Introduction

Azure VPN est un service proposé par Microsoft Azure qui permet de relier en toute sécurité un réseau (site-to-site) ou un appareil individuel (point-to-site) à un réseau virtuel (VNet) hébergé dans le cloud Azure. Le tout via une connexion chiffrée transitant par Internet.

Ainsi, les utilisateurs peuvent accéder aux ressources Azure comme s’ils étaient directement connectés à leur réseau local.

C’est une solution performante, flexible et économique qui facilite l’établissement de liaisons sécurisées entre les infrastructures locales et le cloud.

Imaginons un scénario :

  • Dans votre entreprise, la majorité de l’infrastructure est hébergée dans le cloud Azure. Cependant, vos équipes de développeurs, qu’elles soient au siège ou en télétravail, doivent accéder à certaines applications internes de manière sécurisée. C’est là qu’intervient Azure VPN : il permet de créer un tunnel sécurisé entre chaque utilisateur et un espace dédié du réseau distant, ou encore entre un site distant et un réseau virtuel sur Azure.

Azure VPN est donc la solution idéale pour allier souplesse et sécurité, en connectant vos équipes où qu’elles se trouvent.

alt text

Qu’est-ce qu’un VPN et une passerelle VPN ?

Un VPN (Virtual Private Network ou réseau privé virtuel) est une technologie qui permet de créer une connexion sécurisée et chiffrée entre un appareil et un autre, elle peut être de type Peer-To-Peer (comme wireguard) ou Client-To-Server (comme OpenVPN).

Grâce à ce tunnel sécurisé, les données peuvent être transmises en toute confidentialité, comme si l’appareil était directement relié au réseau local privé distant, et cela même si la connexion s’effectue à travers un réseau public comme Internet.

Un VPN repose donc sur un tunnel chiffré, Il est généralement déployé pour connecter deux ou plusieurs réseaux privés de confiance entre eux, en passant par un réseau public ou privée (le plus souvent Internet). Le trafic est alors chiffré pendant tout son transit.

alt text

Les VPN et leur rôle

Les VPN sont généralement utilisés pour :

  • Aider à protéger la vie privée en ligne,
  • Sécuriser les échanges de données,
  • Permettre un accès distant sûr aux ressources d’un réseau privé ou d’entreprise.

Ils s’appuient sur des protocoles de chiffrement robuste qui garantissent que les données transmises ne puissent être interceptées par des acteurs malveillants.

En résumé, un VPN permet de :

  • Chiffrer les données envoyées et reçues pour les protéger contre d’éventuelles menaces,
  • Accéder de manière sécurisée à des ressources privées ou à du contenu géographiquement restreint.

Qu’est-ce qu’une passerelle VPN (VPN Gateway) ?

Une passerelle VPN peut être assimilée à une porte d’entrée sécurisée située à la frontière d’un réseau. Sa mission est de mettre en place un tunnel chiffré sur Internet, permettant l’échange de données en toute confidentialité. Elle agit comme un intermédiaire de confiance entre :

  • L’appareil d’un utilisateur et un réseau privé,
  • Ou deux réseaux privés distincts reliés à distance.

De façon concrète, une passerelle VPN :

  • Établit la connexion sécurisée entre les deux parties,
  • Chiffre le trafic échangé,
  • Protège les informations sensibles contre les interceptions et les attaques potentielles.

On distingue deux scénarios d’utilisation majeurs :

  • Accès à distance (Point-to-Site) : offrir aux collaborateurs en télétravail ou en déplacement un accès sécurisé au réseau de l’entreprise.
  • Connexion site-à-site (Site-to-Site) : relier plusieurs sites ou réseaux d’entreprise dispersés géographiquement de manière sécurisée.

Aujourd’hui, les passerelles VPN sont des composants stratégiques dans toute architecture réseau moderne. Elles garantissent deux principes fondamentaux de la cybersécurité :

  • La confidentialité (seules les personnes autorisées peuvent lire les données),
  • L’intégrité (les données ne sont pas altérées durant le transfert).

Comment fonctionne-t-elle ?

Le fonctionnement d’une passerelle VPN repose sur plusieurs étapes clés :

  1. Authentification et autorisation : les appareils ou réseaux souhaitant se connecter sont validés.
  2. Création du tunnel sécurisé : celui-ci est établi à l’aide de protocoles de sécurité éprouvés comme IPsec ou SSL/TLS.
  3. Chiffrement et transmission : toutes les données qui traversent le tunnel sont chiffrées afin d’assurer leur confidentialité et leur intégrité.

Une fois arrivées à destination, les données sont déchiffrées par la passerelle VPN, permettant une communication bidirectionnelle fluide et sécurisée entre les réseaux connectés.

Ce mécanisme rend possible une connectivité privée et sécurisée sur une infrastructure publique comme Internet. C’est pourquoi les passerelles VPN sont devenues incontournables dans des cas d’usage tels que :

  • L’accès distant des utilisateurs,
  • Les connexions sécurisées entre sites,
  • La communication protégée dans des environnements cloud comme Microsoft Azure.

Pour garantir la sécurité des échanges, Azure VPN Gateway s’appuie sur des protocoles standards de l’industrie, comme IPSec et SSTP, qui assurent le chiffrement et l’intégrité des données pendant leur transit.

Voici ses principales fonctionnalités :

  • Connexion site-à-site : relier en toute sécurité un réseau local à un réseau virtuel Azure.
  • Connexion point-à-site : offrir aux utilisateurs distants (télétravail, mobilité) un accès sécurisé aux ressources Azure.
  • Intégration avec ExpressRoute : combiner un circuit dédié privé avec une passerelle VPN pour plus de flexibilité et de sécurité.
  • Scalabilité : adapter automatiquement la capacité en fonction des besoins réseau de l’organisation.
  • Redondance : supporter des configurations actives-actives ou actives-passives pour garantir une connectivité fiable, hautement disponible.
  • Compatibilité multi-protocoles : prise en charge d’IKEv1, IKEv2 et OpenVPN pour s’adapter à différents environnements et appareils.
  • Sécurité avancée : chiffrement robuste et mécanismes d’authentification pour protéger les données sensibles.
  • Déploiement multi-régions : possibilité de déployer des passerelles dans plusieurs régions Azure afin d’améliorer les performances, de renforcer la résilience et de mettre en place des architectures géo-redondantes.

Types de connectivité

Comme nous l’avons évoqué précédemment, Azure VPN prend en charge deux principaux types de connexions. Chacune répond à des besoins spécifiques :

1. Site-to-Site VPN Le Site-to-Site VPN permet de connecter un réseau local (on-premises) à un réseau virtuel Azure. Il s’agit d’une connexion IPSec/IKE qui assure une communication chiffrée et sécurisée entre les deux réseaux.

La connexion s’établit entre une passerelle VPN Azure et un périphérique VPN compatible situé dans le réseau local. Ce type de VPN est particulièrement adapté lorsqu’il faut maintenir une connexion permanente entre plusieurs sites (locaux ou cloud) afin que tous les appareils puissent échanger des ressources en continu.

En résumé, le Site-to-Site VPN est la solution idéale pour interconnecter deux réseaux entiers de manière fiable, redondante et performante.

2. Point-to-Site VPN (P2S) Le Point-to-Site VPN permet à un appareil individuel (ordinateur portable, poste de travail, etc.) de se connecter directement à un réseau virtuel Azure.

  • Il repose sur des protocoles sécurisés comme SSL, IKEv2 ou OpenVPN.
  • Il est conçu pour les utilisateurs distants qui ont besoin d’accéder aux applications et services hébergés dans Azure depuis n’importe où.
  • Contrairement au Site-to-Site, la connexion se fait au niveau du poste utilisateur et non via un équipement réseau.

Ce type de VPN est particulièrement utile pour :

  • Les équipes en télétravail,
  • les développeurs,
  • les freelances ou collaborateurs nomades.

Le P2S allie flexibilité et sécurité.

Pour faciliter l’usage du Point-to-Site, Microsoft met à disposition l’Azure VPN Client. Cette application permet aux utilisateurs de se connecter facilement et en toute sécurité aux réseaux virtuels Azure.

Ses principales caractéristiques sont :

  • Sécurité renforcée : prise en charge de protocoles tels qu’OpenVPN, IKEv2 et SSTP.
  • Intégration native avec Azure : connexion directe aux VNets pour accéder aux ressources cloud en privé.
  • Authentification flexible : support des certificats et d’Entra ID.
  • Multiplateforme : disponible sur Windows, macOS et d’autres systèmes, pour connecter un large éventail de terminaux.

© 2025 Edulabs. Distribué sous https://github.com/callmevrm/edulabs/blob/main/LICENSEMIT License.