Partage via

Configurer la mise en réseau dans Azure Modeling and Simulation Workbench

  • Article

Dans Azure Modeling and Simulation Workbench, vous pouvez personnaliser la mise en réseau pour répondre à vos besoins en matière de sécurité et d’entreprise. Vous pouvez vous connecter au workbench à l’aide de l’une des méthodes suivantes :

  • Adresses IP publiques autorisées
  • Un réseau privé virtuel (VPN) et/ou Azure ExpressRoute

Chaque chambre a un connecteur dédié. Chaque connecteur peut prendre en charge l’un des protocoles mentionnés précédemment pour établir l’accès réseau entre l’environnement local ou cloud d’un client et le workbench.

Ajouter une connexion VPN ou ExpressRoute

Si votre organisation a configuré un réseau Azure pour superviser l’accès utilisateur au workbench, vous pouvez appliquer des contrôles stricts sur le réseau virtuel et les adresses de sous-réseau utilisées pour établir des connexions à la chambre.

Lorsque vous créez le connecteur, le propriétaire workbench (propriétaire de l’abonnement) peut lier un réseau virtuel à une passerelle VPN et/ou à une passerelle ExpressRoute. Ce lien fournit une connexion sécurisée entre votre réseau local et la chambre.

Pour ajouter une connexion VPN ou ExpressRoute :

  1. Avant de créer un connecteur pour la mise en réseau IP privée via VPN ou ExpressRoute, effectuez cette attribution de rôle. Azure Modeling and Simulation Workbench a besoin du rôle Contributeur réseau défini pour le groupe de ressources dans lequel vous hébergez votre réseau virtuel connecté à ExpressRoute ou VPN.

    Paramètre Valeur
    Rôle Contributeur de réseau
    Attribuer l’accès à Utilisateur, groupe ou principal de service
    Members (Membres) Modélisation et simulation Azure Workbench

  2. Lorsque vous créez votre connecteur, spécifiez VPN ou ExpressRoute comme méthode pour vous connecter à votre réseau local.

  3. Une liste de sous-réseaux de réseau virtuel disponibles au sein de votre abonnement s’affiche. Sélectionnez un sous-réseau non passerelle au sein du même réseau virtuel qui a le sous-réseau de passerelle pour la passerelle VPN ou la passerelle ExpressRoute.

Modifier les adresses IP publiques autorisées

Pour les organisations qui n’ont pas de réseau Azure configuré ou qui préfèrent utiliser une adresse IP publique, l’Portail Azure permet aux adresses IP d’être autorisées à se connecter à la chambre. Pour utiliser cette méthode de connectivité, vous devez spécifier au moins une adresse IP pour l’objet connecteur lorsque vous créez workbench. Les propriétaires workbench et les Administration de chambre peuvent ajouter et modifier les adresses publiques autorisées pour un connecteur une fois l’objet connecteur créé.

Pour modifier la liste des adresses IP autorisées :

  1. Dans le Portail Azure, accédez au volet Mise en réseau de l’objet connecteur.

  2. Sélectionnez Modifier l’adresse IP autorisée. À partir de là, vous pouvez supprimer des adresses IP existantes ou en ajouter de nouvelles.

  3. Sélectionnez Envoyer pour enregistrer vos modifications.

  4. Actualisez la vue pour la mise en réseau du connecteur et vérifiez que vos modifications s’affichent.

    Screenshot of the Azure portal in a web browser, showing the allowlist for chamber connector networking.

Ajouter des URI de redirection pour l’application dans Microsoft Entra ID

Un URI de redirection est l’emplacement où la plateforme d’identités Microsoft redirige le client d’un utilisateur et envoie des jetons de sécurité après authentification. Chaque fois que vous créez un connecteur, vous devez inscrire les URI de redirection pour l’inscription de votre application dans l’ID Microsoft Entra.

Pour obtenir des URI de redirection, procédez comme suit :

  1. Dans la page de votre nouveau workbench dans Azure Modeling and Simulation Workbench, sélectionnez Connecter or dans le menu de gauche. Sélectionnez ensuite le connecteur dans la liste des ressources.

  2. Dans la page Vue d’ensemble , recherchez et documentez les deux propriétés de connecteur suivantes à l’aide de l’icône Copier dans le Presse-papiers . Si ces propriétés ne sont pas visibles, sélectionnez le bouton Afficher plus pour développer la fenêtre.

    • URL de réponse du tableau de bord : par exemple, https://<dashboardFqdn>/etx/oauth2/code
    • URL de réponse d’authentification : par exemple, https://<authenticationFqdn>/otdsws/login?authhandler=AzureOIDC

    Screenshot of the connector overview page that shows where you select the reply URLs.

Pour ajouter des URI de redirection, procédez comme suit :

  1. Dans le Portail Azure, dans les inscriptions d’applications d’ID>Microsoft Entra, sélectionnez l’application que vous avez créée dans votre instance Microsoft Entra.

  2. Sous Gérer, sélectionnez Authentification.

  3. Sous Configurations de plateformes, sélectionnez Ajouter une plateforme.

  4. Sous Configurer des plateformes, sélectionnez la vignette Web .

  5. Dans le volet Configurer le web, collez la valeur de l’URL de réponse du tableau de bord que vous avez documentée précédemment. Ensuite, sélectionnez Configurer.

  6. Sous Configurations de plateforme>Web>URI de redirection, sélectionnez Ajouter un URI.

  7. Collez la valeur de l’URL de réponse d’authentification que vous avez documentée précédemment. Ensuite, sélectionnez Enregistrer.

    Screenshot of the Microsoft Entra app authentication page that shows where you select redirect URIs.

Étapes suivantes

Pour savoir comment importer des données dans une chambre Azure Modeling and Simulation Workbench, consultez Importer des données.