Homologation de réseaux virtuelsVirtual network peering

L’homologation de réseaux virtuels vous permet de connecter deux réseaux virtuels Azure en toute transparence.Virtual network peering enables you to seemlessly connect two Azure virtual networks. Une fois homologués, les réseaux virtuels apparaissent comme un seul réseau à des fins de connectivité.Once peered, the virtual networks appear as one, for connectivity purposes. Le trafic entre les machines virtuelles des réseaux virtuels homologués est acheminé via l’infrastructure principale de Microsoft de façon assez semblable au trafic entre des machines virtuelles d’un même réseau virtuel via des adresses IP privées seulement.The traffic between virtual machines in the peered virtual networks is routed through the Microsoft backbone infrastructure, much like traffic is routed between virtual machines in the same virtual network, through private IP addresses only.

Voici quelques-uns des avantages de l’homologation de réseaux virtuels :The benefits of using virtual network peering include:

  • Le trafic réseau entre les réseaux virtuels homologués est privé.Network traffic between peered virtual networks is private. Le trafic entre les réseaux virtuels reste sur le réseau principal de Microsoft.Traffic between the virtual networks is kept on the Microsoft backbone network. Aucun chiffrement et aucune connexion Internet publique, ni passerelle ne sont nécessaires pour que les réseau virtuels communiquent.No public Internet, gateways, or encryption is required in the communication between the virtual networks.
  • Connexion à latence faible et haut débit entre les ressources de différents réseaux virtuels.A low-latency, high-bandwidth connection between resources in different virtual networks.
  • La possibilité pour les ressources d’un réseau virtuel de communiquer avec les ressources d’un autre réseau virtuel, une fois que les réseaux virtuels sont homologués.The ability for resources in one virtual network to communicate with resources in a different virtual network, once the virtual networks are peered.
  • La possibilité de transférer des données dans des abonnements Azure, des modèles de déploiement et dans les régions Azure (préversion).The ability to transfer data across Azure subscriptions, deployment models, and across Azure regions (preview).
  • Possibilité d’homologuer deux réseaux virtuels créés via le modèle de déploiement Azure Resource Manager ou d’homologuer un réseau virtuel créé via Resource Manager pour un réseau virtuel créé via le modèle de déploiement classique.The ability to peer virtual networks created through the Azure Resource Manager or to peer one virtual network created through Resource Manager to a virtual network created through the classic deployment model. Pour en savoir plus sur les modèles de déploiement Azure, consultez l’article Déploiement Azure Resource Manager et déploiement classique : comprendre les modèles de déploiement et l’état de vos ressources.To learn more about Azure deployment models, see Understand Azure deployment models.
  • Aucune interruption des ressources dans un réseau virtuel lors de la création de l’homologation ou après que l’homologation est créée.No downtime to resources in either virtual network when creating the peering, or after the peering is created.

Exigences et contraintesRequirements and constraints

  • L’appairage de réseaux virtuels au sein d’une même région est généralement possible.Peering virtual networks in the same region is generally available. L’appairage de réseaux virtuels appartenant à des régions différentes est actuellement en préversion dans les régions États-Unis Centre-Ouest, Centre du Canada et Ouest des États-Unis 2.Peering virtual networks in different regions is currently in preview in US West Central, Canada Central, and US West 2. Avant de procéder à l’homologation de réseaux virtuels dans des régions différentes, vous devez d’abord enregistrer votre abonnement pour la préversion.Before peering virtual networks in different regions, you must first register your subscription for the preview. Toute tentative d’homologation entre des réseaux virtuels se trouvant dans des régions différentes échouera si vous n’avez pas suivi la procédure d’enregistrement pour la préversion.Attempting to create a peering between virtual networks in different regions will fail if you haven't completed registration for the preview.

    Avertissement

    Les homologations de réseaux virtuels créées entre les régions peuvent ne pas avoir le même niveau de disponibilité et de fiabilité que les homologations d’une version publique.Virtual network peerings created cross-region may not have the same level of availability and reliability as peerings in a general availability release. Les appairages de réseaux virtuels peuvent avoir des fonctionnalités limitées et peuvent ne pas être disponibles dans toutes les régions Azure.Virtual network peerings may have constrained capabilities and may not be available in all Azure regions. Pour les notifications les plus récentes sur la disponibilité et l’état de cette fonctionnalité, consultez la page relative aux mises à jour du réseau virtuel Azure.For the most up-to-date notifications on availability and status of this feature, check the Azure Virtual Network updates page.

  • Les réseaux virtuels homologués doivent avoir des espaces d’adressage IP qui ne se chevauchent pas.The peered virtual networks must have non-overlapping IP address spaces.

  • Il n’est pas possible d’ajouter des plages d’adresses à l’espace d’adressage d’un réseau virtuel, ni d’en supprimer une fois que celui-ci est homologué avec un autre réseau virtuel.Address ranges cannot be added to or deleted from the address space of a virtual network once a virtual network is peered with another virtual network. Si vous avez besoin d’ajouter des plages d’adresses à l’espace d’adressage d’un réseau virtuel homologué, vous devez supprimer l’homologation, ajouter l’espace d’adressage, puis ajouter à nouveau l’homologation.If you need to add address ranges to the address space of a peered virtual network, you must remove the peering, add the address space, and then add the peering again.
  • L’homologation se fait entre deux réseaux virtuels.Virtual network peering is between two virtual networks. Il n’y a aucune relation transitive entre homologations.There is no derived transitive relationship across peerings. Par exemple, si virtualNetworkA est homologué avec virtualNetworkB, lequel est homologué avec virtualNetworkC, virtualNetworkA n’est pas homologué avec virtualNetworkC.For example, if virtualNetworkA is peered with virtualNetworkB, and virtualNetworkB is peered with virtualNetworkC, virtualNetworkA is not peered to virtualNetworkC.
  • Vous pouvez homologuer des réseaux virtuels qui existent dans deux abonnements différents sous réserve qu’un utilisateur privilégié (voir la section specific permissions [Autorisations spécifiques]) de chacun de ces abonnements autorise l’homologation, et que les abonnements soient associés au même locataire Azure Active Directory.You can peer virtual networks that exist in two different subscriptions, as long a privileged user (see specific permissions) of both subscriptions authorizes the peering, and the subscriptions are associated to the same Azure Active Directory tenant. Vous pouvez utiliser une passerelle VPN pour vous connecter aux réseaux virtuels des abonnements associés à différents locataires Active Directory.You can use a VPN Gateway to connect virtual networks in subscriptions associated to different Active Directory tenants.
  • Deux réseaux virtuels peuvent être homologués s’ils sont créés via le modèle de déploiement Resource Manager ou si l’un est créé via le modèle de déploiement Resource Manager et l’autre via le modèle de déploiement classique.Virtual networks can be peered if both are created through the Resource Manager deployment model or if one virtual network is created through the Resource Manager deployment model and the other is created through the classic deployment model. Toutefois, les réseaux virtuels créés via le modèle de déploiement classique ne peuvent pas être homologués l’un envers l’autre.Virtual networks created through the classic deployment model cannot be peered to each other, however. Vous pouvez utiliser une passerelle VPN pour connecter des réseaux virtuels créés via le modèle de déploiement classique.You can use a VPN Gateway to connect virtual networks created through the classic deployment model.
  • Si la communication entre les machines virtuelles de réseaux virtuels homologués ne présente pas de restrictions de bande passante supplémentaires, une bande passante réseau maximale qui dépend de la taille de la machine virtuelle s’applique toujours.Though the communication between virtual machines in peered virtual networks has no additional bandwidth restrictions, there is a maximum network bandwidth depending on the virtual machine size that still applies. Pour en savoir plus sur la bande passante réseau maximale pour différentes tailles de machine virtuelle, lisez les articles Windows ou Linux sur les tailles de machine virtuelle.To learn more about maximum network bandwidth for different virtual machine sizes, read the Windows or Linux virtual machine sizes articles.

    Homologation de réseaux virtuels de base

ConnectivitéConnectivity

Une fois les réseaux virtuels homologués, les ressources de l’un peuvent se connecter directement à celles du réseau virtuel homologué.After virtual networks are peered, resources in either virtual network can directly connect with resources in the peered virtual network.

La latence du réseau entre des machines virtuelles de réseaux virtuels homologués dans la même région est la même que celle d’un seul réseau virtuel.The network latency between virtual machines in peered virtual networks in the same region is the same as the latency within a single virtual network. Le débit du réseau repose sur la bande passante autorisée pour la machine virtuelle proportionnellement à sa taille.The network throughput is based on the bandwidth that's allowed for the virtual machine, proportionate to its size. Aucune restriction de bande passante supplémentaire n’est appliquée au sein de l’homologation.There isn't any additional restriction on bandwidth within the peering.

Le trafic entre les machines virtuelles dans des réseaux virtuels homologués est acheminé directement via l’infrastructure principale de Microsoft et non via une passerelle ou une connexion Internet publique.The traffic between virtual machines in peered virtual networks is routed directly through the Microsoft backbone infrastructure, not through a gateway or over the public Internet.

Les machines virtuelles d’un réseau virtuel peuvent accéder à l’équilibreur de charge interne du réseau virtuel homologué dans la même région.Virtual machines in a virtual network can access the internal load-balancer in the peered virtual network in the same region. La prise en charge d’équilibreur de charge interne ne s’étend pas aux réseaux virtuels homologués à l’échelle mondiale (préversion).Support for internal load balancer does not extend across globally peered virtual networks (preview). La version de disponibilité générale de l’homologation de réseaux virtuels mondiale prendra en charge l’équilibreur de charge interne.The general availability release of global virtual network peering will have support for internal load balancer.

Des groupes de sécurité réseau peuvent être appliqués dans l’un ou l’autre des réseaux virtuels pour bloquer l’accès à d’autres réseaux virtuels ou à des sous-réseaux si besoin est.Network security groups can be applied in either virtual network to block access to other virtual networks or subnets, if desired. Lors de la configuration de l’homologation de réseaux virtuels, vous pouvez ouvrir ou fermer les règles du groupe de sécurité réseau entre les réseaux virtuels.When configuring virtual network peering, you can either open or close the network security group rules between the virtual networks. Si vous ouvrez totalement la connectivité entre les réseaux virtuels homologués (ce qui est l’option par défaut), vous pouvez alors appliquer des groupes de sécurité réseau à des sous-réseaux ou des machines virtuelles spécifiques pour bloquer ou refuser certains accès.If you open full connectivity between peered virtual networks (which is the default option), you can apply network security groups to specific subnets or virtual machines to block or deny specific access. Pour en savoir plus sur les groupes de sécurité réseau, consultez Filtrer le trafic réseau avec les groupes de sécurité réseau.To learn more about network security groups, see Network security groups overview.

Chaînage de servicesService chaining

Vous pouvez configurer des itinéraires définis par l’utilisateur qui pointent vers des machines virtuelles de réseaux virtuels homologués en tant qu’adresse IP du « tronçon suivant » pour activer le chaînage de services.You can configure user-defined routes that point to virtual machines in peered virtual networks as the "next hop" IP address to enable service chaining. Le chaînage de services vous permet de diriger le trafic d’un réseau virtuel vers une appliance virtuelle d’un réseau virtuel homologué via les itinéraires définis.Service chaining enables you to direct traffic from one virtual network to a virtual appliance in a peered virtual network through user-defined routes.

Vous pouvez également déployer efficacement des environnements de type hub-and-spoke où le nœud peut héberger des composants d’infrastructure tels qu’une appliance virtuelle réseau.You can also effectively build hub-and-spoke type environments, where the hub can host infrastructure components such as a network virtual appliance. Tous les réseaux virtuels spoke peuvent ensuite être homologués avec le réseau virtuel hub.All the spoke virtual networks can then peer with the hub virtual network. Le trafic peut passer par des appliances virtuelles réseau exécutées sur le réseau virtuel hub.Traffic can flow through network virtual appliances that are running in the hub virtual network. En résumé, l’homologation de réseaux virtuels permet de définir l’adresse IP du tronçon suivant dans l’itinéraire défini par l’utilisateur sur l’adresse IP d’une machine virtuelle du réseau virtuel homologué.In short, virtual network peering enables the next hop IP address on the user-defined route to be the IP address of a virtual machine in the peered virtual network. Pour en savoir plus sur les itinéraires définis par l’utilisateur, consultez Itinéraires définis par l’utilisateur et transfert IP.To learn more about user-defined routes, see user-defined routes overview. Pour découvrir comment créer une topologie de réseau de type hub et spoke, consultez Implement a hub-spoke network topology in Azure (Implémenter une topologie de réseau de type hub et spoke dans Azure).To learn how to create a hub and spoke network topology, see hub and spoke network topology.

Passerelles et connectivité localeGateways and on-premises connectivity

Chaque réseau virtuel, qu’il soit homologué ou non avec un autre réseau virtuel, peut posséder sa propre passerelle et l’utiliser pour se connecter à un réseau local.Each virtual network, regardless of whether it is peered with another virtual network, can still have its own gateway and use it to connect to an on-premises network. Vous pouvez également configurer des connexions de réseau virtuel à réseau virtuel à l’aide de passerelles, même si les réseaux virtuels sont homologués.You can also configure virtual network-to-virtual network connections by using gateways, even though the virtual networks are peered.

Lorsque les deux options d’interconnexion de réseaux virtuels sont configurées, le trafic entre les réseaux virtuels transite via la configuration d’homologation (c’est-à-dire via le réseau principal Azure).When both options for virtual network interconnectivity are configured, the traffic between the virtual networks flows through the peering configuration (that is, through the Azure backbone).

Lorsque des réseaux virtuels sont homologués dans la même région, vous pouvez également configurer la passerelle du réseau virtuel homologué en tant que point de transit vers un réseau local.When virtual networks are peered in the same region, you can also configure the gateway in the peered virtual network as a transit point to an on-premises network. Dans ce cas, le réseau virtuel qui utilise une passerelle distante ne peut pas posséder sa propre passerelle.In this case, the virtual network that is using a remote gateway cannot have its own gateway. Un réseau virtuel ne peut posséder qu’une seule passerelle.A virtual network can have only one gateway. Il peut s’agir d’une passerelle locale ou distante (dans le réseau virtuel homologué), comme l’illustre l’image suivante :The gateway can be either a local or remote gateway (in the peered virtual network), as shown in the following picture:

Transit d’homologation de réseaux virtuels

Le transit de la passerelle n’est pas pris en charge dans la relation d’homologation entre des réseaux virtuels créés via des modèles de déploiement différents ou des régions différentes.Gateway transit is not supported in the peering relationship between virtual networks created through different deployment models or different regions. Les deux réseaux virtuels dans la relation d’homologation doivent avoir été créés via Resource Manager et doivent être dans la même région pour qu’un transit de la passerelle fonctionne.Both virtual networks in the peering relationship must have been created through Resource Manager and must be in the same region for gateway transit to work. Les réseaux virtuels homologués à l’échelle mondiale ne prennent actuellement pas en charge le transit de passerelle.Globally peered virtual networks do not currently support gateway transit.

Lorsque des réseaux virtuels qui partagent une même connexion Azure ExpressRoute sont homologués, le trafic entre eux transite via la relation d’homologation (c’est-à-dire via le réseau principal Azure).When the virtual networks that are sharing a single Azure ExpressRoute connection are peered, the traffic between them goes through the peering relationship (that is, through the Azure backbone network). Vous pouvez toujours utiliser des passerelles locales dans chaque réseau virtuel pour vous connecter au circuit local.You can still use local gateways in each virtual network to connect to the on-premises circuit. Vous pouvez également utiliser une passerelle partagée et configurer le transit pour la connectivité locale.Alternatively, you can use a shared gateway and configure transit for on-premises connectivity.

AutorisationsPermissions

L’homologation de réseaux virtuels est une opération nécessitant des privilèges.Virtual network peering is a privileged operation. Il s’agit d’une fonction distincte sous l’espace de noms VirtualNetworks.It’s a separate function under the VirtualNetworks namespace. Un utilisateur peut se voir accorder des droits spécifiques pour autoriser l’homologation.A user can be given specific rights to authorize peering. Un utilisateur qui dispose d’un accès en lecture-écriture au réseau virtuel hérite automatiquement de ces droits.A user who has read-write access to the virtual network inherits these rights automatically.

Un utilisateur administrateur ou disposant des privilèges d’homologation peut lancer une opération d’homologation sur un autre réseau virtuel.A user who is either an admin or a privileged user of the peering ability can initiate a peering operation on another virtual network. Le niveau d’autorisation minimum nécessaire est Contributeur de réseaux.The minimum level of permission required is Network Contributor. S’il existe une demande d’homologation correspondante de l’autre côté et si les autres exigences sont remplies, l’homologation est établie.If there is a matching request for peering on the other side, and if other requirements are met, the peering is established.

Par exemple, si vous homologuez des réseaux virtuels nommés myVirtualNetworkA et myVirtualNetworkB, votre compte doit avoir le rôle ou les autorisations minimum suivants pour chaque réseau virtuel :For example, if you were peering virtual networks named myVirtualNetworkA and myVirtualNetworkB, your account must be assigned the following minimum role or permissions for each virtual network:

Réseau virtuelVirtual network Modèle de déploiementDeployment model RôleRole AutorisationsPermissions
myVirtualNetworkAmyVirtualNetworkA Gestionnaire de ressourcesResource Manager Collaborateur de réseauNetwork Contributor Microsoft.Network/virtualNetworks/virtualNetworkPeerings/writeMicrosoft.Network/virtualNetworks/virtualNetworkPeerings/write
ClassiqueClassic Collaborateur de réseau classiqueClassic Network Contributor N/AN/A
myVirtualNetworkBmyVirtualNetworkB Gestionnaire de ressourcesResource Manager Collaborateur de réseauNetwork Contributor Microsoft.Network/virtualNetworks/peerMicrosoft.Network/virtualNetworks/peer
ClassiqueClassic Collaborateur de réseau classiqueClassic Network Contributor Microsoft.ClassicNetwork/virtualNetworks/peerMicrosoft.ClassicNetwork/virtualNetworks/peer

SurveillerMonitor

Lors de l’homologation de deux réseaux virtuels créés via le Gestionnaire de ressources, une homologation doit être configurée pour chaque réseau virtuel dans l’homologation.When peering two virtual networks created through Resource Manager, a peering must be configured for each virtual network in the peering. Vous ne pouvez pas surveiller le statut de votre connexion d’homologation.You can monitor the status of your peering connection. Les valeurs possibles pour l’état de l’homologation sont les suivantes :The peering status is one of the following states:

  • Initiée : Lorsque vous créez l’homologation au deuxième réseau virtuel à partir du premier réseau virtuel, l’état d’homologation est Initiée.Initiated: When you create the peering to the second virtual network from the first virtual network, the peering status is Initiated.

  • Connectée : Lorsque vous créez l’homologation à partir du deuxième réseau virtuel au premier réseau virtuel, l’état d’homologation est Connectée.Connected: When you create the peering from the second virtual network to the first virtual network, its peering status is Connected. Si vous affichez l’état d’homologation pour le premier réseau virtuel, vous voyez que son état est passé de Initiée à Connectée.If you view the peering status for the first virtual network, you see its status changed from Initiated to Connected. L’homologation n’est pas correctement établie tant que l’état d’homologation pour les deux homologations de réseau virtuel est Connectée.The peering is not successfully established until the peering status for both virtual network peerings is Connected.

  • Déconnecté : Si un de vos liens d’homologation est supprimé après qu’une connexion a été établie, l’état d’homologation est Déconnectée.Disconnected: If one of your peering links is deleted after a connection was established, your peering status is disconnected.

Résolution des problèmesTroubleshoot

Pour résoudre les problèmes liés aux flux de trafic sur votre connexion d’homologation, vous pouvez vérifier les routages effectifs.To troubleshoot traffic flowing across your peering connection, you can check your effective routes.

Vous pouvez aussi résoudre les problèmes de connectivité à une machine virtuelle d’un réseau virtuel homologué à l’aide de la vérification de la connectivité de Network Watcher.You can also troubleshoot your connectivity to a virtual machine in a peered virtual network using Network Watcher's connectivity check. La vérification de la connectivité affiche le routage directement depuis l’interface réseau de la machine virtuelle source jusqu’à l’interface réseau de la machine virtuelle de destination.Connectivity check lets see how is routed directly from your source VM's network interface to your destination VM's network interface.

limitesLimits

Le nombre d’homologations autorisées pour un même réseau virtuel est limité.There are limits on the number of peerings that are allowed for a single virtual network. Pour plus d’informations, consultez Abonnement Azure et limites, quotas et contraintes de service.For details, see Azure networking limits.

TarificationPricing

Un coût nominal s’applique pour le trafic entrant et sortant qui utilise une connexion d’homologation de réseau virtuel.There is a nominal charge for ingress and egress traffic that utilizes a virtual network peering connection. Pour plus d’informations, consultez la page relative aux prix appliqués.For more information, see the pricing page.

Étapes suivantesNext steps