Configurer des groupes de sécurité réseau avec Windows Admin Center

S’applique à : Azure Local, versions 23H2 et 22H2 ; Windows Server 2022, Windows Server 2019, Windows Server 2016

Cette rubrique fournit des instructions pas à pas sur l’utilisation de Windows Admin Center pour créer et configurer des groupes de sécurité réseau (NSG) pour gérer le flux de trafic des données à l’aide du pare-feu datacenter. Il fournit également des instructions sur la gestion des groupes de sécurité réseau sur les réseaux virtuels et logiques SDN (Software Defined Network). Vous activez et configurez le Pare-feu du centre de données en créant des groupes de sécurité réseau et en les appliquant à un sous-réseau ou à une interface réseau. Pour plus d’informations, consultez Qu’est-ce que le Pare-feu du centre de données ? Pour utiliser des scripts PowerShell pour ce faire, consultez Configurer des groupes de sécurité réseau avec PowerShell.

Avant de configurer des groupes de sécurité réseau, vous devez déployer le contrôleur de réseau. Pour en savoir plus sur le contrôleur de réseau, consultez Qu’est-ce que le contrôleur de réseau ? Pour déployer un contrôleur de réseau à l’aide de scripts PowerShell, consultez Déployer une infrastructure SDN.

En outre, si vous souhaitez appliquer des groupes de sécurité réseau à un réseau logique SDN, vous devez d’abord créer un réseau logique. De même, si vous souhaitez appliquer des groupes de sécurité réseau à un réseau virtuel SDN, vous devez d’abord créer un réseau virtuel. Pour plus d'informations, consultez les rubriques suivantes :

• Gérer les réseaux virtuels locataires
• Gérer les réseaux logiques de locataire

Créer un groupe de sécurité réseau

Vous pouvez créer un groupe de sécurité réseau dans Windows Admin Center.

1. Sur l’écran d’accueil de Windows Admin Center, sous Toutes les connexions, sélectionnez le système sur lequel vous souhaitez créer le groupe de sécurité réseau.

2. Sous Outils, faites défiler jusqu’à la zone Réseau , puis sélectionnez Groupes de sécurité réseau.

3. Sous Groupes de sécurité réseau, sélectionnez l’onglet Inventaire , puis Sélectionnez Nouveau.

4. Dans le volet Groupe de sécurité réseau, tapez un nom pour le groupe de sécurité réseau, puis sélectionnez Envoyer.

   

5. Sous Groupes de sécurité réseau, vérifiez que l’état d’approvisionnement du nouveau groupe de sécurité réseau affiche Réussi.

Créer des règles pour le groupe de sécurité réseau

Après avoir créé un groupe de sécurité réseau, vous êtes prêt à créer des règles de groupes de sécurité réseau. Si vous souhaitez appliquer des règles de groupe de sécurité réseau au trafic entrant et sortant, vous devez créer deux règles.

1. Sur l’écran d’accueil de Windows Admin Center, sous Toutes les connexions, sélectionnez le système sur lequel vous souhaitez créer le groupe de sécurité réseau.

2. Sous Outils, faites défiler jusqu’à la zone Réseau , puis sélectionnez Groupes de sécurité réseau.

3. Sous Groupes de sécurité réseau, sélectionnez l’onglet Inventaire , puis sélectionnez le groupe de sécurité réseau que vous venez de créer.

4. Sous Règle de sécurité réseau, sélectionnez Nouveau.

   

5. Dans le volet règles de sécurité réseau, fournissez les informations suivantes :

   1. Nom de la règle.
   2. Priorité de la règle : les valeurs acceptables vont de 101 à 65 000. Une valeur inférieure représente une priorité plus élevée.
   3. Types : il peut s’agir d’un trafic entrant ou sortant.
   4. Protocole : indiquez le protocole correspondant à un paquet entrant ou sortant. Les valeurs acceptables sont Tout, TCP et UDP.
   5. Préfixe d’adresse source : indiquez le préfixe d’adresse source pour qu’il corresponde à un paquet entrant ou sortant. Si vous indiquez *, cela représente toutes les adresses sources.
   6. Plage de ports sources : indiquez la plage de ports sources pour qu’elle corresponde à un paquet entrant ou sortant. Si vous indiquez *, cela représente tous les ports sources.
   7. Préfixe d’adresse cible : indiquez le préfixe d’adresse cible pour qu’il corresponde à un paquet entrant ou sortant. Si vous indiquez *, cela représente toutes les adresses cibles.
   8. Plage de ports cibles : indiquez la plage de ports cibles pour qu’elle corresponde à un paquet entrant ou sortant. Si vous indiquez *, cela représente tous les ports cibles.
   9. Actions : si les conditions ci-dessus sont mises en correspondance, spécifiez l’autorisation ou le blocage du paquet. Les valeurs possibles sont Autoriser et Refuser.
   10. Journalisation : indiquez l’activation ou la désactivation de la journalisation pour la règle. Si la journalisation est activée, tout le trafic correspondant à cette règle est consigné sur les ordinateurs hôtes.

6. Sélectionnez Soumettre.

Appliquer un groupe de sécurité réseau à un réseau virtuel

Après avoir créé un groupe de sécurité réseau et des règles pour celui-ci, vous devez appliquer le groupe de sécurité réseau à un sous-réseau de réseau virtuel, à un sous-réseau réseau logique ou à une interface réseau.

1. Sous Outils, faites défiler jusqu’à la zone Réseau, puis sélectionnez Réseaux virtuels.

2. Sélectionnez l’onglet Inventaire, puis choisissez un réseau virtuel. Sur la page suivante, sélectionnez un sous-réseau de réseau virtuel, puis sélectionnez Paramètres.

   

3. Sélectionnez un groupe de sécurité réseau dans la liste déroulante, puis sélectionnez Envoyer.

   L’exécution de la dernière étape associe le groupe de sécurité réseau au sous-réseau de réseau virtuel et l’applique à tous les ordinateurs attachés au sous-réseau de réseau virtuel.

Appliquer un groupe de sécurité réseau à un réseau logique

Vous pouvez appliquer un groupe de sécurité réseau à un sous-réseau réseau logique.

1. Sous Outils, faites défiler jusqu’à la zone Réseau, puis sélectionnez Réseaux logiques.

2. Sélectionnez l’onglet Inventaire, puis choisissez un réseau logique. Sur la page qui suit, sélectionnez un sous-réseau logique, puis Paramètres.

3. Sélectionnez un groupe de sécurité réseau dans la liste déroulante, puis sélectionnez Ajouter.

   L’exécution de la dernière étape associe le groupe de sécurité réseau au sous-réseau de réseau logique et l’applique à tous les ordinateurs attachés au sous-réseau de réseau logique.

Appliquer un groupe de sécurité réseau à une interface réseau

Vous pouvez appliquer un groupe de sécurité réseau à une interface réseau, lors de la création d’une machine virtuelle ou ultérieure.

1. Sous Outils, faites défiler jusqu’à la zone Mise en réseau, puis sélectionnez Machines virtuelles.

2. Sélectionnez l’onglet Inventaire, sélectionnez une VM, puis cliquez sur Paramètres.

3. Sur la page Paramètres, cliquez sur Réseaux.

4. Faites défiler jusqu’au groupe de sécurité réseau, développez la liste déroulante, sélectionnez un groupe de sécurité réseau, puis sélectionnez Enregistrer les paramètres réseau.

   

   La dernière étape associe le groupe de sécurité réseau à l’interface réseau et l’applique à tout le trafic entrant et sortant pour l’interface réseau.

Obtenir la liste des groupes de sécurité réseau

Vous pouvez facilement afficher une liste des groupes de sécurité réseau dans votre système.

1. Dans l’écran d’accueil de Windows Admin Center, sous Toutes les connexions, sélectionnez le système sur lequel vous souhaitez afficher la liste des groupes de sécurité réseau.
2. Sous Outils, faites défiler jusqu’à la zone Réseau , puis sélectionnez Groupes de sécurité réseau.
3. L’onglet Inventaire affiche la liste des groupes de sécurité réseau disponibles sur le système et fournit des commandes que vous pouvez utiliser pour gérer des groupes de sécurité réseau individuels dans la liste. Vous pouvez :

   • Affichez la liste des groupes de sécurité réseau.

   • Affichez le nombre de règles pour chaque groupe de sécurité réseau, ainsi que le nombre de sous-réseaux et cartes réseau appliqués à chaque groupe de sécurité réseau.

   • Affichez l’état d’approvisionnement de chaque groupe de sécurité réseau (Réussi, Échec).

   • Supprimez un groupe de sécurité réseau.

   • Si vous sélectionnez un groupe de sécurité réseau dans la liste, vous pouvez afficher ses règles. Vous pouvez ensuite ajouter, supprimer ou modifier des paramètres de règle de groupe de sécurité réseau.

     

Supprimer un groupe de sécurité réseau

Vous pouvez supprimer un groupe de sécurité réseau si vous n’en avez plus besoin.

Remarque

Après avoir supprimé un groupe de sécurité réseau de la liste des groupes de sécurité réseau, vérifiez qu’il n’est pas associé à un sous-réseau ou à une interface réseau.

1. Sous Outils, faites défiler jusqu’à la zone Réseau , puis sélectionnez Groupes de sécurité réseau.

2. Sélectionnez l’onglet Inventaire , sélectionnez un groupe de sécurité réseau dans la liste, puis sélectionnez Supprimer.

3. Ensuite, dans l’invite Confirmer de la suppression, sélectionnez Oui.

   

4. En regard de la zone de recherche, sélectionnez Actualiser pour vous assurer que le groupe de sécurité réseau a été supprimé.

Étapes suivantes

Pour plus d'informations, consultez également :

• Mise en réseau définie par logiciel (SDN) dans Azure Local et Windows Server.