SlideShare une entreprise Scribd logo

GAB : Le Réseau dans Azure

Télécharger en tant que PPTX, PDF
MickaelLOPES91
MickaelLOPES91

Présentation du réseau dans Azure au Global Azure Bootcamp à Paris. Session présentée par Etienne DENEUVE (@etiennedinfo) & Mickael LOPES (@lopesmick)

Technologie
1  sur  40
Le réseau dans Azure Cas d’usage et retours d’expériences Etienne & Mickaël
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 2 Meet the Team Aime JSON et YML plus que sa femme. L’interface GUI est une interface de trop. Si ce n’est pas impossible, c’est donc facile. Twitter : @etiennedinfo Etienne Deneuve Consultant @ Cellenza N’a pas forcément peur du orange mais préfère le bleu. Ne se balade jamais sans VSCode et un moyen d’installer PowerShell partout Twitter : @lopesmick Mickaël Lopes Consultant @ AZEO
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 3 Agenda Savoir ou l’on va Le Vnet et Subnets • Comment faire un beau découpage et pourquoi • Vnet Peering Interconnexion Azure  Datacenter • VPN Site-to-Site • ExpressRoute Les ACLs dans Azure • Network Security Group Les routes dans Azure • User Defined Route • Forced Tunneling Les architectures avancées • VM avec acceleration matériels • Virtual Network Appliance
“Le réseau c’est la vie” Albert EINSTEIN “Tous les paquets naissent libres et égaux en droit” Isaac ASIMOV 4 Il est important de rappeler…
Les Vnets et Subnets Choisir son réseau, le ségmenter, le router
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 6 Un Vnet et des subnets Les sous-réseaux Un VNET quesako ? • C’est une unité logique qui symbolise votre couche OSI 1 à 3 • Isolation logique dédiée à votre souscription • Classless • Multiple réseaux possibles • IPv4 Un Subnet quesako? • C’est le découpage logique de votre Vnet • Routage entre tous les subnet implicites • Offre le DHCP + DNS ( 3 premières addresses) • Pas de support du Broadcast / Multicast VPN GW Frontend 10.1/16 Mid-tier 10.2/16 Backend 10.3/16
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 7 Un Vnet et des subnets Les questions récurrentes Plage d’adresses publiques dans mon Vnet ? • Oui Mon Vnet = 1 seul Subnet • C’est possible mais c’est dommage  VNET ASM avec VM ARM • Non SLA de mon VNET • 99,95% Le DNS • Par défaut Azure (avec les noms *.cloudapp.net & *.”region”.cloudapp.azure.com) • Possibilité de le changer par Vnet et par VM
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 8 Un Vnet et des subnets Le Vnet Peering • Connectivité directe L3 entre deux VNET d’une même région • Utilisation du backbone Azure • Liens bi-directionnels • ASM / ARM • Pas de passerelle / Pas de limite de BP • Plus faible latence • Compatible NSG & UDR Virtual Network Virtual Network
9 • Vnet et Vnet Peering
Interconnexion entre le Datacenter et Azure Hybridons-dons-dons les petits datacenters
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 11 L’interconnexion Azure  Datacenter Faire dialoguer son datacenter avec un autre P2S VPNs Datacenter d’entreprise S2S VPN, ExpressRoute
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 12 L’interconnexion Azure  Datacenter VPN Site-to-Site Datacenter d’entreprise S2S VPN • Chiffrement AES 256 • Authentification par clé partagée • Montée en charge possible • Tolérance de panne possible • Routage statique ou dynamique • Pas d’overlap de subnets !
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 13 L’interconnexion Azure  Datacenter Mode HA
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 14 L’interconnexion Azure  Datacenter ExpressRoute Cloud sur le WAN WAN VPN IPsec à travers Internet Pas de garantie de service Bande passante limitée, latence élevée Azure WAN Datacenter Site 1 Site 2 internet
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 15 L’interconnexion Azure  Datacenter 2 modes de fonctionnement Client Interconnexion directe au point d’échange • Contrôledu routage • Stockagedu matériel au pointd’échange(peut stocker services additionnels) Utilisationdu fournisseurhabituel(servicesde VPN MPLS) • Utilisationmatériels VPNhabituel • Gestion multi sites parle fournisseur Public internet Microsoft Azure Public internet Microsoft Azure
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 16 L’interconnexion Azure  Datacenter Tout Azure dans un tuyaux Réseau du client Connexion du client Partner Edge Trafic vers les adresses IP publiques dans Azure Trafic vers les Virtual Networks Trafic vers les services Office 365 Microsoft Edge
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 17 L’interconnexion Azure  Datacenter Quelques questions récurentes Peut-on faire de la QoS dans notre interconnexion? • VPN : Non • ER : Oui, uniquement pour Skype Comment propager des routes? • Support du BGP Un gateway par VPN? • Mutualisable pour Dynamic Routing Peut-on mutualiser les offres? • Oui
18 • Gateway dans Azure
Le ACLs dans Azure ALLOW DENY DENY All ALLOW oups
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 20 Les ACLs dans Azure Faire un peu de sécurité C’est quoi une NSG? • C’est une régle de niveau 3 non intelligente qui accepte ou interdit une communication • 1 seul NSG par Nic ou Subnet • 200 régles par NSG • Statefull Virtual Network Backend 10.3/16 Mid-tier 10.2/16 Frontend 10.1/16 VPN GW Internet On Premises 10.0/16 S2S VPNs Internet
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 21 Les ACLs dans Azure Comment le penser Un NSG dans Azure ? • Nom • Type : In / Out • Priorité • Source IP • Source Port • Dest IP • Dest Port • Protocole • Allow / Deny
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 22 Les ACLs dans Azure L’ordre d’application
23 • NSG dans Azure
Le routage dans Azure route ADD 0.0.0.0 MASK 0.0.0.0 127.0.0.1
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 25 Le routage dans Azure Je prefere mon chemin User Define Route • Définition de routes spécifiques • Modifie les tables de routage pour les sous-réseaux • Definit le prochain routeur pour un groupe d’addresse ForceTunneling • Modification de la route 0/0
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 26 Le routage dans Azure Je préfère mon chemin Cas d’usage • Network virtual appliance • Interdire l’accès à une plage d’IP
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 27 Le routage dans Azure Je préfère mon chemin Cas d’usage • Mon adressage interne utilise des adresses Publiques • Contrôle de l’ensemble des flux REX • Pas de services additionnels Azure nativement
28 • UDR dans Azure
Les architectures avancées YOU SOULD NOT PASS ! (Please?)
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 30 Les architectures avancées dans AzurePerformance réseau ++ C’est une solution en Preview ! • Utilisation de SR-IOV • Moins de consomation CPU • ~10x moins de latence • Nombre de paquets par seconde • Jusqu’à 25Gbps de BP • Utilisation sur le même Vnet • Carte Melanox visible sur la VM • OS : 2012 R2 | 2016 • Standard D15v2 | DS15v2 • West Central US | West Europe
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 31 Les architectures avancées dans AzureLes VMs avec plusieurs cartes réseau • Jusqu’à 16 cartes par VM (selon la taille) • Permet de séparer les communications • NSG et routage personalisés sur chaque carte
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 32 Les architctures avancées dans Azure Elles résistent
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 33 Les architctures avancées dans Azure Ou sont elles?
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 34 Les appliances physiques dans Azure Elles nous suivent… partout
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 35 Une DMZ dans Azure? Elles nous suivent… partout
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 36 Une DMZ dans Azure? Elles nous suivent… partout
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 37 Merci à nos sponsors PLATINUM LOCAUX PARTENAIRES MEDIA
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 38 Sponsors internationaux
www.azug.fr © 2017 AZUG FR. All Rights Reserved. 39 Nous suivre Facebook facebook.com/groups/azugfr/ Twitter twitter.com/AZUGFR Meetup meetup.com/AZUG-FR/ LinkedIn Linkedin.com/inspirasign Web www.azug.fr
Merci d’être venus A bientôt !

Recommandé

GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences pa...
GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences pa...GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences pa...
GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences pa...AZUG FR
 
Héberger son site web sur le cloud avec Windows Azure
Héberger son site web sur le cloud avec Windows AzureHéberger son site web sur le cloud avec Windows Azure
Héberger son site web sur le cloud avec Windows AzureMCKLMT
 
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...Microsoft
 
Viseo intro Prive Public Cloud vs hosting
Viseo intro Prive Public Cloud vs hostingViseo intro Prive Public Cloud vs hosting
Viseo intro Prive Public Cloud vs hostingthavo001
 
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014Pierre Gasté
 
[FR] C'est quoi une API ?
[FR] C'est quoi une API ?[FR] C'est quoi une API ?
[FR] C'est quoi une API ?OVHcloud
 
[FR] Les connexions SDSL chez OVH Télécom
[FR] Les connexions SDSL chez OVH Télécom[FR] Les connexions SDSL chez OVH Télécom
[FR] Les connexions SDSL chez OVH TélécomOVHcloud
 
Numergy vs Cloudwatt
Numergy vs CloudwattNumergy vs Cloudwatt
Numergy vs CloudwattQuentin Apruzzese
 

Recommandé

GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences pa...
GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences pa...GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences pa...
GAB 2017 PARIS - Le réseau dans Azure Cas d’usage et retours d’expériences pa...AZUG FR
 
Héberger son site web sur le cloud avec Windows Azure
Héberger son site web sur le cloud avec Windows AzureHéberger son site web sur le cloud avec Windows Azure
Héberger son site web sur le cloud avec Windows AzureMCKLMT
 
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...
Windows Azure Web Sites, Cloud Services ou Virtual Machines ? Quelles technol...Microsoft
 
Viseo intro Prive Public Cloud vs hosting
Viseo intro Prive Public Cloud vs hostingViseo intro Prive Public Cloud vs hosting
Viseo intro Prive Public Cloud vs hostingthavo001
 
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014
Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014Pierre Gasté
 
[FR] C'est quoi une API ?
[FR] C'est quoi une API ?[FR] C'est quoi une API ?
[FR] C'est quoi une API ?OVHcloud
 
[FR] Les connexions SDSL chez OVH Télécom
[FR] Les connexions SDSL chez OVH Télécom[FR] Les connexions SDSL chez OVH Télécom
[FR] Les connexions SDSL chez OVH TélécomOVHcloud
 
Numergy vs Cloudwatt
Numergy vs CloudwattNumergy vs Cloudwatt
Numergy vs CloudwattQuentin Apruzzese
 
Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Microsoft Décideurs IT
 
Meetup 10 os paris
Meetup 10 os parisMeetup 10 os paris
Meetup 10 os parisJean-Daniel Bonnetot
 
Cloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesCloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesMicrosoft
 
Wordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloudWordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloudFrédéric Harper
 
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service ProviderOVHcloud
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Jonathan Le Guellec
 
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delàAzure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delàMicrosoft
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Microsoft
 
Ze cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreZe cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreAymeric Weinbach
 
Kalos
KalosKalos
KalosAymeric Derbois
 
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Microsoft Technet France
 
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 ParisMarius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 ParisAZUG FR
 
2014 applications web sur Azure
2014 applications web sur Azure2014 applications web sur Azure
2014 applications web sur AzureJulien Plée
 
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADTechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADMCKLMT
 
Les VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADLes VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADMicrosoft Technet France
 
Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques Microsoft Technet France
 
Windows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiquesWindows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiquesMCKLMT
 
Valtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud AzureValtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud AzureValtech
 
DataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft TechdaysDataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft TechdaysVictor Coustenoble
 
DataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le CloudDataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le CloudVictor Coustenoble
 
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiquesTechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiquesMCKLMT
 
Techdays azure pour les développeurs
Techdays azure pour les développeursTechdays azure pour les développeurs
Techdays azure pour les développeursAymeric Weinbach
 

Contenu connexe

Tendances

Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Microsoft Décideurs IT
 
Cloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesCloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesMicrosoft
 
Wordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloudWordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloudFrédéric Harper
 
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service ProviderOVHcloud
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Jonathan Le Guellec
 
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delàAzure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delàMicrosoft
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Microsoft
 
Ze cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreZe cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreAymeric Weinbach
 

Tendances (10)

Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?
 
Meetup 10 os paris
Meetup 10 os parisMeetup 10 os paris
Meetup 10 os paris
 
Cloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesCloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiques
 
Wordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloudWordcamp Montréal - Wordpress in the cloud
Wordcamp Montréal - Wordpress in the cloud
 
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)
 
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delàAzure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
 
Ze cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembreZe cloud azure camp - 26 septembre
Ze cloud azure camp - 26 septembre
 
Kalos
KalosKalos
Kalos
 

Similaire à GAB : Le Réseau dans Azure

Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Microsoft Technet France
 
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 ParisMarius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 ParisAZUG FR
 
2014 applications web sur Azure
2014 applications web sur Azure2014 applications web sur Azure
2014 applications web sur AzureJulien Plée
 
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADTechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADMCKLMT
 
Les VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADLes VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADMicrosoft Technet France
 
Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques Microsoft Technet France
 
Windows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiquesWindows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiquesMCKLMT
 
Valtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud AzureValtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud AzureValtech
 
DataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft TechdaysDataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft TechdaysVictor Coustenoble
 
DataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le CloudDataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le CloudVictor Coustenoble
 
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiquesTechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiquesMCKLMT
 
Techdays azure pour les développeurs
Techdays azure pour les développeursTechdays azure pour les développeurs
Techdays azure pour les développeursAymeric Weinbach
 
Windows Azure: le cloud pour les développeurs
Windows Azure: le cloud pour les développeursWindows Azure: le cloud pour les développeurs
Windows Azure: le cloud pour les développeursMicrosoft
 
Architectures et application hybrides selon vos termes et à votre propre rythme
Architectures et application hybrides selon vos termes et à votre propre rythmeArchitectures et application hybrides selon vos termes et à votre propre rythme
Architectures et application hybrides selon vos termes et à votre propre rythmeMicrosoft
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursMicrosoft
 
Node.js dans Azure
Node.js dans AzureNode.js dans Azure
Node.js dans AzureMicrosoft
 
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi..."J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...Microsoft
 
Windows Azure IaaS: machines virtuelles, réseau, ...
Windows Azure IaaS: machines virtuelles, réseau, ... Windows Azure IaaS: machines virtuelles, réseau, ...
Windows Azure IaaS: machines virtuelles, réseau, ... Microsoft Technet France
 
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdfDilanTiobou
 

Similaire à GAB : Le Réseau dans Azure (20)

Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
 
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 ParisMarius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
Marius Zaharia - App Service plus fortement - Global Azure Bootcamp 2016 Paris
 
2014 applications web sur Azure
2014 applications web sur Azure2014 applications web sur Azure
2014 applications web sur Azure
 
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADTechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
 
Les VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADLes VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et AD
 
Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques Cloud Azure -- Services de données et bonnes pratiques
Cloud Azure -- Services de données et bonnes pratiques
 
Windows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiquesWindows Azure : Services de données et bonnes pratiques
Windows Azure : Services de données et bonnes pratiques
 
Valtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud AzureValtech - Sharepoint et le cloud Azure
Valtech - Sharepoint et le cloud Azure
 
DataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft TechdaysDataStax et Cassandra dans Azure au Microsoft Techdays
DataStax et Cassandra dans Azure au Microsoft Techdays
 
DataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le CloudDataStax Enterprise - La plateforme de base de données pour le Cloud
DataStax Enterprise - La plateforme de base de données pour le Cloud
 
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiquesTechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
TechDays 2014 : Cloud Azure – Services de données et bonnes pratiques
 
Techdays azure pour les développeurs
Techdays azure pour les développeursTechdays azure pour les développeurs
Techdays azure pour les développeurs
 
Windows Azure: le cloud pour les développeurs
Windows Azure: le cloud pour les développeursWindows Azure: le cloud pour les développeurs
Windows Azure: le cloud pour les développeurs
 
Architectures et application hybrides selon vos termes et à votre propre rythme
Architectures et application hybrides selon vos termes et à votre propre rythmeArchitectures et application hybrides selon vos termes et à votre propre rythme
Architectures et application hybrides selon vos termes et à votre propre rythme
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeurs
 
Node.js dans Azure
Node.js dans AzureNode.js dans Azure
Node.js dans Azure
 
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi..."J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...
"J'ai migré mon SI intégralement en Java dans Windows Azure et je me porte bi...
 
Windows Azure IaaS: machines virtuelles, réseau, ...
Windows Azure IaaS: machines virtuelles, réseau, ... Windows Azure IaaS: machines virtuelles, réseau, ...
Windows Azure IaaS: machines virtuelles, réseau, ...
 
Ocs
OcsOcs
Ocs
 
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
 

GAB : Le Réseau dans Azure

  • 1. Le réseau dans Azure Cas d’usage et retours d’expériences Etienne & Mickaël
  • 2. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 2 Meet the Team Aime JSON et YML plus que sa femme. L’interface GUI est une interface de trop. Si ce n’est pas impossible, c’est donc facile. Twitter : @etiennedinfo Etienne Deneuve Consultant @ Cellenza N’a pas forcément peur du orange mais préfère le bleu. Ne se balade jamais sans VSCode et un moyen d’installer PowerShell partout Twitter : @lopesmick Mickaël Lopes Consultant @ AZEO
  • 3. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 3 Agenda Savoir ou l’on va Le Vnet et Subnets • Comment faire un beau découpage et pourquoi • Vnet Peering Interconnexion Azure  Datacenter • VPN Site-to-Site • ExpressRoute Les ACLs dans Azure • Network Security Group Les routes dans Azure • User Defined Route • Forced Tunneling Les architectures avancées • VM avec acceleration matériels • Virtual Network Appliance
  • 4. “Le réseau c’est la vie” Albert EINSTEIN “Tous les paquets naissent libres et égaux en droit” Isaac ASIMOV 4 Il est important de rappeler…
  • 5. Les Vnets et Subnets Choisir son réseau, le ségmenter, le router
  • 6. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 6 Un Vnet et des subnets Les sous-réseaux Un VNET quesako ? • C’est une unité logique qui symbolise votre couche OSI 1 à 3 • Isolation logique dédiée à votre souscription • Classless • Multiple réseaux possibles • IPv4 Un Subnet quesako? • C’est le découpage logique de votre Vnet • Routage entre tous les subnet implicites • Offre le DHCP + DNS ( 3 premières addresses) • Pas de support du Broadcast / Multicast VPN GW Frontend 10.1/16 Mid-tier 10.2/16 Backend 10.3/16
  • 7. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 7 Un Vnet et des subnets Les questions récurrentes Plage d’adresses publiques dans mon Vnet ? • Oui Mon Vnet = 1 seul Subnet • C’est possible mais c’est dommage  VNET ASM avec VM ARM • Non SLA de mon VNET • 99,95% Le DNS • Par défaut Azure (avec les noms *.cloudapp.net & *.”region”.cloudapp.azure.com) • Possibilité de le changer par Vnet et par VM
  • 8. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 8 Un Vnet et des subnets Le Vnet Peering • Connectivité directe L3 entre deux VNET d’une même région • Utilisation du backbone Azure • Liens bi-directionnels • ASM / ARM • Pas de passerelle / Pas de limite de BP • Plus faible latence • Compatible NSG & UDR Virtual Network Virtual Network
  • 9. 9 • Vnet et Vnet Peering
  • 10. Interconnexion entre le Datacenter et Azure Hybridons-dons-dons les petits datacenters
  • 11. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 11 L’interconnexion Azure  Datacenter Faire dialoguer son datacenter avec un autre P2S VPNs Datacenter d’entreprise S2S VPN, ExpressRoute
  • 12. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 12 L’interconnexion Azure  Datacenter VPN Site-to-Site Datacenter d’entreprise S2S VPN • Chiffrement AES 256 • Authentification par clé partagée • Montée en charge possible • Tolérance de panne possible • Routage statique ou dynamique • Pas d’overlap de subnets !
  • 13. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 13 L’interconnexion Azure  Datacenter Mode HA
  • 14. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 14 L’interconnexion Azure  Datacenter ExpressRoute Cloud sur le WAN WAN VPN IPsec à travers Internet Pas de garantie de service Bande passante limitée, latence élevée Azure WAN Datacenter Site 1 Site 2 internet
  • 15. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 15 L’interconnexion Azure  Datacenter 2 modes de fonctionnement Client Interconnexion directe au point d’échange • Contrôledu routage • Stockagedu matériel au pointd’échange(peut stocker services additionnels) Utilisationdu fournisseurhabituel(servicesde VPN MPLS) • Utilisationmatériels VPNhabituel • Gestion multi sites parle fournisseur Public internet Microsoft Azure Public internet Microsoft Azure
  • 16. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 16 L’interconnexion Azure  Datacenter Tout Azure dans un tuyaux Réseau du client Connexion du client Partner Edge Trafic vers les adresses IP publiques dans Azure Trafic vers les Virtual Networks Trafic vers les services Office 365 Microsoft Edge
  • 17. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 17 L’interconnexion Azure  Datacenter Quelques questions récurentes Peut-on faire de la QoS dans notre interconnexion? • VPN : Non • ER : Oui, uniquement pour Skype Comment propager des routes? • Support du BGP Un gateway par VPN? • Mutualisable pour Dynamic Routing Peut-on mutualiser les offres? • Oui
  • 19. Le ACLs dans Azure ALLOW DENY DENY All ALLOW oups
  • 20. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 20 Les ACLs dans Azure Faire un peu de sécurité C’est quoi une NSG? • C’est une régle de niveau 3 non intelligente qui accepte ou interdit une communication • 1 seul NSG par Nic ou Subnet • 200 régles par NSG • Statefull Virtual Network Backend 10.3/16 Mid-tier 10.2/16 Frontend 10.1/16 VPN GW Internet On Premises 10.0/16 S2S VPNs Internet
  • 21. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 21 Les ACLs dans Azure Comment le penser Un NSG dans Azure ? • Nom • Type : In / Out • Priorité • Source IP • Source Port • Dest IP • Dest Port • Protocole • Allow / Deny
  • 22. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 22 Les ACLs dans Azure L’ordre d’application
  • 24. Le routage dans Azure route ADD 0.0.0.0 MASK 0.0.0.0 127.0.0.1
  • 25. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 25 Le routage dans Azure Je prefere mon chemin User Define Route • Définition de routes spécifiques • Modifie les tables de routage pour les sous-réseaux • Definit le prochain routeur pour un groupe d’addresse ForceTunneling • Modification de la route 0/0
  • 26. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 26 Le routage dans Azure Je préfère mon chemin Cas d’usage • Network virtual appliance • Interdire l’accès à une plage d’IP
  • 27. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 27 Le routage dans Azure Je préfère mon chemin Cas d’usage • Mon adressage interne utilise des adresses Publiques • Contrôle de l’ensemble des flux REX • Pas de services additionnels Azure nativement
  • 29. Les architectures avancées YOU SOULD NOT PASS ! (Please?)
  • 30. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 30 Les architectures avancées dans AzurePerformance réseau ++ C’est une solution en Preview ! • Utilisation de SR-IOV • Moins de consomation CPU • ~10x moins de latence • Nombre de paquets par seconde • Jusqu’à 25Gbps de BP • Utilisation sur le même Vnet • Carte Melanox visible sur la VM • OS : 2012 R2 | 2016 • Standard D15v2 | DS15v2 • West Central US | West Europe
  • 31. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 31 Les architectures avancées dans AzureLes VMs avec plusieurs cartes réseau • Jusqu’à 16 cartes par VM (selon la taille) • Permet de séparer les communications • NSG et routage personalisés sur chaque carte
  • 32. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 32 Les architctures avancées dans Azure Elles résistent
  • 33. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 33 Les architctures avancées dans Azure Ou sont elles?
  • 34. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 34 Les appliances physiques dans Azure Elles nous suivent… partout
  • 35. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 35 Une DMZ dans Azure? Elles nous suivent… partout
  • 36. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 36 Une DMZ dans Azure? Elles nous suivent… partout
  • 37. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 37 Merci à nos sponsors PLATINUM LOCAUX PARTENAIRES MEDIA
  • 38. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 38 Sponsors internationaux
  • 39. www.azug.fr © 2017 AZUG FR. All Rights Reserved. 39 Nous suivre Facebook facebook.com/groups/azugfr/ Twitter twitter.com/AZUGFR Meetup meetup.com/AZUG-FR/ LinkedIn Linkedin.com/inspirasign Web www.azug.fr

Notes de l'éditeur

  1. TRANSITIRF????
  2. Point d’échange : Fibre noir entreprise jusqu’à Point d’échange maximum 10Gbps WAN : Azure s’ajoute au WAN existant : maximum 1Gbps
  3. Barracuda c’est pas subtilité , mettre À Team ou Agence tout risque ?
  4. Melanox Connect X 3