[Article sponsorisé par Aviatrix]

Dans leurs vies professionnelles, les ingénieurs ou les architectes réseaux sont amenés parfois à interconnecter des sites externes au réseau interne de l’entreprise soit parce que l’entreprise dans laquelle ils travaillent a fait l’acquisition d’une nouvelle entreprise ou pour proposer tout simplement des services à leurs partenaires.

Cette interconnexion représente parfois un challenge, surtout lorsque les réseaux qu’on souhaite interconnecter utilisent le même plan d’adressage IP (Overlapping IP).

Si la fréquence de ce phénomène restait généralement insignifiante dans les architectures On-premise, il est en revanche plus visible chez les Cloud publics principalement dû à la simplicité et la flexibilité d’interconnexion inter-sites.

Dans cet article on va parler d’un vrai cas d’usage et comment Aviatrix apporte une solution simple et élégante pour tacler ce problème.

Le scénario:

Supposant que l’entreprise MHD-EXPERTs héberge son infrastructure chez Azure et plus précisément dans la région West Europe. MHD-EXPERTs utilise une architecture HUB & SPOKE dans laquelle les VNET Spokes sont connectés au VNET HUB par des passerelles Aviatrix. ICI pour plus d’information sur les avantages de cette solution (Architecture Hub&Spoke Aviatrix )

Le principe de l’architecture est illustré dans le schéma ci-dessous :

Pour administrer et superviser ses WorkLoads, l’architecte de MHD-EXPERTs a regroupé dans un VNET dédié (VNET Mgmt) l’ensemble des outils de management (SNMP, Bastion, Ansible…etc).

Pour assurer une continuité de service en cas de panne majeure dans la région Azure West Europe, MHD-EXPERTs a construit son environnement PRA (Plan de Reprise d’Activité) dans la région Azure North Europe.

Ayant beaucoup d’applications dont les adresses IP sont codées en dur, le plan d’adressage du PRA doit être identique à celui de l’environnement principal. Finalement et dû à une contrainte économique, l’architecture HUB & SPOKE de l’environnement PRA est construite avec des composants Azure natif. L’architecture des deux environnements est illustrée ci-dessous :

Le besoin :

Après la mise en place de l’environnement PRA, l’équipe RUN de MHD-EXPERTs a exprimé son besoin d’administrer et superviser tous les équipements actifs de l’environnement PRA depuis les outils de management dans le VNET Mgmt. Cela se traduit par l’interconnexion de deux environnements ayant le même plan d’adressage (Overlapping IP).

MHD-EXPERTs a consulté Aviatrix pour trouver une solution simple, économique et surtout avec un minimum de changement d’architecture.

La solution :

Aviatrix a proposé d’établir un tunnel IPsec entre la passerelle Aviatrix du VNET Transit (West Europ) et la passerelle VPN Azure dans l’environnement PRA et utiliser la fonctionnalité NAT (Intelligent IP Mapping) au niveau de la passerelle Aviatrix (HUB) pour modifier l’IP source et destination pour tout trafic à destination de l’environnement PRA.

Le principe du Intelligent IP Mapping est schématisé ci-dessous :

• Chemin du flux:

La solution NAT d’Aviatrix (Intelligent IP Mapping) répondait parfaitement aux besoins de MHD-EXPERTs car :

• Elle est simple à implémenter et ne nécessite pas des grands changements d’architectures ;
• Elle est transparente vis-à-vis des applications et la VPN Gateway d’Azure ;
• Elle est hautement disponible ;

Après l’implémentation de cette solution, l’équipe RUN de MHD EXPERTs ont pu administrer et superviser en toute sérénité l’ensemble des services actifs de leur environnement PRA.

[Article sponsorisé par Aviatrix]