Connectivé et services réseaux sur Azure

5
(1)
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur whatsapp
Partager sur email

Table des matieres

Dans cet article, on va parler des différents services réseaux proposés par Azure pour gérer nos ressources et se connecter à ces dernières depuis un site distant (On-Promise) ou bien en passant par internet.

Azure VNet ( Virtual Network)

VNet est le bloque fondamental de notre réseau privé virtuel sur Azure, Il va nous permettre de faire communiquer en toute sécurité nos ressources Azure (VM..etc) entres elles, les joindre depuis internet mais aussi depuis nos sites On-Premise.

Dans notre exemple, la création du réseau virtuel est faite par la console d’administration Azure lors de la création, vous devez spécifier un espace d’adressage IP privé personnalisé en utilisant des adresses publiques et privées. Vos ressources récupèrent automatiquement une IP privée sur le réseau que vous avez choisi à sa création. Par exemple, si vous déployez une VM dans un VNet avec un espace d’adressage, 10.0.0.0/16, la VM se verra attribuer une IP privée comme 10.0.0.4.

Nous allons voir ensemble les différentes étapes pour la création d’un VNet :

Création d’un VNet depuis la console Azure

Un VNet a un certain nombre de limites, comme le nombre d’adresses IP Privées disponibles. En effet, il n’est pas possible d’avoir « que » 65535 adresses, c’est-à-dire un /16 en notation CIDR, dans un VNet. Azure propose par défaut le réseau 10.0.0.0/16 qui peut aller jusqu’à 65535 IPs avec le sous réseau 10.0.0.0/24. Attention au sous-réseau dans Azure qui consomme non pas 2 (Network address & broadcast address) mais 5 IPs.

Vous avez la possibilité de changer votre réseau virtuel et vos sous-réseaux également, faites attention à ne pas chevaucher les réseaux entre eux.

Configuration IP du VNet

Dans la partie sécurité, il faudra choisir si vous souhaitez avoir un serveur Windows qu’on appelle Bastion. Ce serveur va vous permettre de renforcer la sécurité sur votre infrastructure Azure car il est le seul à avoir une IP public et depuis ce dernier vous aller pouvoir joindre vos ressources en SSH/RDP. La protection DDos contre les attaques de dénie de services et l’activation de l’option firewall Azure pour votre réseau.

Configuration sécurité du VNet

Conclusion

Dans cet article, nous avons exploré la création d’un VNet et les options/limites de ce service Azure qui est fondamental avant de créer une ressource sur Azure.

Il y a sans aucun doute d’autres applications et d’autres fonctionnalités à exploiter pour profiter pleinnement du VNet.

Dans le prochain article, nous allons traiter la connectivité entre les VNet et puis un use case pour un design Web application.

A bientôt 🙂

Etiquettes :

Qu'avez-vous pensé de cet article ?

Note moyenne 5 / 5. Nombre d'avis : 1

Soyez le premier à donner votre avis

Qui suis-je ?

Une grande passion pour les nouvelles technologies et l'innovation, je suis toujours prêt à relever de nouveaux challenges et surmonter les défis pour atteindre mes objectifs !

La formation, l'amélioration continue, la remise en question sont ancrées dans mon ADN pour assurer un delivery continue de soi chaque année.

Un appétit d'ogre pour : la rencontre de nouvelles personnes, le travail en équipe, le Brain Storming et le partage de connaissances diverses sur la Tech, l'histoire de l'Homme, l'astronomie, l'énergie, l'Eco-Conception, l'Agroécologie et la sociologie.

N'hésitez pas à me contacter, je serai ravi de partager avec vous mon expérience ainsi que la vôtre.

Certifications
Categories
Etiquettes
Ces articles pourraient vous intéresser...
Azure Cloud
Architecture Hub & Spoke sur Azure

La standardisation et la réutilisation de modèles d’architectures est une pratique courante dans le développement logiciel, dont, on peut s’inspirer dans les topologies réseau cloud. Le modèle Hub-and-Spoke est une topologie réseau de plus en plus adopté par les clients sur Azure.

Lire la suite »
Hybride Cloud
La différence entre Cloud Privé, Cloud Public et Cloud Hybride ?

On peut résumer la différence principale entre les deux en disant que le Cloud Public utilise une infrastructure partagée et le Cloud Privé une infrastructure dédiée. Cela semble être très simple à dire mais, la réalité est autre et plus complexe. On a l’émergence sur Cloud Hybride aussi qui vient faire le pont entre les deux clouds précédents.

Lire la suite »

Inscrivez-vous a la Newsletter