Dans cet article, on va parler des différents services réseaux proposés par Azure pour gérer nos ressources et se connecter à ces dernières depuis un site distant (On-Promise) ou bien en passant par internet.
Azure VNet ( Virtual Network)
VNet est le bloque fondamental de notre réseau privé virtuel sur Azure, Il va nous permettre de faire communiquer en toute sécurité nos ressources Azure (VM..etc) entres elles, les joindre depuis internet mais aussi depuis nos sites On-Premise.
Dans notre exemple, la création du réseau virtuel est faite par la console d’administration Azure lors de la création, vous devez spécifier un espace d’adressage IP privé personnalisé en utilisant des adresses publiques et privées. Vos ressources récupèrent automatiquement une IP privée sur le réseau que vous avez choisi à sa création. Par exemple, si vous déployez une VM dans un VNet avec un espace d’adressage, 10.0.0.0/16, la VM se verra attribuer une IP privée comme 10.0.0.4.
Nous allons voir ensemble les différentes étapes pour la création d’un VNet :
Un VNet a un certain nombre de limites, comme le nombre d’adresses IP Privées disponibles. En effet, il n’est pas possible d’avoir « que » 65535 adresses, c’est-à-dire un /16 en notation CIDR, dans un VNet. Azure propose par défaut le réseau 10.0.0.0/16 qui peut aller jusqu’à 65535 IPs avec le sous réseau 10.0.0.0/24. Attention au sous-réseau dans Azure qui consomme non pas 2 (Network address & broadcast address) mais 5 IPs.
Vous avez la possibilité de changer votre réseau virtuel et vos sous-réseaux également, faites attention à ne pas chevaucher les réseaux entre eux.
Dans la partie sécurité, il faudra choisir si vous souhaitez avoir un serveur Windows qu’on appelle Bastion. Ce serveur va vous permettre de renforcer la sécurité sur votre infrastructure Azure car il est le seul à avoir une IP public et depuis ce dernier vous aller pouvoir joindre vos ressources en SSH/RDP. La protection DDos contre les attaques de dénie de services et l’activation de l’option firewall Azure pour votre réseau.
Conclusion
Dans cet article, nous avons exploré la création d’un VNet et les options/limites de ce service Azure qui est fondamental avant de créer une ressource sur Azure.
Il y a sans aucun doute d’autres applications et d’autres fonctionnalités à exploiter pour profiter pleinnement du VNet.
Dans le prochain article, nous allons traiter la connectivité entre les VNet et puis un use case pour un design Web application.
A bientôt 🙂
