Exercice - Préparer des réseaux virtuels Azure et locaux à l’aide des commandes Azure CLI

  • 6 minutes

Votre entreprise est maintenant prête à déployer un VPN site à site qui permet à vos serveurs locaux de se connecter aux ressources dans Azure. Vous pouvez ensuite commencer à partager des données de manière sécurisée à partir de chacun de vos sites et utiliser les ressources hébergées dans Azure au sein de votre organisation.

Commencez par créer vos ressources côté Azure et vos ressources de réseau local. Pour ce déploiement, vous utilisez la topologie de réseau suivante.

Diagramme de la topologie de réseau pour l’exercice de l’unité 3.

Dans cet exercice, nous simulons un centre de données local (HQ-Network) en utilisant un autre réseau virtuel Azure. Il existe de nombreuses marques et de nombreux modèles de périphériques VPN locaux et nous ne pouvons pas décrire toutes leurs configurations dans cette unité. La méthode logique de configuration est identique pour un appareil VPN. Vous devez simplement remplacer les étapes pour HQ-Network par des étapes adaptées à votre appareil local.

Comme vous pouvez le remarquer dans le diagramme précédent, le nom des passerelles de réseau local dans chaque emplacement reflète les réseaux cibles et non le réseau source. Cette convention de nommage est une bonne pratique. Elle permet de voir clairement que la passerelle de réseau local référence l’autre réseau auquel vous vous connectez.

Dans cette unité, vous configurez les réseaux virtuels avec un sous-réseau, ajoutez un sous-réseau de passerelle, puis créez la passerelle de réseau local avec Azure CLI.

Créer les ressources côté Azure

  1. Exécutez la commande suivante dans Azure Cloud Shell pour créer le réseau virtuel Azure-VNet-1 et le sous-réseau Services.

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name Azure-VNet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name Services \
    --subnet-prefixes 10.0.0.0/24

  2. Exécutez la commande suivante dans Cloud Shell pour ajouter le sous-réseau GatewaySubnet à Azure-VNet-1.

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --vnet-name Azure-VNet-1 \
    --address-prefixes 10.0.255.0/27 \
    --name GatewaySubnet

  3. Exécutez la commande suivante dans Cloud Shell pour créer la passerelle de réseau local LNG-HQ-Network.

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-HQ-Network \
    --local-address-prefixes 10.1.0.0/16

    Cette passerelle représente le réseau local auquel vous vous connectez. L’adresse IP spécifiée comme la passerelle distante (c’est-à-dire le réseau local simulé) doit être mise à jour plus tard puisqu’elle n’existe pas encore dans notre scénario.

Créer le réseau local simulé et les ressources de prise en charge

  1. Exécutez la commande suivante dans Cloud Shell pour créer le réseau virtuel HQ-Network et le sous-réseau Applications.

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name HQ-Network \
    --address-prefixes 172.16.0.0/16 \
    --subnet-name Applications \
    --subnet-prefixes 172.16.0.0/24

  2. Exécutez la commande suivante dans Cloud Shell pour ajouter le sous-réseau GatewaySubnet à HQ-Network.

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --address-prefixes 172.16.255.0/27 \
    --name GatewaySubnet \
    --vnet-name HQ-Network

  3. Exécutez la commande suivante dans Cloud Shell pour créer la passerelle de réseau local LNG-Azure-VNet-1.

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-Azure-VNet-1 \
    --local-address-prefixes 172.16.255.0/27

    Cette passerelle décrit le réseau Azure auquel vous vous connectez. Vous mettrez à jour l’adresse IP spécifiée comme la passerelle distante (c’est-à-dire dans Azure) plus tard.

Vérifier la topologie

  1. Exécutez la commande suivante dans Cloud Shell pour vérifier que les réseaux virtuels ont été créés.

    az network vnet list --output tsv

  2. Exécutez la commande suivante dans Cloud Shell pour vérifier que les passerelles de réseau local ont été créées.

    az network local-gateway list \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --output table

Le diagramme suivant montre les ressources que vous avez déployées.

Diagramme des ressources déployées dans l’exercice de l’unité 3.