La mise en réseau Microsoft Azure répond à un besoin indispensable, aussi bien pour les entreprises que les particuliers qui souhaitent choisir une solution de Cloud Public. Il est rare d’utiliser un seul service ou un seul logiciel sur une machine virtuelle, les réseaux permettent de connecter les services et ressources entrent-elles.
Si vous révisez la certification principes fondamentaux d’Azure AZ-900 : Azure Fundamentals, ce sont des notions nécessaires à assimiler.
Possibilités avec la mise en réseau Azure
Les réseaux et sous-réseaux virtuels permettent aux ressources Azure de communiquer entre elles avec de nombreuses possibilités en fonction de vos souhaits, mais aussi des bonnes pratiques de sécurité informatique par exemple.
Le réseau Microsoft Azure permet de mettre en place de l’isolement et de la segmentation réseau, communiquer avec Internet et accéder à d’autres ressources (qui ne sont pas dans l’infrastructure Azure), communiquer entre les ressources Azure. Vous pouvez faire communiquer un réseau Azure avec votre infrastructure « legacy » ou « on-site » (sur site) et connecter des réseaux virtuels entre eux.
Les fonctions classiques sont aussi présentes telles que le routage et le filtrage du trafic.
Points de terminaison Azure
Les réseaux virtuels Azure ont deux types de points de terminaisons (ou endpoints) qui vous permettent d’exposer une ou plusieurs ressources :
- Endpoint public : avec une adresse IP publique. Cette adresse est unique et routable, vous pouvez y accéder grâce au réseau Internet. Il est quand même possible de mettre des permissions conditionnelles sur l’endpoint.
- Endpoint privé : avec une adresse IP privée dans le réseau virtuel privé. Ce type est privilégié pour les ressources internes, d’une organisation par exemple.
Communiquer avec Internet
Pour qu’une ressource puisse communiquer avec Internet, elle doit posséder une IP publique ou être associée à un load balancer qui possède une IP publique. Ce système n’est pas propre au réseau Microsoft Azure.
Communication avec d’autres ressources Azure
Deux manières :
- Grâce aux réseaux virtuels qui peuvent se connecter avec d’autres services Azure comme AKS, les machines virtuelles.
- Grâce aux endpoints accessibles depuis d’autres types de ressources
Réseau virtuel Microsoft Azure avec des ressources locales
Si la migration vers le Cloud n’est pas partielle, il y a trois manières de communiquer entre les ressources Microsoft Azure et l’infrastructure locale :
- Connexion VPN Point à site
- Connexion VPN Site à Site : connecte 2 réseaux distincts
- Azure ExpressRoute : connexion privée directe au réseau local, sans passer par l’Internet public, avec une fiabilité et une vitesse supérieure. Chiffrement de lien physique MACsec.
Azure ExpressRoute
C’est une connexion privée qui permet d’intégrer le réseau local ou réseau sur site dans Microsoft Azure et faire communiquer les ressources entre elles. C’est ce que Microsoft appelle un Circuit ExpressRoute.
Routage
Par défaut, le routage a lieu entre les sous-réseaux de tous les réseaux virtuel et les réseaux locaux.
Il y a deux manières de contrôler et surcharger le comportement par défaut :
- Table de routage personnalisées
- Protocole de passerelle frontière ou Border Gateway Protocol (BGP) : avec des routes BGP.
Filtrage réseau Microsoft Azure
Les réseaux virtuels d’Azure offre la possibilité de filtrer le trafic entre les sous-réseaux de deux manières :
- Groupe de sécurité réseau : ce sont des ressources qui autorisent ou non l’entrée et la sortie selon le port, le protocole, l’IP source, l’IP de destination.
- Les appareils virtuels de réseau, aussi appelée appliance virtuelle réseau : appareil dédié à l’exécution d’un pare-feu.
À noter qu’il n’est pas possible d’imbriquer des sous-réseaux.
Connexion de réseaux virtuels
On peut connecter des réseaux virtuels entre eux à l’aide du peering. Les flux échangés sont chiffrés et passent par le réseau principal de Microsoft Azure sans passer par l’internet public.
Conclusion sur le réseau Microsoft Azure
Vous l’avez compris, il existe de nombreuses manières de connecter et faire communiquer vos ressources en fonction de vos objectifs métiers et contraintes de sécurité. Ces informations vous permettent de choisir la ou les méthodes adéquates pour mettre en place le réseau Microsoft Azure.