Si vous utilisez un réseau virtuel lié, il est recommandé de créer les sous-réseaux requis avant de déployer l'espace pour vous assurer que vous avez tenu compte des espaces d'adresses dont vos sous-réseaux ont besoin dans le réseau virtuel avant d'exécuter l'assistant de déploiement. Même si votre réseau virtuel n'est pas appairé, au lieu de configurer le processus de déploiement de l'espace de première génération pour qu'il crée les sous-réseaux requis, vous pouvez créer ces derniers à l'avance sur votre réseau virtuel.
Lorsque vous créez les sous-réseaux à l'avance, assurez-vous que leurs plages d'adresses, en notation CIDR (routage interdomaines sans classe), respectent les conditions requises minimales de l'assistant de déploiement de l'espace :
- Pour le sous-réseau de gestion, un CIDR d'au minimum /27 est requis. Ce sous-réseau s'applique aux adresses IP utilisées par les machines virtuelles impliquées dans les activités de gestion de l'espace lui-même.
- Pour le sous-réseau de machine virtuelle principal (également appelé poste de travail ou sous-réseau de locataire), un CIDR d'au moins /27 est requis. Pour les environnements de production, un CIDR de /24 à /21 est recommandé (de 256 adresses à 2 048 adresses). Ce sous-réseau s'applique aux adresses IP utilisées pour les machines virtuelles de serveur RDSH et de poste de travail VDI de ce sous-réseau. La machine virtuelle du gestionnaire de l'espace utilise une adresse IP à partir de ce sous-réseau. Si l'espace possède une configuration Unified Access Gateway interne, les machines virtuelles Unified Access Gateway utilisent également les adresses IP à partir de ce sous-réseau. Si l'espace dispose d'une configuration de passerelle externe déployée à l'aide du réseau virtuel de l'espace, les machines virtuelles Unified Access Gateway de la passerelle externe utilisent également les adresses IP de ce sous-réseau.
Important : Les machines virtuelles pour vos postes de travail VDI, les images compatibles RDS et toutes les VM de batteries de serveurs RDSH de l'espace utilisent ces adresses IP. Étant donné que ce sous-réseau de machines virtuelles principal ne peut pas être étendu une fois l'espace déployé, assurez-vous que la plage que vous configurez est assez grande pour prendre en charge le nombre de postes de travail que, d'après vos estimations, cet espace devrait fournir. Par exemple, si vous prévoyez que cet espace doit fournir plus de 1 000 postes de travail à l'avenir, assurez-vous que cette plage fournisse davantage d'adresses IP. À partir de la version de juillet 2020, une nouvelle fonctionnalité vous permet de modifier ultérieurement l'espace et d'ajouter des sous-réseaux de VM supplémentaires à utiliser par les machines virtuelles de votre batterie de serveurs et les machines virtuelles de poste de travail VDI. Cette nouvelle fonctionnalité vous donne la possibilité d'ajouter au fil du temps des sous-réseaux de VM pour prendre en charge la croissance dans vos batteries de serveurs et vos attributions de poste de travail VDI. Comme le système utilisera par défaut ce sous-réseau de VM principal, sauf si vous spécifiez expressément ces sous-réseaux supplémentaires dans les définitions de vos batteries de serveurs et attributions de poste de travail VDI, il est recommandé de s'assurer que la plage de ce sous-réseau de VM principal est suffisamment grande pour prendre en charge le nombre prévu de postes de travail et de machines virtuelles de la batterie.
- Si vous souhaitez avoir une configuration Unified Access Gateway externe déployée dans le réseau virtuel de l'espace, vous avez besoin d'un sous-réseau de zone DMZ avec un CIDR d'au moins /28. Ce sous-réseau est destiné aux adresses IP utilisées par les cartes réseau des machines virtuelles Unified Access Gateway pour communiquer avec l'équilibrage de charge de cette configuration de passerelle externe. Si vous souhaitez conserver les plages des sous-réseaux de gestion et de zone DMZ au même endroit, vous pouvez spécifier la même plage de sous-réseaux de zone DMZ que le sous-réseau de gestion avec une adresse IP spécifiée. Par exemple, si le sous-réseau de gestion est 192.168.8.0/27, un sous-réseau de zone DMZ correspondant sera 192.168.8.32/27.
- Si vous souhaitez que la configuration Unified Access Gateway externe soit déployée dans son propre réseau virtuel, distinct de celui de l'espace, ce réseau virtuel nécessite trois sous-réseaux :
- Un sous-réseau de gestion avec un CIDR d'au moins /27 est requis. Ce sous-réseau est destiné aux adresses IP utilisées par les machines virtuelles impliquées dans les activités de gestion de l'ensemble de la passerelle externe telles que la machine virtuelle du connecteur de passerelle.
- Un sous-réseau back-end avec un CIDR d'au moins /27 est requis. Ce sous-réseau est destiné aux adresses IP utilisées par les cartes réseau des machines virtuelles Unified Access Gateway pour communiquer avec la batterie de serveurs provisionnée par l'espace et les machines virtuelles de poste de travail sur le réseau virtuel lié avec le réseau virtuel de l'espace.
- Un sous-réseau frontal (DMZ) avec un CIDR d'au moins /28. Ce sous-réseau est destiné aux adresses IP utilisées par les cartes réseau des machines virtuelles Unified Access Gateway pour communiquer avec l'équilibrage de charge de la passerelle externe. Si vous souhaitez conserver les plages des sous-réseaux de gestion et frontaux au même endroit de ce réseau virtuel, vous pouvez spécifier la même plage de sous-réseaux de zone DMZ que le sous-réseau de gestion avec une adresse IP spécifiée. Par exemple, si le sous-réseau de gestion est 192.168.8.0/27, un sous-réseau frontal correspondant sera 192.168.8.32/27.
Conditions préalables
Assurez-vous que votre région Microsoft dispose du réseau virtuel que vous prévoyez d'utiliser pour votre espace. Reportez-vous à la section Horizon Cloud de première génération - Configurer le réseau virtuel requis dans Microsoft Azure.
Assurez-vous que les plages d'adresses que vous prévoyez d'utiliser pour les sous-réseaux ne se chevauchent pas. L'assistant de déploiement de l'espace affichera un message d'erreur si les plages de sous-réseaux se chevauchent.