Mise en place d’un VNet Peering au sein de Microsoft Azure

Les mises à jour et nouveautés sont tellement régulières et récurrentes sur Azure qu’il est parfois difficile de suivre… Depuis fin 2016, il est désormais possible d’interconnecter 2 Virtual Networks grâce à un VNet Peering. Et l’avantage c’est que cette fonctionnalité est très simple à mettre en place, il ne suffit que de quelques clics. Seule contrainte, les ressources en question doivent appartenir à la même région (West Europe, North Europe, etc.).

Je vous propose de voir ça via un petit test tout simple.

Etape 1 – Prérequis

Avant tout nous devons créer quelques ressources au niveau de votre souscription dans Azure. Pour ma part, je dispose de plusieurs souscriptions différentes donc pour rendre le test encore plus intéressant je vais créer mes ressources sur 2 souscriptions différentes.

Resource Group 1 :

• 1 resource group distinct: VM1,
• 1 VM appelée VM1 et son storage account associé (éventuellement une IP publique selon ce que vous voulez faire),
• 1 virtual network associé : VM1-vnet avec pour adressage IP : 10.221.0.0/24 (et un subnet associé par défaut avec la même plage),
• Location: West Europe,
• Subscription : Visual Studio Premium avec MSDN.

Resource Group 2 :

• 1 resource group distinct: VM2,
• 1 VM appelée VM2 et son storage account associé (éventuellement une IP publique selon ce que vous voulez faire),
• 1 virtual network associé : VM2-vnet avec pour adressage IP : 10.133.0.0/24 (et un subnet associé par défaut avec la même plage),
• Location: West Europe,
• Subscription : Visual Studio Enterprise avec MSDN.

Dans cet exemple, vous noterez les 2 choses suivantes :

1. le VNet Peering n’est possible qu’au sein d’une même location (dans mon cas West Europe),
2. j’ai créé mes 2 resource groups au sein de 2 souscriptions différentes.

Etape 2 – Activation du VNet Peering

Comme son nom l’indique le VNet Peering se met en place directement au niveau des objets Virtual Network (VNet). Enfin, notez que nous devrons réaliser cette procédure à 2 reprises : une fois pour créer une interconnexion dans le sens VM2-vnet vers VM1-vnet puis une seconde fois de VM2-vnet vers VM1.vnet.

Commençons par le premier VNet VM1-vnet. Une fois sélectionnez cliquez dans le menu de gauche sur Peerings.

Dans la nouvelle fenêtre qui apparaît :

• Choisissez un nom pour votre peering : Peering-VNet1-to-VNet2 (par exemple)
• Resource Manager,
• Choisissez votre subscription puis sélectionnez simplement l’autre VNet vers lequel vous souhaitez établir une interconnexion.

Comme vous le voyez le statut est pour l’instant en Initiated car nous devons réaliser la même procédure dans l’autre sens du VNet2 vers VNet1.

On passe donc sur le VNet 2 et on réalise la même opération en choisissant comme nom pour notre peering : Peering-VNet2-to-VNet1.

Après quelques instants et dès que vous avez créé les 2 interconnexions, vous verrez que le statut de connexion va passer dans un état de Connected.

Etape 3 – Test

Notre VNet peering est désormais en place. Il ne nous reste plus qu’à vérifier. Le principe de base est donc que nos 2 VM (et d’une manière générale les 2 VNet avec tous ceux qu’ils contiennent) sont désormais interconnectées. Nous devrions donc pouvoir respectivement contacter l’une depuis l’autre…

Vérifions cela en RDP. Une fois connecté sur l’une des 2 VM, nous pouvons voir qu’il est possible de les PING les unes les autres ou de se connecter en RDP à la seconde à partir de la première ! 🙂

Dans mon cas, je dispose des IP suivantes : VM1 / 10.221.0.4 & VM2 / 10.133.0.4.

N’oubliez pas de configurer le firewall Windows qui, par défaut, n’autorise par le PING – sinon le test n’aboutira pas.

Que ce soit pour une durée limitée pour une migration ou pour n’importe quel autre besoin de plus longue durée… c’est vraiment très simple et rapide à mettre en place ! 😉

Pour aller plus loin, la vidéo officielle de présentation de Microsoft.