and log in to Azure as UserA.

  6. Créez un peering de réseaux virtuels de myVnetA à myVnetB.Create a virtual network peering from myVnetA to myVnetB. Copiez le contenu du script suivant dans un éditeur de texte sur votre PC.Copy the following script contents to a text editor on your PC. Remplacez <SubscriptionB-Id> par l’ID de l’abonnement B.Replace <SubscriptionB-Id> with the ID of SubscriptionB. Pour exécuter le script, copiez le script modifié, collez-le dans votre session CLI, puis appuyez sur Entrée.To execute the script, copy the modified script, paste it into your CLI session, and press Enter.

        # Get the id for myVnetA.
        vnetAId=$(az network vnet show \
          --resource-group myResourceGroupA \
          --name myVnetA \
          --query id --out tsv)
    
        # Peer myVNetA to myVNetB.
        az network vnet peering create \
          --name myVnetAToMyVnetB \
          --resource-group myResourceGroupA \
          --vnet-name myVnetA \
          --remote-vnet /subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/VirtualNetworks/myVnetB \
          --allow-vnet-access
    
  7. Affichez l’état de peering de myVnetA.View the peering state of myVnetA.

    az network vnet peering list \
      --resource-group myResourceGroupA \
      --vnet-name myVnetA \
      --output table
    

    L’état est Lancé.The state is Initiated. Il devient Connecté une fois que vous avez créé le peering à myVnetA à partir de myVnetB.It changes to Connected once you create the peering to myVnetA from myVnetB.

  8. Déconnectez UserA d’Azure et connectez-vous à Azure en tant que UserB.Log out UserA from Azure and log in to Azure as UserB.

  9. Créez le peering de myVnetB à myVnetA.Create the peering from myVnetB to myVnetA. Copiez le contenu du script à l’étape 6 dans un éditeur de texte sur votre PC.Copy the script contents in step 6 to a text editor on your PC. Remplacez <SubscriptionB-Id> par l’ID de l’abonnement A, et remplacez tous les A par des B et tous les B par des A. Une fois les modifications effectuées, copiez le script modifié, collez-le dans votre session CLI, puis appuyez sur Enter.Replace <SubscriptionB-Id> with the ID for SubscriptionA and change all As to B and all Bs to A. Once you've made the changes, copy the modified script, paste it into your CLI session, and press Enter.

  10. Affichez l’état de peering de myVnetB.View the peering state of myVnetB. Copiez le contenu du script à l’étape 7 dans un éditeur de texte sur votre PC.Copy the script contents in step 7 to a text editor on your PC. Remplacez A par B dans les noms du groupe de ressources et du réseau virtuel, copiez le script, collez le script modifié dans votre session CLI, puis appuyez sur Enter.Change A to B for the resource group and virtual network names, copy the script, paste the modified script in to your CLI session, and then press Enter. L’état de peering est Connecté.The peering state is Connected. L’état de peering de myVnetA devient Connecté une fois que vous avez créé le peering de myVnetB à myVnetA.The peering state of myVnetA changes to Connected after you've created the peering from myVnetB to myVnetA. Vous pouvez reconnecter UserA dans Azure et réeffectuer l’étape 7 pour vérifier l’état de peering de myVnetA.You can log UserA back in to Azure and complete step 7 again to verify the peering state of myVnetA.

    Notes

    Le peering n’est pas établi tant que l’état de peering n’est pas Connecté pour les deux réseaux virtuels.The peering is not established until the peering state is Connected for both virtual networks.

  11. Facultatif : bien que la création de machines virtuelles ne soit pas abordée dans ce tutoriel, vous pouvez créer une machine virtuelle sur chaque réseau virtuel et vous connecter d’une machine virtuelle à l’autre pour valider la connectivité.Optional: Though creating virtual machines is not covered in this tutorial, you can create a virtual machine in each virtual network and connect from one virtual machine to the other, to validate connectivity.

  12. Facultatif : pour supprimer les ressources créées dans ce tutoriel, effectuez les étapes décrites dans la section Supprimer des ressources de cet article.Optional: To delete the resources that you create in this tutorial, complete the steps in Delete resources in this article.

Les ressources Azure que vous créez dans un réseau virtuel sont désormais en mesure de communiquer entre elles via leurs adresses IP.Any Azure resources you create in either virtual network are now able to communicate with each other through their IP addresses. Si vous utilisez la résolution de noms Azure par défaut pour les réseaux virtuels, les ressources dans les réseaux virtuels ne sont pas en mesure de résoudre les noms dans les réseaux virtuels.If you're using default Azure name resolution for the virtual networks, the resources in the virtual networks are not able to resolve names across the virtual networks. Si vous souhaitez résoudre les noms dans les réseaux virtuels d’un peering, vous devez créer votre propre serveur DNS.If you want to resolve names across virtual networks in a peering, you must create your own DNS server. Apprenez à configurer la résolution de noms à l’aide de votre propre serveur DNS.Learn how to set up Name resolution using your own DNS server.

Créer un peering - PowerShellCreate peering - PowerShell

Notes

Cet article a été mis à jour pour pouvoir utiliser le module Azure Az PowerShell.This article has been updated to use the Azure Az PowerShell module. Le module Az PowerShell est le module PowerShell qui est recommandé pour interagir avec Azure.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Pour démarrer avec le module Az PowerShell, consulter Installer Azure PowerShell.To get started with the Az PowerShell module, see Install Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Ce didacticiel utilise des comptes différents pour chaque abonnement.This tutorial uses different accounts for each subscription. Si vous utilisez un compte qui a des autorisations pour les deux abonnements, vous pouvez utiliser le même compte pour toutes les étapes, ignorer les étapes de déconnexion d’Azure et supprimer les lignes de script qui créent les affectations de rôle utilisateur.If you're using an account that has permissions to both subscriptions, you can use the same account for all steps, skip the steps for logging out of Azure, and remove the lines of script that create user role assignments. Remplacez UserA@azure.com et UserB@azure.com dans tous les scripts suivants par les noms d’utilisateurs que vous utilisez pour UserA et UserB.Replace UserA@azure.com and UserB@azure.com in all of the following scripts with the usernames you're using for UserA and UserB.

  1. Vérifiez que vous disposez de la version 1.0.0 ou d’une version ultérieure d’Azure PowerShell.Confirm that you have Azure PowerShell version 1.0.0 or higher. Pour ce faire, exécutez la commande Get-Module -Name Az. Nous vous recommandons d’installer la dernière version du module Az PowerShell.You can do this by running the Get-Module -Name Az We recommend installing the latest version of the PowerShell Az module. Si vous débutez dans l’utilisation d’Azure PowerShell, voir Vue d’ensemble d’Azure PowerShell.If you're new to Azure PowerShell, see Azure PowerShell overview.

  2. Démarrez une session PowerShell.Start a PowerShell session.

  3. Dans PowerShell, connectez-vous à Azure en tant que UserA en entrant la commande Connect-AzAccount.In PowerShell, log in to Azure as UserA by entering the Connect-AzAccount command. Le compte auquel vous vous connectez doit avoir les autorisations nécessaires pour créer un peering de réseaux virtuels.The account you log in with must have the necessary permissions to create a virtual network peering. Pour obtenir une liste d’autorisations, consultez Autorisations de peering de réseau virtuel.For a list of permissions, see Virtual network peering permissions.

  4. Créez un groupe de ressources et le réseau virtuel A. Copiez le script suivant dans un éditeur de texte sur votre PC.Create a resource group and virtual network A. Copy the following script to a text editor on your PC. Remplacez <SubscriptionA-Id> par l’ID de l’abonnement A.Replace <SubscriptionA-Id> with the ID of SubscriptionA. Si vous ne connaissez pas votre ID d’abonnement, entrez la commande Get-AzSubscription pour l’afficher.If you don't know your subscription Id, enter the Get-AzSubscription command to view it. La valeur de id dans la sortie retournée est votre ID d’abonnement.The value for Id in the returned output is your subscription ID. Pour exécuter le script, copiez le script modifié, collez-le dans PowerShell, puis appuyez sur Enter.To execute the script, copy the modified script, paste it in to PowerShell, and then press Enter.

    # Create a resource group.
    New-AzResourceGroup `
      -Name MyResourceGroupA `
      -Location eastus
    
    # Create virtual network A.
    $vNetA = New-AzVirtualNetwork `
      -ResourceGroupName MyResourceGroupA `
      -Name 'myVnetA' `
      -AddressPrefix '10.0.0.0/16' `
      -Location eastus
    
    # Assign UserB permissions to myVnetA.
    New-AzRoleAssignment `
      -SignInName UserB@azure.com `
      -RoleDefinitionName "Network Contributor" `
      -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA
    
  5. Déconnectez UserA d’Azure et connectez UserB.Log out UserA from Azure and log in UserB. Le compte auquel vous vous connectez doit avoir les autorisations nécessaires pour créer un peering de réseaux virtuels.The account you log in with must have the necessary permissions to create a virtual network peering. Pour obtenir une liste d’autorisations, consultez Autorisations de peering de réseau virtuel.For a list of permissions, see Virtual network peering permissions.

  6. Copiez le contenu du script à l’étape 4 dans un éditeur de texte sur votre PC.Copy the script contents in step 4 to a text editor on your PC. Remplacez <SubscriptionA-Id> par l’ID de l’abonnement B. Remplacez 10.0.0.0/16 par 10.1.0.0/16.Replace <SubscriptionA-Id> with the ID for subscription B. Change 10.0.0.0/16 to 10.1.0.0/16. Remplacez tous les A par des B et tous les B par des A. Pour exécuter le script, copiez le script modifié, collez-le dans PowerShell, puis appuyez sur Enter.Change all As to B and all Bs to A. To execute the script, copy the modified script, paste into PowerShell, and then press Enter.

  7. Déconnectez UserB d’Azure et connectez UserA.Log out UserB from Azure and log in UserA.

  8. Créez le peering de myVnetA à myVnetB.Create the peering from myVnetA to myVnetB. Copiez le script suivant dans un éditeur de texte sur votre PC.Copy the following script to a text editor on your PC. Remplacez <SubscriptionB-Id> par l’ID de l’abonnement B. Pour exécuter le script, copiez le script modifié, collez-le dans PowerShell, puis appuyez sur Enter.Replace <SubscriptionB-Id> with the ID of subscription B. To execute the script, copy the modified script, paste in to PowerShell, and then press Enter.

    # Peer myVnetA to myVnetB.
    $vNetA=Get-AzVirtualNetwork -Name myVnetA -ResourceGroupName myResourceGroupA
    Add-AzVirtualNetworkPeering `
      -Name 'myVnetAToMyVnetB' `
      -VirtualNetwork $vNetA `
      -RemoteVirtualNetworkId "/subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/virtualNetworks/myVnetB"
    
  9. Affichez l’état de peering de myVnetA.View the peering state of myVnetA.

    Get-AzVirtualNetworkPeering `
      -ResourceGroupName myResourceGroupA `
      -VirtualNetworkName myVnetA `
      | Format-Table VirtualNetworkName, PeeringState
    

    L’état est Lancé.The state is Initiated. Il devient Connecté une fois que vous avez configuré le peering à myVnetA à partir de myVnetB.It changes to Connected once you set up the peering to myVnetA from myVnetB.

  10. Déconnectez UserA d’Azure et connectez UserB.Log out UserA from Azure and log in UserB.

  11. Créez le peering de myVnetB à myVnetA.Create the peering from myVnetB to myVnetA. Copiez le contenu du script à l’étape 8 dans un éditeur de texte sur votre PC.Copy the script contents in step 8 to a text editor on your PC. Remplacez <SubscriptionB-Id> par l’ID de l’abonnement A. Remplacez tous les A par des B et tous les B par des A. Pour exécuter le script, copiez le script modifié, collez-le dans PowerShell, puis appuyez sur Enter.Replace <SubscriptionB-Id> with the ID of subscription A and change all As to B and all Bs to A. To execute the script, copy the modified script, paste it in to PowerShell, and then press Enter.

  12. Affichez l’état de peering de myVnetB.View the peering state of myVnetB. Copiez le contenu du script à l’étape 9 dans un éditeur de texte sur votre PC.Copy the script contents in step 9 to a text editor on your PC. Remplacez A par B dans les noms du groupe de ressources et du réseau virtuel.Change A to B for the resource group and virtual network names. Pour exécuter le script, collez le script modifié dans PowerShell, puis appuyez sur Enter.To execute the script, paste the modified script into PowerShell, and then press Enter. L’état est Connecté.The state is Connected. L’état de peering de myVnetA devient Connecté une fois que vous avez créé le peering de myVnetB à myVnetA.The peering state of myVnetA changes to Connected after you've created the peering from myVnetB to myVnetA. Vous pouvez reconnecter UserA dans Azure et réeffectuer l’étape 9 pour vérifier l’état de peering de myVnetA.You can log UserA back in to Azure and complete step 9 again to verify the peering state of myVnetA.

    Notes

    Le peering n’est pas établi tant que l’état de peering n’est pas Connecté pour les deux réseaux virtuels.The peering is not established until the peering state is Connected for both virtual networks.

    Les ressources Azure que vous créez dans un réseau virtuel sont désormais en mesure de communiquer entre elles via leurs adresses IP.Any Azure resources you create in either virtual network are now able to communicate with each other through their IP addresses. Si vous utilisez la résolution de noms Azure par défaut pour les réseaux virtuels, les ressources dans les réseaux virtuels ne sont pas en mesure de résoudre les noms dans les réseaux virtuels.If you're using default Azure name resolution for the virtual networks, the resources in the virtual networks are not able to resolve names across the virtual networks. Si vous souhaitez résoudre les noms dans les réseaux virtuels d’un peering, vous devez créer votre propre serveur DNS.If you want to resolve names across virtual networks in a peering, you must create your own DNS server. Apprenez à configurer la résolution de noms à l’aide de votre propre serveur DNS.Learn how to set up Name resolution using your own DNS server.

  13. Facultatif : bien que la création de machines virtuelles ne soit pas abordée dans ce tutoriel, vous pouvez créer une machine virtuelle sur chaque réseau virtuel et vous connecter d’une machine virtuelle à l’autre pour valider la connectivité.Optional: Though creating virtual machines is not covered in this tutorial, you can create a virtual machine in each virtual network and connect from one virtual machine to the other, to validate connectivity.

  14. Facultatif : pour supprimer les ressources créées dans ce tutoriel, effectuez les étapes décrites dans la section Supprimer des ressources de cet article.Optional: To delete the resources that you create in this tutorial, complete the steps in Delete resources in this article.

Créer un peering - modèle Resource ManagerCreate peering - Resource Manager template

  1. Pour créer un réseau virtuel et attribuer les autorisations appropriées, suivez les étapes des sections Portail, Azure CLI ou PowerShell de cet article.To create a virtual network and assign the appropriate permissions, complete the steps in the Portal, Azure CLI, or PowerShell sections of this article.

  2. Enregistrez le texte qui suit dans un fichier sur votre ordinateur local.Save the text that follows to a file on your local computer. Remplacez <subscription ID> par votre ID d’abonnement UtilisateurA.Replace <subscription ID> with UserA's subscription ID. Vous pouvez enregistrez le fichier en tant que vnetpeeringA.json, par exemple.You might save the file as vnetpeeringA.json, for example.

    {
         "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
         "contentVersion": "1.0.0.0",
         "parameters": {
         },
         "variables": {
         },
     "resources": [
             {
             "apiVersion": "2016-06-01",
             "type": "Microsoft.Network/virtualNetworks/virtualNetworkPeerings",
             "name": "myVnetA/myVnetAToMyVnetB",
             "location": "[resourceGroup().location]",
             "properties": {
             "allowVirtualNetworkAccess": true,
             "allowForwardedTraffic": false,
             "allowGatewayTransit": false,
             "useRemoteGateways": false,
                 "remoteVirtualNetwork": {
                 "id": "/subscriptions/<subscription ID>/resourceGroups/PeeringTest/providers/Microsoft.Network/virtualNetworks/myVnetB"
                 }
             }
             }
         ]
    }
    
  3. Connectez-vous à Azure en tant qu’UtilisateurA et déployez le modèle à l’aide de portail, PowerShell ou Azure CLI.Log in to Azure as UserA and deploy the template using the portal, PowerShell, or the Azure CLI. Spécifiez le nom de fichier dans lequel vous avez enregistré l’exemple de texte json à l’étape 2.Specify the file name you saved the example json text in step 2 to.

  4. Copiez l’exemple json de l’étape 2 dans un fichier sur votre ordinateur et apporter des modifications pour les lignes qui commencent par :Copy the example json from step 2 to a file on your computer and make changes to the lines that begin with:

    • nom : remplacez myVnetA/myVnetAToMyVnetB par myVnetB/myVnetBToMyVnetA.name: Change myVnetA/myVnetAToMyVnetB to myVnetB/myVnetBToMyVnetA.
    • ID : remplacez <subscription ID> par l’ID d’abonnement de UserB et remplacez myVnetB par myVnetA.id: Replace <subscription ID> with UserB's subscription ID and change myVnetB to myVnetA.
  5. Effectuez l’étape 3 à nouveau, connecté à Azure en tant qu’UtilisateurB.Complete step 3 again, logged in to Azure as UserB.

  6. Facultatif : bien que la création de machines virtuelles ne soit pas abordée dans ce tutoriel, vous pouvez créer une machine virtuelle sur chaque réseau virtuel et vous connecter d’une machine virtuelle à l’autre pour valider la connectivité.Optional: Though creating virtual machines is not covered in this tutorial, you can create a virtual machine in each virtual network and connect from one virtual machine to the other, to validate connectivity.

  7. Facultatif : pour supprimer les ressources créées dans ce tutoriel, effectuez les étapes décrites dans la section Supprimer des ressources de cet article avec le portail Azure, PowerShell ou Azure CLI.Optional: To delete the resources that you create in this tutorial, complete the steps in the Delete resources section of this article, using either the Azure portal, PowerShell, or the Azure CLI.

Supprimer des ressourcesDelete resources

Lorsque vous aurez terminé ce didacticiel, vous souhaiterez peut-être supprimer les ressources que vous avez créées, afin que leur utilisation ne soit pas facturée.When you've finished this tutorial, you might want to delete the resources you created in the tutorial, so you don't incur usage charges. La suppression d’un groupe de ressources supprime également toutes les ressources qu’il contient.Deleting a resource group also deletes all resources that are in the resource group.

Portail AzureAzure portal

  1. Connectez-vous au portail Azure en tant que UserA.Log in to the Azure portal as UserA.
  2. Dans le champ de recherche du portail, entrez myResourceGroupA.In the portal search box, enter myResourceGroupA. Dans les résultats de la recherche, sélectionnez myResourceGroupA.In the search results, select myResourceGroupA.
  3. Sélectionnez Supprimer.Select Delete.
  4. Pour confirmer la suppression, dans le champ Tapez le nom du groupe de ressources, entrez myResourceGroupA, puis sélectionnez Supprimer.To confirm the deletion, in the TYPE THE RESOURCE GROUP NAME box, enter myResourceGroupA, and then select Delete.
  5. Déconnectez-vous du portail en tant que UserA, puis connectez-vous en tant que UserB.Log out of the portal as UserA and log in as UserB.
  6. Effectuez les étapes 2 à 4 pour myResourceGroupB.Complete steps 2-4 for myResourceGroupB.

Interface CLI AzureAzure CLI

  1. Connectez-vous à Azure en tant que UserA et exécutez la commande suivante :Log in to Azure as UserA and execute the following command:

    az group delete --name myResourceGroupA --yes
    
  2. Déconnectez-vous d’Azure en tant que UserA, puis connectez-vous en tant que UserB.Log out of Azure as UserA and log in as UserB.

  3. Exécutez la commande suivante :Execute the following command:

    az group delete --name myResourceGroupB --yes
    

PowerShellPowerShell

  1. Connectez-vous à Azure en tant que UserA et exécutez la commande suivante :Log in to Azure as UserA and execute the following command:

    Remove-AzResourceGroup -Name myResourceGroupA -force
    
  2. Déconnectez-vous d’Azure en tant que UserA, puis connectez-vous en tant que UserB.Log out of Azure as UserA and log in as UserB.

  3. Exécutez la commande suivante :Execute the following command:

    Remove-AzResourceGroup -Name myResourceGroupB -force
    

Étapes suivantesNext steps