Introduction

  • 7 minutes

La sécurité réseau est fondamentale pour protéger les ressources cloud contre les accès et les menaces non autorisés. Les groupes de sécurité réseau Azure fournissent une couche critique de défense en filtrant le trafic réseau vers et depuis des ressources Azure au sein d’un réseau virtuel. Les groupes de sécurité réseau agissent en tant que pare-feu distribués, ce qui vous permet de contrôler le flux de trafic à l’aide de règles de sécurité basées sur la source, la destination, le port et le protocole.

Dans les environnements cloud modernes, l’implémentation de stratégies de défense en profondeur nécessite plusieurs couches de contrôles de sécurité. Les groupes de sécurité réseau constituent un composant essentiel de cette approche, travaillant avec d’autres services de sécurité Azure pour créer une protection réseau complète.

Scénario

Vous travaillez en tant qu’architecte cloud pour une entreprise de commerce électronique croissante qui a migré son infrastructure vers Microsoft Azure. L’entreprise exploite une application multiniveau avec des serveurs web, des serveurs logiques d’application et des serveurs de base de données. Votre tâche consiste à implémenter des contrôles de sécurité réseau pour vous assurer que :

  • Les serveurs web acceptent uniquement le trafic HTTPS à partir d’Internet
  • Les serveurs d’applications acceptent uniquement le trafic provenant de serveurs web
  • Les serveurs de base de données acceptent uniquement le trafic provenant de serveurs d’applications
  • Tout le trafic non autorisé est bloqué et journalisé pour l’analyse de la sécurité

Vous utilisez des groupes de sécurité réseau Azure pour implémenter ces contrôles d’accès et établir une segmentation réseau sécurisée.

Objectifs d’apprentissage

À la fin de ce module, vous serez en mesure de :

  • Créer et configurer des groupes de sécurité réseau pour filtrer le trafic réseau dans les réseaux virtuels Azure
  • Définir des règles de sécurité basées sur la source, la destination, le port et le protocole pour autoriser ou refuser un trafic spécifique
  • Comprendre comment les groupes de sécurité réseau évaluent le trafic entrant et sortant à l’aide de règles basées sur la priorité
  • Implémenter des groupes de sécurité d’application pour simplifier la gestion de la sécurité pour les applications multiniveau
  • Appliquer les meilleures pratiques de sécurité réseau à l’aide de groupes de sécurité réseau pour protéger les ressources Azure
  • Surveiller et dépanner le trafic réseau à l’aide des fonctionnalités de diagnostic NSG