Réseau virtuel Azure
Le réseau virtuel Azure est une représentation logique du réseau dans le cloud. Ainsi, en créant un réseau virtuel Azure, nous pouvons définir notre plage d’adresses IP privées sur Azure. Et également nous pouvons déployer différents types de ressources Azure. Par exemple, une machine virtuelle Azure, un environnement de service d’application, un environnement de service d’intégration, etc.
Capacités d’Azure Vnet
Liste des capacités
Isolation et segmentation : Les machines virtuelles à déployer seront isolées des autres ressources dans des réseaux virtuels. En plaçant la VM dans votre réseau virtuel, elle ne peut pas être atteinte à partir de l’exérieur. Excepté si nous activons la communication entre les deux. Nous pouvons également utiliser des sous-réseaux dans les réseaux virtuels pour segmenter davantage nos ressources au sein du réseau.
Communication avec l’Internet : Par défaut, toutes les ressources d’un réseau virtuel peuvent communiquer en sortie vers l’Internet. Mais elles ont besoin d’établir une connexion entrante depuis l’Internet. On peut utiliser soit une IP publique, soit des équilibreurs de charge.
Communication entre les ressources : Communication entre le nombre de ressources à l’intérieur du réseau virtuel. Ou communication avec d’autres ressources par le biais de points de terminaison de services.
Communication avec les ressources sur site : Avec un VPN P2S ou S2S, les ressources du VNet peuvent communiquer avec les ressources sur site.
Fonctionnalités pour contrôler le trafic
Filtrer le trafic réseau : Nous pouvons utiliser les groupes de sécurité du réseau, le groupe de sécurité des applications, le pare-feu Azure ou le dispositif virtuel du réseau tiers pour filtrer le trafic arrivant aux ressources du réseau virtuel.
Acheminer le trafic réseau : Nous pouvons acheminer le trafic réseau en utilisant les tables de routage. Nous pouvons configurer des routes définies par l’utilisateur pour acheminer tout le trafic sortant, par exemple via un pare-feu.
Surveillez le trafic du réseau : Les NSG et la surveillance du trafic permettent de mener une surveillance des communications en transit.
Sous-réseau
Le sous-réseau joue un rôle essentiel car de nombreuses configurations seront effectuées au niveau du sous-réseau. Il s’agit d’une plage d’adresses IP dans le VNet. Vnet peut être divisé en plusieurs sous-réseaux en fonction de différentes considérations de conception. Par exemple, nous pouvons déployer une machine virtuelle, un environnement de services d’applications, un environnement de services d’intégration, etc. Les machines virtuelles et les services PaaS déployés sur les sous-réseaux du même VNet peuvent communiquer entre eux. Les tables de routes, le NSG, les points de terminaison des services et les politiques sont configurés sur les sous-réseaux.
Créer un réseau virtuel Azure et des sous-réseaux
Étape 1 : Sélectionnez votre groupe de ressources existant, ou vous pouvez créer un nouveau groupe de ressources.
Étape 2 : Après avoir ouvert votre groupe de ressources, cliquez sur Ajouter. Puis tapez Réseau virtuel dans la boîte de recherche. Cliquez sur Créer.
Étape 3 : Une nouvelle fenêtre apparaîtra. Vous devez remplir les détails comme – le nom, l’espace d’adresse, le nom du sous-réseau, l’espace d’adresse du sous-réseau. Laissez tout comme il est et cliquez sur créer.
Etape 4 : Maintenant, votre Vnet est prêt. Ajoutons-y un sous-réseau. Cliquez sur le sous-réseau, puis cliquez sur add subnet.
Étape 5 : Dans la fenêtre suivante, donnez un nom au sous-réseau que vous voulez créer. Fournissez la plage d’adresses (si la plage d’adresses n’est pas lire, vous ne pouvez pas la modifier). Puis cliquez sur le bouton ok pour créer le sous-réseau.