Homologation de réseaux virtuelsVirtual network peering

L’homologation de réseaux virtuels vous permet de connecter deux réseaux virtuels Azure en toute transparence.Virtual network peering enables you to seamlessly connect two Azure virtual networks. Une fois homologués, les réseaux virtuels apparaissent comme un seul réseau à des fins de connectivité.Once peered, the virtual networks appear as one, for connectivity purposes. Le trafic entre les machines virtuelles des réseaux virtuels homologués est acheminé via l’infrastructure principale de Microsoft de façon assez semblable au trafic entre des machines virtuelles d’un même réseau virtuel via des adresses IP privées seulement.The traffic between virtual machines in the peered virtual networks is routed through the Microsoft backbone infrastructure, much like traffic is routed between virtual machines in the same virtual network, through private IP addresses only. Supports Azure :Azure supports:

  • VNET Peering : connexion de réseaux virtuels dans la même région AzureVNet peering - connecting VNets within the same Azure region
  • Global VNET Peering : connexion de réseaux virtuels entre des régions AzureGlobal VNet peering - connecting VNets across Azure regions

Voici quelques-uns des avantages de l’homologation de réseaux virtuels, qu’elle soit locale ou globale :The benefits of using virtual network peering, whether local or global, include:

  • Le trafic réseau entre les réseaux virtuels homologués est privé.Network traffic between peered virtual networks is private. Le trafic entre les réseaux virtuels reste sur le réseau principal de Microsoft.Traffic between the virtual networks is kept on the Microsoft backbone network. Aucun chiffrement et aucune connexion Internet publique, ni passerelle ne sont nécessaires pour que les réseau virtuels communiquent.No public Internet, gateways, or encryption is required in the communication between the virtual networks.
  • Connexion à latence faible et haut débit entre les ressources de différents réseaux virtuels.A low-latency, high-bandwidth connection between resources in different virtual networks.
  • La possibilité pour les ressources d’un réseau virtuel de communiquer avec les ressources d’un autre réseau virtuel, une fois que les réseaux virtuels sont homologués.The ability for resources in one virtual network to communicate with resources in a different virtual network, once the virtual networks are peered.
  • La possibilité de transférer des données dans des abonnements Azure, des modèles de déploiement et dans les régions Azure.The ability to transfer data across Azure subscriptions, deployment models, and across Azure regions.
  • Possibilité d’homologuer deux réseaux virtuels créés via le modèle de déploiement Azure Resource Manager ou d’homologuer un réseau virtuel créé via Resource Manager pour un réseau virtuel créé via le modèle de déploiement classique.The ability to peer virtual networks created through the Azure Resource Manager or to peer one virtual network created through Resource Manager to a virtual network created through the classic deployment model. Pour en savoir plus sur les modèles de déploiement Azure, consultez l’article Déploiement Azure Resource Manager et déploiement classique : comprendre les modèles de déploiement et l’état de vos ressources.To learn more about Azure deployment models, see Understand Azure deployment models.
  • Aucune interruption des ressources dans un réseau virtuel lors de la création de l’homologation ou après que l’homologation est créée.No downtime to resources in either virtual network when creating the peering, or after the peering is created.

ConnectivitéConnectivity

Une fois les réseaux virtuels homologués, les ressources de l’un peuvent se connecter directement à celles du réseau virtuel homologué.After virtual networks are peered, resources in either virtual network can directly connect with resources in the peered virtual network.

La latence du réseau entre des machines virtuelles de réseaux virtuels homologués dans la même région est la même que celle d’un seul réseau virtuel.The network latency between virtual machines in peered virtual networks in the same region is the same as the latency within a single virtual network. Le débit du réseau repose sur la bande passante autorisée pour la machine virtuelle proportionnellement à sa taille.The network throughput is based on the bandwidth that's allowed for the virtual machine, proportionate to its size. Aucune restriction de bande passante supplémentaire n’est appliquée au sein de l’homologation.There isn't any additional restriction on bandwidth within the peering.

Le trafic entre les machines virtuelles dans des réseaux virtuels homologués est acheminé directement via l’infrastructure principale de Microsoft et non via une passerelle ou une connexion Internet publique.The traffic between virtual machines in peered virtual networks is routed directly through the Microsoft backbone infrastructure, not through a gateway or over the public Internet.

Des groupes de sécurité réseau peuvent être appliqués dans l’un ou l’autre des réseaux virtuels pour bloquer l’accès à d’autres réseaux virtuels ou à des sous-réseaux si besoin est.Network security groups can be applied in either virtual network to block access to other virtual networks or subnets, if desired. Lors de la configuration de l’homologation de réseaux virtuels, vous pouvez ouvrir ou fermer les règles du groupe de sécurité réseau entre les réseaux virtuels.When configuring virtual network peering, you can either open or close the network security group rules between the virtual networks. Si vous ouvrez totalement la connectivité entre les réseaux virtuels homologués (ce qui est l’option par défaut), vous pouvez alors appliquer des groupes de sécurité réseau à des sous-réseaux ou des machines virtuelles spécifiques pour bloquer ou refuser certains accès.If you open full connectivity between peered virtual networks (which is the default option), you can apply network security groups to specific subnets or virtual machines to block or deny specific access. Pour en savoir plus sur les groupes de sécurité réseau, consultez Filtrer le trafic réseau avec les groupes de sécurité réseau.To learn more about network security groups, see Network security groups overview.

Chaînage de servicesService chaining

Vous pouvez configurer des itinéraires définis par l’utilisateur qui pointent vers des machines virtuelles de réseaux virtuels homologués en tant qu’adresse IP du tronçon suivant, ou vers des passerelles de réseau virtuel, pour activer le chaînage de services.You can configure user-defined routes that point to virtual machines in peered virtual networks as the next hop IP address, or to virtual network gateways, to enable service chaining. Le chaînage de services vous permet de diriger le trafic d’un réseau virtuel vers une appliance virtuelle, ou une passerelle de réseau virtuel, d’un réseau virtuel homologué via les itinéraires définis.Service chaining enables you to direct traffic from one virtual network to a virtual appliance, or virtual network gateway, in a peered virtual network, through user-defined routes.

Vous pouvez également déployer des réseaux de type hub-and-spoke où le nœud du réseau virtuel peut héberger des composants d’infrastructure tels qu’une appliance virtuelle réseau ou une passerelle VPN.You can deploy hub-and-spoke networks, where the hub virtual network can host infrastructure components such as a network virtual appliance or VPN gateway. Tous les réseaux virtuels spoke peuvent ensuite être homologués avec le réseau virtuel hub.All the spoke virtual networks can then peer with the hub virtual network. Le trafic peut passer par des appliances virtuelles réseau ou des réseaux VPN sur le réseau virtuel hub.Traffic can flow through network virtual appliances or VPN gateways in the hub virtual network.

L’homologation de réseaux virtuels permet de définir le tronçon suivant dans un itinéraire défini par l’utilisateur sur l’adresse IP d’une machine virtuelle du réseau virtuel homologué ou une passerelle VPN.Virtual network peering enables the next hop in a user-defined route to be the IP address of a virtual machine in the peered virtual network, or a VPN gateway. Toutefois, vous ne pouvez pas définir d’itinéraires entre plusieurs réseaux virtuels avec un itinéraire défini par l’utilisateur en spécifiant une passerelle ExpressRoute comme type de tronçon suivant.You cannot however, route between virtual networks with a user-defined route specifying an ExpressRoute gateway as the next hop type. Pour en savoir plus sur les routages définis par l’utilisateur, voir Vue d’ensemble des routages définis par l’utilisateur.To learn more about user-defined routes, see User-defined routes overview. Pour découvrir comment créer une topologie de réseau de type hub et spoke, consultez [Implement a hub-spoke network topology in Azure](/azure/architecture/reference-architectures/hybrid-networking/hub-spoke?toc=%2fazure%2fvirtual-network%2ftoc.json#virtual network-peering) (Implémenter une topologie de réseau de type hub et spoke dans Azure).To learn how to create a hub and spoke network topology, see [hub and spoke network topology](/azure/architecture/reference-architectures/hybrid-networking/hub-spoke?toc=%2fazure%2fvirtual-network%2ftoc.json#virtual network-peering).

Passerelles et connectivité localeGateways and on-premises connectivity

Chaque réseau virtuel, qu’il soit homologué ou non avec un autre réseau virtuel, peut posséder sa propre passerelle et l’utiliser pour se connecter à un réseau local.Each virtual network, regardless of whether it is peered with another virtual network, can still have its own gateway and use it to connect to an on-premises network. Vous pouvez également configurer des connexions de réseau virtuel à réseau virtuel à l’aide de passerelles, même si les réseaux virtuels sont homologués.You can also configure virtual network-to-virtual network connections by using gateways, even though the virtual networks are peered.

Lorsque les deux options d’interconnexion de réseaux virtuels sont configurées, le trafic entre les réseaux virtuels transite via la configuration d’homologation (c’est-à-dire via le réseau principal Azure).When both options for virtual network interconnectivity are configured, the traffic between the virtual networks flows through the peering configuration (that is, through the Azure backbone).

Lorsque des réseaux virtuels sont homologués dans la même région, vous pouvez également configurer la passerelle du réseau virtuel homologué en tant que point de transit vers un réseau local.When virtual networks are peered in the same region, you can also configure the gateway in the peered virtual network as a transit point to an on-premises network. Dans ce cas, le réseau virtuel qui utilise une passerelle distante ne peut pas posséder sa propre passerelle.In this case, the virtual network that is using a remote gateway cannot have its own gateway. Un réseau virtuel ne peut posséder qu’une seule passerelle.A virtual network can have only one gateway. Il peut s’agir d’une passerelle locale ou distante (dans le réseau virtuel homologué), comme l’illustre l’image suivante :The gateway can be either a local or remote gateway (in the peered virtual network), as shown in the following picture:

Transit d’homologation de réseaux virtuels

Le transit de la passerelle n’est pas pris en charge dans la relation d’homologation entre les réseaux virtuels créés dans des régions différentes.Gateway transit is not supported in the peering relationship between virtual networks created in different regions. Les deux réseaux virtuels homologués doivent appartenir à la même région pour que le transit de la passerelle fonctionne.Both virtual networks in the peering relationship must exist in the same region for gateway transit to work. Le transit de la passerelle entre les réseaux virtuels créés par le biais de modèles de déploiement différents (Resource Manager et classique) est pris en charge uniquement si la passerelle se trouve dans le réseau virtuel (Resource Manager).Gateway transit between virtual networks created through different deployment models (Resource Manager and classic), is supported only if the gateway is in the virtual network (Resource Manager). Pour en savoir plus sur l’utilisation d’une passerelle pour le transit, consultez Configure a VPN gateway for transit in a virtual network peering (Configurer une passerelle VPN pour le transit dans une homologation de réseaux virtuels).To learn more about using a gateway for transit, see Configure a VPN gateway for transit in a virtual network peering.

Lorsque des réseaux virtuels qui partagent une même connexion Azure ExpressRoute sont homologués, le trafic entre eux transite via la relation d’homologation (c’est-à-dire via le réseau principal Azure).When the virtual networks that are sharing a single Azure ExpressRoute connection are peered, the traffic between them goes through the peering relationship (that is, through the Azure backbone network). Vous pouvez toujours utiliser des passerelles locales dans chaque réseau virtuel pour vous connecter au circuit local.You can still use local gateways in each virtual network to connect to the on-premises circuit. Vous pouvez également utiliser une passerelle partagée et configurer le transit pour la connectivité locale.Alternatively, you can use a shared gateway and configure transit for on-premises connectivity.

Résolution des problèmesTroubleshoot

Pour confirmer une homologation de réseaux virtuels, vous pouvez vérifier les itinéraires effectifs pour une interface réseau dans n’importe quel sous-réseau d’un réseau virtuel.To confirm a virtual network peering, you can check effective routes for a network interface in any subnet in a virtual network. Si une homologation de réseaux virtuels existe, tous les sous-réseaux au sein du réseau virtuel ont des itinéraires avec le type de tronçon suivant VNet Peering pour chaque espace d’adressage de chaque réseau virtuel homologué.If a virtual network peering exists, all subnets within the virtual network have routes with next hop type VNet peering, for each address space in each peered virtual network.

Vous pouvez aussi résoudre les problèmes de connectivité à une machine virtuelle d’un réseau virtuel homologué à l’aide de la vérification de la connectivité de Network Watcher.You can also troubleshoot connectivity to a virtual machine in a peered virtual network using Network Watcher's connectivity check. La vérification de la connectivité vous permet de voir comment le trafic est acheminé à partir de l’interface réseau d’une machine virtuelle source vers l’interface réseau d’une machine virtuelle de destination.Connectivity check lets you see how traffic is routed from a source virtual machine's network interface to a destination virtual machine's network interface.

Exigences et contraintesRequirements and constraints

Pour en savoir plus sur les exigences et contraintes, consultez Créer, modifier ou supprimer une homologation de réseau virtuel.To learn about requirements and constraints, see Virtual network peering requirements and constraints. Pour en savoir plus sur les limites concernant le nombre d’homologations que vous pouvez créer pour un réseau virtuel, consultez Abonnement Azure et limites, quotas et contraintes de service.To learn about the limits for the number of peerings you can create for a virtual network, see Azure networking limits.

AutorisationsPermissions

Pour en savoir plus sur les autorisations requises pour créer une homologation de réseaux virtuels, consultez Créer, modifier ou supprimer une homologation de réseau virtuel.To learn about permissions required to create a virtual network peering, see Virtual network peering permissions.

TarifsPricing

Un coût nominal s’applique pour le trafic entrant et sortant qui utilise une connexion d’homologation de réseau virtuel.There is a nominal charge for ingress and egress traffic that utilizes a virtual network peering connection. Pour plus d’informations, consultez la page relative aux prix appliqués.For more information, see the pricing page.

Étapes suivantesNext steps

  • Une homologation est générée entre des réseaux virtuels créés via des modèles de déploiement identiques ou différents qui existent dans des abonnements identiques ou différents.A virtual network peering is created between virtual networks created through the same, or different deployment models that exist in the same, or different subscriptions. Suivez un didacticiel pour l’un des scénarios suivants :Complete a tutorial for one of the following scenarios:

    Modèle de déploiement AzureAzure deployment model AbonnementSubscription
    Les deux modèles Resource ManagerBoth Resource Manager IdentiqueSame
    DifférentDifferent
    Un modèle Resource Manager, un modèle classiqueOne Resource Manager, one classic IdentiqueSame
    DifférentDifferent
  • Découvrez comment créer une [topologie de réseau Hub and Spoke](/azure/architecture/reference-architectures/hybrid-networking/hub-spoke?toc=%2fazure%2fvirtual-network%2ftoc.json#virtual network-peering).Learn how to create a [hub and spoke network topology](/azure/architecture/reference-architectures/hybrid-networking/hub-spoke?toc=%2fazure%2fvirtual-network%2ftoc.json#virtual network-peering).

  • En savoir plus sur tous les paramètres d’homologation de réseaux virtuels et comment les modifierLearn about all virtual network peering settings and how to change them.