Déterminer les utilisations du peering de réseaux virtuels Azure
Le moyen le plus simple et le plus rapide de connecter vos réseaux virtuels est sans doute d'utiliser l’appairage de réseau virtuel d'Azure. L’appairage de réseaux virtuels vous permet de connecter deux réseaux virtuels Azure en toute transparence. Une fois les réseaux appairés, les deux réseaux virtuels fonctionnent comme un seul réseau, à des fins de connectivité.
Ce qu’il faut savoir sur l’interconnexion de réseaux virtuels Azure
Examinons certaines des principales caractéristiques de l’appairage de réseaux virtuels Azure.
Il existe deux types de peering de réseaux virtuels Azure : régional et global.
Le peering de réseaux virtuels régionaux connecte des réseaux virtuels Azure qui existent dans la même région.
Le peering de réseaux virtuels globaux connecte des réseaux virtuels Azure qui existent dans différentes régions.
Vous pouvez créer un appairage régional de réseaux virtuels dans la même région de cloud public Azure, dans la même région de cloud Chine, ou dans la même région de cloud Microsoft Azure Government.
Vous pouvez créer un appairage global de réseaux virtuels dans n’importe quelle région de cloud public Azure ou dans n’importe quelle région cloud Chine.
L’appairage global de réseaux virtuels dans différentes régions de cloud Azure Government n’est pas autorisé.
Une fois que vous avez créé un appairage entre des réseaux virtuels, les réseaux virtuels individuels sont toujours gérés en tant que ressources distinctes.
Les réseaux virtuels peuvent être interconnectés entre les abonnements et les locataires.
Éléments à prendre en considération lors de l’utilisation de l’appairage de réseaux virtuels Azure
Tenez compte des avantages de l’utilisation du peering de réseaux virtuels Azure.
| Avantage | Descriptif |
|---|---|
| Connexions réseau privées | Lorsque vous implémentez l’appairage de réseaux virtuels Azure, le trafic réseau entre les réseaux virtuels appairés est privé. Le trafic entre les réseaux virtuels reste sur le réseau principal de Microsoft Azure. Aucun chiffrement et aucune connexion Internet publique, ni passerelle ne sont nécessaires pour que les réseaux virtuels communiquent. |
| Performances fortes | Comme l’appairage de réseaux virtuels Azure utilise l’infrastructure Azure, vous bénéficiez d’une connexion à faible latence et à bande passante élevée entre les ressources de différents réseaux virtuels. |
| Communication simplifiée | L’appairage de réseaux virtuels Azure permet aux ressources d’un réseau virtuel de communiquer avec les ressources d’un autre réseau virtuel, une fois que les réseaux virtuels sont homologués. |
| Transfert de données transparent | Vous pouvez créer une configuration d’appairage de réseaux virtuels Azure pour transférer des données entre des abonnements Azure, des modèles de déploiement et des régions Azure. |
| Aucune interruption des ressources | L’appairage de réseaux virtuels Azure ne nécessite aucun temps d’arrêt des ressources du réseau virtuel pendant ou après la création de l’appairage. |
Ce qu'il faut savoir sur les exigences et limitations de peering
Bien que le peering de réseaux virtuels offre de nombreux avantages, il existe des contraintes importantes à comprendre.
| Conditions requises/limitations | Descriptif |
|---|---|
| Espaces d’adressage non superposés | Les réseaux virtuels appairés doivent avoir des espaces d’adressage IP qui ne se chevauchent pas. La création de peering échoue si les plages d’adresses se chevauchent. |
| Restrictions de modification de l’espace d’adressage | Si vous souhaitez modifier la plage d’adresses d’un réseau virtuel, vous devez d’abord supprimer le peering, mettre à jour l’espace d’adressage, puis configurer le peering à nouveau. |
| Limitations de l’équilibreur de charge de base | Les ressources d’un réseau virtuel ne peuvent pas communiquer avec les adresses IP de Basic Internal Load Balancer dans les réseaux virtuels appairés entre les régions. Utilisez l’équilibreur de charge standard pour les connexions interrégions. |
| Limites de résolution DNS | La résolution de noms intégrée d’Azure ne fonctionne pas entre les VNets appairés. Configurez des zones DNS privées Azure ou des serveurs DNS personnalisés pour la résolution de noms entre réseaux virtuels. |