Exercice 02 – Créer et configurer des groupes de sécurité réseau

Scénario

Votre organisation nécessite le contrôle du trafic réseau en direction et en provenance du réseau app-vnet. Vous identifiez ces exigences.

Le sous-réseau frontend comprend des serveurs Web accessibles à partir d’Internet. Un groupe de sécurité des applications (ASG) est nécessaire pour ces serveurs. Le groupe de sécurité d’application doit être associé à toute interface de machine virtuelle qui fait partie du groupe.
Un groupe de sécurité réseau (NSG) est requis pour autoriser le trafic HTTPS entrant dans le groupe de sécurité d’application. Cette règle utilise le protocole TCP sur le port 443.
Le sous-réseau backend comprend des serveurs de base de données utilisés par les serveurs Web frontend. Un groupe de sécurité réseau est requis pour contrôler ce trafic. Le groupe de sécurité réseau doit être associé à toute interface de machine virtuelle ayant fait l’objet d’un accès par les serveurs web.
Une règle de groupe de sécurité réseau est requise pour autoriser le trafic réseau à partir du groupe de sécurité d’application vers les serveurs back-end. Cette règle utilise le service MS SQL et le port 1433.
Une machine virtuelle doit être installée dans le sous-réseau front-end (VM1) et le sous-réseau back-end (VM2). Le groupe informatique a un modèle Azure Resource Manager pour déployer ces serveurs Ubuntu.

Créez un groupe de sécurité réseau.
Créez les règles du groupe de sécurité réseau.
Associez un groupe de sécurité réseau à un sous-réseau.
Créez et utilisez des groupes de sécurité d’application dans des règles de groupe de sécurité réseau.

Diagramme montrant un groupe de sécurité réseau et un groupe de sécurité d’application associés à un réseau virtuel.

Lancez l’exercice et suivez les instructions. Lorsque vous avez terminé, veillez à revenir sur cette page pour continuer à apprendre.

Remarque

Pour terminer ce labo, vous avez besoin d’un abonnement Azure.

Cette page a-t-elle été utile ?