Réseaux Virtuels Azure - Cours AZ104-04

Questions and Answers

Que signifie VNET dans le contexte des réseaux virtuels Azure ?

VNET signifie Réseau Virtuel (Virtual Network) dans Azure.

Quel est le rôle d'un subnet dans un VNET ?

Un subnet est un sous-réseau qui divise le VNET en segments plus petits, permettant une gestion plus fine des adresses IP et de la sécurité.

Les adresses IP dans un subnet sont toujours attribuées statiquement.

False (B)

Quel est le nom par défaut du premier subnet créé dans un VNET ?

default (B)

Quels sont les deux types d'adresses IP publiques disponibles sur Azure ?

BASIC et STANDARD (A)

Quel est le rôle principal des groupes de sécurité réseau (NSG) dans Azure ?

Les NSG contrôlent le trafic réseau entrant et sortant vers les ressources dans un VNET, permettant un contrôle plus fin de la sécurité.

Les subnets ne sont pas protégés par défaut par les NSG.

True (A)

Quel est le principe des ASG (Application Security Groups) dans Azure ?

Les ASG simplifient la gestion des NSG en regroupant des machines virtuelles et en permettant d'appliquer des règles de sécurité communes à toutes les machines du groupe.

Quels sont les principaux types de zones DNS disponibles dans Azure ?

Private et Public (B)

Quel est le but du service Azure DNS Resolver ?

Azure DNS Resolver permet de résoudre les zones privées DNS Azure depuis un environnement local, facilitant ainsi la résolution des noms de domaines privés pour les ressources Azure.

Expliquez brièvement la première tâche de l'exercice du TP numéro 4.

La première tâche consiste à créer un réseau virtuel avec des sous-réseaux en utilisant l'interface du Portail Azure.

Quelle est la dernière étape demandée lors du TP numéro 4 ?

La dernière étape consiste à configurer des zones Azure DNS privées et publiques.

Flashcards

Réseau virtuel Azure (VNET)

Espace réseau isolé sur le cloud, comparable à un LAN local, pour isoler les ressources et permettre la communication entre elles et avec des ressources externes.

Subnet

Sous-réseau, subdivision d'un VNET, équivalent aux VLANs d'un LAN.

Adresse IP dynamique

Adresse IP automatiquement attribuée par Azure à votre machine.

Adresse IP statique

Adresse IP fixe attribuée manuellement à votre machine.

CIDR

Classe d'adresses IP avec masque de sous-réseau (ex: 10.0.0.0/16).

DHCP Azure

Service Azure qui gère l'attribution dynamique des adresses IP.

NSG (Network Security Group)

Ressource Azure qui contrôle le flux réseau dans un VNET, en autorisant ou bloquant les connexions.

Règles NSG

Conditions pour autoriser ou refuser le trafic réseau pour un NSG.

ASG (Application Security Group)

Simplifie l'administration des NSG en regroupant des machines virtuelles pour des règles d'accès.

Private DNS Zones

Zones DNS internes à Azure pour résoudre les noms de domaine des machines virtuelles.

DNS Zones

Zones DNS publiques pour résoudre les noms de domaine vers des ressources Azure.

Azure DNS Resolver

Résolution des zones DNS privées Azure depuis un environnement local.

Interconnexion VNET

Connexion entre réseaux virtuels Azure.

Gouvernance et conformité

Processus et règles pour assurer le bon fonctionnement et la sécurité du nuage.

IPs publiques

Adresses IP accessibles depuis Internet associées aux ressources Azure.

Routage dans le VNET

Mécanisme qui permet aux paquets de passer d'un subnet à un autre.

Network Watcher

Outil pour surveiller la communication réseau dans un VNET.

Application des NSG

Mise en place des NSG pour contrôler le trafic entrant et sortant de VM.

Trafic entrant

Communication réseau vers les ressources.

Trafic sortant

Communication réseau provenant des ressources.

Traffic gratuit

Trafic entrant dans ou entre les ressources dans un VNET.

Trafic payant

Trafic sortant d'un VNET vers l'extérieur (internet).

VPN Gateway

Connexion sécurisée entre un VNET et un réseau externe.

Subnet par défaut

Premier subnet d'un VNET, nommé "default".

VNET support IPv4 et IPv6

Les réseaux Azure peuvent utiliser les deux versions d'adresses IP.

IPSEC

Protocole de sécurité pour les connexions VPN.

Study Notes

Présentation du Cours

• Le cours porte sur les réseaux virtuels Azure (VNET), les sous-réseaux (subnets), les groupes de sécurité réseau (NSG) et le système de noms de domaine (DNS) dans Azure.
• La formation est pour le programme AZ104-04 d'efrei.
• Il y a des exercices pratiques pour mettre en pratique les concepts appris.

Réseaux Virtuels Azure (VNET)

• Un VNET est un espace réseau isolé sur le cloud, comparable à un réseau local (LAN).
• Il isole les clients les uns des autres et fournit un espace privé de communication entre les services et les machines virtuelles (VM).
• Il permet l'interconnexion avec des environnements externes (On-Premise, utilisateurs distants, internet).
• Un VNET est défini par un nom et un réseau CIDR (IP + masque).
• Les VNET contiennent des sous-réseaux (subnets).

Sous-Réseaux (Subnets)

• Les subnets découpent le réseau VNET pour organiser les ressources.
• Les adresses IP des subnets sont attribuées par le DHCP Azure, soit dynamiquement (par défaut) ou statique.

Groupes de Sécurité Réseau (NSG)

• Les NSG sont des ressources régionales qui permettent de contrôler le flux réseau dans les VNET.
• Ils sont associés aux subnets ou aux interfaces réseau.
• Par défaut, les subnets ne sont pas protégés par des NSG. La protection par défaut est par machines virtuelles.
• Les NSG sont "stateful" : si le trafic est autorisé à entrer, il est autorisé à sortir, et vice-versa.

Groupes de Sécurité Application (ASG)

• Les ASG simplifient l'administration des NSG en créant des exceptions pour le trafic réseau.
• Les ASG regroupent des machines virtuelles logiquement.
• Ils permettent de configurer le trafic entrant et sortant sans spécifier des adresses IP.

Système de Noms de Domaine (DNS)

• Azure fournit un service DNS pour les ressources.
• Les zones DNS privées permettent une résolution de noms privés pour les ressources Azure.
• Elles ne sont pas exposées sur internet et doivent être reliées aux VNET.
• Les zones DNS permettent de déléguer la résolution de noms de domaines publics à Azure.
• Azure DNS Resolver résoud les zones DNS privées depuis un environnement local.

Exercices

• Les exercices comprennent la création de VNET et de subnets.
• La création de réseaux virtuels et de sous-réseaux avec un modèle.
• La configuration de la communication entre des groupes de sécurité d'applications et de sécurité réseau.
• La configuration de zones Azure DNS privées et publiques.