Tutoriel : Créer une association ExpressRoute avec Azure Virtual WANTutorial: Create an ExpressRoute association using Azure Virtual WAN

Ce didacticiel vous montre comment utiliser Azure Virtual WAN pour vous connecter à vos ressources dans Azure via un circuit ExpressRoute.This tutorial shows you how to use Virtual WAN to connect to your resources in Azure over an ExpressRoute circuit. Pour plus d’informations sur Azure Virtual WAN et les ressources Azure Virtual WAN, consultez Vue d’ensemble d’Azure Virtual WAN.For more information about Virtual WAN and Virtual WAN resources, see the Virtual WAN Overview.

Dans ce tutoriel, vous allez apprendre à :In this tutorial, you learn how to:

  • Créer un WAN virtuelCreate a virtual WAN
  • Créer un hub et une passerelleCreate a hub and a gateway
  • Connecter un réseau virtuel à un hubConnect a VNet to a hub
  • Connecter un circuit à une passerelle de hubConnect a circuit to a hub gateway
  • Tester la connectivitéTest connectivity
  • Modifier la taille d’une passerelleChange a gateway size
  • Publier un itinéraire par défautAdvertise a default route

Avant de commencerBefore you begin

Vérifiez que vous disposez des éléments ci-dessous avant de commencer votre configuration :Verify that you have met the following criteria before beginning your configuration:

  • Vous avez un réseau virtuel auquel vous souhaitez vous connecter.You have a virtual network that you want to connect to. Vérifiez qu’aucun des sous-réseaux de votre réseau local ne chevauche les réseaux virtuels auxquels vous souhaitez vous connecter.Verify that none of the subnets of your on-premises networks overlap with the virtual networks that you want to connect to. Pour créer un réseau virtuel dans le portail Azure, consultez le guide de démarrage rapide.To create a virtual network in the Azure portal, see the Quickstart.

  • Votre réseau virtuel n’a pas de passerelle de réseau virtuel.Your virtual network does not have any virtual network gateways. Si votre réseau virtuel dispose d’une passerelle (VPN ou ExpressRoute), vous devez supprimer toutes les passerelles.If your virtual network has a gateway (either VPN or ExpressRoute), you must remove all gateways. Cette configuration nécessite que les réseaux virtuels soient connectés à la passerelle hub Virtual WAN.This configuration requires that virtual networks are connected instead, to the Virtual WAN hub gateway.

  • Obtenez une plage d’adresses IP pour la région de votre hub.Obtain an IP address range for your hub region. Le hub est un réseau virtuel qui est créé et utilisé par Virtual WAN.The hub is a virtual network that is created and used by Virtual WAN. La plage d’adresses que vous spécifiez pour le hub ne peut pas chevaucher les réseaux virtuels existants auxquels vous vous connectez.The address range that you specify for the hub cannot overlap with any of your existing virtual networks that you connect to. Elle ne peut pas non plus chevaucher vos plages d’adresses auxquelles vous vous connectez en local.It also cannot overlap with your address ranges that you connect to on premises. Si vous ne maîtrisez pas les plages d’adresses IP situées dans votre configuration de réseau local, contactez une personne en mesure de vous aider.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, coordinate with someone who can provide those details for you.

  • Pour se connecter à la passerelle hub, le circuit ExpressRoute doit être un circuit Premium.The ExpressRoute circuit must be a Premium circuit in order to connect to the hub gateway.

  • Si vous n’avez pas d’abonnement Azure, créez un compte gratuit.If you don't have an Azure subscription, create a free account.

Créer un WAN virtuelCreate a virtual WAN

Dans un navigateur, accédez au portail Azure et connectez-vous avec votre compte Azure.From a browser, navigate to the Azure portal and sign in with your Azure account.

  1. Accédez à la page WAN Virtuel.Navigate to the Virtual WAN page. Dans le portail, cliquez sur +Créer une ressource.In the portal, click +Create a resource. Tapez WAN virtuel dans la zone de recherche et sélectionnez Entrée.Type Virtual WAN into the search box and select Enter.

  2. Sélectionnez WAN virtuel dans les résultats.Select Virtual WAN from the results. Dans la page Virtual WAN, cliquez sur Créer pour ouvrir la page Créer un WAN.On the Virtual WAN page, click Create to open the Create WAN page.

  3. Dans la page Créer un WAN, sous l’onglet Fonctions de base, renseignez les champs suivants :On the Create WAN page, on the Basics tab, fill in the following fields:

    Créer un WAN

    • Abonnement : sélectionnez l’abonnement que vous voulez utiliser.Subscription - Select the subscription that you want to use.
    • Groupe de ressources : Créer en un nouveau ou utiliser un qui existe déjà.Resource Group - Create new or use existing.
    • Emplacement du groupe de ressources : choisissez un emplacement de la ressource dans la liste déroulante.Resource group location - Choose a resource location from the dropdown. Un WAN est une ressource globale et ne réside pas dans une région particulière.A WAN is a global resource and does not live in a particular region. Toutefois, vous devez sélectionner une région pour gérer et localiser plus facilement la ressource WAN que vous créez.However, you must select a region in order to more easily manage and locate the WAN resource that you create.
    • Nom : tapez le nom que vous souhaitez donner à votre réseau étendu.Name - Type the name that you want to call your WAN.
    • Type : sélectionnez Standard.Type - Select Standard. Vous ne pouvez pas créer une passerelle ExpressRoute à l’aide de la référence SKU de base.You can't create an ExpressRoute gateway using the Basic SKU.
  4. Quand vous avez fini de renseigner les champs, cliquez sur Vérifier + Créer.After you finish filling out the fields, select Review +Create.

  5. Après la validation, sélectionnez Créer pour créer le WAN virtuel.Once validation passes, select Create to create the virtual WAN.

Créer un hub virtuel et une passerelleCreate a virtual hub and gateway

Un hub virtuel est un réseau virtuel qui est créé et utilisé par Virtual WAN.A virtual hub is a virtual network that is created and used by Virtual WAN. Il peut contenir différentes passerelles, telles que VPN et ExpressRoute.It can contain various gateways, such as VPN and ExpressRoute. Dans cette section, vous allez créer une passerelle ExpressRoute pour votre hub virtuel.In this section, you will create an ExpressRoute gateway for your virtual hub. Vous pouvez créer la passerelle lorsque vous créez un hub virtuel, ou vous pouvez créer la passerelle dans un hub existant en la modifiant.You can either create the gateway when you create a new virtual hub, or you can create the gateway in an existing hub by editing it.

Les passerelles ExpressRoute sont approvisionnées en unités de 2 Gbits/s.ExpressRoute gateways are provisioned in units of 2 Gbps. 1 unité d’échelle = 2 Gbits/s avec prise en charge jusqu’à 10 unités d’échelle = 20 Gbits/s.1 scale unit = 2 Gbps with support up to 10 scale units = 20 Gbps. La création complète d’un hub virtuel et d’une passerelle prend environ 30 minutes.It takes about 30 minutes for a virtual hub and gateway to fully create.

Pour créer un hub virtuel et une passerelleTo create a new virtual hub and a gateway

Créez un hub virtuel.Create a new virtual hub. Une fois le hub créé, vous serez facturé, même si vous n’y joignez aucun site.Once a hub is created, you'll be charged for the hub, even if you don't attach any sites.

  1. Localisez l’instance Virtual WAN que vous avez créée.Locate the Virtual WAN that you created. Dans la page Virtual WAN, sous la section Connectivité, sélectionnez Hubs.On the Virtual WAN page, under the Connectivity section, select Hubs.

  2. Dans la page Hubs, cliquez sur +Nouveau hub pour ouvrir la page Créer un hub virtuel.On the Hubs page, select +New Hub to open the Create virtual hub page.

  3. Dans la page Créer un hub virtuel, sous l’onglet Fonctions de base, renseignez les champs suivants :On the Create virtual hub page Basics tab, complete the following fields:

    Concepts de baseBasics

    Détails du projetProject details

    • Région (précédemment appelée Emplacement)Region (previously referred to as Location)
    • NameName
    • Espace d’adressage privé du hub.Hub private address space. L’espace d’adressage minimal pour créer un hub est /24. Cela implique que toute plage comprise entre /25 et /32 produit une erreur lors de la création.The minimum address space is /24 to create a hub, which implies anything range from /25 to /32 will produce an error during creation.
  4. Sélectionnez l’onglet ExpressRoute.Select the ExpressRoute tab.

  5. Sous l’onglet ExpressRoute, complétez les champs suivants :On the ExpressRoute tab, complete the following fields:

    ExpressRouteExpressRoute

    • Sélectionnez Oui pour créer une passerelle ExpressRoute.Select Yes to create an ExpressRoute gateway.
    • Dans la liste déroulante, sélectionnez la valeur Unités d’échelle de la passerelle.Select the Gateway scale units value from the dropdown.
  6. Sélectionnez Vérifier + créer pour valider.Select Review + Create to validate.

  7. Sélectionnez Créer pour créer le hub.Select Create to create the hub. Après 30 minutes, actualisez pour afficher le hub dans la page Hubs.After 30 minutes, Refresh to view the hub on the Hubs page. Sélectionnez Accéder à la ressource pour accéder à ressource.Select Go to resource to navigate to the resource.

Pour créer une passerelle dans un hub existantTo create a gateway in an existing hub

Vous pouvez également créer une passerelle dans un hub existant en la modifiant.You can also create a gateway in an existing hub by editing it.

  1. Accédez au hub virtuel que vous souhaitez modifier et sélectionnez-le.Navigate to the virtual hub that you want to edit and select it.

  2. Sur la page Modifier un hub virtuel, cochez la case Inclure la passerelle ExpressRoute.On the Edit virtual hub page, select the checkbox Include ExpressRoute gateway.

  3. Cliquez sur Confirmer pour confirmer vos modifications.Select Confirm to confirm your changes. La création complète d’un hub virtuel et des ressources d’un hub prend environ 30 minutes.It takes about 30 minutes for the hub and hub resources to fully create.

    hub existantexisting hub

Pour afficher une passerelleTo view a gateway

Une fois que vous avez créé une passerelle ExpressRoute, vous pouvez afficher les détails de la passerelle.Once you have created an ExpressRoute gateway, you can view gateway details. Accédez au Hub, sélectionnez ExpressRouteet affichez la passerelle.Navigate to the hub, select ExpressRoute, and view the gateway.

Afficher la passerelleView gateway

Connecter votre réseau virtuel au hubConnect your VNet to the hub

Dans cette section, vous créez la connexion de peering entre votre hub et un réseau virtuel.In this section, you create the peering connection between your hub and a VNet. Répétez ces étapes pour chaque réseau virtuel que vous souhaitez connecter.Repeat these steps for each VNet that you want to connect.

  1. Dans la page de votre réseau étendu, cliquez sur Connexion réseau de réseau virtuel.On the page for your virtual WAN, click Virtual network connection.

  2. Dans la page de connexion de réseau virtuel, cliquez sur + Ajouter une connexion.On the virtual network connection page, click +Add connection.

  3. Dans la page Ajouter une connexion, renseignez les champs suivants :On the Add connection page, fill in the following fields:

    • Nom de connexion : nommez votre connexion.Connection name - Name your connection.
    • Hubs : sélectionnez le hub que vous souhaitez associer à cette connexion.Hubs - Select the hub you want to associate with this connection.
    • Abonnement : vérifiez l’abonnement.Subscription - Verify the subscription.
    • Réseau virtuel : sélectionnez le réseau virtuel que vous souhaitez connecter à ce hub.Virtual network - Select the virtual network you want to connect to this hub. Le réseau virtuel ne peut pas avoir une passerelle de réseau virtuel déjà existante (ni VPN, ni ExpressRoute).The virtual network cannot have an already existing virtual network gateway (neither VPN, nor ExpressRoute).

Connecter votre circuit à la passerelle de hubConnect your circuit to the hub gateway

Une fois la passerelle créée, vous pouvez y connecter un circuit ExpressRoute.Once the gateway is created, you can connect an ExpressRoute circuit to it. Les circuits ExpressRoute Premium qui se trouvent dans les emplacements pris en charge par ExpressRoute Global Reach peuvent se connecter à une passerelle ExpressRoute Virtual WAN.ExpressRoute Premium circuits that are in ExpressRoute Global Reach-supported locations can connect to a Virtual WAN ExpressRoute gateway.

Pour connecter votre circuit à la passerelle de hubTo connect the circuit to the hub gateway

Dans le portail, accédez à la page Hub virtuel -> Connectivité -> ExpressRoute.In the portal, go to the Virtual hub -> Connectivity -> ExpressRoute page. Si vous avez accès à un circuit ExpressRoute dans votre abonnement, vous verrez le circuit que vous souhaitez utiliser dans la liste des circuits.If you have access in your subscription to an ExpressRoute circuit, you will see the circuit you want to use in the list of circuits. Si vous ne voyez aucun circuit, mais que vous l’avez fourni avec une clé d’autorisation et un URI de circuit homologue, vous pouvez échanger et connecter un circuit.If you don’t see any circuits, but have been provided with an authorization key and peer circuit URI, you can redeem and connect a circuit. Consultez Rechercher un circuit en utilisant une clé d'autorisation.See To connect by redeeming an authorization key.

  1. Sélectionnez le circuit.Select the circuit.

  2. Sélectionnez Connecter un ou plusieurs circuits.Select Connect circuit(s).

    connecter des circuitsconnect circuits

Se connecter en utilisant une clé d'autorisationTo connect by redeeming an authorization key

Utilisez la clé d’autorisation et l’URI de circuit fournis pour vous connecter.Use the authorization key and circuit URI you were provided in order to connect.

  1. Sur la page ExpressRoute, cliquez sur +Échanger la clé d’autorisationOn the ExpressRoute page, click +Redeem authorization key

    échangerredeem

  2. Dans la page Échanger la clé d’autorisation, renseignez les valeurs.On the Redeem authorization key page, fill in the values.

    échanger des valeurs de clésredeem key values

  3. Sélectionnez Ajouter pour ajouter la clé.Select Add to add the key.

  4. Affichez le circuit.View the circuit. Un circuit échangé affiche uniquement le nom (sans le type, le fournisseur et d’autres informations), car il se trouve dans un abonnement différent de celui de l’utilisateur.A redeemed circuit only shows the name (without the type, provider and other information) because it is in a different subscription than that of the user.

Pour tester la connectivitéTo test connectivity

Une fois la connexion au circuit établie, l’état de la connexion du hub indique « Ce hub », signifiant que la connexion est établie à la passerelle ExpressRoute Hub.After the circuit connection is established, the hub connection status will indicate 'this hub', implying the connection is established to the hub ExpressRoute gateway. Attendez environ 5 minutes avant de tester la connectivité à partir d’un client situé derrière votre circuit ExpressRoute, par exemple, une machine virtuelle dans le réseau virtuel que vous avez créée précédemment.Wait approximately 5 minutes before you test connectivity from a client behind your ExpressRoute circuit, for example, a VM in the VNet that you created earlier.

Si vous avez des sites connectés à une passerelle VPN de Virtual WAN dans le même hub que la passerelle ExpressRoute, vous pouvez disposer d’une connectivité bidirectionnelle entre les points de terminaison VPN et ExpressRoute.If you have sites connected to a Virtual WAN VPN gateway in the same hub as the ExpressRoute gateway, you can have bidirectional connectivity between VPN and ExpressRoute end points. Le routage dynamique (BGP) est pris en charge.Dynamic routing (BGP) is supported. L’ASN des passerelles dans le hub est fixe et ne peut pas être modifié pour l’instant.The ASN of the gateways in the hub is fixed and cannot be edited at this time.

Pour modifier la taille d’une passerelleTo change the size of a gateway

Si vous souhaitez modifier la taille de votre passerelle ExpressRoute, localisez la passerelle ExpressRoute dans le hub, puis sélectionnez les unités d’échelle dans la liste déroulante.If you want to change the size of your ExpressRoute gateway, locate the ExpressRoute gateway inside the hub, and select the scale units from the dropdown. Enregistrez vos modifications.Save your change. La mise à jour de la passerelle du hub prendra environ 30 minutes.It will take approximately 30 minutes to update the hub gateway.

modifier la taille d’une passerellechange gateway size

Pour publier l’itinéraire par défaut 0.0.0.0/0 vers les points de terminaisonTo advertise default route 0.0.0.0/0 to endpoints

Si vous souhaitez que le hub virtuel Azure publie l’itinéraire par défaut 0.0.0.0/0 sur vos points de terminaison ExpressRoute, vous devez activer « Propager l’itinéraire par défaut ».If you would like the Azure virtual hub to advertise the default route 0.0.0.0/0 to your ExpressRoute end points, you will need to enable 'Propagate default route'.

  1. Sélectionnez votre Circuit ->...-> Modifie la connexion.Select your Circuit ->…-> Edit connection.

    Modifier la connexionEdit connection

  2. Sélectionnez Activer pour propager l’itinéraire par défaut.Select Enable to propagate the default route.

    Propager l’itinéraire par défautPropagate default route

Étapes suivantesNext steps

Pour plus d’informations sur Virtual WAN, consultez la page Vue d’ensemble de Virtual WAN.To learn more about Virtual WAN, see the Virtual WAN Overview page.