Exercice : Restreindre l’accès réseau aux ressources PaaS avec des points de terminaison de service de réseau virtuel en utilisant le portail Azure

Effectué

Scénario de labo

Les points de terminaison de service de réseau virtuel vous permettent de limiter l’accès réseau aux ressources de service Azure dans un sous-réseau. Vous pouvez également supprimer l’accès Internet aux ressources. Les points de terminaison de service fournissent une connexion directe entre votre réseau virtuel et les services Azure pris en charge, ce qui vous permet d’utiliser l’espace d’adressage privé de votre réseau virtuel pour accéder aux services Azure. Le trafic destiné aux ressources Azure via les points de terminaison de service reste toujours sur le serveur principal de Microsoft Azure.

Diagramme de l'architecture

Diagramme d’une architecture de point de terminaison de service de réseau virtuel.

Objectifs

  • Tâche 1 : Créer un réseau virtuel.
  • Tâche 2 : Activer un point de terminaison de service.
  • Tâche 3 : Restreindre l’accès réseau d’un sous-réseau.
  • Tâche 4 : Ajoutez d’autres règles de trafic sortant.
  • Tâche 5 : Autoriser l’accès pour les connexions RDP.
  • Tâche 6 : Restreindre l’accès réseau à une ressource.
  • Tâche 7 : Créer un partage de fichiers dans le compte de stockage.
  • Tâche 8 : Restreindre l’accès réseau à un sous-réseau.
  • Tâche 9 : Créer des machines virtuelles.
    • Déployez le modèle pour créer les machines virtuelles. Vous pouvez examiner le modèle de labo.
    • Utilisez Azure PowerShell pour déployer le modèle.
  • Tâche 10 : Vérifier l’accès au compte de stockage.

Remarque

Cliquez sur l’image miniature pour démarrer la simulation de labo. Lorsque vous avez terminé, veillez à revenir sur cette page pour continuer à apprendre.

Remarque

Il peut exister de légères différences entre la simulation interactive et le labo hébergé. Toutefois, les concepts et idées de base présentés sont identiques.

Capture d’écran de la page Simulation.