Réseau virtuel ou VNet

Dans Microsoft Azure, un réseau virtuel, ou VNet (Virtual Network), est la continuité du réseau physique de l’entreprise, mais dans le cloud. L’espace d’adressage (réseau et sous-réseaux), la résolution DNS, le routage et bien d’autres paramètres peuvent être définis. Il est aussi possible de créer une connectivité permanente (VPN site à site, ExpressRoute) ou temporaire (VPN point à site) d’un site On-Premise vers Azure.

Un VNet est par défaut totalement isolé des autres VNet d’un abonnement, et peut être segmenté pour héberger dans des sous-réseaux les environnements de production, de préproduction ou encore de développement. Cette segmentation permet à des machines virtuelles Azure ou à des instances PaaS telles que SQL de communiquer entre elles facilement, et d’avoir accès au réseau Internet. À l’aide de groupes de sécurité réseau (équivalents à des pare-feu réseau), les flux entrants et sortants des ressources peuvent être contrôlés.

Par défaut, un abonnement avec un déploiement ARM peut héberger 50 réseaux virtuels, chacun supportant 9 serveurs DNS et 4 096 adresses IP privées. Ces limites peuvent être augmentées en contactant le support Microsoft.