Nouvelles Chroniques d'Amethyste

Penser au Sens, pas au Verbe


Poster un commentaire

Créer un réseau virtuel sous Azure

Les réseaux virtuels sont des outils importants de l’offre Azure. Les services Azures que l’on peut relier via un VNET sont actuellement:

  • Cloud services
  • VM
  • Web Apps
  • D’autres réseaux

Les réseaux virtuels sont indispensables pour mettre en place certains scénarios de VM tels:

  • équilibrage de charge interne
  • communication de VM inter service
  • IP privée persistante
  • Active Directory
  • Autoscaling
  • Résolution de noms

On a également besoin de VM pour construire des infrastructures hybrides dans lesquelles vous distribuez vos ressources entre on premises et Azure.

Azure supporte les connectivités suivantes:

  • Site to site
    On va relier des réseaux entre eux y compris on premises à l’aide de périphériques VPN.
    La connexion a lieu sur IPSec
  • Point to point
    Connexion d’un poste de travail on premises ou une VM à un réseau via un client VPN et des certificats.
    La connexion a liu sur SSTP qui apparaîtra comme une liaison HTTPS et peut donc traverser proxies et pare feu
  • ExpressRoute

Disons un mot de ExpressRoute qui est un peu particulier. Il s’agit d’une liaison sécurisée privée qui ne passe pas par le réseau Internet public. La liaison est fournie par un opérateur (Orange en France). Ce mode concerne surtout les entreprises qui ont besoin d’une sécurité renforcée et/ou de gros volumes de bande passante.

Une présentation plus complète:

http://blogs.microsoft.fr/azure/windows-azure-expressroute-profitez-dune-connexion-windows-azure-prive-et-plus-rapide.html

Cet article va se focaliser sur les réseaux point à site car c’est le seul scénario facile à mettre en œuvre pour un développeur.

Si vous souhaitez monter un réseau site à site voici des informations:

  • Sur l’équipement supporté par Azure:

https://msdn.microsoft.com/fr-fr/library/azure/jj156075.aspx

 

Des informations complémentaires pour décider de la mise en œuvre d’un réseaux Azure:

https://msdn.microsoft.com/library/azure/jj156007.aspx

Et une FAQ:

https://msdn.microsoft.com/fr-fr/library/azure/dn133803.aspx

 

Au programme donc:

  • Cas des VM dans un même service
  • Création d’un réseau point à site
  • Ajouter des sous-réseaux
  • Se connecter en VPN
  • Le support PowerShell

Lire la suite

Publicités


Poster un commentaire

Les nouveautés sur les adresses IP Azure

Ces derniers mois, beaucoup de choses ont changées au sujet des adresses IP sous Azure. Une partie de mon article sur les VM est donc obsolète.  Je vais essayer d’en faire la synthèse:

  1. les instance-level public IP (PIP)
  2. Réservation des VIP
  3. les adresses statiques

Nous allons faire un peu de PowerShell. Si vous ne savez pas comment lancer des commandes Azure sous PowerShell j’ai écrit un tutoriel récemment:

https://amethyste16.wordpress.com/2014/10/15/les-cmdlets-powershell-pour-azure/

Lire la suite


Poster un commentaire

Attacher une ressource à un réseau virtuel Azure

Dans un précédent article je montrai comment construire un réseau point à site Azure:

https://amethyste16.wordpress.com/2015/05/01/creer-un-reseau-virtuel-sous-azure/

 

Je n’y parle guère de la façon dont on rattache une ressource Azure à ce réseau si ce n’est une démonstration avec les VM et la construction d’un client VPN. La documentation étant assez anémique et pas très à jour, j’ai décidé de faire le point sur les autres méthodes:

Pour rappel, les ressources supportées actuellement sont:

 

Notez en attendant ce site qui explique comment effectuer diverses tâches de configuration sur les réseaux virtuels:

http://msdn.microsoft.com/library/azure/jj156206.aspx

 

Et grand merci à Mathieu pour m’avoir éclairé sur bien des points.

Lire la suite