Routes Personnalisées sur Azure : Optimisez Votre Architecture Cloud (2023)

Dans le cadre de la certification AZ-303 pour devenir architecte de solutions Azure, la mise en place de routes personnalisées, ou routage défini par l'utilisateur, joue un rôle crucial. Cette vidéo explore l'importance des routes personnalisées et démontre comment les créer en se basant sur un cas d'utilisation concret.

Configuration Préalable

Avant de plonger dans la création de routes personnalisées, une configuration préalable est nécessaire. J'ai provisionné un réseau virtuel avec la plage d'adresses IP par défaut 10.0.0.0/16. À l'intérieur de cette plage, j'ai créé quatre sous-réseaux : subnetA, subnetB, subnetC, et AzureBastionSubnet, chacun avec une petite plage d'adresses IP de /29. Notons que Azure Bastion nécessite au moins une plage de /27, et nous l'utilisons pour accéder aux machines virtuelles créées à l'intérieur des sous-réseaux. Toutes les machines virtuelles sont du même type : Windows Server 2016 Datacenter. Sur la machine virtuelle que j'ai nommée c-vm, j'ai installé le service Internet Information Service (IIS).

Cas d'Utilisation

Imaginons que nous devons protéger la charge de travail ou les données s'exécutant sur c-vm. Chaque paquet entrant dans cette machine virtuelle peut potentiellement être nuisible et endommager ce qui y est stocké. Si nous ne pouvons pas faire confiance à a-vm, il est peut-être préférable de ne pas accéder directement à c-vm.

See Also
Configuration avancée d'Azure Route Server avec Azure PowerShellOptimisation des Routes dans Microsoft Azure : Un Guide CompletOptimisation des Routes dans Azure : Maîtrisez le Trafic entre Sous-RéseauxGestion des itinéraires dans une table de routage Azure CLI

Au lieu d'accéder directement à c-vm depuis a-vm, nous pouvons inspecter le trafic vers une autre machine virtuelle, b-vm, que c-vm peut avoir confiance. Cette b-vm peut exécuter un logiciel qui vérifie tout le trafic entrant avant de le transmettre à c-vm.

Configuration des Routes Personnalisées

Pour mettre en œuvre cette approche, nous allons rediriger le trafic provenant de subnetA, où s'exécute a-vm, vers b-vm. Pour ce faire, nous allons créer une table de routage avec une règle s'appliquant au trafic dans subnetA, subnetB et subnetC, en excluant Bastion.

Étapes de Configuration

  1. Création de la Table de Routage Azure

    • Paramètres : Groupe de ressources, région, et un nom.
    • Cliquez sur Créer.

  2. Configuration de la Table de Routage Azure

    • Ajoutez une règle avec un préfixe d'adresse de 10.0.1.0/27, incluant tous les sous-réseaux sauf celui de Bastion.
    • En tant que prochain saut, définissez l'adresse IP privée de b-vm.

  3. Association du Sous-Réseau à la Route

    • Associez la table de routage au sous-réseau subnetA.

Démonstration

Après la configuration, nous pouvons tester à nouveau l'accès de a-vm à c-vm. Le trafic est maintenant redirigé via b-vm.

Liens Utiles

Optimisez votre architecture Azure avec des routes personnalisées, renforçant la sécurité de votre infrastructure cloud. Pour plus de détails sur la mise en place et la configuration, consultez notre .

Top Articles
Latest Posts
Article information

Author: Edwin Metz

Last Updated: 15/09/2023

Views: 5661

Rating: 4.8 / 5 (58 voted)

Reviews: 89% of readers found this page helpful

Author information

Name: Edwin Metz

Birthday: 1997-04-16

Address: 51593 Leanne Light, Kuphalmouth, DE 50012-5183

Phone: +639107620957

Job: Corporate Banking Technician

Hobby: Reading, scrapbook, role-playing games, Fishing, Fishing, Scuba diving, Beekeeping

Introduction: My name is Edwin Metz, I am a fair, energetic, helpful, brave, outstanding, nice, helpful person who loves writing and wants to share my knowledge and understanding with you.