Gestion de la sécurité réseau

Effectué

Dans cette unité, vous allez apprendre à configurer des règles affinées, qui permettent au cloud privé Azure VMware Solution de se connecter à Internet.

Bloquer par défaut

Le Pare-feu Azure est configuré en mode « bloquer par défaut ». Cela signifie que tout trafic réseau configuré pour le traverser sera bloqué. Pour l’instant, vous avez injecté l’itinéraire par défaut via le Pare-feu Azure pour le cloud privé Azure VMware Solution. Toutefois, la configuration « bloquer par défaut » du Pare-feu Azure n’autorise pas le trafic. Il s’agit d’un bon principe, à partir duquel vous pouvez configurer des règles affinées, qui permettent des contrôles réseau plus stricts.

Règles de réseau sortant

Bien que « bloquer par défaut » soit un bon principe, vous devez en exclure le trafic légitime. Vous pouvez utiliser l’une des deux fonctionnalités fournies par le Pare-feu Azure pour exclure le trafic légitime de la configuration « bloquer par défaut ». La première fonctionnalité est appelée « règles classiques » ou simplement « règles ». Comme son nom l’indique, chaque instance de Pare-feu Azure est configurée avec une règle, qui se compose d’un protocole, d’un espace d’adressage IP source, de ports sources, d’un espace d’adressage IP de destination et de ports de destination. Il s’agit d’un excellent choix pour les déploiements plus petits. Toutefois, pour les déploiements dans les grandes entreprises, cette approche a une scalabilité limitée, car les règles sont définies par l’instance de Pare-feu Azure. Lorsqu’il existe plusieurs instances de Pare-feu Azure, le processus de définition des règles devient répétitif et difficile à gérer. C’est là que la deuxième fonctionnalité, qui utilise la « stratégie de Pare-feu Azure », devient pratique. À l’aide de la stratégie de Pare-feu Azure, les règles sont définies une seule fois, puis appliquées à plusieurs instances de Pare-feu Azure.

Règles de Pare-feu pour Azure VMware Solution

Dans cette unité, vous allez utiliser la fonctionnalité « règle » au lieu de la fonctionnalité « stratégie de Pare-feu Azure ». Toutefois, l’utilisation de la fonctionnalité « stratégie de Pare-feu Azure » est recommandée pour les déploiements en grande entreprise, car elle offre une meilleure scalabilité et une meilleure facilité de gestion. La définition de règles de Pare-feu pour Azure VMware Solution implique l’espace d’adressage IP, le protocole et les ports du segment de charge de travail. Pour Type de destination, sélectionnez Adresse IP. Pour l’espace d’adressage de destination, choisissez « * », et pour les ports de destination, choisissez « * » ou des ports spécifiques comme 80, 443. , etc.

Capture d’écran d’une règle réseau du Pare-feu Azure. L’entrée de menu intitulée « Adresses IP » met en évidence les adresses sources et de destination.