Introduction

Hello chers lecteurs,

Cet article est le début d’une série sur les services réseau dans Microsoft Azure .

Dans cette série vous trouverez essentiellement  :

  • Les solutions de connectivité.
  • Les solutions  de sécurité réseau.
  • Les solutions d’équilibrage de charge.
  • Les solutions de routage.

La base du socle réseau Azure.

La ressource de base de votre infrastructure  est le réseau virtuel .

C’est un réseau isolé (similaire à un VLAN  dans un contexte local ) à qui on spécifie un espace d’adressage. On va également le diviser en sous réseaux pour faire de la micro segmentation  . Il est par définition créé  dans une région Azure et dans une souscription . Il rend possible la communication entre bon nombre de  ressources Azure telles que des machines virtuelles au sein et en  dehors du réseau virtuel  .

Communication interne et  externe.

En effet les ressources à l’intérieur d’un réseau virtuel peuvent communique avec  :

  • Les ressources au sein du même réseau virtuel (par défaut ).
  • Celles qui existent dans d’autres  réseaux  virtuels via l’appairage.
  • Ces derniers  peuvent être sur une autre région, un autre tenant active. directory , une autre souscription.
  •  Internet en connexion sortante  (par défaut).
  • Les  ressources locales via des liaisons privées, de type Express Route  ou des VPN site à. site .
  • Les  services PaaS Azure via des points de terminaison de service, des points de terminaison privés ou de l’intégration de réseau virtuel .
  • Le service Paas peut être un compte de stockage une instance managée SQL ou encore une fabrique de données .

 

Bonnes Pratiques

  • Toujours vérifier votre plan d’adressage global. Ceci  pour ne pas que l’espace  d’adressage que vous aurez choisi ne soit pas deja utilisé quelque part dans votre réseau .
  • Pensez moyen voire long terme au moment de concevoir vos sous réseaux .
  • Ces dernières qui ne doivent pas occuper l’ensemble de l’espace d’adressage . Cela vous évitera de devoir ajouter un espace supplémentaire afin de pouvoir ajouter de nouveaux sous réseaux
  • Pour éviter de gérer plusieurs réseaux virtuels veillez à avoir un nombre maîtrisé avec des espaces d’adressage assez grand et pas trop larges non plus .
  • Mettez en œuvre des ACLs (Groupes de sécurité réseau)   ou des règles de pare feu pour restreindre le trafic
  • Redirigez le Traffic sortant vers une Appliance virtuelle à des fins d’inspection du traffic. Vous aurez de créer les routes nécessaires dans une table de routage .

Déploiement

Le déploiement peut se faire de plusieurs manière :

  • Le portail
  • Azure CLI, Powershell
  • Rest API, Templates ARM, Azure Bicep
  • Terraform Pulumi …

On va rester dans le basique et montrer un exemple avec le portail .

Le seul prérequis pour pouvoir reproduite cet exemple c’est de disposer d’un abonnement actif.

  • Un abonnement Azure actif

Pour déployer aller sur portal.azure.com

Ensuite recherchez réseaux puis choisissez réseaux virtuels dans la liste des services

Dans la liste des réseaux virtuels ( qui est vide pour ma part car je n’en ai pas encore créé dans cet abonnement ) cliquez sur  + Créer .

Dans l’assistant de création de la ressource choisissez :

  • Le groupe de ressource dans lequel vous voulez placer votre réseau virtuel .
  • Créez en un nouveau si vous n’en avez pas.
  • Un nom pour votre réseau virtuel
  • La région dans laquelle le réseau virtuel va être  créé.

Ensuite cliquez sur Suivant : Adresse IP

Dans Adresses IP fournissez

  • Un espace d’adressage contenu dans les plages réservées par la  RFC 1918 :
     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)
  • Un sous réseau supplémentaire si nécessaire avec nom et espace d’adressage toujours au format CIDR
  • Un point de terminaison de service si nécessaire ( Dans mon cas j’ai besoin d’Azure Key Vault )

Ajoutez le sous réseau supplémentaire  puis Cliquez sur Suivant Sécurité si vous souhaitez mettre en place des services de sécurité . Dans le cadre de cette démo  on va laisser ces paramètres par défaut et cliquer sur Vérifier et Créer

Une fois la validation  réussie et que vous êtes satisfait des paramètres affichés cliquez sur Créer .

 

Patientez un instant et puis cliquer sur Accéder à la ressource une fois que le déploiement est fini.

Vous devriez voir l’interface ci dessous avec les différents paramètres notamment les sous réseaux qui sont affichés dans la section correspondante .

Conclusion

En résumé nous avons vu quel est l’élément fondamental  de la mise en réseau dans Azure .

Nous avons également vu les prérequis et les bonnes pratiques de création .

Enfin nous avons vu les étapes de déploiement via le portail .

Dans le prochain article nous allons comme annoncé poursuivre la série en parlant des solutions de connectivité .

Merci et à bientôt .

 


Ibrahima Mbodji

Passionné de nouvelles technologies

0 Comments

%d bloggers like this: