Tutoriel : Créer une connexion de site à site à l’aide d’Azure Virtual WANTutorial: Create a Site-to-Site connection using Azure Virtual WAN

Ce didacticiel vous montre comment utiliser Virtual WAN pour vous connecter à vos ressources dans Azure via une connexion VPN IPsec/IKE (IKEv1 et IKEv2).This tutorial shows you how to use Virtual WAN to connect to your resources in Azure over an IPsec/IKE (IKEv1 and IKEv2) VPN connection. Ce type de connexion requiert un périphérique VPN local disposant d’une adresse IP publique exposée en externe.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Pour plus d’informations sur Azure Virtual WAN, consultez l’article Vue d’ensemble d’Azure Virtual WAN.For more information about Virtual WAN, see the Virtual WAN Overview.

Ce didacticiel vous montre comment effectuer les opérations suivantes :In this tutorial you learn how to:

  • Créer un WAN virtuelCreate a virtual WAN
  • Créer un hubCreate a hub
  • Créer un siteCreate a site
  • Connecter un site à un hubConnect a site to a hub
  • Connecter un site VPN à un hubConnect a VPN site to a hub
  • Connecter un réseau virtuel à un hubConnect a VNet to a hub
  • Télécharger un fichier de configurationDownload a configuration file
  • Configurer votre passerelle VPNConfigure your VPN gateway

Notes

Si vous avez de nombreux sites, vous utiliseriez généralement un partenaire WAN virtuel pour créer cette configuration.If you have many sites, you typically would use a Virtual WAN partner to create this configuration. Toutefois, vous pouvez créer cette configuration vous-même si vous êtes familiarisé avec la mise en réseau et expert dans la configuration de votre propre périphérique VPN.However, you can create this configuration yourself if you are comfortable with networking and proficient at configuring your own VPN device.

Diagramme WAN virtuel

Avant de commencerBefore you begin

Vérifiez que vous disposez des éléments ci-dessous avant de commencer votre configuration :Verify that you have met the following criteria before beginning your configuration:

  • Vous avez un réseau virtuel auquel vous souhaitez vous connecter.You have a virtual network that you want to connect to. Vérifiez qu’aucun des sous-réseaux de votre réseau local ne chevauche les réseaux virtuels auxquels vous souhaitez vous connecter.Verify that none of the subnets of your on-premises networks overlap with the virtual networks that you want to connect to. Pour créer un réseau virtuel dans le portail Azure, consultez le guide de démarrage rapide.To create a virtual network in the Azure portal, see the Quickstart.

  • Votre réseau virtuel n’a pas de passerelle de réseau virtuel.Your virtual network does not have any virtual network gateways. Si votre réseau virtuel dispose d’une passerelle (VPN ou ExpressRoute), vous devez supprimer toutes les passerelles.If your virtual network has a gateway (either VPN or ExpressRoute), you must remove all gateways. Cette configuration nécessite que les réseaux virtuels soient connectés à la passerelle hub Virtual WAN.This configuration requires that virtual networks are connected instead, to the Virtual WAN hub gateway.

  • Obtenez une plage d’adresses IP pour la région de votre hub.Obtain an IP address range for your hub region. Le hub est un réseau virtuel qui est créé et utilisé par Virtual WAN.The hub is a virtual network that is created and used by Virtual WAN. La plage d’adresses que vous spécifiez pour le hub ne peut pas chevaucher les réseaux virtuels existants auxquels vous vous connectez.The address range that you specify for the hub cannot overlap with any of your existing virtual networks that you connect to. Elle ne peut pas non plus chevaucher vos plages d’adresses auxquelles vous vous connectez en local.It also cannot overlap with your address ranges that you connect to on premises. Si vous ne maîtrisez pas les plages d’adresses IP situées dans votre configuration de réseau local, contactez une personne en mesure de vous aider.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, coordinate with someone who can provide those details for you.

  • Si vous n’avez pas d’abonnement Azure, créez un compte gratuit.If you don't have an Azure subscription, create a free account.

Créer un WAN virtuelCreate a virtual WAN

Dans un navigateur, accédez au Portail Azure et connectez-vous avec votre compte Azure.From a browser, navigate to the Azure portal and sign in with your Azure account.

  1. Accédez à la page WAN Virtuel.Navigate to the Virtual WAN page. Dans le portail, cliquez sur +Créer une ressource.In the portal, click +Create a resource. Tapez WAN virtuel dans la zone de recherche et sélectionnez Entrée.Type Virtual WAN into the search box and select Enter.

  2. Sélectionnez WAN virtuel dans les résultats.Select Virtual WAN from the results. Dans la page Virtual WAN, cliquez sur Créer pour ouvrir la page Créer un WAN.On the Virtual WAN page, click Create to open the Create WAN page.

  3. Dans la page Créer un WAN, sous l’onglet Fonctions de base, renseignez les champs suivants :On the Create WAN page, on the Basics tab, fill in the following fields:

    Concepts de base

    • Abonnement : sélectionnez l’abonnement que vous voulez utiliser.Subscription - Select the subscription that you want to use.
    • Groupe de ressources : créez-en un ou utilisez-en un qui existe déjà.Resource group - Create new or use existing.
    • Emplacement du groupe de ressources : choisissez un emplacement de la ressource dans la liste déroulante.Resource group location - Choose a resource location from the dropdown. Un WAN est une ressource globale et ne réside pas dans une région particulière.A WAN is a global resource and does not live in a particular region. Toutefois, vous devez sélectionner une région pour gérer et localiser plus facilement la ressource WAN que vous créez.However, you must select a region in order to more easily manage and locate the WAN resource that you create.
    • Nom : tapez le nom que vous souhaitez donner à votre WAN.Name - Type the Name that you want to call your WAN.
    • Type : de base ou standard.Type - Basic or Standard. Si vous créez un WAN de base, vous ne pourrez créer qu’un hub de base.If you create a Basic WAN, you can create only a Basic hub. Les hubs de base offrent uniquement une connectivité de site VPN à site.Basic hubs are capable of VPN site-to-site connectivity only.
  4. Quand vous avez fini de renseigner les champs, cliquez sur Vérifier + Créer.After you finish filling out the fields, select Review +Create.

  5. Après la validation, sélectionnez Créer pour créer le WAN virtuel.Once validation passes, select Create to create the virtual WAN.

Créer un hubCreate a hub

Un hub est un réseau virtuel qui peut contenir des passerelles pour offrir des fonctionnalités de site à site, ExpressRoute ou de point à site.A hub is a virtual network that can contain gateways for site-to-site, ExpressRoute, or point-to-site functionality. Une fois le hub créé, vous serez facturé, même si vous n’y joignez aucun site.Once the hub is created, you'll be charged for the hub, even if you don't attach any sites. La création de la passerelle VPN de site à site prend 30 minutes dans le hub virtuel.It takes 30 minutes to create the site-to-site VPN gateway in the virtual hub.

  1. Localisez l’instance Virtual WAN que vous avez créée.Locate the Virtual WAN that you created. Dans la page Virtual WAN, sous la section Connectivité, sélectionnez Hubs.On the Virtual WAN page, under the Connectivity section, select Hubs.

  2. Dans la page Hubs, cliquez sur +Nouveau hub pour ouvrir la page Créer un hub virtuel.On the Hubs page, select +New Hub to open the Create virtual hub page.

    Concepts de baseBasics

  3. Dans la page Créer un hub virtuel, sous l’onglet Fonctions de base, renseignez les champs suivants :On the Create virtual hub page Basics tab, complete the following fields:

    Détails du projetProject details

    • Région (précédemment appelée Emplacement)Region (previously referred to as Location)
    • NomName
    • Espace d’adressage privé du hub.Hub private address space. L’espace d’adressage minimal pour créer un hub est /24. Cela implique que toute plage comprise entre /25 et /32 produit une erreur lors de la création.The minimum address space is /24 to create a hub, which implies anything range from /25 to /32 will produce an error during creation. Le service Azure Virtual WAN, qui est géré par Microsoft, crée les sous-réseaux appropriés dans le hub virtuel pour les divers passerelles/services (par exemple, les passerelles VPN, les passerelles ExpressRoute, les passerelles VPN utilisateur/point à site, le pare-feu, le routage, etc.).Azure Virtual WAN being a managed service by Microsoft creates the appropriate subnets in the virtual hub for the different gateways/services (e.g VPN Gateways, ExpressRoute Gateways, User VPN/Point-to-site Gateways, Firewall, Routing etc.). L’utilisateur n’a pas besoin de planifier explicitement l’espace d’adressage de sous-réseau pour les services dans le hub virtuel, car Microsoft s’en charge dans le cadre du service.There is no need for the user to explicitly plan for subnet address space for the services in the Virtual Hub as Microsoft does this as a part of the service.
  4. Sélectionnez Suivant : Site à site.Select Next: Site-to-site.

    Site à siteSite-to-site

  5. Sous l’onglet Site à site, complétez les champs suivants :On the Site-to-site tab, complete the following fields:

    • Sélectionnez Oui pour créer un VPN de site à site.Select Yes to create a Site-to-site VPN.
    • Le champ Numéro de système autonome n’est pas modifiable dans le hub virtuel pour l’instant.The AS Number field is not editable in the virtual hub at this time.
    • Dans la liste déroulante, sélectionnez la valeur Unités d’échelle de la passerelle.Select the Gateway scale units value from the dropdown. L’unité d’échelle vous permet de choisir le débit d’agrégats de la passerelle VPN en cours de création dans le hub virtuel auquel connecter les sites.The scale unit lets you pick the aggregate throughput of the VPN gateway being created in the virtual hub to connect sites to. Si vous choisissez 1 unité d’échelle de 500 Mbits/s, cela implique que deux instances sont créées pour la redondance, chacune d’un débit maximal de 500 Mbits/s.If you pick 1 scale unit = 500 Mbps, it implies that two instances for redundancy will be created, each having a maximum throughput of 500 Mbps. Par exemple, si vous avez cinq branches offrant chacune un débit de 10 Mbits/s, vous avez besoin d’un agrégat de 50 Mbits/s à l’extrémité de la tête.For example, if you had five branches, each doing 10 Mbps at the branch, you will need an aggregate of 50 Mbps at the head end. La planification de la capacité agrégée de la passerelle VPN Azure doit être effectuée après évaluation de la capacité nécessaire pour prendre en charge le nombre de branches conduisant au hub.Planning for aggregate capacity of the Azure VPN gateway should be done after assessing the capacity needed to support the number of branches to the hub.
  6. Sélectionnez Vérifier + créer pour valider.Select Review + Create to validate.

  7. Sélectionnez Créer pour créer le hub.Select Create to create the hub. Après 30 minutes, actualisez pour afficher le hub dans la page Hubs.After 30 minutes, Refresh to view the hub on the Hubs page. Sélectionnez Accéder à la ressource pour accéder à ressource.Select Go to resource to navigate to the resource.

Créer un siteCreate a site

Vous êtes maintenant prêt à créer les sites correspondant à vos emplacements physiques.You are now ready to create the sites corresponding to your physical locations. Créez autant de sites que nécessaire correspondant à vos emplacements physiques.Create as many sites as you need that correspond to your physical locations. Par exemple, si vous avez une succursale à New York, une autre à Londres et une autre à LA, vous créeriez trois sites distincts.For example, if you have a branch office in NY, a branch office in London, and a branch office and LA, you'd create three separate sites. Ces sites contiennent vos points de terminaison du périphérique VPN local.These sites contain your on-premises VPN device endpoints. Vous pouvez créer jusqu’à 1 000 sites par hub virtuel dans Virtual WAN.You can create up to 1000 sites per Virtual Hub in a Virtual WAN. Si vous aviez plusieurs hubs, vous pouvez créer 1 000 sites pour chacun de ces hubs.If you had multiple hubs, you can create 1000 per each of those hubs. Si vous avez un appareil CPE de partenaire Virtual WAN (lien d’insertion), contactez ce dernier pour en savoir plus sur son automatisation sur Azure.If you have Virtual WAN partner (link insert) CPE device, check with them to learn about their automation to Azure. En général, l’automatisation permet d’exporter en un seul clic des informations de branche à grande échelle dans Azure, et de configurer la connectivité entre l’appareil CPE et la passerelle VPN Azure Virtual WAN.Typically automation implies simple click experience to export large-scale branch information into Azure and setting up connectivity from the CPE to Azure Virtual WAN VPN gateway. Pour plus d’informations, consultez Guide d’automatisation Azure à l’intention des partenaires CPE.For more information, see Automation guidance from Azure to CPE partners.

  1. Sur la page du portail de votre réseau étendu virtuel, dans la section Connectivité, sélectionnez Sites VPN pour ouvrir la page correspondante.On the portal page for your virtual wan, in the Connectivity section, select VPN sites to open the VPN sites page.

  2. Sur la page Sites VPN, cliquez sur +Créer un site.On the VPN sites page, click +Create site.

    Concepts de baseBasics

  3. Sur la page Créer un site VPN, sous l’onglet De base, renseignez les champs suivants :On the Create VPN Site page, on the Basics tab, complete the following fields:

    • Région : précédemment appelée « Emplacement ».Region - Previously referred to as location. Il s’agit de l’emplacement auquel vous souhaitez créer cette ressource de site.This is the location you want to create this site resource in.
    • Nom : nom par lequel vous souhaitez faire référence à votre site local.Name - The name by which you want to refer to your on-premises site.
    • Fournisseur de périphériques : nom du fournisseur de périphériques VPN (par exemple : Citrix, Cisco, Barracuda).Device vendor - The name of the VPN device vendor (for example: Citrix, Cisco, Barracuda). Cela peut aider l’équipe Azure à mieux comprendre votre environnement afin d’ajouter des possibilités d’optimisation supplémentaires à l’avenir ou pour vous aider à résoudre les problèmes.Doing so can help the Azure Team better understand your environment to add additional optimization possibilities in the future, or to help you troubleshoot.
    • Border Gateway Protocol : si ce champ est activé, toutes les connexions à partir du site seront compatibles avec le protocole BGP.Border Gateway Protocol - Enable implies all connections from the site will be BGP enabled. Vous allez finalement configurer les informations BGP pour chaque lien à partir du site VPN dans la section Liens.You will eventually set up the BGP information for each link from the VPN Site in the Links section. La configuration du protocole BGP sur un réseau Virtual WAN équivaut à configurer le protocole BGP sur une passerelle VPN Azure.Configuring BGP on a Virtual WAN is equivalent to configuring BGP on an Azure virtual network gateway VPN. Votre adresse d’homologue BGP local ne doit pas être identique à l’adresse IP publique de votre réseau VPN vers l’appareil ou à l’espace d’adresse du réseau virtuel du site VPN.Your on-premises BGP peer address must not be the same as the public IP address of your VPN to device or the VNet address space of the VPN site. Utilisez une adresse IP différente sur le périphérique VPN de votre adresse IP BGP homologue.Use a different IP address on the VPN device for your BGP peer IP. Il peut s’agir d’une adresse affectée à l’interface de bouclage sur l’appareil. Spécifiez cette adresse sur le site VPN correspondant, représentant l’emplacement.It can be an address assigned to the loopback interface on the device.Specify this address in the corresponding VPN site representing the location. Pour les conditions préalables BGP, consultez À propos de BGP avec la passerelle VPN Azure.For BGP prerequisites, see About BGP with Azure VPN Gateway. Vous pouvez à tout moment modifier une connexion VPN pour mettre à jour ses paramètres BGP (adresse IP de peering sur le lien et n° de système autonome) une fois que le paramètre BGP du site VPN est activé.You can always edit a VPN connection to update its BGP parameters (Peering IP on the link and the AS #) once the VPN Site BGP setting is enabled.
    • Espace d’adressage privé : espace d’adressage IP situé sur votre site local.Private address space - The IP address space that is located on your on-premises site. Le trafic destiné à cet espace d’adressage est acheminé vers votre site local.Traffic destined for this address space is routed to your local site. Cette option est requise lorsque le protocole BGP n’est pas activé pour le site.This is required when BGP is not enabled for the site.
    • Hubs : concentrateur auquel votre site doit se connecter.Hubs - The hub that you want your Site to connect to. Un site ne peut être connecté qu’aux hubs disposant d’une passerelle VPN.A site can only be connected to the hubs that have a VPN Gateway. Si vous ne voyez pas de hub, créez d’abord une passerelle VPN dans ce hub.If you do not see a hub, create a VPN gateway in that hub first.
  4. Sélectionnez Liens pour ajouter des informations sur les liens physiques au niveau de la branche.Select Links to add information about the physical links at the branch. Si vous disposez de l’appareil CPE Virtual WAN d’un partenaire, vérifiez auprès de ce dernier que ces informations sont échangées avec Azure dans le cadre de la configuration du chargement des informations de branche à partir de ses systèmes.If you have a virtual wan partner CPE device, check with them to see if this information is exchanged with Azure as a part of the branch information upload set up from their systems.

    linkslinks

    • Nom du lien : nom que vous souhaitez fournir pour le lien physique sur le site VPN.Link Name - A name you want to provide for the physical link at the VPN Site. Exemple : mylink1.Example: mylink1.

    • Nom du fournisseur : nom du lien physique sur le site VPN.Provider Name - The name of the physical link at the VPN Site. Exemple : ATT, Verizon.Example: ATT, Verizon.

    • Vitesse : vitesse du périphérique VPN à l’emplacement de la branche.Speed - This is the speed of the VPN device at the branch location. Exemple : 50, ce qui signifie que 50 Mbits/s est la vitesse du périphérique VPN à l’emplacement de la branche.Example: 50, which means 50 Mbps is the speed of the VPN device at the branch site.

    • Adresse IP/FQDN : adresse IP publique de l’appareil local utilisant ce lien.IP Address/FQDN - Public IP address of the on-premises device using this link. Si vous le souhaitez, vous pouvez fournir l’adresse IP privée de votre périphérique VPN local qui se trouve derrière ExpressRoute.Optionally, you can provide the private IP address of your on-premises VPN device that is behind ExpressRoute. Vous pouvez également inclure un nom de domaine complet.You can also include a fully qualified domain name. Par exemple, quelquechose.contoso.com.For example, something.contoso.com. Le nom de domaine complet doit pouvoir être résolu à partir de la passerelle VPN.The FQDN should be resolvable from the VPN gateway. Cela est possible si le serveur DNS qui héberge ce nom de domaine complet est accessible via Internet.This is possible if the DNS server hosting this FQDN is reachable over internet. L’adresse IP est prioritaire lorsque l’adresse IP et le nom de domaine complet sont tous deux spécifiés.IP address takes precedence when both IP address and FQDN are specified.

      Notes

      • Prend en charge une adresse IPv4 par nom de domaine complet.Supports one IPv4 address per FQDN. Si le nom de domaine complet doit être résolu en plusieurs adresses IP, la passerelle VPN récupère la première adresse IPv4 dans la liste.If the FQDN were to be resolved to multiple IP addresses, then the VPN gateway picks up the first IP4 address from the list. Les adresses IPv6 ne sont pas prises en charge pour l’instant.IPv6 addresses are not supported at this time.
      • La passerelle VPN gère un cache DNS qui est actualisé toutes les 5 minutes.VPN gateway maintains a DNS cache which is refreshed every 5 minutes. La passerelle tente de résoudre les noms de domaine complets pour les tunnels déconnectés seulement.The gateway tries to resolve FQDNs for disconnected tunnels only. Une réinitialisation de la passerelle ou une modification de la configuration peuvent également déclencher la résolution du nom de domaine complet.A gateway reset or configuration change can also trigger FQDN resolution.
  5. Vous pouvez utiliser la case à cocher pour supprimer ou ajouter des liens.You can use the checkbox to delete or add additional links. Quatre liens par site VPN sont pris en charge.Four links per VPN Site are supported. Par exemple, si quatre fournisseurs de services Internet (ISP) se trouvent à l’emplacement de la branche, vous pouvez créer quatre liens.For example, if you have four ISP (Internet service provider) at the branch location, you can create four links. Ce qui signifie un lien par ISP pour lequel vous devez fournir des informations.one per each ISP, and provide the information for each link.

  6. Une fois que vous avez terminé de renseigner les champs, sélectionnez Vérifier et créer pour vérifier et créer le site.Once you have finished filling out the fields, select Review + create to verify and create the site.

  7. Affichez l’état sur la page Sites VPN.View the status on the VPN sites page. Le site passera à l’état Connexion nécessaire car le site n’a pas encore été connecté au hub.The site will go to Connection Needed because the site has not yet been connected to the hub.

Connecter le site VPN au hubConnect the VPN site to the hub

Au cours de cette étape, vous connectez votre site VPN au hub.In this step, you connect your VPN site to the hub.

  1. Sélectionnez Connecter des sites VPN pour ouvrir la page Connecter des sites.Select Connect VPN Sites to open the Connect sites page.

    connectconnect

    Renseignez les champs suivants :Complete the following fields:

    • Entrez une clé prépartagée.Enter a pre-shared key. Si vous n’entrez pas de clé, Azure en génère automatiquement une pour vous.If you don't enter a key, Azure autogenerates one for you.
    • Sélectionnez les paramètres Protocole et IPsec.Select the Protocol and IPsec settings. Pour plus d’informations, consultez « Stratégies IPsec par défaut » (https://docs.microsoft.com/azure/virtual-wan/virtual-wan-ipsec)Refer to [default/custom IPSec details] (https://docs.microsoft.com/azure/virtual-wan/virtual-wan-ipsec)
    • Sélectionnez l’option appropriée pour Propager l’itinéraire par défaut.Select the appropriate option for Propagate Default Route. L’option Activer permet au hub virtuel de propager un itinéraire par défaut appris à cette connexion.The Enable option allows the virtual hub to propagate a learned default route to this connection. Cet indicateur active la propagation de l’itinéraire par défaut à une connexion uniquement si l’itinéraire par défaut est déjà appris par le hub Virtual WAN suite au déploiement d’un pare-feu dans le hub, ou si le tunneling forcé est activé sur un autre site connecté.This flag enables default route propagation to a connection only if the default route is already learned by the Virtual WAN hub as a result of deploying a firewall in the hub, or if another connected site has forced tunneling enabled. L’itinéraire par défaut ne provient pas du hub Virtual WAN.The default route does not originate in the Virtual WAN hub.
  2. Sélectionnez Connecter.Select Connect.

  3. En quelques minutes, le site affiche la connexion et l’état de la connectivité.In a few minutes, the site will show the connection and connectivity status.

    statutstatus

    État de la connexion : Il s’agit de l’état de la ressource Azure pour la connexion qui connecte le site VPN à la passerelle VPN du hub Azure.Connection Status: This is the status of the Azure resource for the connection that connects the VPN Site to the Azure hub’s VPN gateway. Une fois cette opération de plan de contrôle réussie, la passerelle VPN Azure et le périphérique VPN local continuent d’établir la connectivité.Once this control plane operation is successful, Azure VPN gateway and the on-premises VPN device will proceed to establish connectivity.

    État de la connectivité : Il s’agit de l’état de connectivité réel (chemin d’accès aux données) entre la passerelle VPN d’Azure dans le hub et le site VPN.Connectivity Status: This is the actual connectivity (data path) status between Azure’s VPN gateway in the hub and VPN Site. Il peut afficher l’un des états suivants :It can show any of the following states:

    • Inconnue : Cet état est généralement observé si les systèmes principaux travaillent à la transition vers un autre état.Unknown: This state is typically seen if the backend systems are working to transition to another status.
    • Connexion en cours : La passerelle VPN Azure tente d’accéder au site VPN local réel.Connecting: Azure VPN gateway is trying to reach out to the actual on-premises VPN site.
    • Connecté : La connectivité est établie entre la passerelle VPN Azure et le site VPN local.Connected: Connectivity is established between Azure VPN gateway and on-premises VPN site.
    • Déconnecté : Cet état s’affiche si, pour une raison quelconque (localement ou dans Azure), la connexion a été déconnectée.Disconnected: This status is seen if, for any reason (on-premises or in Azure), the connection was disconnected.
  4. Au sein d’un site VPN hub, vous pouvez également effectuer les opérations suivantes :Within a hub VPN site, you can additionally do the following:

    • Modifier ou supprimer la connexion VPN.Edit or delete the VPN Connection.
    • Supprimer le site dans le Portail Azure.Delete the site in the Azure portal.
    • Télécharger une configuration spécifique à une branche pour plus d’informations sur la partie Azure à l’aide du menu contextuel (…) à côté du site.Download a branch-specific configuration for details about the Azure side using the context (…) menu next to the site. Si vous souhaitez télécharger la configuration de tous les sites connectés dans votre hub, sélectionnez Télécharger la configuration VPN dans le menu supérieur.If you want to download the configuration for all connected sites in your hub, select Download VPN Config on the top menu.

Connecter le réseau virtuel au hubConnect the VNet to the hub

Au cours de cette étape, vous créez la connexion entre votre hub et un réseau virtuel.In this step, you create the connection between your hub and a VNet. Répétez ces étapes pour chaque réseau virtuel que vous souhaitez connecter.Repeat these steps for each VNet that you want to connect.

  1. Dans la page de votre WAN virtuel, sélectionnez Connexion de réseau virtuel.On the page for your virtual WAN, select Virtual network connections.

  2. Dans la page de connexion de réseau virtuel, sélectionnez + Ajouter une connexion.On the virtual network connection page, select +Add connection.

  3. Dans la page Ajouter une connexion, renseignez les champs suivants :On the Add connection page, fill in the following fields:

    • Nom de connexion : nommez votre connexion.Connection name - Name your connection.
    • Hubs : sélectionnez le hub que vous souhaitez associer à cette connexion.Hubs - Select the hub you want to associate with this connection.
    • Abonnement : vérifiez l’abonnement.Subscription - Verify the subscription.
    • Réseau virtuel : sélectionnez le réseau virtuel que vous souhaitez connecter à ce hub.Virtual network - Select the virtual network you want to connect to this hub. Le réseau virtuel ne peut pas avoir une passerelle de réseau virtuel déjà existante.The virtual network cannot have an already existing virtual network gateway.
  4. Sélectionnez OK pour créer la connexion.Select OK to create the connection.

Télécharger une configuration VPNDownload VPN configuration

Utilisez la configuration de périphérique VPN pour configurer votre périphérique VPN local.Use the VPN device configuration to configure your on-premises VPN device.

  1. Dans la page de votre réseau étendu virtuel, cliquez sur Vue d’ensemble.On the page for your virtual WAN, click Overview.
  2. En haut de la page Hub ->VPNSite, cliquez sur Télécharger la configuration VPN. Azure crée un compte de stockage dans le groupe de ressources « microsoft-network-[emplacement] », où emplacement est l’emplacement du réseau étendu.At the top of the Hub ->VPNSite page, click Download VPN config. Azure creates a storage account in the resource group 'microsoft-network-[location]', where location is the location of the WAN. Une fois que vous avez appliqué la configuration à vos périphériques VPN, vous pouvez supprimer ce compte de stockage.After you have applied the configuration to your VPN devices, you can delete this storage account.
  3. Une fois que le fichier a terminé la création, vous pouvez cliquer sur le lien pour le télécharger.Once the file has finished creating, you can click the link to download it.
  4. Appliquez la configuration à votre périphérique VPN local.Apply the configuration to your on-premises VPN device.

Comprendre le fichier de configuration de périphérique VPNUnderstanding the VPN device configuration file

Le fichier de configuration de périphérique contient les paramètres à utiliser lors de la configuration de votre périphérique VPN sur site.The device configuration file contains the settings to use when configuring your on-premises VPN device. Lorsque vous affichez ce fichier, notez les informations suivantes :When you view this file, notice the following information:

  • vpnSiteConfiguration - Cette section indique les détails de l’appareil configuré comme un site se connectant au réseau virtuel étendu.vpnSiteConfiguration - This section denotes the device details set up as a site connecting to the virtual WAN. Cela inclut le nom et l’adresse IP publique de l’appareil de branche.It includes the name and public ip address of the branch device.

  • vpnSiteConnections - Cette section fournit des informations sur les paramètres suivants :vpnSiteConnections - This section provides information about the following settings:

    • Espace d’adressage du réseau virtuel du/des hub(s)Address space of the virtual hub(s) VNet
      Exemple :Example:

      "AddressSpace":"10.1.0.0/24"
      
    • Espace d’adressage des réseaux virtuels qui sont connectés au hubAddress space of the VNets that are connected to the hub
      Exemple :Example:

      "ConnectedSubnets":["10.2.0.0/16","10.3.0.0/16"]
      
    • Adresses IP de la passerelle VPN virtuelle.IP addresses of the virtual hub vpngateway. Étant donné que chaque connexion effectuée avec la passerelle VPN est composée de deux tunnels en configuration actif-actif, vous pouvez voir les deux adresses IP répertoriées dans ce fichier.Because each connection of the vpngateway is composed of two tunnels in active-active configuration, you'll see both IP addresses listed in this file. Dans cet exemple, vous voyez « Instance0 » et « Instance1 » pour chaque site.In this example, you see "Instance0" and "Instance1" for each site.
      Exemple :Example:

      "Instance0":"104.45.18.186"
      "Instance1":"104.45.13.195"
      
    • Détails de configuration de connexion de passerelle VPN, comme BGP, une clé prépartagée, etc. La clé PSK est la clé prépartagée automatiquement générée pour vous.Vpngateway connection configuration details such as BGP, pre-shared key etc. The PSK is the pre-shared key that is automatically generated for you. Vous pouvez toujours modifier la connexion dans la page Vue d’ensemble pour une clé PSK personnalisée.You can always edit the connection in the Overview page for a custom PSK.

Exemple de fichier de configuration de périphériqueExample device configuration file

{ 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"r403583d-9c82-4cb8-8570-1cbbcd9983b5"
    },
    "vpnSiteConfiguration":{ 
       "Name":"testsite1",
       "IPAddress":"73.239.3.208"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe",
             "ConnectedSubnets":[ 
                "10.2.0.0/16",
                "10.3.0.0/16"
             ]
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.186",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"bkOWe5dPPqkx0DfFE3tyuP7y3oYqAEbI",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 },
 { 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"1f33f891-e1ab-42b8-8d8c-c024d337bcac"
    },
    "vpnSiteConfiguration":{ 
       "Name":" testsite2",
       "IPAddress":"66.193.205.122"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe"
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.187",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"XzODPyAYQqFs4ai9WzrJour0qLzeg7Qg",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 },
 { 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"cd1e4a23-96bd-43a9-93b5-b51c2a945c7"
    },
    "vpnSiteConfiguration":{ 
       "Name":" testsite3",
       "IPAddress":"182.71.123.228"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe"
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.187",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"YLkSdSYd4wjjEThR3aIxaXaqNdxUwSo9",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 }

Configuration de votre périphérique VPNConfiguring your VPN device

Notes

Si vous utilisez une solution de partenaire Virtual WAN, la configuration de l’appareil VPN est automatique.If you are working with a Virtual WAN partner solution, VPN device configuration automatically happens. Le contrôleur de l’appareil obtient le fichier config d’Azure et l’applique à l’appareil pour configurer la connexion à Azure.The device controller obtains the configuration file from Azure and applies to the device to set up connection to Azure. Cela signifie que vous n’avez pas besoin de savoir comment configurer manuellement votre périphérique VPN.This means you don't need to know how to manually configure your VPN device.

Si vous avez besoin d’instructions pour configurer votre périphérique, vous pouvez utiliser les instructions de la page de scripts de configuration de périphérique VPN en prenant les précautions suivantes :If you need instructions to configure your device, you can use the instructions on the VPN device configuration scripts page with the following caveats:

  • Les instructions sur la page des périphériques VPN ne sont pas écrites pour un réseau étendu virtuel, mais vous pouvez utiliser les valeurs WAN virtuel à partir du fichier de configuration pour configurer manuellement votre périphérique VPN.The instructions on the VPN devices page are not written for Virtual WAN, but you can use the Virtual WAN values from the configuration file to manually configure your VPN device.
  • Les scripts de configuration de périphérique téléchargeables qui sont pour la passerelle VPN ne fonctionnent pas pour le réseau étendu virtuel, étant donné que la configuration est différente.The downloadable device configuration scripts that are for VPN Gateway do not work for Virtual WAN, as the configuration is different.
  • Un nouvel élément Virtual WAN peut prendre en charge IKEv1 et IKEv2.A new Virtual WAN can support both IKEv1 and IKEv2.
  • Virtual WAN peut utiliser des appareils VPN basés sur une stratégie et sur une route, et des instructions d’appareil.Virtual WAN can use both policy based and route-based VPN devices and device instructions.

Configurer votre passerelle VPNConfigure your VPN gateway

Vous pouvez afficher et configurer les paramètres de votre passerelle VPN à tout moment en sélectionnant Afficher/Configurer.You can view and configure your VPN gateway settings at any time by selecting View/Configure.

Afficher la configuration

Sur la page Modifier la passerelle VPN, vous pouvez voir les paramètres suivants :On the Edit VPN Gateway page, you can see the following settings:

  • Adresse IP publique de la passerelle VPN (affectée par Azure)VPN Gateway Public IP address (assigned by Azure)

  • Adresse IP privée de la passerelle VPN (affectée par Azure)VPN Gateway Private IP address (assigned by Azure)

  • Adresse IP BGP par défaut de la passerelle VPN (affectée par Azure)VPN Gateway Default BGP IP address (assigned by Azure)

  • Option de configuration de l’adresse IP BGP personnalisée : Ce champ est réservé à APIPA (Automatic Private IP Addressing).Configuration option for Custom BGP IP Address: This field is reserved for APIPA (Automatic Private IP Addressing). Azure prend en charge l’adresse IP BGP dans les plages 169.254.21.* et 169.254.22.*.Azure supports BGP IP in the ranges 169.254.21.* and 169.254.22.* . Azure accepte les connexions BGP dans ces plages, mais établit la connexion avec l’adresse IP BGP par défaut.Azure accepts BGP connections in these ranges but will dial connection with the default BGP IP.

    Afficher la configuration

Étapes suivantesNext steps

Pour plus d’informations sur Virtual WAN, consultez la page Vue d’ensemble de Virtual WAN.To learn more about Virtual WAN, see the Virtual WAN Overview page.