SlideShare uma empresa Scribd logo

GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences par Etienne Deneuve et Mickael Lopes

Transferir como PPTX, PDF
AZUG FR
AZUG FR

Une session sur les réseaux dans Azure : vNet, Vnet Peering, VPN.... Tout sur les réseaux dans Azure

Tecnologia
1 de 40
Le réseau dans Azure Cas d’usage et retours d’expériences Etienne & Mickaël
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 2 Meet the Team Aime JSON et YML plus que sa femme. L’interface GUI est une interface de trop. Si ce n’est pas impossible, c’est donc facile. Twitter : @etiennedinfo Etienne Deneuve Consultant @ Cellenza N’a pas forcément peur du orange mais préfère le bleu. Ne se balade jamais sans VSCode et un moyen d’installer PowerShell partout Twitter : @lopesmick Mickaël Lopes Consultant @ AZEO
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 3 Agenda Savoir ou l’on va Le Vnet et Subnets • Comment faire un beau découpage et pourquoi • Vnet Peering Interconnexion Azure  Datacenter • VPN Site-to-Site • ExpressRoute Les ACLs dans Azure • Network Security Group Les routes dans Azure • User Defined Route • Forced Tunneling Les architectures avancées • VM avec acceleration matériels • Virtual Network Appliance
“Le réseau c’est la vie” Albert EINSTEIN “Tous les paquets naissent libres et égaux en droit” Isaac ASIMOV 4 Il est important de rappeler…
Les Vnets et Subnets Choisir son réseau, le ségmenter, le router
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 6 Un Vnet et des subnets Les sous-réseaux Un VNET quesako ? • C’est une unité logique qui symbolise votre couche OSI 1 à 3 • Isolation logique dédiée à votre souscription • Classless • Multiple réseaux possibles • IPv4 Un Subnet quesako? • C’est le découpage logique de votre Vnet • Routage entre tous les subnet implicites • Offre le DHCP + DNS ( 3 premières addresses) • Pas de support du Broadcast / Multicast VPN GW Frontend 10.1/16 Mid-tier 10.2/16 Backend 10.3/16
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 7 Un Vnet et des subnets Les questions récurrentes Plage d’adresses publiques dans mon Vnet ? • Oui Mon Vnet = 1 seul Subnet • C’est possible mais c’est dommage  VNET ASM avec VM ARM • Non SLA de mon VNET • 99,95% Le DNS • Par défaut Azure (avec les noms *.cloudapp.net & *.”region”.cloudapp.azure.com) • Possibilité de le changer par Vnet et par VM
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 8 Un Vnet et des subnets Le Vnet Peering • Connectivité directe L3 entre deux VNET d’une même région • Utilisation du backbone Azure • Liens bi-directionnels • ASM / ARM • Pas de passerelle / Pas de limite de BP • Plus faible latence • Compatible NSG & UDR Virtual Network Virtual Network
9 • Vnet et Vnet Peering
Interconnexion entre le Datacenter et Azure Hybridons-dons-dons les petits datacenters
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 11 L’interconnexion Azure  Datacenter Faire dialoguer son datacenter avec un autre P2S VPNs Datacenter d’entreprise S2S VPN, ExpressRoute
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 12 L’interconnexion Azure  Datacenter VPN Site-to-Site Datacenter d’entreprise S2S VPN • Chiffrement AES 256 • Authentification par clé partagée • Montée en charge possible • Tolérance de panne possible • Routage statique ou dynamique • Pas d’overlap de subnets !
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 13 L’interconnexion Azure  Datacenter Mode HA
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 14 L’interconnexion Azure  Datacenter ExpressRoute Cloud sur le WAN WAN VPN IPsec à travers Internet Pas de garantie de service Bande passante limitée, latence élevée Azure WAN Datacenter Site 1 Site 2 internet
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 15 L’interconnexion Azure  Datacenter 2 modes de fonctionnement Client Interconnexion directe au point d’échange • Contrôledu routage • Stockagedu matériel au pointd’échange(peut stocker services additionnels) Utilisationdu fournisseurhabituel(servicesde VPN MPLS) • Utilisationmatériels VPNhabituel • Gestion multi sites parle fournisseur Public internet Microsoft Azure Public internet Microsoft Azure
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 16 L’interconnexion Azure  Datacenter Tout Azure dans un tuyaux Réseau du client Connexion du client Partner Edge Trafic vers les adresses IP publiques dans Azure Trafic vers les Virtual Networks Trafic vers les services Office 365 Microsoft Edge
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 17 L’interconnexion Azure  Datacenter Quelques questions récurentes Peut-on faire de la QoS dans notre interconnexion? • VPN : Non • ER : Oui, uniquement pour Skype Comment propager des routes? • Support du BGP Un gateway par VPN? • Mutualisable pour Dynamic Routing Peut-on mutualiser les offres? • Oui
18 • Gateway dans Azure
Le ACLs dans Azure ALLOW DENY DENY All ALLOW oups
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 20 Les ACLs dans Azure Faire un peu de sécurité C’est quoi une NSG? • C’est une régle de niveau 3 non intelligente qui accepte ou interdit une communication • 1 seul NSG par Nic ou Subnet • 200 régles par NSG • Statefull Virtual Network Backend 10.3/16 Mid-tier 10.2/16 Frontend 10.1/16 VPN GW Internet On Premises 10.0/16 S2S VPNs Internet
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 21 Les ACLs dans Azure Comment le penser Un NSG dans Azure ? • Nom • Type : In / Out • Priorité • Source IP • Source Port • Dest IP • Dest Port • Protocole • Allow / Deny
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 22 Les ACLs dans Azure L’ordre d’application
23 • NSG dans Azure
Le routage dans Azure route ADD 0.0.0.0 MASK 0.0.0.0 127.0.0.1
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 25 Le routage dans Azure Je prefere mon chemin User Define Route • Définition de routes spécifiques • Modifie les tables de routage pour les sous-réseaux • Definit le prochain routeur pour un groupe d’addresse ForceTunneling • Modification de la route 0/0
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 26 Le routage dans Azure Je préfère mon chemin Cas d’usage • Network virtual appliance • Interdire l’accès à une plage d’IP
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 27 Le routage dans Azure Je préfère mon chemin Cas d’usage • Mon adressage interne utilise des adresses Publiques • Contrôle de l’ensemble des flux REX • Pas de services additionnels Azure nativement
28 • UDR dans Azure
Les architectures avancées YOU SOULD NOT PASS ! (Please?)
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 30 Les architectures avancées dans Azure Performance réseau ++ C’est une solution en Preview ! • Utilisation de SR-IOV • Moins de consomation CPU • ~10x moins de latence • Nombre de paquets par seconde • Jusqu’à 25Gbps de BP • Utilisation sur le même Vnet • Carte Melanox visible sur la VM • OS : 2012 R2 | 2016 • Standard D15v2 | DS15v2 • West Central US | West Europe
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 31 Les architectures avancées dans Azure Les VMs avec plusieurs cartes réseau • Jusqu’à 16 cartes par VM (selon la taille) • Permet de séparer les communications • NSG et routage personalisés sur chaque carte
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 32 Les architctures avancées dans Azure Elles résistent
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 33 Les architctures avancées dans Azure Ou sont elles?
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 34 Les appliances physiques dans Azure Elles nous suivent… partout
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 35 Une DMZ dans Azure? Elles nous suivent… partout
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 36 Une DMZ dans Azure? Elles nous suivent… partout
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 37 Merci à nos sponsors PLATINUM LOCAUX PARTENAIRES MEDIA
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 38 Sponsors internationaux
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 39 Nous suivre Facebook facebook.com/groups/azugfr/ Twitter twitter.com/AZUGFR Meetup meetup.com/AZUG-FR/ LinkedIn Linkedin.com/inspirasign Web www.azug.fr
Merci d’être venus A bientôt !

Recomendados

GAB : Le Réseau dans Azure
GAB : Le Réseau dans AzureGAB : Le Réseau dans Azure
GAB : Le Réseau dans AzureMickaelLOPES91
 
Héberger son site web sur le cloud avec Windows Azure
Héberger son site web sur le cloud avec Windows AzureHéberger son site web sur le cloud avec Windows Azure
Héberger son site web sur le cloud avec Windows AzureMCKLMT
 
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...Microsoft
 
Viseo intro Prive Public Cloud vs hosting
Viseo intro Prive Public Cloud vs hostingViseo intro Prive Public Cloud vs hosting
Viseo intro Prive Public Cloud vs hostingthavo001
 
[FR] C'est quoi une API ?
[FR] C'est quoi une API ?[FR] C'est quoi une API ?
[FR] C'est quoi une API ?OVHcloud
 
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014Pierre Gasté
 
[FR] Les connexions SDSL chez OVH Télécom
[FR] Les connexions SDSL chez OVH Télécom[FR] Les connexions SDSL chez OVH Télécom
[FR] Les connexions SDSL chez OVH TélécomOVHcloud
 
Cloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesCloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesMicrosoft
 

Recomendados

GAB : Le Réseau dans Azure
GAB : Le Réseau dans AzureGAB : Le Réseau dans Azure
GAB : Le Réseau dans AzureMickaelLOPES91
 
Héberger son site web sur le cloud avec Windows Azure
Héberger son site web sur le cloud avec Windows AzureHéberger son site web sur le cloud avec Windows Azure
Héberger son site web sur le cloud avec Windows AzureMCKLMT
 
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...Microsoft
 
Viseo intro Prive Public Cloud vs hosting
Viseo intro Prive Public Cloud vs hostingViseo intro Prive Public Cloud vs hosting
Viseo intro Prive Public Cloud vs hostingthavo001
 
[FR] C'est quoi une API ?
[FR] C'est quoi une API ?[FR] C'est quoi une API ?
[FR] C'est quoi une API ?OVHcloud
 
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014Pierre Gasté
 
[FR] Les connexions SDSL chez OVH Télécom
[FR] Les connexions SDSL chez OVH Télécom[FR] Les connexions SDSL chez OVH Télécom
[FR] Les connexions SDSL chez OVH TélécomOVHcloud
 
Cloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesCloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesMicrosoft
 
Numergy vs Cloudwatt
Numergy vs CloudwattNumergy vs Cloudwatt
Numergy vs CloudwattQuentin Apruzzese
 
Wordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloudWordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloudFrédéric Harper
 
Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Microsoft Décideurs IT
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Jonathan Le Guellec
 
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service ProviderOVHcloud
 
Meetup 10 os paris
Meetup 10 os parisMeetup 10 os paris
Meetup 10 os parisJean-Daniel Bonnetot
 
Ze cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreZe cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreAymeric Weinbach
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Microsoft
 
Architectures de virtualisation
Architectures de virtualisationArchitectures de virtualisation
Architectures de virtualisationAntoine Benkemoun
 
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Microsoft Technet France
 
2014 applications web sur Azure
2014 applications web sur Azure2014 applications web sur Azure
2014 applications web sur AzureJulien Plée
 
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADTechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADMCKLMT
 
Les VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADLes VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADMicrosoft Technet France
 
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 ParisMarius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 ParisAZUG FR
 
Windows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiquesWindows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiquesMCKLMT
 
Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques Microsoft Technet France
 
Valtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud AzureValtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud AzureValtech
 
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiquesTechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiquesMCKLMT
 
DataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le CloudDataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le CloudVictor Coustenoble
 
Architectures et application hybrides selon vos termes et à votre propre rythme
Architectures et application hybrides selon vos termes et à votre propre rythmeArchitectures et application hybrides selon vos termes et à votre propre rythme
Architectures et application hybrides selon vos termes et à votre propre rythmeMicrosoft
 
DataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft TechdaysDataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft TechdaysVictor Coustenoble
 
Techdays azure pour les développeurs
Techdays azure pour les développeursTechdays azure pour les développeurs
Techdays azure pour les développeursAymeric Weinbach
 

Mais conteúdo relacionado

Mais procurados

Wordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloudWordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloudFrédéric Harper
 
Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Microsoft Décideurs IT
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Jonathan Le Guellec
 
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service ProviderOVHcloud
 
Ze cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreZe cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreAymeric Weinbach
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Microsoft
 
Architectures de virtualisation
Architectures de virtualisationArchitectures de virtualisation
Architectures de virtualisationAntoine Benkemoun
 

Mais procurados (9)

Numergy vs Cloudwatt
Numergy vs CloudwattNumergy vs Cloudwatt
Numergy vs Cloudwatt
 
Wordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloudWordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloud
 
Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)
 
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
 
Meetup 10 os paris
Meetup 10 os parisMeetup 10 os paris
Meetup 10 os paris
 
Ze cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreZe cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembre
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
 
Architectures de virtualisation
Architectures de virtualisationArchitectures de virtualisation
Architectures de virtualisation
 

Semelhante a GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences par Etienne Deneuve et Mickael Lopes

Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Microsoft Technet France
 
2014 applications web sur Azure
2014 applications web sur Azure2014 applications web sur Azure
2014 applications web sur AzureJulien Plée
 
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADTechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADMCKLMT
 
Les VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADLes VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADMicrosoft Technet France
 
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 ParisMarius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 ParisAZUG FR
 
Windows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiquesWindows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiquesMCKLMT
 
Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques Microsoft Technet France
 
Valtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud AzureValtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud AzureValtech
 
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiquesTechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiquesMCKLMT
 
DataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le CloudDataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le CloudVictor Coustenoble
 
Architectures et application hybrides selon vos termes et à votre propre rythme
Architectures et application hybrides selon vos termes et à votre propre rythmeArchitectures et application hybrides selon vos termes et à votre propre rythme
Architectures et application hybrides selon vos termes et à votre propre rythmeMicrosoft
 
DataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft TechdaysDataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft TechdaysVictor Coustenoble
 
Techdays azure pour les développeurs
Techdays azure pour les développeursTechdays azure pour les développeurs
Techdays azure pour les développeursAymeric Weinbach
 
Windows Azure: le cloud pour les développeurs
Windows Azure: le cloud pour les développeursWindows Azure: le cloud pour les développeurs
Windows Azure: le cloud pour les développeursMicrosoft
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursMicrosoft
 
Node.js dans Azure
Node.js dans AzureNode.js dans Azure
Node.js dans AzureMicrosoft
 
Monter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMonter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMicrosoft Technet France
 
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdfDilanTiobou
 
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi..."J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...Microsoft
 

Semelhante a GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences par Etienne Deneuve et Mickael Lopes (20)

Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
 
2014 applications web sur Azure
2014 applications web sur Azure2014 applications web sur Azure
2014 applications web sur Azure
 
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADTechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
 
Les VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADLes VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et AD
 
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 ParisMarius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
 
Windows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiquesWindows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiques
 
Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques
 
Valtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud AzureValtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud Azure
 
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiquesTechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
 
DataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le CloudDataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le Cloud
 
Architectures et application hybrides selon vos termes et à votre propre rythme
Architectures et application hybrides selon vos termes et à votre propre rythmeArchitectures et application hybrides selon vos termes et à votre propre rythme
Architectures et application hybrides selon vos termes et à votre propre rythme
 
DataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft TechdaysDataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft Techdays
 
Techdays azure pour les développeurs
Techdays azure pour les développeursTechdays azure pour les développeurs
Techdays azure pour les développeurs
 
Windows Azure: le cloud pour les développeurs
Windows Azure: le cloud pour les développeursWindows Azure: le cloud pour les développeurs
Windows Azure: le cloud pour les développeurs
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeurs
 
Node.js dans Azure
Node.js dans AzureNode.js dans Azure
Node.js dans Azure
 
Monter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMonter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows Azure
 
Ocs
OcsOcs
Ocs
 
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
 
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi..."J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...
 

Mais de AZUG FR

I want my model to be deployed ! (another story of MLOps)
I want my model to be deployed ! (another story of MLOps)I want my model to be deployed ! (another story of MLOps)
I want my model to be deployed ! (another story of MLOps)AZUG FR
 
Packer, Terraform, Ansible avec Azure
Packer, Terraform, Ansible avec AzurePacker, Terraform, Ansible avec Azure
Packer, Terraform, Ansible avec AzureAZUG FR
 
Tester avant de déployer ; comment tester ses déploiements ARM.
Tester avant de déployer ; comment tester ses déploiements ARM.Tester avant de déployer ; comment tester ses déploiements ARM.
Tester avant de déployer ; comment tester ses déploiements ARM.AZUG FR
 
Dev & run d'un site marchant dans Azure
Dev & run d'un site marchant dans AzureDev & run d'un site marchant dans Azure
Dev & run d'un site marchant dans AzureAZUG FR
 
Azure DNS Privé
Azure DNS PrivéAzure DNS Privé
Azure DNS PrivéAZUG FR
 
Meetup AZUG FR @ IdeaStudio - 5 Février 2019
Meetup AZUG FR @ IdeaStudio - 5 Février 2019Meetup AZUG FR @ IdeaStudio - 5 Février 2019
Meetup AZUG FR @ IdeaStudio - 5 Février 2019AZUG FR
 
Cedric leblond migrer jenkins AWS vers Azure Devops
Cedric leblond migrer jenkins AWS vers Azure DevopsCedric leblond migrer jenkins AWS vers Azure Devops
Cedric leblond migrer jenkins AWS vers Azure DevopsAZUG FR
 
Ignite 2018 - Nouveautés governance et management (Manon Pernin)
Ignite 2018 - Nouveautés governance et management (Manon Pernin)Ignite 2018 - Nouveautés governance et management (Manon Pernin)
Ignite 2018 - Nouveautés governance et management (Manon Pernin)AZUG FR
 
Ignite 2018 - Nouveauté stockage (Didier Esteves)
Ignite 2018 - Nouveauté stockage (Didier Esteves)Ignite 2018 - Nouveauté stockage (Didier Esteves)
Ignite 2018 - Nouveauté stockage (Didier Esteves)AZUG FR
 
Ignite 2018 - Coups de coeur (Benoit Sautiere)
Ignite 2018 - Coups de coeur (Benoit Sautiere)Ignite 2018 - Coups de coeur (Benoit Sautiere)
Ignite 2018 - Coups de coeur (Benoit Sautiere)AZUG FR
 
Ignite 2018 - nouveautés sécurité et réseau (Laurent Yin)
Ignite 2018 - nouveautés sécurité et réseau (Laurent Yin)Ignite 2018 - nouveautés sécurité et réseau (Laurent Yin)
Ignite 2018 - nouveautés sécurité et réseau (Laurent Yin)AZUG FR
 
GAB 2018 PARIS - Enrichir vos applications avec Azure AI services par Houssem...
GAB 2018 PARIS - Enrichir vos applications avec Azure AI services par Houssem...GAB 2018 PARIS - Enrichir vos applications avec Azure AI services par Houssem...
GAB 2018 PARIS - Enrichir vos applications avec Azure AI services par Houssem...AZUG FR
 
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...AZUG FR
 
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...AZUG FR
 
Meetup AZUG FR Dec 2017 @ Arolla
Meetup AZUG FR Dec 2017 @ ArollaMeetup AZUG FR Dec 2017 @ Arolla
Meetup AZUG FR Dec 2017 @ ArollaAZUG FR
 
Meetup AZUG FR Oct 2017 @ Cellenza
Meetup AZUG FR Oct 2017 @ CellenzaMeetup AZUG FR Oct 2017 @ Cellenza
Meetup AZUG FR Oct 2017 @ CellenzaAZUG FR
 
Analysez vos textes avec Cognitive Services
Analysez vos textes avec Cognitive ServicesAnalysez vos textes avec Cognitive Services
Analysez vos textes avec Cognitive ServicesAZUG FR
 
Gab17 lyon - La BI traditionnelle est une histoire du passée. Impacts de la r...
Gab17 lyon - La BI traditionnelle est une histoire du passée. Impacts de la r...Gab17 lyon - La BI traditionnelle est une histoire du passée. Impacts de la r...
Gab17 lyon - La BI traditionnelle est une histoire du passée. Impacts de la r...AZUG FR
 
Gab17 lyon - Blockchain as a service dans Azure by Igor Leontiev
Gab17 lyon - Blockchain as a service dans Azure by Igor LeontievGab17 lyon - Blockchain as a service dans Azure by Igor Leontiev
Gab17 lyon - Blockchain as a service dans Azure by Igor LeontievAZUG FR
 
GAB 2017 PARIS - IoT Azure - Aymeric Weinbach
GAB 2017 PARIS - IoT Azure - Aymeric WeinbachGAB 2017 PARIS - IoT Azure - Aymeric Weinbach
GAB 2017 PARIS - IoT Azure - Aymeric WeinbachAZUG FR
 

Mais de AZUG FR (20)

I want my model to be deployed ! (another story of MLOps)
I want my model to be deployed ! (another story of MLOps)I want my model to be deployed ! (another story of MLOps)
I want my model to be deployed ! (another story of MLOps)
 
Packer, Terraform, Ansible avec Azure
Packer, Terraform, Ansible avec AzurePacker, Terraform, Ansible avec Azure
Packer, Terraform, Ansible avec Azure
 
Tester avant de déployer ; comment tester ses déploiements ARM.
Tester avant de déployer ; comment tester ses déploiements ARM.Tester avant de déployer ; comment tester ses déploiements ARM.
Tester avant de déployer ; comment tester ses déploiements ARM.
 
Dev & run d'un site marchant dans Azure
Dev & run d'un site marchant dans AzureDev & run d'un site marchant dans Azure
Dev & run d'un site marchant dans Azure
 
Azure DNS Privé
Azure DNS PrivéAzure DNS Privé
Azure DNS Privé
 
Meetup AZUG FR @ IdeaStudio - 5 Février 2019
Meetup AZUG FR @ IdeaStudio - 5 Février 2019Meetup AZUG FR @ IdeaStudio - 5 Février 2019
Meetup AZUG FR @ IdeaStudio - 5 Février 2019
 
Cedric leblond migrer jenkins AWS vers Azure Devops
Cedric leblond migrer jenkins AWS vers Azure DevopsCedric leblond migrer jenkins AWS vers Azure Devops
Cedric leblond migrer jenkins AWS vers Azure Devops
 
Ignite 2018 - Nouveautés governance et management (Manon Pernin)
Ignite 2018 - Nouveautés governance et management (Manon Pernin)Ignite 2018 - Nouveautés governance et management (Manon Pernin)
Ignite 2018 - Nouveautés governance et management (Manon Pernin)
 
Ignite 2018 - Nouveauté stockage (Didier Esteves)
Ignite 2018 - Nouveauté stockage (Didier Esteves)Ignite 2018 - Nouveauté stockage (Didier Esteves)
Ignite 2018 - Nouveauté stockage (Didier Esteves)
 
Ignite 2018 - Coups de coeur (Benoit Sautiere)
Ignite 2018 - Coups de coeur (Benoit Sautiere)Ignite 2018 - Coups de coeur (Benoit Sautiere)
Ignite 2018 - Coups de coeur (Benoit Sautiere)
 
Ignite 2018 - nouveautés sécurité et réseau (Laurent Yin)
Ignite 2018 - nouveautés sécurité et réseau (Laurent Yin)Ignite 2018 - nouveautés sécurité et réseau (Laurent Yin)
Ignite 2018 - nouveautés sécurité et réseau (Laurent Yin)
 
GAB 2018 PARIS - Enrichir vos applications avec Azure AI services par Houssem...
GAB 2018 PARIS - Enrichir vos applications avec Azure AI services par Houssem...GAB 2018 PARIS - Enrichir vos applications avec Azure AI services par Houssem...
GAB 2018 PARIS - Enrichir vos applications avec Azure AI services par Houssem...
 
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...
 
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...
 
Meetup AZUG FR Dec 2017 @ Arolla
Meetup AZUG FR Dec 2017 @ ArollaMeetup AZUG FR Dec 2017 @ Arolla
Meetup AZUG FR Dec 2017 @ Arolla
 
Meetup AZUG FR Oct 2017 @ Cellenza
Meetup AZUG FR Oct 2017 @ CellenzaMeetup AZUG FR Oct 2017 @ Cellenza
Meetup AZUG FR Oct 2017 @ Cellenza
 
Analysez vos textes avec Cognitive Services
Analysez vos textes avec Cognitive ServicesAnalysez vos textes avec Cognitive Services
Analysez vos textes avec Cognitive Services
 
Gab17 lyon - La BI traditionnelle est une histoire du passée. Impacts de la r...
Gab17 lyon - La BI traditionnelle est une histoire du passée. Impacts de la r...Gab17 lyon - La BI traditionnelle est une histoire du passée. Impacts de la r...
Gab17 lyon - La BI traditionnelle est une histoire du passée. Impacts de la r...
 
Gab17 lyon - Blockchain as a service dans Azure by Igor Leontiev
Gab17 lyon - Blockchain as a service dans Azure by Igor LeontievGab17 lyon - Blockchain as a service dans Azure by Igor Leontiev
Gab17 lyon - Blockchain as a service dans Azure by Igor Leontiev
 
GAB 2017 PARIS - IoT Azure - Aymeric Weinbach
GAB 2017 PARIS - IoT Azure - Aymeric WeinbachGAB 2017 PARIS - IoT Azure - Aymeric Weinbach
GAB 2017 PARIS - IoT Azure - Aymeric Weinbach
 

GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences par Etienne Deneuve et Mickael Lopes

  • 1. Le réseau dans Azure Cas d’usage et retours d’expériences Etienne & Mickaël
  • 2. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 2 Meet the Team Aime JSON et YML plus que sa femme. L’interface GUI est une interface de trop. Si ce n’est pas impossible, c’est donc facile. Twitter : @etiennedinfo Etienne Deneuve Consultant @ Cellenza N’a pas forcément peur du orange mais préfère le bleu. Ne se balade jamais sans VSCode et un moyen d’installer PowerShell partout Twitter : @lopesmick Mickaël Lopes Consultant @ AZEO
  • 3. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 3 Agenda Savoir ou l’on va Le Vnet et Subnets • Comment faire un beau découpage et pourquoi • Vnet Peering Interconnexion Azure  Datacenter • VPN Site-to-Site • ExpressRoute Les ACLs dans Azure • Network Security Group Les routes dans Azure • User Defined Route • Forced Tunneling Les architectures avancées • VM avec acceleration matériels • Virtual Network Appliance
  • 4. “Le réseau c’est la vie” Albert EINSTEIN “Tous les paquets naissent libres et égaux en droit” Isaac ASIMOV 4 Il est important de rappeler…
  • 5. Les Vnets et Subnets Choisir son réseau, le ségmenter, le router
  • 6. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 6 Un Vnet et des subnets Les sous-réseaux Un VNET quesako ? • C’est une unité logique qui symbolise votre couche OSI 1 à 3 • Isolation logique dédiée à votre souscription • Classless • Multiple réseaux possibles • IPv4 Un Subnet quesako? • C’est le découpage logique de votre Vnet • Routage entre tous les subnet implicites • Offre le DHCP + DNS ( 3 premières addresses) • Pas de support du Broadcast / Multicast VPN GW Frontend 10.1/16 Mid-tier 10.2/16 Backend 10.3/16
  • 7. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 7 Un Vnet et des subnets Les questions récurrentes Plage d’adresses publiques dans mon Vnet ? • Oui Mon Vnet = 1 seul Subnet • C’est possible mais c’est dommage  VNET ASM avec VM ARM • Non SLA de mon VNET • 99,95% Le DNS • Par défaut Azure (avec les noms *.cloudapp.net & *.”region”.cloudapp.azure.com) • Possibilité de le changer par Vnet et par VM
  • 8. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 8 Un Vnet et des subnets Le Vnet Peering • Connectivité directe L3 entre deux VNET d’une même région • Utilisation du backbone Azure • Liens bi-directionnels • ASM / ARM • Pas de passerelle / Pas de limite de BP • Plus faible latence • Compatible NSG & UDR Virtual Network Virtual Network
  • 9. 9 • Vnet et Vnet Peering
  • 10. Interconnexion entre le Datacenter et Azure Hybridons-dons-dons les petits datacenters
  • 11. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 11 L’interconnexion Azure  Datacenter Faire dialoguer son datacenter avec un autre P2S VPNs Datacenter d’entreprise S2S VPN, ExpressRoute
  • 12. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 12 L’interconnexion Azure  Datacenter VPN Site-to-Site Datacenter d’entreprise S2S VPN • Chiffrement AES 256 • Authentification par clé partagée • Montée en charge possible • Tolérance de panne possible • Routage statique ou dynamique • Pas d’overlap de subnets !
  • 13. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 13 L’interconnexion Azure  Datacenter Mode HA
  • 14. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 14 L’interconnexion Azure  Datacenter ExpressRoute Cloud sur le WAN WAN VPN IPsec à travers Internet Pas de garantie de service Bande passante limitée, latence élevée Azure WAN Datacenter Site 1 Site 2 internet
  • 15. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 15 L’interconnexion Azure  Datacenter 2 modes de fonctionnement Client Interconnexion directe au point d’échange • Contrôledu routage • Stockagedu matériel au pointd’échange(peut stocker services additionnels) Utilisationdu fournisseurhabituel(servicesde VPN MPLS) • Utilisationmatériels VPNhabituel • Gestion multi sites parle fournisseur Public internet Microsoft Azure Public internet Microsoft Azure
  • 16. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 16 L’interconnexion Azure  Datacenter Tout Azure dans un tuyaux Réseau du client Connexion du client Partner Edge Trafic vers les adresses IP publiques dans Azure Trafic vers les Virtual Networks Trafic vers les services Office 365 Microsoft Edge
  • 17. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 17 L’interconnexion Azure  Datacenter Quelques questions récurentes Peut-on faire de la QoS dans notre interconnexion? • VPN : Non • ER : Oui, uniquement pour Skype Comment propager des routes? • Support du BGP Un gateway par VPN? • Mutualisable pour Dynamic Routing Peut-on mutualiser les offres? • Oui
  • 19. Le ACLs dans Azure ALLOW DENY DENY All ALLOW oups
  • 20. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 20 Les ACLs dans Azure Faire un peu de sécurité C’est quoi une NSG? • C’est une régle de niveau 3 non intelligente qui accepte ou interdit une communication • 1 seul NSG par Nic ou Subnet • 200 régles par NSG • Statefull Virtual Network Backend 10.3/16 Mid-tier 10.2/16 Frontend 10.1/16 VPN GW Internet On Premises 10.0/16 S2S VPNs Internet
  • 21. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 21 Les ACLs dans Azure Comment le penser Un NSG dans Azure ? • Nom • Type : In / Out • Priorité • Source IP • Source Port • Dest IP • Dest Port • Protocole • Allow / Deny
  • 22. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 22 Les ACLs dans Azure L’ordre d’application
  • 24. Le routage dans Azure route ADD 0.0.0.0 MASK 0.0.0.0 127.0.0.1
  • 25. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 25 Le routage dans Azure Je prefere mon chemin User Define Route • Définition de routes spécifiques • Modifie les tables de routage pour les sous-réseaux • Definit le prochain routeur pour un groupe d’addresse ForceTunneling • Modification de la route 0/0
  • 26. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 26 Le routage dans Azure Je préfère mon chemin Cas d’usage • Network virtual appliance • Interdire l’accès à une plage d’IP
  • 27. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 27 Le routage dans Azure Je préfère mon chemin Cas d’usage • Mon adressage interne utilise des adresses Publiques • Contrôle de l’ensemble des flux REX • Pas de services additionnels Azure nativement
  • 29. Les architectures avancées YOU SOULD NOT PASS ! (Please?)
  • 30. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 30 Les architectures avancées dans Azure Performance réseau ++ C’est une solution en Preview ! • Utilisation de SR-IOV • Moins de consomation CPU • ~10x moins de latence • Nombre de paquets par seconde • Jusqu’à 25Gbps de BP • Utilisation sur le même Vnet • Carte Melanox visible sur la VM • OS : 2012 R2 | 2016 • Standard D15v2 | DS15v2 • West Central US | West Europe
  • 31. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 31 Les architectures avancées dans Azure Les VMs avec plusieurs cartes réseau • Jusqu’à 16 cartes par VM (selon la taille) • Permet de séparer les communications • NSG et routage personalisés sur chaque carte
  • 32. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 32 Les architctures avancées dans Azure Elles résistent
  • 33. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 33 Les architctures avancées dans Azure Ou sont elles?
  • 34. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 34 Les appliances physiques dans Azure Elles nous suivent… partout
  • 35. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 35 Une DMZ dans Azure? Elles nous suivent… partout
  • 36. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 36 Une DMZ dans Azure? Elles nous suivent… partout
  • 37. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 37 Merci à nos sponsors PLATINUM LOCAUX PARTENAIRES MEDIA
  • 38. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 38 Sponsors internationaux
  • 39. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 39 Nous suivre Facebook facebook.com/groups/azugfr/ Twitter twitter.com/AZUGFR Meetup meetup.com/AZUG-FR/ LinkedIn Linkedin.com/inspirasign Web www.azug.fr

Notas do Editor

  1. TRANSITIRF????
  2. Point d’échange : Fibre noir entreprise jusqu’à Point d’échange maximum 10Gbps WAN : Azure s’ajoute au WAN existant : maximum 1Gbps
  3. Barracuda c’est pas subtilité , mettre À Team ou Agence tout risque ?
  4. Melanox Connect X 3