Configurer le routage et les points de terminaison réseau

Configurer Azure Load Balancer

Configurer Application Gateway

Administration Configurer Network Watcher

du trafic réseau -
Introduction Labo 06 : Implémenter la gestion du trafic

© Copyright Microsoft Corporation. Tous droits réservés.

Configurer le routage et les points de
terminaison réseau

© Copyright Microsoft Corporation. Tous droits réservés.

 Passer en revue les routes système

Identifier les routes définies par l’utilisateur

Démonstration - Tables de routage personnalisées

Configurer le • Examiner un exemple de routage
routage et les
Déterminer les utilisations des points de terminaison de service
points de
terminaison Identifier les utilisations de Private Link
réseau -
Introduction Récapitulatif et ressources

© Copyright Microsoft Corporation. Tous droits réservés.

Passer en revue les routes système
Les routes système dirigent le trafic
réseau entre les machines virtuelles, les
réseaux locaux et Internet : Internet

• Trafic entre les machines virtuelles dans le

même sous-réseau Système
Routage

• Entre les machines virtuelles de différents

sous-réseaux dans le même réseau virtuel Système
Routage
• Le flux de données depuis des machines Backend Subnet
Frontend Subnet
virtuelles vers Internet
• Communication entre machines virtuelles
en utilisant un VPN de réseau virtuel à Table de routage
réseau virtuel
Réseau virtuel
• Communication de site à site et
ExpressRoute via la
passerelle VPN
© Copyright Microsoft Corporation. Tous droits réservés.
Identifier les routes définies par l’utilisateur

Une table de routage contient un

ensemble de règles, appelées « routes », Internet
qui spécifie comment les paquets doivent
être routés dans un réseau virtuel Itinéraire défini
par l’utilisateur
Machine virtuelle/
Appliance transfert IP
Les routes définies par l’utilisateur sont
des routes personnalisées
qui contrôlent le trafic réseau en Système
définissant les routes qui spécifient le Routage

tronçon suivant du flux du trafic Frontend Subnet Backend Subnet

Itinéraire défini
par l’utilisateur
Le tronçon peut être une passerelle de Machine virtuelle/
Appliance transfert IP
réseau virtuel, un réseau virtuel, Internet Réseau virtuel
ou une appliance virtuelle

© Copyright Microsoft Corporation. Tous droits réservés.

Démonstration - Tables de routage personnalisées

Créer une table de routage

Ajouter un itinéraire

Associer une table de routage à un sous-réseau

Utiliser PowerShell pour visualiser vos informations de routage (facultatif)

© Copyright Microsoft Corporation. Tous droits réservés.

Déterminer les utilisations des points de terminaison de service

Les points de terminaison limitent l’accès réseau

à des services spécifiques - l’ajout de points de
terminaison de service peut prendre jusqu’à
15 minutes

© Copyright Microsoft Corporation. Tous droits réservés.

Identifier les utilisations de Private Link

Connectivité privée aux Dans le cas d’un incident de

services sur Azure. Le trafic Intégration à des réseaux sécurité au sein de votre
reste sur le réseau Microsoft, locaux et appairés réseau, seule la ressource
sans accès Internet public mappée est accessible
© Copyright Microsoft Corporation. Tous droits réservés.
Récapitulatif et ressources : Configurer le routage réseau et les points
de terminaison
Questions de contrôle des
Modules Microsoft Learn (docs.microsoft.com/Learn)
connaissances

Gérer et contrôler le flux de trafic dans votre déploiement

Azure avec des routes (Bac à sable)

Présentation d’Azure Private Link

© Copyright Microsoft Corporation. Tous droits réservés.

Configurer Azure Load Balancer

© Copyright Microsoft Corporation. Tous droits réservés.

 Choisir une solution d’équilibreur de charge

Implémenter un équilibreur de charge public

Implémenter un équilibreur de charge interne

Déterminer les références SKU de l’équilibreur de charge

Configurer Azure
Load Balancer - Créer des pools de back-ends

Introduction Créer des règles d’équilibreur de charge

Configurer la persistance de session (facultatif)

Récapitulatif et ressources

© Copyright Microsoft Corporation. Tous droits réservés.

Choisir une solution d’équilibreur de charge
Fonctionn Application Gateway Front Door Load Balancer Traffic Manager
alité
Utilisation Optimiser la distribution Point de distribution Équilibrer les connexions Distribuer le trafic de
depuis des batteries de évolutif et sécurisé pour et les demandes façon optimale aux
serveurs d’applications les applications web entrantes et sortantes services dans les régions
tout en renforçant la mondiales basées sur des vers vos applications ou Azure mondiales, tout en
sécurité des applications microservices. vos points de terminaison offrant une haute
avec un pare-feu de serveur. disponibilité et une
d’applications web. réactivité élevée.
Protocoles HTTP, HTTPS, HTTP2 HTTP, HTTPS, HTTP2 TCP, UDP Quelconque
Privées Oui Oui
Global Oui Oui
Env Azure, cloud non-Azure, Azure, cloud non-Azure, Azure Azure, cloud non-Azure,
local local local
Sécurité WAF WAF, groupe de sécurité Groupe de sécurité
réseau réseau

© Copyright Microsoft Corporation. Tous droits réservés.

Implémenter un équilibreur de charge public

Mappe l’adresse IP publique et le numéro de port Appliquer des règles d’équilibrage de charge pour
du trafic entrant à l’adresse IP privée et au numéro distribuer le trafic entre des machines virtuelles ou
de port de la machine virtuelle, et vice versa des services
© Copyright Microsoft Corporation. Tous droits réservés.
Implémenter un équilibreur de charge interne

Dirige le trafic seulement vers des

ressources qui se trouvent à l’intérieur
d’un réseau virtuel ou qui utilisent un
VPN pour accéder à l’infrastructure Azure

Les adresses IP du front-end et les

réseaux virtuels ne sont jamais
directement exposés à un point de
terminaison Internet

Active l’équilibrage de charge au sein

d’un réseau virtuel, pour les réseaux
virtuels intersites, pour les applications
multiniveaux et pour les applications
métier

© Copyright Microsoft Corporation. Tous droits réservés.

Déterminer les références SKU de l’équilibreur de charge
Fonctionnalité Référence SKU De base Référence SKU standard
Pool principal Jusqu’à 300 instances Jusqu’à 1 000 instances
Sondes d’intégrité TCP, HTTP TCP, HTTP, HTTPS
Zones de Non disponible Front-ends redondants
disponibilité interzones et zonaux pour le
trafic entrant et sortant
Plusieurs serveurs Entrant uniquement Trafic entrant et sortant
frontaux
Sécurisé par défaut Ouvertes par Fermé aux flux entrants,
défaut.Groupe NSG sauf autorisation donnée
facultatif. par un groupe de sécurité
réseau. Le trafic interne du
réseau virtuel vers
l’équilibreur de charge
interne est autorisé.
Contrat SLA Non disponible 99,99 %
© Copyright Microsoft Corporation. Tous droits réservés.
Créer des pools de back-ends
Points de terminaison du pool du serveur
SKU
principal

Machines virtuelles dans un groupe à haute

Référence
disponibilité unique ou un groupe de
SKU De base
machines virtuelles identiques

N’importe quelle machine virtuelle dans un

Référence réseau virtuel, y compris la combinaison de
SKU machines virtuelles, de groupes à haute
standard disponibilité et de groupes de machines
virtuelles identiques

Pour distribuer le trafic, un pool d’adresses de back-ends contient les

adresses IP des cartes réseau virtuelles connectées à l’équilibreur de charge

© Copyright Microsoft Corporation. Tous droits réservés.

Créer des règles d’équilibreur de charge
Mappe une combinaison d’une adresse IP
et d’un port de front-end à un ensemble
constitué d’une combinaison d’un pool de
back-ends et d’un port

Les règles peuvent être combinées avec

des règles NAT

Une règle NAT est explicitement attachée

à une machine virtuelle (ou une interface
réseau) pour compléter le chemin vers la
cible

© Copyright Microsoft Corporation. Tous droits réservés.

Configurer la persistance de session (facultatif)

Aucune (valeur par IP cliente et protocole spécifie que les

La persistance de Les demandes
défaut) : les demandes demandes successives provenant de la
session spécifie d’IP cliente sont
peuvent être gérées même adresse et du même protocole
comment le trafic gérées par la même
par n’importe quelle seront gérées par la même machine
client doit être géré machine virtuelle
machine virtuelle virtuelle

© Copyright Microsoft Corporation. Tous droits réservés.

Récapitulatif et ressources : Configurer Azure Load Balancer

Questions de contrôle
Modules Microsoft Learn (docs.microsoft.com/Learn)
des connaissances

Améliorer la scalabilité et la résilience des applications en

utilisant Azure Load Balancer (Bac à sable)

Équilibrage de charge du trafic non-HTTP(S) dans Azure

© Copyright Microsoft Corporation. Tous droits réservés.

Configurer Azure Application Gateway

© Copyright Microsoft Corporation. Tous droits réservés.

 Implémenter Application Gateway

Déterminer le routage Application Gateway

Configurer les composants d’Application Gateway (facultatif)

Configurer Azure
Récapitulatif et ressources
Application
Gateway -
Introduction

© Copyright Microsoft Corporation. Tous droits réservés.

Implémenter Application Gateway

Les serveurs web peuvent être des

Gère les demandes des Route le trafic vers un pool de serveurs machines virtuelles Azure, des groupes de
applications web web en fonction de l’URL de la demande machines virtuelles identiques, Azure App
Service et même de serveurs locaux

© Copyright Microsoft Corporation. Tous droits réservés.

Déterminer le routage Application Gateway
Routage basé sur le chemin Routage multisite

© Copyright Microsoft Corporation. Tous droits réservés.

Configurer les composants d’Application Gateway (facultatif)
Adresse IP du
front-end

Écouteurs

Règles de routage

Pools de back-ends

Pare-feu
d’applications web
(facultatif)

Sondes d’intégrité

© Copyright Microsoft Corporation. Tous droits réservés.

Récapitulatif et ressources : Configurer Azure Application Gateway

Questions de contrôle des

Modules Microsoft Learn (docs.microsoft.com/Learn)
connaissances

Introduction à Azure Application Gateway

Équilibrer la charge de votre trafic de service web avec

Application Gateway

Équilibrage de charge du trafic HTTP(S) dans Azure

Chiffrer le trafic réseau de bout en bout avec Azure

Application Gateway

© Copyright Microsoft Corporation. Tous droits réservés.

Configurer Network Watcher

© Copyright Microsoft Corporation. Tous droits réservés.

 Décrire les fonctionnalités de Network Watcher

Passer en revue les diagnostics de vérification des flux IP

Passer en revue les diagnostics de tronçon suivant

Visualiser la topologie du réseau

Configurer Récapitulatif et ressources

Network Watcher -
Introduction

© Copyright Microsoft Corporation. Tous droits réservés.

Décrire les fonctionnalités de Network Watcher
Service régional qui fournit différents outils de
diagnostic et de supervision réseau
Vérification des flux IP diagnostique les problèmes
de connectivité
Tronçon suivant détermine si le trafic est
correctement routé

Diagnostics VPN résout les problèmes liés aux

passerelles et aux connexions

Journaux de flux NSG mappe le trafic IP via un

groupe de sécurité réseau
Résolution des problèmes de connexion montre la
connectivité entre la machine virtuelle source et la
destination
Topologie génère un diagramme visuel des
ressources
© Copyright Microsoft Corporation. Tous droits réservés.
Passer en revue les diagnostics de Vérification des flux IP

Vérifie si un paquet est

autorisé ou refusé en
direction ou en provenance
d’une machine virtuelle

© Copyright Microsoft Corporation. Tous droits réservés.

Passer en revue les diagnostics de tronçon suivant

Permet de déterminer si le trafic

est dirigé vers la destination
prévue en montrant le tronçon
suivant

© Copyright Microsoft Corporation. Tous droits réservés.

Visualiser la topologie du réseau

Fournit une représentation Visualiser toutes les ressources d’un L’instance Network Watcher dans la
visuelle des éléments de votre réseau virtuel, des associations de même région que le réseau virtuel
réseau ressource à ressource et des relations
entre les ressources

© Copyright Microsoft Corporation. Tous droits réservés.

Récapitulatif et ressources : Configurer des groupes de sécurité réseau
Questions de contrôle des
Modules Microsoft Learn (docs.microsoft.com/Learn)
connaissances

Introduction à Azure Network Watcher

Superviser et dépanner votre infrastructure réseau Azure de

bout en bout avec des outils de supervision réseau

Analyser votre infrastructure Azure en utilisant les journaux

Azure Monitor (Bac à sable)
Monitorer les performances des machines virtuelles avec les
insights de machine virtuelle d’Azure Monitor (Bac à sable)

Écrire votre première requête avec le langage de requête Kusto

© Copyright Microsoft Corporation. Tous droits réservés.

Labo – Implémentation de la gestion du trafic

© Copyright Microsoft Corporation. Tous droits réservés.

Labo 06 : Implémenter la gestion du trafic
Scénario
Vous êtes chargé d’implémenter une topologie hub-and-spoke pour le trafic réseau.
La topologie doit inclure un équilibreur de charge Azure et Azure Application Gateway.
Objectifs

Tâche 1 : Tâche 2 : Tâche 3 :

Provisionner l’environnement Configurer la topologie Tester la transitivité de
lab reseau hub-and-spoke l’appairage de réseaux virtuels

Tâche 4 : Tâche 5 : Tâche 6 :

Configurer le routage dans la Implémenter Azure Implémenter Azure
topologie hub-and-spoke Load Balancer Application Gateway

Diagramme de l’architecture sur la diapositive suivante

© Copyright Microsoft Corporation. Tous droits réservés.
Labo 06 – Diagramme d’architecture Task6

Task1 az104-06-rg5
az104-06-rg1

az104-06-vnet01 10.60.0.0/22

Subnet0 10.60.0.0/24 Subnet1 10.60.1.0/24 Subnet-appgw 10.60.3.224/27

az104-06-appgw5

az104-06-vm0 az104-06-pip5
az104-06-vm1
10.60.0.4 10.60.1.4

Task2, Task3

Peering Peering

Task4 Task5
Subnet0 10.62.0.0/24 Subnet0 10.63.0.0/24 Task4

az104-06-vm2 az104-06-lb4 az104-06-vm3

az104-06-rt23 az104-06-rt32
10.62.0.4 10.63.0.4

az104-06-pip4
az104-06-vnet2 10.62.0.0/22 az104-06-vnet3 10.63.0.0/22
az104-06-rg4
az104-06-rg1 az104-06-rg1

© Copyright Microsoft Corporation. Tous droits réservés.

Fin de la présentation

© Copyright Microsoft Corporation. Tous droits réservés.