Configurer l'association de réseau VPN Azure-Google Cloud

Ce document fournit des conseils généraux sur l'établissement d'une connexion VPN entre Google Cloud et Microsoft Azure. Le document inclut également des instructions pour créer une pièce jointe réseau dans Google Cloud.

Avant de commencer

Assurez-vous de disposer des éléments suivants:

  • Accès aux comptes Azure et Google Cloud avec les autorisations appropriées.
  • VPC existants dans Azure et dansGoogle Cloud.

Configurer la mise en réseau sur Google Cloud

La configuration sur Google Cloud nécessite de créer le réseau VPC, la passerelle client et la connexion VPN.

Créer le réseau VPC

  1. Dans la console Google Cloud , accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC.

  3. Attribuez un nom au réseau.

  4. Configurez les sous-réseaux si nécessaire.

  5. Cliquez sur Créer.

Pour en savoir plus, consultez la page Créer et gérer des réseaux VPC.

Créer la passerelle VPN

  1. Dans la console Google Cloud , accédez à la page Barrières de routage VPN Cloud.

    Accéder à la page "Passerelles Cloud VPN"

  2. Cliquez sur Créer une passerelle VPN.

  3. Sélectionnez le bouton d'option VPN classique.

  4. Indiquez un nom de passerelle VPN.

  5. Sélectionnez un réseau VPC existant dans lequel créer la passerelle et le tunnel VPN.

  6. Sélectionnez la région.

  7. Pour Adresse IP, créez ou choisissez une adresse IP externe régionale existante.

  8. Indiquez un nom de tunnel.

  9. Pour Adresse IP du pair distant, saisissez l'adresse IP publique de la passerelle VPN Azure.

  10. Spécifiez les options pour la version IKE et la clé pré-partagée IKE.

  11. Spécifiez les options de routage requises pour diriger le trafic vers les plages d'adresses IP Azure.

  12. Cliquez sur Créer.

Pour en savoir plus, consultez la section Créer une passerelle et un tunnel.

Configurer la mise en réseau sur Azure

  1. Créez le réseau virtuel. Pour obtenir des instructions détaillées, consultez les pages Démarrage rapide: utiliser le portail Azure pour créer un réseau virtuel et Créer un réseau virtuel dans la documentation Azure.
  2. Créez un VPN acheminé vers le réseau virtuel que vous avez créé dans la section Créer le réseau VPC de ce document. Pour des instructions détaillées, consultez les pages Tutoriel: Créer et gérer une passerelle VPN à l'aide du portail Azure et Créer une passerelle VPN dans la documentation Azure.
  3. Créez une passerelle réseau locale avec l'adresse IP publique de la passerelle VPNGoogle Cloud et l'espace d'adressage du réseauGoogle Cloud . Pour obtenir des instructions détaillées, consultez la section Créer une passerelle réseau locale dans la documentation Azure.
  4. Créez une connexion VPN site à site à l'aide de la passerelle réseau locale que vous avez créée. Pour obtenir des instructions détaillées, consultez la section Créer des connexions VPN de la documentation Azure.

Créer l'association réseau Google Cloud

Pour associer le réseau à Private Service Connect, procédez comme suit:

  1. Dans la console Google Cloud , accédez à la page Private Service Connect.

    Accéder à Private Service Connect

  2. Sélectionnez la ressource que vous souhaitez associer au réseau.

  3. Cliquez sur Modifier.

  4. Dans l'onglet Rattachements de réseau, sélectionnez le réseau que vous avez créé dans la section Créer le réseau VPC de ce document.

  5. Cliquez sur Enregistrer.

Pour en savoir plus, consultez la section Créer des rattachements de réseau.

Vérifier la connectivité réseau

Assurez-vous que les VM de Google Cloud peuvent atteindre les VM d'Azure, et que les VM d'Azure peuvent atteindre les VM de Google Cloud.