Introduction
Hello chers lecteurs,
Cet article est le début d’une série sur les services réseau dans Microsoft Azure .
Dans cette série vous trouverez essentiellement :
- Les solutions de connectivité.
- Les solutions de sécurité réseau.
- Les solutions d’équilibrage de charge.
- Les solutions de routage.
La base du socle réseau Azure.
La ressource de base de votre infrastructure est le réseau virtuel .
C’est un réseau isolé (similaire à un VLAN dans un contexte local ) à qui on spécifie un espace d’adressage. On va également le diviser en sous réseaux pour faire de la micro segmentation . Il est par définition créé dans une région Azure et dans une souscription . Il rend possible la communication entre bon nombre de ressources Azure telles que des machines virtuelles au sein et en dehors du réseau virtuel .
Communication interne et externe.
En effet les ressources à l’intérieur d’un réseau virtuel peuvent communique avec :
- Les ressources au sein du même réseau virtuel (par défaut ).
- Celles qui existent dans d’autres réseaux virtuels via l’appairage.
- Ces derniers peuvent être sur une autre région, un autre tenant active. directory , une autre souscription.
- Internet en connexion sortante (par défaut).
- Les ressources locales via des liaisons privées, de type Express Route ou des VPN site à. site .
- Les services PaaS Azure via des points de terminaison de service, des points de terminaison privés ou de l’intégration de réseau virtuel .
- Le service Paas peut être un compte de stockage une instance managée SQL ou encore une fabrique de données .
Bonnes Pratiques
- Toujours vérifier votre plan d’adressage global. Ceci pour ne pas que l’espace d’adressage que vous aurez choisi ne soit pas deja utilisé quelque part dans votre réseau .
- Pensez moyen voire long terme au moment de concevoir vos sous réseaux .
- Ces dernières qui ne doivent pas occuper l’ensemble de l’espace d’adressage . Cela vous évitera de devoir ajouter un espace supplémentaire afin de pouvoir ajouter de nouveaux sous réseaux
- Pour éviter de gérer plusieurs réseaux virtuels veillez à avoir un nombre maîtrisé avec des espaces d’adressage assez grand et pas trop larges non plus .
- Mettez en œuvre des ACLs (Groupes de sécurité réseau) ou des règles de pare feu pour restreindre le trafic
- Redirigez le Traffic sortant vers une Appliance virtuelle à des fins d’inspection du traffic. Vous aurez de créer les routes nécessaires dans une table de routage .
Déploiement
Le déploiement peut se faire de plusieurs manière :
- Le portail
- Azure CLI, Powershell
- Rest API, Templates ARM, Azure Bicep
- Terraform Pulumi …
On va rester dans le basique et montrer un exemple avec le portail .
Le seul prérequis pour pouvoir reproduite cet exemple c’est de disposer d’un abonnement actif.
- Un abonnement Azure actif
Pour déployer aller sur portal.azure.com
Ensuite recherchez réseaux puis choisissez réseaux virtuels dans la liste des services
Dans la liste des réseaux virtuels ( qui est vide pour ma part car je n’en ai pas encore créé dans cet abonnement ) cliquez sur + Créer .
Dans l’assistant de création de la ressource choisissez :
- Le groupe de ressource dans lequel vous voulez placer votre réseau virtuel .
- Créez en un nouveau si vous n’en avez pas.
- Un nom pour votre réseau virtuel
- La région dans laquelle le réseau virtuel va être créé.
Ensuite cliquez sur Suivant : Adresse IP
Dans Adresses IP fournissez
- Un espace d’adressage contenu dans les plages réservées par la RFC 1918 :
10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
- Un sous réseau supplémentaire si nécessaire avec nom et espace d’adressage toujours au format CIDR
- Un point de terminaison de service si nécessaire ( Dans mon cas j’ai besoin d’Azure Key Vault )
Ajoutez le sous réseau supplémentaire puis Cliquez sur Suivant Sécurité si vous souhaitez mettre en place des services de sécurité . Dans le cadre de cette démo on va laisser ces paramètres par défaut et cliquer sur Vérifier et Créer
Une fois la validation réussie et que vous êtes satisfait des paramètres affichés cliquez sur Créer .
Patientez un instant et puis cliquer sur Accéder à la ressource une fois que le déploiement est fini.
Vous devriez voir l’interface ci dessous avec les différents paramètres notamment les sous réseaux qui sont affichés dans la section correspondante .
Conclusion
En résumé nous avons vu quel est l’élément fondamental de la mise en réseau dans Azure .
Nous avons également vu les prérequis et les bonnes pratiques de création .
Enfin nous avons vu les étapes de déploiement via le portail .
Dans le prochain article nous allons comme annoncé poursuivre la série en parlant des solutions de connectivité .
Merci et à bientôt .
0 Comments
You must log in to post a comment.