Introduction
Imaginez que vous êtes architecte de solution au sein d’une entreprise de fabrication. Votre entreprise compte plusieurs sites et demande à tous ses utilisateurs d’utiliser une application ERP (Enterprise Resource Planning) pour migrer vers Azure. L’entreprise va envisager de déplacer les systèmes principaux vers la plateforme seulement si des conditions strictes de sécurité peuvent être remplies. Une condition est un contrôle étroit des ordinateurs disposant d’un accès réseau aux serveurs exécutant l’application. Vous souhaitez sécuriser à la fois le réseau de machines virtuelles et le réseau de services Azure dans le cadre de la stratégie de sécurité réseau de votre entreprise. Votre objectif consiste à empêcher qu’un trafic réseau indésirable ou non sécurisé atteigne les systèmes principaux.
Vous allez utiliser des groupes de sécurité réseau afin de sécuriser le trafic réseau pour les machines virtuelles s’exécutant sur Azure. Vous allez apprendre à utiliser des points de terminaison de service de réseau virtuel pour contrôler le trafic réseau vers et depuis les services Azure, tels que les services de stockage ou de base de données.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Identifier les fonctionnalités des groupes de sécurité réseau
- Identifier les fonctionnalités des points de terminaison de service de réseau virtuel
- Utiliser des groupes de sécurité réseau pour limiter la connectivité réseau
- Utiliser des points de terminaison de service de réseau virtuel pour contrôler le trafic réseau vers et depuis les services Azure
Prérequis
- Connaissance des concepts de base relatifs aux réseaux, notamment les sous-réseaux et l’adressage IP
- Connaissance de base des services Azure, en particulier Azure SQL Database et Stockage Azure.
- Connaissance des machines virtuelles Azure et des réseaux virtuels