Réseau virtuel Azure pour les débutants - Sécurisation de vos applications à l'aide de VPC

Découvrez comment déployer et utiliser le réseau virtuel Azure avec des machines virtuelles Azure. Ce blog montre comment sécuriser vos machines virtuelles à l'aide de réseaux virtuels avec pratique!

Bienvenue dans ce blog sur Azure Virtual Network. Dans ce blog, vous apprendrez à sécuriser votre application à l'aide du réseau virtuel Azure. Avant de continuer, voyons d'abord pourquoi nous avons besoin de réseaux virtuels en premier lieu.

Pourquoi les réseaux virtuels?

Les réseaux virtuels agissent comme un canal de communication entre les ressources lancées dans le cloud. Pourquoi virtuel? Parce qu'il n'y a pas de routeurs ou de commutateurs réels dans le cloud. Par exemple,si vous lancez un serveur de base de données et un serveur de site Web dans le cloud, ils auraient besoin d'un média pour interagir. Ce moyen d'interaction est appelé un réseau virtuel.





Avec réseau virtuel:

Avec réseau virtuel - Réseaux virtuels - Edureka

Qu'est-ce qu'un réseau virtuel Azure?

Réseau virtuel Azure ( VNet ) est une représentation de votre propre réseau dans le cloud. C'est un isolement logique du Azur cloud dédié à votre abonnement.



Vous avez vu des mots lourds dans la définition tels que «isolement logique» et «représentation de votre propre réseau». Oubliez la définition pendant une minute et rappelez-vous simplement ceci:

Si deux ordinateurs doivent interagir l'un avec l'autre, ils doivent disposer d'autorisations. Vous pouvez ajouter / supprimer ces autorisations dans les paramètres du réseau virtuel. Une fois cesles autorisations sont ajoutées, incluez simplement ces ordinateurs dans ce réseau virtuel et le tour est joué! Tu es prêt.Ces trois lignes sont le résumé de ce que nous allons accomplir aujourd'hui.



Vous pouvez passer par cet enregistrement du réseau virtuel Azure où notre expert a expliqué les sujets de manière détaillée avec des exemples qui vous aideront à mieux comprendre ce concept.

Didacticiel du réseau virtuel Azure | Formation Azure | Edureka en direct

Par la suite, un réseau virtuel est divisé en composants.

Composants de réseau virtuel

Voici les composants du réseau virtuel:

  • Sous-réseaux
  • Groupes de sécurité réseau

Que sont les sous-réseaux?

Chaque réseau virtuel peut être divisé en sous-parties, ces sous-parties sont appelées sous-réseaux.

Un sous-réseau peut être divisé en:

  • Sous-réseau privé - Un réseau dans lequel il n'y a pas d'accès Internet.
  • Sous-réseau public - Un réseau dans lequel il y a un accès Internet.

Examinons un exemple et comprenons comment les réseaux virtuels sont réellement utilisés:

Dans l'image ci-dessus, un seul réseau virtuel a été divisé en sous-réseaux et chaque sous-réseau contient un serveur.

  • Sous-réseau A est un serveur Web et donc un sous-réseau public car votre site Web sera accessible sur Internet.
  • Sous-réseau B est un serveur de base de données et comme une base de données devrait simplement pouvoir se connecter au serveur Web, il n'y a pas besoin d'une connexion Internet, il s'agit donc d'un sous-réseau privé.

Vous vous demandez peut-être où faire tous ces paramètres, quelles connexions autoriser et lesquelles ne pas le faire, n'est-ce pas? Eh bien, c'est là que le deuxième composant entre en jeu, à savoir les groupes de sécurité réseau.

Groupes de sécurité réseau

C'est ici que vous définissez tous vos paramètres de connexion, comme les ports à ouvrir, par défaut, tous sont fermés. N'ayez pas peur, ce blog vous guidera à travers tous les paramètres, et ils sont tous très faciles à configurer.

Mais d'abord, laissez-moi vous montrer à quoi ressemble l'architecture finale d'un réseau virtuel:

Voici comment fonctionne le réseau virtuel:

  • Vous créez d'abord un réseau virtuel.
  • Ensuite, dans ce réseau virtuel, vous créez des sous-réseaux.
  • Vous associez chaque sous-réseau aux machines virtuelles ou instances cloud respectives.
  • Attachez le groupe de sécurité réseau approprié à chaque sous-réseau.
  • Configurez les propriétés dans les NSG et vous êtes prêt!

Essayons maintenant avec une démo.

Démo

Nous déploierons deux serveurs dans un réseau virtuel, une base de données et un serveur de site Web qui interagiront les uns avec les autres. Voyons comment nous pouvons concevoir ce réseau.

Étape 1: Tout d'abord, nous allons créer un groupe de sécurité réseau. Accédez à votreÀtableau de bord zure et suivez les étapes de l'image ci-dessous.

Étape 2: Ensuite, vous atteindrez cet écran,vous remplirez tous les détailsà l'intérieur votre NSG, et enfin cliquez sur 'Créer'. Avis dansl'image à la deuxième étape,vous créez un groupe de ressources. Essayez de mettre toutes vos ressources dans le même groupe afin que cela devienne plus facile à gérer.

Étape 3: Nous allons maintenant créer un réseau virtuel, suivez les instructions de l'image ci-dessous pour en créer un. N'oubliez pas que dans le groupe de ressources, sélectionnez «Utiliser l'existant», puis sélectionnez le même groupe de ressources que vous avez créé précédemment.

Étape 4: Ensuite, nous allons créer 2 sous-réseaux, un pour notre site Web et un pour notre base de données. Suivez les étapes dans les images ci-dessous:

Étape 5: Sur l'écran suivant, créez deux sous-réseaux. Suivez les mêmes étapes, une pour la base de données et une pour le serveur Web. Attachez également les groupes de sécurité réseau respectifs.

Étape 6: D'accord, notre réseau est configuré, tout ce que nous avons à faire maintenant est de configurer les groupes de sécurité réseau et de créer nos serveurs à l'intérieur de ce réseau virtuel. Créons d'abord le serveur Web.

Étape 7: Sur l'écran suivant, sélectionnez un système d'exploitation de votre choix. Pour notre démo, nous sélectionnerons un OS Ubuntu. Cliquez enfin sur Créer.

Étape 8: Entrez toutes les informations pertinentes sur la première page:

Ensuite, sélectionnez la configuration appropriée. Nous sélectionnons la configuration la plus basique car il s'agit d'une démonstration:

Étape 9: Sur la page suivante, vous sélectionnerez le réseau virtuel dans lequel vous souhaitez que votre machine virtuelle soit déployée.

Ensuite, sélectionnez le sous-réseau:

Ouvrez le volet du groupe de sécurité réseau et sélectionnez l'option «Aucun», car nous avons déjà attaché le groupe de sécurité réseau à notre réseau virtuel. Enfin, cliquez sur OK et votre VM commencera à se déployer. Faites de même pour votre serveur DB.

Étape 10: Vous pouvez parcourir les vidéos jointes au début du blog pour comprendre comment configurer un serveur web et un serveur DB, elles vous guideront comment faire de même. Permettez-moi de vous montrer à quoi ressemble mon groupe de sécurité réseau pour serveur Web:

transformer double en int java

Puisqu'il n'y a rien d'ajouté pour le moment dans les règles de sécurité entrantes, si j'essaie de me connecter à mon serveur en utilisant l'adresse IP, j'obtiens l'erreur suivante:

Étape 11: Pour ajouter une propriété de connexion, suivez l'image ci-dessous:

J'ai ajouté les connexions suivantes:

Pour accéder à votre site Web, vous devez ajouter HTTP et HTTPS. Enfin, vous auriez besoin de SSH pour configurer votre serveur. J'obtiendrai l'écran suivant si j'essaye de me connecter maintenant à mon serveur Web:

Et voici la fenêtre SSH:

Étape 12: Voici à quoi ressemble mon groupe de sécurité réseau de base de données:

Pour la démo détaillée, vous pouvez vous référer aux vidéos au début du blog. Rest assured,c'est ainsi que vous configurerez votre réseau virtuel.

Envie d'en savoir plus? Nous àedureka! ont mis au point un programme qui couvre exactement ce dont vous auriez besoin pour déchiffrer les examens Microsoft! Vous pouvez consulter les détails du cours pour formation ici.

De plus, cette série de blogs Azure Virtual Network sera fréquemment mise à jour à mesure que nous développons notre section de blog sur les services Azure, alors restez à l'écoute!

Vous avez une question pour nous? Veuillez le mentionner dans la section commentaires de ce blog Azure Virtual Network et nous vous répondrons.