Implémenter le routage du trafic de réseau virtuel
- 12 minutes
Azure crée automatiquement une table de routage pour chaque sous-réseau au sein d’un réseau virtuel Azure. La table de routage a les itinéraires système par défaut et tous les itinéraires définis par l’utilisateur dont vous avez besoin.
Les itinéraires du système
Azure crée des itinéraires système automatiquement et assigne les itinéraires pour chaque sous-réseau dans un réseau virtuel. Vous ne pouvez pas créer ou supprimer des itinéraires système, mais vous pouvez en remplacer certains par des itinéraires personnalisés. Azure crée des itinéraires système par défaut pour chaque sous-réseau et ajoute d’autres itinéraires par défaut facultatifs à des sous-réseaux spécifiques, ou à chaque sous-réseau, quand vous utilisez des fonctionnalités Azure spécifiques.
Itinéraires système par défaut
Chaque fois qu’un réseau virtuel est créé, Azure crée automatiquement les itinéraires système par défaut suivants pour chaque sous-réseau au sein du réseau virtuel. Chaque itinéraire système contient un préfixe d’adresse et un type de tronçon suivant.
| Source | Préfixes d’adresse | Type de saut suivant |
|---|---|---|
| Par défaut | Propre au réseau virtuel | Réseau virtuel |
| Par défaut | 0.0.0.0/0 | Internet |
| Par défaut | 10.0.0.0/8 | Aucun |
| Par défaut | 172.16.0.0/12 | Aucun |
| Par défaut | 192.168.0.0/16 | Aucun |
| Par défaut | 100.64.0.0/10 | Aucun |
En termes de routage, un tronçon est un point de passage sur l’itinéraire global. Par conséquent, le tronçon suivant est le prochain tronçon vers lequel le trafic est dirigé jusqu’à sa destination finale. Les types de sauts suivants sont définis comme suit :
- Réseau virtuel : achemine le trafic entre les plages d’adresses au sein de l’espace d’adressage d’un réseau virtuel. Azure crée un itinéraire avec un préfixe d’adresse qui correspond à chaque plage d’adresses définie dans l’espace d’adressage d’un réseau virtuel. Azure achemine automatiquement le trafic entre les sous-réseaux à l’aide des itinéraires créés pour chaque plage d’adresses.
- Internet : achemine le trafic spécifié par le préfixe d’adresse à Internet. L’itinéraire par défaut du système spécifie le préfixe d’adresse 0.0.0.0/0. Azure achemine le trafic pour toute adresse non spécifiée par une plage d’adresses au sein d’un réseau virtuel vers Internet, sauf si l’adresse de destination est destinée à un service Azure. Azure achemine tout le trafic destiné à son service directement vers le service sur le réseau principal, plutôt que d’acheminer le trafic vers Internet. Vous pouvez remplacer l’itinéraire système par défaut d’Azure pour le préfixe d’adresse 0.0.0.0/0 avec un itinéraire personnalisé.
- Aucun : Le trafic acheminé vers le prochain saut de type Aucun est rejeté, plutôt que routé à l’extérieur du sous-réseau.
Itinéraires système par défaut facultatifs
Azure ajoute des itinéraires système par défaut pour toutes les fonctionnalités Azure que vous activez. En fonction de la fonctionnalité, Azure ajoute les itinéraires par défaut facultatifs soit à des sous-réseaux spécifiques ou à tous les sous-réseaux au sein d’un réseau virtuel.
| Source | Préfixes d’adresse | Type de saut suivant | Sous-réseau au sein d’un réseau virtuel auquel l’itinéraire est ajouté |
|---|---|---|---|
| Par défaut | Unique pour le réseau virtuel, par exemple : 10.1.0.0/16 | Appairage de réseaux virtuels | Tous |
| Passerelle de réseau virtuel | Préfixes publiés à partir du site via le protocole BGP, ou configurés dans la passerelle de réseau local. | Tous | |
| Par défaut | Multiple | VirtualNetworkServiceEndpoint | Seul le sous-réseau pour lequel un point de terminaison de service est activé. |
- Appairage de réseau virtuel (VNet) : Lorsque vous créez un appairage entre deux réseaux virtuels, un itinéraire est ajouté pour chaque plage d’adresses dans l’espace d’adressage de chaque réseau virtuel.
- Passerelle de réseau virtuel : lorsque vous ajoutez une passerelle de réseau virtuel à un réseau virtuel, Azure ajoute un ou plusieurs itinéraires avec la passerelle de réseau virtuel en tant que type de tronçon suivant. La source est répertoriée comme passerelle de réseau virtuel, car la passerelle ajoute les itinéraires au sous-réseau.
- VirtualNetworkServiceEndpoint : Azure ajoute les adresses IP publiques de certains services à la table de routage quand vous activez un point de terminaison de service pour le service. Les points de terminaison de service sont activés pour des sous-réseaux individuels d’un réseau virtuel, de telle sorte que l’itinéraire est ajouté uniquement à la table de routage d’un sous-réseau pour lequel un point de terminaison de service est activé. Les adresses IP publiques des services Azure changent régulièrement et Azure gère les mises à jour des tables de routage si nécessaire.
itinéraires définis par l’utilisateur
Vous pouvez remplacer les itinéraires par défaut créés par Azure avec des itinéraires définis par l’utilisateur (UDR). Cette technique peut être utile quand vous souhaitez vous assurer que le trafic entre deux sous-réseaux passe par une appliance de pare-feu. Ces itinéraires personnalisés remplacent les itinéraires système par défaut d’Azure. Dans Azure, chaque sous-réseau peut avoir zéro ou une table de routage associée. Quand vous créez une table de route et que vous l’associez à un sous-réseau, ses routes sont combinées à celles par défaut ajoutées par Azure au sous-réseau, ou les remplacent.
Vous pouvez spécifier les types de sauts suivants lors de la création d’un itinéraire défini par l’utilisateur :
- Appliance virtuelle : une appliance virtuelle réseau est une machine virtuelle qui exécute une application réseau telle qu’un pare-feu. Lorsque vous créez un itinéraire avec le type tronçon d’appliance virtuelle, vous spécifiez également les adresses IP d’un tronçon suivant.
- Passerelle de réseau virtuel : indiquez quand vous souhaitez que le trafic destiné à des préfixes d’adresse spécifiques soit routé vers une passerelle de réseau virtuel. La passerelle de réseau virtuel doit être créée avec le type VPN.
- Aucun : indiquez quand vous souhaitez supprimer le trafic vers un préfixe d’adresse, plutôt que de le transférer vers une destination.
- Réseau virtuel : indiquez quand vous souhaitez remplacer le routage par défaut dans un réseau virtuel.
- Internet : Spécifiez quand vous souhaitez acheminer explicitement le trafic destiné à un préfixe d’adresse vers Internet.
Prendre en compte le serveur de routage Azure
Serveur de routes Azure simplifie le routage dynamique entre votre appliance virtuelle réseau (NVA) et votre réseau virtuel. Azure Route Server est un service complètement managé qui est configuré avec une haute disponibilité. Azure Route Server simplifie la configuration, la gestion et le déploiement de votre NVA dans votre réseau virtuel.
- Vous n’avez plus besoin de mettre à jour manuellement la table de routage sur votre NVA chaque fois que vos adresses de réseau virtuel sont mises à jour.
- Vous n’avez plus besoin de mettre à jour les itinéraires définis par l’utilisateur manuellement chaque fois que votre appliance réseau virtuelle (NVA) annonce de nouveaux itinéraires ou retire les anciens itinéraires, cela se fait automatiquement.
- Vous pouvez appairer plusieurs instances de votre appliance virtuelle réseau (NVA) avec Serveur de routes Azure.
- L’interface entre la NVA et Azure Route Server est basée sur un protocole standard commun. Tant que votre NVA prend en charge le protocole BGP, vous pouvez l’appairer avec Serveur de routes Azure.
- Vous pouvez déployer Azure Route Server dans l’un de vos réseaux virtuels nouveaux ou existants.
Résoudre les problèmes liés aux itinéraires efficaces
Imaginez que vos tentatives de connexion à une machine virtuelle spécifique dans votre réseau virtuel Azure échouent de manière cohérente. Vous pouvez diagnostiquer un problème de routage en affichant les itinéraires effectifs d’une interface réseau de machine virtuelle. Vous pouvez afficher les itinéraires effectifs pour chaque interface réseau à l’aide du portail Azure.
Contrôle de vos connaissances
Commentaires
Cette page a-t-elle été utile ?
No
Vous avez besoin d’aide pour cette rubrique ?
Vous souhaitez essayer d’utiliser Ask Learn pour clarifier ou vous guider dans cette rubrique ?