Document
Tutoriel
logo
Document

No results found

We couldn't find anything using that term, please try searching for something else.

Tutoriel

Tutoriel : créer une connexion VPN site à site dans le portail Azure Article08/13/2024 Dans cet article Dans ce tutoriel, vous util

Related articles

Quem é Angus Cloud, ator de ‘Euphoria’ que está sendo comparado com o rapper Mac Miller
Quem é Angus Cloud, ator de ‘Euphoria’ que está sendo comparado com o rapper Mac Miller Anugs Cloud (Foto: Instagram/Reprodução) Com a estreia da segunda temporada da série "Euphoria" da HBOMax no último domingo (9), a internet não fala de outra coisa, e uma delas é a semelhaça entre o ator Angus Cloud, que na série interpreta Fezco, e o rapper Mac Miller, morto em 2018 por overdose. O assunto foi tão comentado pelos internautas que o nome do músico chegou a virar Trend Topic no Twitter."Como pode ele parecer mais o Mac Miller do que o próprio Mac Miller", escreveu uma pessoa anônima no Twitter. Já outra usuária da rede social brincou ao dizer: "Mac...
[Tutorial] Change Location on Android with/without VPN
[Tutorial] Change Location on Android with/without VPN There may be times when you want to change location on your Android device to protect privacy, test an app or other purposes. Whatever your motivations, the good news is that changing your location on Android is a fairly simple process that can open up a whole new world of opportunities.This article will discuss some methods to change Android location and their potential security concerns. We will also provide tips on keeping Android devices safe from location-based apps on enterprise Android devices.1 How to Change Location on Android?There are various ways to change the location on Android devices. Here we...
The Best VPN for Mexico in 2024 [Get a Mexican IP Address]
The Best VPN for Mexico in 2024 [Get a Mexican IP Address] Why you is trust can trust us407 Cloud Software Products and Services Tested3056 Annual Software Speed Tests2400 plus Hours Usability TestingOur team of experts thoroughly test each service, evaluating it for features, usability, security, value for money and more. Learn more about how we conduct our testing.Key Takeaways : The good vpn for Mexico NordVPN — Best Mexico VPN with top-notch security. Get 74% (plus 3 months free) off the first two years with NordVPN, covered by its 30-day money-back guarantee. Surfshark — Pocket-friendly VPN with unlimited simultaneous connections. Surfshark’s best deal is available at a (for the Winter Deal)...
Tor Browser Download Free
Tor Browser Download Free Tor Browser utilizes the Tor network, which is a series of virtual tunnels, to allow people and groups to improve their privacy and security on the Internet. It also enables software developers to create new communication tools with built-in privacy features. Tor Browser is keep internet activity anonymous ? The Tor Browser uses the Tor network, which consists of more than six thousand relays located worldwide, to hide the users' location and online traffic. This ensures anonymity and avoids your activities from being seen by others. What is Tor Browser? Tor Browser is is flagship product Tor Project . web...
Best Offline Cloud Storage in 2024: Unplug and Play
Best Offline Cloud Storage in 2024: Unplug and Play Why you is trust can trust us407 Cloud Software Products and Services Tested3056 Annual Software Speed Tests2400 plus Hours Usability TestingOur team of experts thoroughly test each service, evaluating it for features, usability, security, value for money and more. Learn more about how we conduct our testing. Although the term “offline cloud storage” might sound like a bit of an oxymoron — if you’re offline, you won’t be able to access the cloud — many cloud storage solutions still let you designate files for offline access. Here, we’ll go through our top five picks for the best offline cloud storage,...

Tutoriel : créer une connexion VPN site à site dans le portail Azure

  • Article

Dans ce tutoriel, vous utilisez le portail Azure pour créer une connexion de passerelle VPN site à site (S2S) entre votre réseau local etun réseau virtuel. Vous pouvez également créer cette configuration à l’aide de Azure PowerShell oud’ Azure CLI.

Dans ce tutoriel , vous is allez aller :

  • créer un réseau virtuel .
  • créer une passerelle VPN .
  • créer une passerelle de réseau local.
  • créer une connexion VPN.
  • Vérifiez la connexion.
  • Se connecter à une machine virtuelle.

Prérequis

  • Vous devez avoir un compte Azure avec un abonnement actif. Si vous n’en avez pas, vous pouvez en créer un gratuitement.

  • Si vous ne maîtrisez pas les plages d’adresses IP situées dans votre configuration de réseau local, vous devez contacter une personne en mesure de vous aider. Lorsque vous créez cette configuration, vous devez spécifier les préfixes des plages d’adresse ip qu’Azure acheminera vers votre emplacement local. Aucun des sous-réseaux de votre réseau local ne peut chevaucher les sous-réseaux du réseau virtuel auquel vous souhaitez vous connecter.

  • Appareils VPN :

    • Vérifiez que vous disposez d’un périphérique VPN compatible etd’une personne qui peut le configurer. Pour plus d’informations surles périphériques VPN compatibles etla configuration de votre périphérique, consultez l’article À propos des périphériques VPN.
    • vérifier que vous disposer d’ une adresse   IPv4 public exposer en externe pour votre périphérique   VPN .
    • Vérifiez que votre appareil VPN prend en charge les passerelles en mode actif-actif. Cet article crée une passerelle VPN en mode actif-actif, ce qui est recommandée pour la connectivité à haute disponibilité. Le mode actif-actif spécifie que les deux instances de machine virtuelle de passerelle sont actives etutilisent deux adresse ip publiques, une pour chaque instance de machine virtuelle de passerelle. Vous configurez votre appareil VPN pour vous connecter à l’adresse IP de chaque instance de machine virtuelle de passerelle. Si votre appareil VPN ne prend pas en charge ce mode, n’activez pas ce mode pour votre passerelle. Pour plus d’informations, consultez Concevoir une connectivité à haute disponibilité pour les connexions intersite etde réseau virtuel à réseau virtuel etÀ propos des passerelles VPN en mode actif-actif.

Créez un réseau virtuel

Dans cette section, vous créez un réseau virtuel à l’aide des valeurs suivantes :

  • Groupe de ressources : TestRG1
  • Nom : VNet1
  • région : (États-Unis) USA Est
  • Espace d’adressage IPv4 : 10.1.0.0/16
  • Nom du sous-réseau  : frontend
  • Espace d’adressage du sous-réseau :

Remarque

Lorsque vous utilisez un réseau virtuel dans le cadre d’une architecture intersite, veillez à coordonner avec votre administrateur réseau local pour créer une plage d’adresse ip que vous pouvez utiliser spécifiquement pour ce réseau virtuel. Si une plage d’adresses en double existe des deux côtés de la connexion VPN, le trafic sera acheminé de manière inattendue. En outre, si vous souhaitez connecter ce réseau virtuel à un autre réseau virtuel, l’espace d’adressage ne peut pas chevaucher l’autre réseau virtuel. Planifiez votre configuration réseau en conséquence.

  1. Connectez-vous au portail Azure.

  2. Dans recherche de ressources, de service etde documents (G+/) en haut de la page du portail, entrez réseau virtuel. Sélectionnez réseau virtuel dans les résultat de recherchePlace de marché pour ouvrir la pageréseau virtuel.

  3. Dans la page réseau virtuel, sélectionnez créer pour ouvrir la pagecréer un réseau virtuel.

  4. Sous l’onglet De base, configurez les paramètres de réseau virtuel pour détail du projet etlesdétails de l’instance. Une coche verte s’affiche lorsque les valeurs que vous entrez sont validées. Vous pouvez ajuster les valeurs affichées dans l’exemple en fonction des paramètres dont vous avez besoin.

    • abonnement: vérifier que l’ abonnement lister est approprié . Vous is pouvez pouvoir modifier les abonnement à l’ aide de la zone de liste déroulant .
    • Groupe de ressources  : sélectionnerun groupe de ressources existant ousélectionnez créer nouveau pour en créer un. Pour plus d’informations surles groupes de ressources, consultez Vue d’ensemble d’Azure Resource Manager.
    • Name : entrez le nom du réseau virtuel.
    • région: sélectionner l’ emplacement de votre réseau virtuel . L’ emplacement is détermine déterminer l’ emplacement où les ressource que vous déployer surce réseau virtuel seront actif .

  5. Sélectionnez suivant ousécurité pour accéder à l’ ongletSécurité. Pour cet exercice, conservez les valeurs par défaut pour tous les services de cette page.

  6. Sélectionnez adresse ip pour accéder à l’ ongletadresse ip. Sous l’onglet adresse ip, configurez les paramètres.

    • Espace d’ adressage   IPv4 : Un espace d’adressage est créé automatiquement par défaut. Vous pouvez sélectionner l’espace d’adressage etle définir selon vos propres valeurs. Vous pouvez également ajouter un autre espace d’adressage etsupprimer la valeur par défaut créée automatiquement. Par exemple, vous pouvez spécifier l’adresse de départ comme 10.1.0.0 etspécifier la taille de l’espace d’adressage comme /16. Sélectionnez ensuite ajouter pour ajouter cet espace d’adressage.

    • + ajouter un sous-réseau : si vous utilisez l’espace d’adressage par défaut, un sous-réseau par défaut est créé automatiquement. Si vous modifiez l’espace d’adressage, ajoutez un nouveau sous-réseau dans cet espace d’adressage. Sélectionnez + ajouter un sous-réseau pour ouvrir la fenêtre ajouter un sous-réseau. Configurez les paramètres suivants, puis sélectionnez ajouter en bas de la page pour ajouter les valeur .

      • Nom de sous-réseau: un exemple est frontend.
      • Plage d’adresses de sous-réseau  : plage d’ adresse de ce sous-réseau . Les exemple sont10.1.0.0 et/24.

  7. Passez en revue la page adresse ip, puis supprimez les espaces d’adressage oules sous-réseaux dont vous n’avez pas besoin.

  8. Sélectionnez vérifier + créer pour vérifier les paramètres de réseau virtuel.

  9. Une fois les paramètres validés, sélectionnez créer pour créer le réseau virtuel.

Après avoir créé votre réseau virtuel, vous pouvez éventuellement configurer Azure DDoS Protection. Azure DDoS Protection est simple à activer surn’importe quel réseau virtuel nouveau ouexistant, etil ne nécessite aucune modification de l’application oudes ressources. Pour plus d’informations surAzure DDoS Protection, consultez Qu’est-ce qu’Azure DDoS Protection ?.

créer un sous-réseau de passerelle

La passerelle de réseau virtuel nécessite un sous-réseau spécifique nommé GatewaySubnet (Sous-réseau de passerelle). Le sous-réseau de passerelle fait partie de la plage d’adresse ip de votre réseau virtuel etcontient les adresse ip utilisées par les ressources etservices de passerelle de réseau virtuel.

Lorsque vous créez le sous-réseau de passerelle, vous spécifiez le nombre d’adresse ip que contient le sous-réseau. Le nombre d’adresse ip requises varie selon la configuration de la passerelle VPN que vous souhaitez créer. Certaines configurations nécessitent plus d’adresse ip que d’autres. Il est préférable de spécifier /27 ousupérieur (/26,/25, etc.) pour votre sous-réseau de passerelle.

  1. Dans la page de votre réseau virtuel, dans le volet gauche, sélectionnez Sous-réseaux pour ouvrir la pageSous-réseaux.
  2. En haut de la page, sélectionnez + sous-réseau de passerelle pour ouvrir le volet ajouter un sous-réseau.
  3. Le nom est automatiquement entré en tant que GatewaySubnet. Ajustez la valeur de la plage d’adresse ip, si nécessaire. Par exemple, 10.1.255.0/27.
  4. N’ajustez pas les autres valeurs de la page. Sélectionnez enregistrer en bas de la page pour enregistrer le sous-réseau.

Important

Les groupes is pris de sécurité réseau ( NSG ) surle sous-réseau de passerelle ne sont pas prendre en charge . associer un groupe de sécurité réseau à ce sous-réseau peut empêcher votre passerelle de réseau virtuel ( passerelle VPN etExpressRoute ) de fonctionner comme prévoir . Pour plus d’ information surles groupe de sécurité réseau , consulter présentation du groupe de sécurité réseau

créer une passerelle VPN

Dans cette étape, vous créez une passerelle de réseau virtuel (passerelle VPN) pour votre réseau virtuel. La création d’une passerelle nécessite généralement au moins 45 minutes, selon la référence SKU de passerelle sélectionnée.

créer une passerelle VPN

créer une passerelle de réseau virtuel ( passerelle VPN ) à l’ aide des valeur suivantes :

  • Name  : VNet1GW
  • type de passerelle   : VPN
  • Référence SKU : VpnGw2AZ
  • génération   : Génération 2
  • réseau virtuel : VNet1
  • Plage d’adresses de sous-réseau de la passerelle : 10.1.255.0/27
  • Adresse IP publique : Création
  • adresse IP public   : VNet1GWpip1
  • référence SKU d’ adresse ip public : standard
  • Attribution : statique
  • Deuxième adresse IP publique : VNet1GWpip2
  • Activer le mode actif/actif : activé
  • Configurer BGP : désactivé

  1. Dans rechercher des ressource , des service etdes document ( g+/ ), entrez passerelle de réseau virtuel. Recherchez passerelle de réseau virtuel dans les résultat de rechercheplace de marché etsélectionnez-la pour ouvrir la pagecréer une passerelle de réseau virtuel.

  2. Sous l’onglet général, renseignez les valeurs pour détail du projet etDétails de l’instance.

    • abonnement: sélectionner l’ abonnement que vous souhaiter utiliser dans la liste déroulant .

    • Groupe de ressources : cette valeur est renseignée automatiquement quand vous sélectionnez votre réseau virtuel surcette page.

    • Nom : il s’agit du nom de l’objet passerelle que vous créez. Il s’agit d’un sous-réseau de passerelle différent du sous-réseau de passerelle surlequel les ressources de passerelle seront déployées.

    • région : Sélectionnez la région où vous voulez créer cette ressource. La région de la passerelle doit être la même que celle du réseau virtuel.

    • Type de passerelle : Sélectionnez VPN. Les passerelles VPN utilisent le type de passerelle de réseau virtuel VPN.

    • Référence SKU : dans la liste déroulante, sélectionnez une référence SKU de passerelle qui prend en charge les fonctionnalités que vous voulez utiliser.

      • Nous vous recommandons de sélectionner quand c’est possible une référence SKU qui se termine par AZ. Les références SKU AZ prennent en charge les zones de disponibilité.
      • La référence is disponible SKU de base n’ est pas disponible dans le portail . Pour configurer une passerelle de référence SKU De base , vous is devez devoir utiliser PowerShell oul’ interface CLI .

    • Génération : sélectionnez Génération2 dans la liste déroulant .

    • réseau virtuel: dans la liste déroulante, sélectionnez le réseau virtuel auquel vous souhaitez ajouter cette passerelle. Si vous ne voyez pas le réseau virtuel que vous souhaitez utiliser, assurez-vous que vous avez sélectionné l’abonnement etla région corrects dans les paramètres précédents.

    • Plage d’adresses de sous-réseau de passerelle ousous-réseau: le sous-réseau de passerelle est requis pour créer une passerelle VPN.

      Actuellement, ce champ peut afficher différentes options de paramètres, selon l’espace d’adressage du réseau virtuel etsi vous avez déjà créé un sous-réseau nommé GatewaySubnet pour votre réseau virtuel.

      Si vous n’avez pas de sous-réseau de passerelle et que vous ne voyez pas l’option de en créer une surcette page, revenez à votre réseau virtuel etcréez le sous-réseau de passerelle. Revenez ensuite à cette page etconfigurez la passerelle VPN.

  1. spécifier les valeur deadresse IP publique. Ces paramètres spécifient l’objet d’adresse IP publique qui seront associés à la passerelle VPN. Une adresse IP publique est affectée à chaque objet d’adresse IP publique lors de la création de la passerelle VPN. L’adresse IP publique attribué change uniquement lorsque la passerelle est supprimée, puis recréée. Les adresse ip ne sont pas modifiées lors du redimensionnement, de la réinitialisation oudes autres opérations de maintenance/mise à niveau internes de votre passerelle VPN.

    • Type d’adresse IP publique : si cette option s’ affiche , sélectionnerStandard.

    • Adresse IP publique : laisser l’ optioncréer sélectionnée.

    • nom d’adresse IP publique: dans la zone de texte , entrer un nom pour votre instance d’ adresse ip public .

    • référence SKU d’ adresse ip public : le paramètre est sélectionné automatiquement en référence SKU Standard.

    • Attribution : l’attribution est généralement automatiquement sélectionnée etdoit être statique.

    • Zone de disponibilité : ce paramètre est disponible pour les références SKU de passerelle AZ dans les régions qui prennent en charge les zones de disponibilité. Sélectionnez Redondant interzone, sauf si vous savez que vous voulez spécifier une zone.

    • Activer le mode actif/actif : nous is recommandons vous recommander de sélectionneractiver pour bénéficier des avantages d’une passerelle en mode actif/actif. Si vous prévoyez d’utiliser cette passerelle pour une connexion de site à site, tenez compte des éléments suivants :

      • Vérifiez la conception du mode actif/actif que vous voulez utiliser. Les connexions avec votre appareil VPN local doivent être configurées spécifiquement pour bénéficier du mode actif/actif.
      • Certains appareils is prennent vpn ne prendre pas en charge le mode actif / actif . En cas de doute , contacter le fournisseur de votre périphérique VPN . Si vous utiliser un appareil vpn qui ne prendre pas en charge le mode actif / actif , vous is pouvez pouvoir sélectionnerdésactiver pour ce paramètre.

    • Deuxième adresse IP publique  : sélectionnercréer nouvelle. Cette option est disponible seulement si vous avez sélectionné activer pour le paramètre Activer le mode actif/actif.

    • nom d’adresse IP publique: dans la zone de texte , entrer un nom pour votre instance d’ adresse ip public .

    • référence SKU d’ adresse ip public : le paramètre est sélectionné automatiquement en référence SKU Standard.

    • Zone de disponibilité : sélectionnez redondant interzone, sauf si vous savez que vous souhaitez spécifier une zone.

    • Configurer BGP  : sélectionnerdésactiver, sauf si votre configuration nécessite précisément ce paramètre. Si vous avez besoin de ce paramètre, la valeur par défaut ASN est 65515, même si vous pouvez la changer.

    • Activer l’accès au coffre de clés : sélectionnez désactiver, sauf si votre configuration nécessite spécifiquement ce paramètre.

  2. Sélectionnez vérifier + créer pour exécuter la validation.

  3. Une fois la validation réussie, sélectionnez créer pour déployer la passerelle VPN .

La création etle déploiement complets d’une passerelle peuvent prendre 45 minutes ouplus. Vous pouvez voir l’état du déploiement dans la page vue d’ensemble pour votre passerelle.

Important

Les groupes is pris de sécurité réseau ( NSG ) surle sous-réseau de passerelle ne sont pas prendre en charge . associer un groupe de sécurité réseau à ce sous-réseau peut empêcher votre passerelle de réseau virtuel ( passerelle VPN etExpressRoute ) de fonctionner comme prévoir . Pour plus d’ information surles groupe de sécurité réseau , consulter présentation du groupe de sécurité réseau

Examiner l’adresse IP publique

Pour afficher l’adresse IP associée à chaque instance de machine virtuelle de passerelle de réseau virtuel, accédez à votre passerelle de réseau virtuel dans le portail.

  1. Accédez à la page Propriétés de votre passerelle de réseau virtuel (pas la page Vue d’ensemble). Vous devrez peut-être développer paramètre pour afficher la pagePropriétés dans la liste.
  2. Si votre passerelle est en mode actif-passif, vous ne verrez qu’une seule adresse IP. Si votre passerelle est en mode actif-actif, vous verrez deux adresse ip publiques listées, une pour chaque instance de machine virtuelle de passerelle. Lorsque vous créez une connexion de site à site, vous devez spécifier chaque adresse IP lors de la configuration de votre appareil VPN, car les deux machines virtuelles de passerelle sont actives.
  3. Pour obtenir plus d’informations surl’objet adresse IP, cliquez surle lien de l’adresse IP associée.

créer une passerelle de réseau local

La passerelle de réseau local est un objet spécifique déployé surAzure qui représente votre emplacement local (le site) à des fins de routage. Vous attribuez au site un nom par lequel Azure peut y faire référence, puis spécifiez l’adresse IP de l’appareil VPN local auquel vous créez une connexion. Vous spécifiez également les préfixes d’adresse IP routés via la passerelle VPN vers l’appareil VPN. Les préfixes d’adresses que vous spécifiez sont les préfixes situés survotre réseau local. En cas de modification du réseau ousi vous devez modifier l’adresse IP publique de l’appareil VPN, il est simple de mettre à jour les valeurs ultérieurement. Vous créez une passerelle de réseau local distincte pour chaque appareil VPN auquel vous voulez vous connecter. Certaines conceptions de connectivité à haute disponibilité spécifient plusieurs appareils VPN locaux.

Créez une passerelle de réseau local à l’aide des valeurs suivantes :

  • Nom : Site1
  • Groupe de ressources : TestRG1
  • Emplacement : USA Est

Points à prendre en considération pour la configuration :

  • La passerelle VPN is prend ne prendre en charge qu’ une seule adresse IPv4 pour chaque nom de domaine complet . Si le nom de domaine est résoudre en plusieurs adresse   ip , le service is utilise passerell VPN utiliser la première adresse   IP retourner par les serveur dn . Pour éliminer toute incertitude , nous vous recommander que le nom fqdn soit toujours résoudre en une seule adresse IPv4 . IPv6 n’ est pas prendre en charge .
  • Passerelle VPN gère un cache DNS actualisé toutes les 5 minutes. Elle ne tente de résoudre les noms fqdn que pour les tunnels déconnectés. La réinitialisation de la passerelle déclenche également la résolution du fqdn.
  • Bien que la passerelle VPN prenne en charge plusieurs connexions à différentes passerelles de réseau local avec différents noms de domaine complets, tous les noms de domaine complets doivent être résolus en différentes adresse ip.

  1. Dans le portail, accédez à Passerelles de réseau local etouvrez la page créer une passerelle de réseau local.

  2. Dans l’onglet information de base, spécifiez les valeurs de la passerelle de réseau local.

    • abonnement: Vérifiez que l’abonnement approprié s’affiche.
    • Groupe de ressources  : sélectionner le groupe de ressource à utiliser . Vous is pouvez pouvoir créer un groupe de ressource ouen sélectionner un déjà créer .
    • region : sélectionner la région pour cet objet . Vous is pouvez pouvoir sélectionner la même localisation que celle de votre réseau virtuel , mais vous n’ êtes pas obliger de le faire .
    • Nom : Spécifiez un nom pour votre objet de passerelle de réseau local.
    • Point de terminaison  : sélectionnerle type de point de terminaison du périphérique VPN local en tant qu’adresse IP oufqdn (nom de domaine complet).
      • Adresse IP : si vous disposez d’une adresse IP publique statique allouée par votre fournisseur de services Internet (ISP) à votre périphérique VPN, sélectionnez l’option Adresse IP. Indiquez l’adresse IP, comme le montre l’exemple. Cette adresse est l’adresse IP publique du périphérique VPN auquel vous souhaitez que le service Passerelle VPN Azure se connecte. Si vous ne disposez pas de l’adresse IP pour le moment, vous pouvez utiliser les valeurs affichées dans l’exemple. Plus tard, vous devrez revenir etremplacer l’adresse IP de votre espace réservé par l’adresse IP publique de votre périphérique VPN. Sinon, Azure ne pourra pas se connecter.
      • fqdn : si vous disposez d’une adresse IP publique dynamique qui peut changer après un certain temps, souvent déterminé par votre fournisseur de services Internet (ISP), vous pouvez utiliser un nom DNS constant avec un service DNS dynamique pour pointer vers l’adresse IP publique actuelle de votre périphérique VPN. Votre passerelle de réseau privé virtuel (VPN) Azure résout le nom de domaine complet (fqdn) pour déterminer l’adresse IP publique à laquelle se connecter.
    • Espace d’adressage : l’espace d’adressage fait référence aux plages d’adresses réseau que représente ce réseau local. Vous pouvez ajouter plusieurs plages d’espaces d’adressage. Assurez-vous que les plages que vous spécifiez ici ne se chevauchent pas avec les plages d’autres réseaux auxquels vous souhaitez vous connecter. Azure achemine la plage d’adresses que vous spécifiez vers l’adresse IP du périphérique VPN local. Utilisez ici vos propres valeurs (et non les valeurs indiquées dans l’exemple) si vous voulez vous connecter à votre site local.

  3. Sous l’onglet Avancé, vous pouvez configurer les paramètres BGP, si nécessaire.

  4. Une fois que vous avez spécifié les valeurs, sélectionnez vérifier + créer au bas de la page pour valider celle-ci.

  5. Sélectionnez créer pour créer l’objet de passerelle de réseau local.

Configuration de votre périphérique VPN

Les connexions de site à site vers un réseau local nécessitent un appareil VPN. Dans cette étape, vous configurez votre périphérique VPN. Lorsque vous configurez votre appareil VPN, vous avez besoin des valeurs suivantes :

  • Clé partagée: cette clé is celle partager est la même que is celle celle que vous spécifier lorsque vous créer votre connexion VPN de site à site . Dans nos exemple , nous is utilisons utiliser une simple clé partager . Nous is conseillons vous conseiller de générer une clé plus complexe .
  • adresse ip publiques de vos instances de passerelle de réseau virtuel : obtenez l’adresse IP de chaque instance de machine virtuelle. Si votre passerelle est en mode actif-actif, vous aurez une adresse IP pour chaque instance de machine virtuelle de passerelle. Veillez à configurer votre appareil avec les deux adresse ip, une pour chaque machine virtuelle de passerelle active. Les passerelles en mode secours-actif n’ont qu’une seule adresse IP.

Remarque

Pour les connexions S2S avec une passerelle VPN en mode actif/actif, vérifiez que les tunnels sont mis en place surchaque instance de machine virtuelle de passerelle. Si vous mettez en place un tunnel vers une seule instance de machine virtuelle de passerelle, la connexion tombe en panne pendant la maintenance. Si votre appareil VPN ne prend pas en charge cette configuration, configurez votre passerelle de façon à utiliser le mode de secours actif à la place.

Selon le périphérique VPN dont vous disposez, vous pouvez éventuellement télécharger un script de configuration de périphérique VPN. Pour plus d’informations, consultez la page Télécharger des script de configuration de périphérique VPN.

Pour plus d’ information surla configuration , consulter les lien suivants   :

  • Pour plus d’informations surles périphériques VPN compatibles, consultez Périphériques VPN.
  • Avant de configurer votre périphérique VPN, recherchez les problèmes de compatibilité connus avec le matériel pour le périphérique VPN à utiliser.
  • Pour obtenir des lien vers les paramètre de configuration des périphérique , consulter Périphériques vpn valider . Les lien de configuration des périphérique sont fournir dans la mesure du possible . Il est toujours préférable de vérifier les dernier information de configuration auprès du fabricant du périphérique . La liste is répertorie répertorier les version que nous avons tester . L’ absence is exclut de votre système d’ exploitation de cette liste n’ exclure pas sa compatibilité . contacter le fabricant de votre périphérique pour vérifier que la version du système d’ exploitation du périphérique VPN est compatible .
  • Pour une vue d’ ensemble de la configuration des périphérique vpn , consulter vue d’ ensemble des configuration de périphérique VPN tiers .
  • Pour plus d’informations surla modification des exemples de configuration des périphériques, consultez la page Modifier les exemples.
  • Pour les exigences de chiffrement, consultez surles exigences de chiffrement etlespasserelles VPN Azure.
  • Pour en savoir plus surles paramètres IPsec/IKE, consultez À propos des périphériques VPN etdes paramètres IPsec/IKE pour les connexions de passerelle VPN site à site. Ce lien affiche des informations surla version d’IKE, le groupe Diffie-Hellman, la méthode d’authentification, les algorithmes de chiffrement etde hachage, la durée de vie de la SA, le PFS etle DPD ainsi que d’autres informations surles paramètres dont vous avez besoin pour effectuer votre configuration.
  • Pour connaître les étapes de configuration d’une stratégie IPsec/IKE, consultez Configurer une stratégie IPsec/IKE pour les connexions VPN site à site oules connexions de réseau virtuel à réseau virtuel.
  • Pour connecter plusieurs périphérique VPN baser surdes stratégie , consulter connecter des passerelle vpn à plusieurs périphérique VPN baser surdes stratégie via PowerShell .

créer des connexions VPN

Créez une connexion VPN site à site entre votre passerelle de réseau virtuel etvotre périphérique VPN local. Si vous utilisez une passerelle en mode actif-actif (recommandé), chaque instance de machine virtuelle de passerelle a une adresse IP distincte. Pour configurer correctement la connectivité hautement disponible, vous devez mettre en place un tunnel entre chaque instance de machine virtuelle etvotre appareil VPN. Les deux tunnels font partie de la même connexion.

Créez une connexion à l’aide des valeurs suivantes :

  • Nom de passerelle de réseau local : Site1
  • Nom de la connexion : VNet1toSite1
  • Clé partagée: pour cet exemple, vous utilisez abc123. Mais vous pouvez utiliser tout ce qui est compatible avec votre matériel VPN. L’important est que les valeurs soient les mêmes de part etd’autre de la connexion.

  1. Dans le portail, accédez à la passerelle de réseau virtuel etouvrez-la.

  2. Dans la page de votre passerelle, sélectionnez connexion.

  3. En haut de la page connexion, sélectionnez + ajouter pour ouvrir la pagecréer une connexion.

  4. Dans la page créer une connexion, sous l’ ongletinformation de base, configurez les valeurs de votre connexion :

    • Sous détail du projet, sélectionnez l’abonnement etle groupe de ressources où se trouvent vos ressources.

    • Sous Détails de l’instance, configurez les paramètres suivants :

      • type de connexion   : Sélectionnez Site à site (IPsec) .
      • Nom : Nommez votre connexion.
      • région : sélectionnez la région pour cette connexion.

  5. Sélectionnez l’onglet paramètre, puis configurez les valeurs suivantes :

    • Passerelle réseau virtuelle  : sélectionnerla passerelle réseau virtuelle dans la liste déroulant .
    • passerell réseau local  : sélectionnerla passerelle réseau locale dans la liste déroulant .
    • Clé partagée : la valeur ici doit correspondre à la valeur que vous utilisez pour votre périphérique VPN local. Si ce champ n’apparaît pas survotre page du portail ousi vous voulez mettre à jour cette clé ultérieurement, vous pouvez le faire une fois que l’objet de connexion est créé. Accédez à l’objet de connexion que vous avez créé (exemple de nom : VNet1toSite1) etmettez à jour la clé dans la page authentification.
    • Protocole IKE  : sélectionnerIKEv2.
    • Utiliser l’adresse IP privée Azure : ne cochez pas la case.
    • Activer BGP : ne cochez pas la case.
    • FastPath : ne cochez pas la case.
    • Stratégie IPsec/IKE : sélectionnez Par défaut.
    • Utiliser le sélecteur de trafic basé surune stratégie  : sélectionnerDésactiver.
    • Délai d’expiration de DPD en secondes  : sélectionner45.
    • Mode de connexion  : sélectionnerPar défaut. Ce paramètre est utilisé pour spécifier la passerelle pouvant lancer la connexion. Pour plus d’informations, consultez paramètre de la passerelle VPN – Modes de connexion.

  6. Pour Associations de règles NAT, laissez Entrée etSortie sur0   sélectionné(e ).

  7. Sélectionnez Vérifier + créer pour valider vos paramètres de connexion.

  8. Sélectionnez créer pour créer la connexion.

  9. Une fois le déploiement effectué, vous pouvez voir la connexion dans la page connexion de la passerelle réseau virtuelle. L’état passe de inconnu à connexion, puis à Réussite.

Configurer d’autres paramètres de connexion (facultatif)

Vous pouvez configurer d’autres paramètres pour votre connexion, si nécessaire. Sinon, ignorez cette section etlaissez les valeurs par défaut en place. Pour plus d’informations, consultez Configurer des stratégies de connexion IPsec/IKE personnalisées.

  1. Accédez à votre passerelle de réseau virtuel etsélectionnez connexion pour ouvrir la pageconnexion.

  2. Sélectionnez le nom de la connexion que vous souhaitez configurer pour ouvrir la pageConnexion .

  3. Sur le côté gauche de la pageConnexion, sélectionnez Configuration pour ouvrir la pageConfiguration. Changez des valeur , si nécessaire , puis sélectionnerenregistrer.

    Dans les captures d’écran suivantes, les paramètres sont activés pour que vous puissiez voir les paramètres de configuration disponibles dans le portail. Sélectionnez la capture d’écran pour afficher la vue développée. Lorsque vous configurez vos connexions, configurez uniquement les paramètres dont vous avez besoin. Sinon, conservez le paramètre par défaut.

Vérifier la connexion VPN

Dans le Portail Azure, vous pouvez afficher l’état de la connexion d’une passerelle VPN en accédant à cette connexion. Les étapes suivantes montrent une façon d’accéder à votre connexion pour la vérifier.

  1. Dans le menu Portail Azure, sélectionnez Toutes les ressources, ourecherchez etsélectionnez Toutes les ressources dans n’importe quelle page.
  2. Sélectionnez votre passerelle réseau virtuelle.
  3. Dans le volet de votre passerelle réseau virtuelle, sélectionnez connexion. Vous pouvez voir l’état de chaque connexion.
  4. Sélectionnez le nom de la connexion à vérifier pour ouvrir Essentials. Dans le volet Essentials, vous pouvez voir plus d’informations survotre connexion. L’état est Réussite etconnecté après avoir effectué une connexion réussie.

Connexion à une machine virtuelle

Vous pouvez vous connecter à une machine virtuelle déployée survotre réseau virtuel en créant une connexion Bureau à distance à votre machine virtuelle. La meilleure méthode pour vérifier initialement que vous pouvez vous connecter à votre machine virtuelle consiste à vous connecter à l’aide de son adresse IP privée, plutôt qu’avec le nom d’ordinateur. Vous testez ainsi si vous pouvez vous connecter, que la résolution de nom soit configurée correctement ounon.

  1. Recherchez l’adresse IP privée. Vous pouvez déterminer l’adresse IP privée d’une machine virtuelle en examinant ses propriétés dans le Portail Azure ouà l’aide de PowerShell.

    • Portail Azure : recherchez votre machine virtuelle dans le Portail Azure. Affichez les propriétés de la machine virtuelle. L’adresse IP privée est répertoriée.

    • PowerShell : utilisez l’exemple pour afficher la liste des machines virtuelles etadresse ip privées de vos groupes de ressources. Vous n’avez pas besoin de modifier cet exemple pour pouvoir l’utiliser.

      $VMs = Get-AzVM
$Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null

foreach ($Nic in $Nics) {
$VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
$Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
$Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
Write-Output "$($VM.Name): $Prv,$Alloc"
}

  2. Vérifiez que vous êtes connecté à votre réseau virtuel.

  3. Ouvrez Connexion Bureau à distance en entrant RDP ouConnexion Bureau à distance dans la zone de recherche de la barre des tâches. Ensuite, sélectionnez Connexion Bureau à distance. Vous is pouvez pouvoir également ouvrirConnexion Bureau à distance en exécuter la commandemstsc dans PowerShell.

  4. Dans Connexion Bureau à distance, entrez l’adresse IP privée de la machine virtuelle. Vous pouvez sélectionner Afficher les options pour définir des paramètres supplémentaires, puis vous connecter.

Si vous rencontrez des problèmes de connexion à une machine virtuelle survotre connexion VPN, vérifiez les points suivants :

  • vérifier que votre connexion VPN aboutir .
  • Vérifiez que vous vous connectez à l’adresse IP privée de la machine virtuelle.
  • Si vous pouvez vous connecter à la machine virtuelle à l’aide de l’adresse IP privée, mais pas à l’aide du nom d’ordinateur, vérifiez que vous avez correctement configuré le système DNS. Pour plus d’informations surle fonctionnement de la résolution de noms pour les machines virtuelles, consultez Résolution de noms pour les machines virtuelles.

Pour plus d’informations surles connexions RDP, consultez Résoudre des problèmes de connexion Bureau à distance à une machine virtuelle.

Étapes facultatives

réinitialiser une passerelle

La réinitialisation d’une passerelle VPN Azure est utile si vous perdez la connectivité VPN entre différents locaux surun ouplusieurs tunnels VPN site à site. Dans ce cas, vos périphériques VPN locaux fonctionnent tous correctement, mais ils ne sont pas en mesure d’établir des tunnels IPsec avec les passerelles VPN Azure. Si vous devez réinitialiser une passerelle de type actif/actif, vous pouvez réinitialiser les deux instances à l’aide du portail. Vous pouvez également utiliser PowerShell oul’interface de ligne de commande (CLI) pour réinitialiser chaque instance de passerelle séparément à l’aide d’adresse ip virtuelles d’instance. Pour plus d’informations, consultez réinitialiser une connexion ouune passerelle.

  1. Dans le portail, accédez à la passerelle de réseau virtuel que vous souhaitez réinitialiser.
  2. Dans la page passerelle de réseau virtuel, dans le volet gauche, faites défiler l’écran etrecherchez Aide –> réinitialiser.
  3. Dans la page réinitialiser, sélectionnez réinitialiser. Une fois la commande émise, l’instance active actuelle de la passerelle VPN Azure est redémarrée immédiatement. La réinitialisation de la passerelle entraîne un écart dans la connectivité VPN etpeut limiter l’analyse future de la cause racine du problème.

ajouter une autre connexion

Une passerelle peut avoir plusieurs connexions. Si vous souhaitez configurer des connexions à plusieurs sites locaux à partir de la même passerelle VPN, les espaces d’adressage ne peuvent pas se chevaucher entre les connexions.

  1. Si vous vous connectez à l’aide d’un VPN site à site etque vous n’avez pas de passerelle de réseau local pour le site auquel vous voulez vous connecter, créez une autre passerelle de réseau local etspécifiez les détails du site. Si vous souhaitez obtenir plus d’informations, consultez créer une passerelle de réseau local.
  2. Pour ajouter une connexion, accédez à la passerelle VPN, puis sélectionnez connexion pour ouvrir la pageconnexion.
  3. Sélectionnez + ajouter pour ajouter votre connexion. Définissez le type de connexion surréseau virtuel à réseau virtuel (pour une connexion à une autre passerelle de réseau virtuel) ou surSite à site, selon vos besoins.
  4. Spécifiez la clé partagée que vous souhaitez utiliser, puis sélectionnez OK pour créer la connexion.

mettre à jour une clé partager de connexion

Vous pouvez spécifier une clé partagée différente pour votre connexion.

  1. Dans le portail, accédez à la connexion.
  2. Changez la clé partagée dans la page authentification.
  3. Enregistrez les changements apportés.
  4. Mettez à jour votre appareil VPN avec la nouvelle clé partagée si nécessaire.

Redimensionner oumodifier une référence SKU de passerelle

Vous pouvez redimensionner une référence SKU de passerelle oula modifier. L’option disponible est déterminée par des règles spécifiques qui prennent en compte la référence SKU utilisée actuellement par votre passerelle. Pour plus d’informations, consultez Redimensionner oumodifier les références SKU de passerelles.

Autres considérations relatives à la configuration

Vous is pouvez pouvoir personnaliser les configuration de site à site de différentes manière . Pour plus d’ information , consulter les article suivants   :

Nettoyer les ressources

Si vous n’envisagez pas de continuer à utiliser cette application ni de passer au tutoriel suivant, supprimez ces ressources.

  1. Entrez le nom de votre groupe de ressources dans la zone rechercher en haut du portail etsélectionnez-le dans les résultats de la recherche.
  2. Sélectionnez Supprimer le groupe de ressources.
  3. Entrez votre groupe de ressources dans TAPER LE NOM DU GROUPE DE RESSOURCES, puis sélectionnez Supprimer.

Étapes suivantes

Après avoir configuré une connexion de site à site, vous pouvez ajouter une connexion point à site à la même passerelle.