Partager via

Vue d’ensemble des services de base de réseau Azure

Les services de base du réseau Azure fournissent une connectivité de base pour vos ressources dans Azure. Les services de base réseau incluent le réseau virtuel Azure, Azure Private Link et Azure DNS. Ensemble, ces services de base s’appuient les uns sur les autres pour fournir la base de votre réseau Azure.

Le diagramme suivant illustre la façon dont ces services peuvent être utilisés ensemble dans un réseau Azure de base.

Capture d’écran d’un diagramme conceptuel animé montrant comment les services Azure Virtual Network, Private Link et DNS fonctionnent ensemble pour créer une connectivité cloud sécurisée.

Cet article fournit un résumé de chacun de ces services fondamentaux Azure et montre comment ils fonctionnent ensemble. Des liens sont également fournis pour obtenir des conseils plus détaillés pour chaque service fondamental.

Réseau virtuel Azure

Le réseau virtuel Azure vous permet de créer des réseaux privés dans le cloud, de connecter en toute sécurité des ressources Azure, d’Internet et de réseaux locaux.

Deux réseaux virtuels sont provisionnés dans l’exemple suivant :

  • Le réseau virtuel hub est utilisé pour déployer des services Azure et fournir l’accès aux ressources de données. Le hub est éventuellement connecté à un réseau local.
  • Le concentrateur est relié à un réseau de rayons contenant un sous-réseau de niveau professionnel avec des machines virtuelles pour traiter les interactions des utilisateurs, et un sous-réseau d’application pour gérer le stockage des données et les transactions.

Capture d’écran d’un diagramme conceptuel montrant le réseau virtuel Azure avec la topologie hub-and-spoke, y compris les sous-réseaux de niveau entreprise et d’application.

Pour plus d’informations sur la conception de réseaux virtuels, consultez Planifier des réseaux virtuels. Pour créer un réseau virtuel, consultez Utiliser le portail Azure pour créer un réseau virtuel.

Azure Private Link permet une connectivité privée sécurisée de votre réseau virtuel aux services qui ne traversent pas l’Internet public.

Dans la figure suivante, un point de terminaison privé est provisionné dans le sous-réseau d’application du réseau virtuel spoke décrit précédemment. Un point de terminaison privé est une adresse IP privée (10.1.1.135 dans cet exemple) associée à un service alimenté par Azure Private Link.

Les points de terminaison privés connectent en toute sécurité les services au sein de réseaux virtuels.

Capture d’écran d’un diagramme conceptuel qui inclut Azure Private Link avec une connectivité de point de terminaison privé dans une architecture de réseau virtuel.

Note

Les points de terminaison privés offrent des options d’intégration DNS lors de la création. Vous pouvez choisir d’intégrer une zone DNS privée et cette configuration reste flexible. Vous pouvez ajouter, supprimer ou modifier cette configuration après le déploiement. L’exemple illustre la sélection de l’intégration de zone DNS privée, qui fournit une configuration DNS simple idéale pour les charges de travail de réseau virtuel sans programme de résolution privé Azure DNS. Pour plus d’informations, voir Intégration DNS du point de terminaison privé Azure.

Pour obtenir une vue d’ensemble de la liaison privée et du point de terminaison privé, consultez Qu’est-ce qu’un service Azure Private Link et Qu’est-ce qu’un point de terminaison privé. Pour créer un point de terminaison privé, consultez Créer un point de terminaison privé.

Azure DNS

Azure DNS fournit un hébergement et une résolution de noms de domaine publics et privés basés sur le cloud. Il comprend trois services qui fournissent une résolution et un hébergement DNS publics ou privés, ainsi qu’un service d’équilibrage de charge :

  • Le DNS public Azure fournit un hébergement à haute disponibilité pour les domaines DNS publics.
  • Azure Private DNS est un service d’affectation de noms et de résolution DNS pour les réseaux virtuels et les services privés hébergés à l’intérieur de ces réseaux.
  • Azure DNS Private Resolver est un service DNS à haute disponibilité entièrement géré qui vous permet d’interroger des zones DNS privées à partir d’un environnement local et vice versa, sans déployer de serveurs DNS basés sur des machines virtuelles.
  • Azure Traffic Manager : équilibreur de charge de trafic DNS qui peut distribuer le trafic aux applications publiques dans les régions Azure.

Azure DNS fournit également une résolution DNS interne pour les ressources privées et publiques (Internet) à partir de réseaux virtuels. Par défaut, les réseaux virtuels sont configurés pour résoudre les enregistrements DNS à l’aide du DNS fourni par Azure à 168.63.129.16.

Dans l’exemple suivant, le point de terminaison privé indiqué dans la figure précédente est associé à la zone DNS privée privatelink.blob.core.windows.net. Le nom de la zone DNS privée dépend du type de ressource de point de terminaison privé. Dans cet exemple, la ressource est le stockage blob. Pour plus d’informations sur les zones DNS privées et les points de terminaison privés, consultez les valeurs de zone DNS privée du point de terminaison privé Azure.

Cette zone est également configurée avec un lien de réseau virtuel vers le réseau virtuel hub, ce qui permet à toutes les ressources du réseau hub de résoudre la zone à l’aide du DNS fourni par Azure (168.63.129.16) et de fournir l’accès au point de terminaison privé à l’aide de son nom DNS complet (FQDN).

Capture d’écran d’un diagramme conceptuel montrant les zones privées Azure DNS et les liens de réseau virtuel pour la résolution de point de terminaison privé.

Par défaut, les points de terminaison privés ne peuvent être résolus qu’à partir d’Azure. Pour résoudre le compte de stockage lié privé à partir d’un site local ou pour résoudre les ressources locales à partir d’Azure, vous pouvez configurer un programme de résolution privé DNS dans le réseau virtuel hub (non affiché).

Pour plus d’informations sur les scénarios de point de terminaison privé avec un programme de résolution privé Azure DNS, consultez les scénarios de configuration DNS de point de terminaison privé.

Pour plus d’informations sur la configuration d’un programme de résolution privé DNS, consultez Résoudre les domaines Azure et locaux.

Utilisation du portail Azure

Le portail Azure offre une expérience centralisée pour la prise en main des services de base réseau. Des informations et des liens sont fournis pour vous aider à créer un réseau isolé, à gérer les services réseau, à sécuriser l’accès aux ressources, à gérer la résolution de noms hybride et à résoudre les problèmes réseau.

Capture d’écran de l’interface du portail Azure montrant la page vue d’ensemble des services de base réseau avec des options de navigation et des liens de service.

Les liens de ressources sont également fournis dans l’arborescence des services à gauche pour vous aider à comprendre, créer et afficher les composants de support des services de base du réseau.

Learn more

  • Last updated on