Configurer vos ressources Microsoft Azure

Après avoir configuré vos ressources Google Cloud, configurez vos ressources Microsoft Azure.

Avant de commencer

Cette section décrit la configuration et les ressources requises.

Connexions Cross-Cloud Interconnect provisionnées

Avant de configurer vos ressources Azure, assurez-vous que Google a provisionné vos connexions Cross-Cloud Interconnect. Une fois le travail terminé, vous recevrez un e-mail de confirmation. Vous pouvez également utiliser la console Google Cloud pour vérifier que les ports Cross-Cloud Interconnect sont actifs, ce qui indique que les connexions ont été provisionnées. Pour en savoir plus, consultez la section Vérifier que votre port est actif.

Ressources Azure requises

Assurez-vous de disposer d'un réseau virtuel Azure (VNet) incluant un sous-réseau. Le sous-réseau doit être situé dans une région Azure compatible avec votre emplacement. Pour obtenir de l'aide, consultez la page Démarrage rapide : utiliser le portail Azure pour créer un réseau virtuel.

Créer un circuit ExpressRoute

Un circuit Azure ExpressRoute est semblable à un rattachement de VLAN Google Cloud. Ce circuit représente une connexion logique entre votre réseau dans Azure et votre réseau de pairs (dans ce cas, Google Cloud).

Lorsque vous créez un circuit ExpressRoute, Azure crée automatiquement deux circuits : un circuit principal et un circuit redondant. Azure crée un circuit sur votre ressource ExpressRoute Direct principale et un autre sur votre ressource ExpressRoute Direct secondaire. Ce comportement diffère de Google Cloud, où vous avez dû créer explicitement deux rattachements de VLAN.

Portail Azure

Accédez à la page Circuits ExpressRoute.
Cliquez sur Créer.
Remplissez le formulaire affiché dans l'onglet Principes de base :
- Sélectionnez un abonnement et un groupe de ressources.
- Sélectionnez la région dans laquelle vous avez créé vos ressources ExpressRoute Direct.
- Saisissez un nom de circuit.
Cliquez sur Suivant : Configuration.
Remplissez le formulaire affiché dans l'onglet Configuration :
- Dans le champ Type d'appairage, sélectionnez Direct.
- Sélectionnez la ressource ExpressRoute Direct que vous avez créée dans la section Commander des connexions Azure. Si vous ne trouvez pas le nom de votre connexion dans la liste déroulante, revenez à la page précédente et vérifiez que vous avez sélectionné la bonne région.
- Utilisez le champ Bande passante du circuit pour sélectionner la capacité appropriée.
- Utilisez le champ SKU pour sélectionner le niveau de service approprié.
Important : La valeur que vous sélectionnez pour le code SKU affecte le prix du circuit. Pour obtenir de l'aide, consultez la page Tarifs d'Azure ExpressRoute.
Cliquez sur Suivant : Tags.
Facultatif : configurez des tags pour ce port.
Cliquez sur Suivant : Vérifier + créer.
Consultez le récapitulatif de vos choix. Si vous souhaitez apporter des modifications, cliquez sur Précédent et mettez à jour le formulaire si nécessaire. Lorsque le récapitulatif semble correct, cliquez sur Créer.

Azure affiche le message Déploiement en cours. Après un certain temps, le message doit indiquer Votre déploiement est terminé.

Azure PowerShell

Exécutez la commande New-AzExpressRouteCircuit :

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

Remplacez les éléments suivants :

EXPRESS_ROUTE_DIRECT_CONNECTION : nom de la connexion ExpressRoute Direct que vous avez créée dans la section Commander des ports Azure.
NAME : nom du nouveau circuit.
RESOURCE_GROUP_NAME : nom du groupe de ressources approprié.
LOCATION : région dans laquelle vous avez créé la connexion ExpressRoute Direct, comme décrit dans la section Commander des ports Azure.
SKU_TIER : niveau de code SKU. Les valeurs possibles sont Standard, Premium et Local.

Important : La valeur que vous sélectionnez pour le code SKU affecte le prix du circuit. Si vous avez besoin d'aide pour faire votre choix, consultez la page Tarifs d'Azure ExpressRoute.
SKU_FAMILY : si vous utilisez LOCAL pour SKU, choisissez UnlimitedData. Si vous utilisez STANDARD ou PREMIUM, sélectionnez MeteredData.
CAPACITY : capacité de chaque circuit.

Configurer un appairage privé

Cross-Cloud Interconnect utilise le protocole BGP (Border Gateway Protocol) pour échanger des routes entre votre réseau cloud privé virtuel (VPC) et votre réseau Azure. À cette fin, configurez un appairage BGP privé entre vos circuits ExpressRoute et vos rattachements de VLAN Google Cloud.

Calculer les valeurs du sous-réseau IPv4

Lorsque vous créez l'appairage, vous fournissez une valeur de sous-réseau principal IPv4 et une valeur de sous-réseau secondaire IPv4. Ces valeurs représentent les rattachements de VLAN Google Cloud auxquels vous souhaitez vous connecter.

Vérifier les instructions que vous avez fournies

Lorsque vous avez fourni votre mandat Azure sur Google, vous avez également fourni des instructions sur la manière dont vous souhaitez connecter vos ports. Vous avez besoin de ces informations pour configurer les champs Sous-réseau principal IPv4 et Sous-réseau secondaire IPv4.

Par exemple, si votre port ExpressRoute Direct principal est connecté au port d'interconnexion Cross-Cloud Interconnect principal, procédez comme suit :

Pour calculer la valeur du sous-réseau principal IPv4, utilisez les détails du rattachement de VLAN principal.
Pour calculer la valeur du sous-réseau secondaire IPv4, utilisez les détails du rattachement de VLAN redondant.

Si votre port ExpressRoute Direct principal est connecté au port Cross-Cloud Interconnect redondant, faites l'inverse. Autrement dit, pour calculer la valeur du sous-réseau secondaire IPv4, utilisez les détails du rattachement de VLAN principal. Pour calculer la valeur du sous-réseau principal IPv4, utilisez les détails du rattachement de VLAN redondant.

Calculer les valeurs du sous-réseau

Pour calculer la valeur du sous-réseau, commencez par la valeur customerRouterIpAddress du rattachement de VLAN approprié. Soustrayez 2 du segment le plus à droite de l'adresse (le quatrième octet). La valeur obtenue est l'adresse que vous saisissez dans le champ Sous-réseau principal IPv4 ou dans le champ Sous-réseau secondaire IPv4.

Par exemple, supposons que customerRouterIpAddress soit 169.254.188.18/30. Dans ce cas, la valeur de sous-réseau est 169.254.188.16/30.

Créer l'appairage privé

Portail Azure

Accédez à la page Circuits ExpressRoute.
Cliquez sur le nom du circuit que vous avez créé dans Créer un circuit ExpressRoute.
Cliquez sur Appairage privé Azure.
Remplissez le formulaire :
- Saisissez le numéro ASN du routeur Google Cloud (par exemple, 16550).
- Dans la section Sous-réseaux, saisissez IPv4.
- Saisissez les valeurs Sous-réseau principal IPv4 et Sous-réseau secondaire IPv4 que vous avez calculées dans Calculer la valeur du sous-réseau principal IPv4.
- Saisissez le même ID de VLAN que celui que vous avez saisi lors de la création de vos rattachements de VLAN.
- Si vous souhaitez utiliser l'authentification MD5, saisissez votre clé MD5 dans le champ Clé partagée. Veillez à saisir la même clé que celle utilisée lors de la création de sessions BGP dans Google Cloud.
Cliquez sur Enregistrer.

Azure PowerShell

Utilisez les commandes suivantes :

Exemple :

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Remplacez les éléments suivants :

CIRCUIT_NAME : nom de votre circuit ExpressRoute.
ASN : numéro ASN du routeur Google Cloud.
PRIMARY_SUBNET et SECONDARY_SUBNET : valeurs que vous avez obtenues dans Calculer la valeur de sous-réseau principale IPv4
VLAN_ID : ID de VLAN que vous avez spécifié lors de la création des rattachements de VLAN.
MD5_KEY : clé à utiliser pour l'authentification MD5 (facultatif)

Créer une passerelle de réseau virtuel

Une passerelle de réseau virtuel ExpressRoute connecte votre réseau Azure à un réseau de pairs, dans ce cas votre réseau VPC Google Cloud.

Portail Azure

Accédez à la page Passerelle de réseau virtuel.
Cliquez sur Créer.
Sélectionnez l'abonnement approprié.
Remplissez la section Détails de l'instance du formulaire :
- Saisissez un Nom pour la passerelle.
- Sélectionnez la Région dans laquelle se trouve votre connexion.
- Définissez le paramètre Type de passerelle sur ExpressRoute.
- Utilisez le champ SKU pour sélectionner le niveau de service approprié.
Important : La valeur que vous sélectionnez pour le code SKU affecte le prix du circuit. Pour obtenir de l'aide, consultez la page Tarifs d'Azure ExpressRoute.
- Sélectionnez un réseau virtuel disposant d'un sous-réseau dans la même région que votre connexion ExpressRoute Direct.
- Sélectionnez un sous-réseau.
Remplissez la section Adresse IP publique du formulaire :
- Pour Adresse IP publique, effectuez l'une des opérations suivantes :
  - Sélectionnez Créer, puis saisissez un nom d'adresse IP publique pour la nouvelle adresse et un code SKU.
  - Utilisez Sélectionner pour choisir l'adresse que vous avez créée précédemment.
- Sélectionnez une zone de disponibilité.
Cliquez sur Suivant : Tags.
Facultatif : Configurez des tags pour la passerelle.
Cliquez sur Suivant : Vérifier + créer.
Cliquez sur Créer.

Azure affiche le message Déploiement en cours. Après quelques minutes, le message Le déploiement est terminé doit s'afficher.

Azure PowerShell

Utilisez les commandes suivantes :

Procédez comme suit :

Créez un objet qui représente votre réseau virtuel Azure :
```
$vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP
```
Remplacez les éléments suivants :
- NETWORK_NAME : nom de votre réseau virtuel Azure.
- RESOURCE_GROUP : nom du groupe de ressources approprié.
Créez un objet représentant le sous-réseau que vous souhaitez utiliser pour votre circuit :
```
$subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet
```
Remplacez NAME par le nom de votre sous-réseau.
Allouez une adresse IP publique pour le réseau virtuel :
```
$pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic
```
Remplacez les éléments suivants :
- NAME : nom de votre adresse IP.
- RESOURCE_GROUP : nom du groupe de ressources approprié.
- REGION : région où se trouve votre sous-réseau.
Créez un objet de configuration :
```
$ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip
```
Remplacez NAME par le nom que vous souhaitez donner à votre configuration.
Créez la passerelle :
```
$gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU
```
Remplacez les éléments suivants :
- NAME : nom de la nouvelle passerelle.
- RESOURCE_GROUP : nom du groupe de ressources approprié.
- REGION : région où se trouve votre sous-réseau.
- SKU : code SKU de la passerelle.

Créer une connexion

Créez une connexion entre les ressources suivantes :

L'appairage privé du circuit ExpressRoute, que vous avez créé dans la section Configurer un appairage privé.
La passerelle de réseau virtuel ExpressRoute, que vous avez créée dans la section Créer une passerelle de réseau virtuel.

Portail Azure

Accéder à la page Connexions.
Cliquez sur Créer.
Sélectionnez un abonnement et un groupe de ressources.
Remplissez la section Détails de l'instance du formulaire :
- Définissez le Type de connexion sur ExpressRoute.
- Saisissez le nom de la connexion.
- Sélectionnez la Région dans laquelle se trouve votre connexion ExpressRoute Direct.
Cliquez sur Suivant : Paramètres :
- Sélectionnez la passerelle de réseau virtuel appropriée.
- Sélectionnez votre circuit ExpressRoute.
- Le cas échéant, sélectionnez Activer les adresses BGP personnalisées.
- Le cas échéant, sélectionnez Utiliser une autorisation.
- Saisissez la valeur Pondération de routage appropriée.
Cliquez sur Suivant : Tags.
Facultatif : configurez des tags pour ce port.
Cliquez sur Suivant : Vérifier + créer.
Consultez le récapitulatif de vos choix. Si le récapitulatif semble correct, cliquez sur Créer. Si ce n'est pas le cas, cliquez sur Précédent et apportez les corrections nécessaires.

Azure affiche le message Déploiement en cours. Après quelques minutes, le message Le déploiement est terminé doit s'afficher.

Azure PowerShell

Exécutez la commande New-AzVirtualNetworkGatewayConnection :

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

Remplacez les éléments suivants :

CONNECTION_NAME : nom de la nouvelle connexion.
RESOURCE_GROUP : nom du groupe de ressources approprié.
GATEWAY : passerelle que vous avez créée à l'étape Créer une passerelle de réseau virtuel.
LOCATION : région dans laquelle vous avez créé vos ressources ExpressRoute Direct.
PEER_ID : ID de l'appairage privé que vous avez créé.

Configurer vos ressources Google Cloud

Vérifier vos connexions