Expliquer des points de terminaison de service de réseau virtuel
- 10 minutes
Scénario
Votre organisation migre une application existante avec des serveurs de base de données vers Azure machines virtuelles. Maintenant, pour réduire vos coûts et vos besoins administratifs, vous envisagez d'utiliser Azure certains services PaaS (Platform as a Service). En particulier, des services de stockage pour conserver les ressources de fichiers volumineux, telles que les schémas d’ingénierie. Ces diagrammes d’ingénierie contiennent des informations propriétaires et doivent rester sécurisés contre tout accès non autorisé. Ces fichiers doivent uniquement être accessibles à partir de systèmes spécifiques.
Voici quelques autres scénarios qui ont des exigences similaires.
- Connexion de services à des réseaux virtuels appairés ou multiples.
- Sécurisation des ressources Azure aux services déployés directement dans des réseaux virtuels.
- Filtrage du trafic sortant à partir d’un réseau virtuel pour Azure services.
- Gestion du trafic de disque à partir d’une machine virtuelle Azure.
Qu’est-ce qu’un point de terminaison de service Réseau virtuel ?
Par défaut, les services Azure sont tous conçus pour un accès Direct à Internet. Toutes les ressources Azure ont des adresses IP publiques, notamment des services PaaS tels que Azure SQL Database et stockage Azure. Étant donné que ces services sont exposés à Internet, tout le monde peut potentiellement accéder à vos services Azure.
Réseau virtuel point de terminaison de service (VNet) fournit une connectivité sécurisée et directe aux services Azure sur le réseau principal Azure. Les points de terminaison vous permettent de sécuriser vos ressources de service Azure critiques uniquement sur vos réseaux virtuels. Les points de terminaison de service permettent aux adresses IP privées du réseau virtuel d’atteindre le point de terminaison d’un service Azure.
Les points de terminaison de service peuvent connecter certains services directement à votre espace d’adressage privé dans Azure. Les points de terminaison de service Azure sont disponibles pour de nombreux services, notamment :
- stockage Azure
- Azure SQL Database
- Azure Cosmos DB
- Azure Key Vault
- Azure Service Bus
- Azure Event Hubs
- Azure App Service
- Azure Container Registry
Fonctionnalités d’optimisation et de sécurité des points de terminaison de service
Cette vidéo met en évidence les fonctionnalités d’optimisation et de sécurité des points de terminaison.
Stratégies de point de terminaison de service
Stratégies de point de terminaison de service de réseau virtuel vous permettent de filtrer le trafic du réseau virtuel vers des ressources Azure spécifiques, sur des points de terminaison de service. Par exemple, les stratégies de point de terminaison peuvent fournir un contrôle d’accès granulaire pour le trafic de réseau virtuel vers stockage Azure lors de la connexion via un point de terminaison de service.
Remarque
Microsoft recommande l’utilisation de points de terminaison Azure Private Link et privés pour un accès sécurisé et privé aux services hébergés sur la plateforme Azure. Ces informations sont traitées dans les unités suivantes.
Conseil / Astuce
En savoir plus sur les points de terminaison de service dans le module Secure et isoler l’accès aux ressources Azure à l’aide de groupes de sécurité réseau et de points de terminaison de service. Ce module inclut un exercice permettant de créer un point de terminaison de service et d’utiliser des règles réseau pour restreindre l’accès à stockage Azure.