Exercice – déployer le Pare-feu Azure

  • 15 minutes

Dans ce module, vous allez créer le pare-feu dans son propre réseau virtuel. Ensuite, vous allez appairer ce réseau virtuel avec le réseau virtuel utilisé par votre Azure Virtual Desktop.

Création d’un réseau et d’un sous-réseau virtuels pour le Pare-feu Azure

Créez un réseau virtuel jouant le rôle de point de connectivité central ou de hub pour le Pare-feu Azure.

  1. Dans le Portail Azure, recherchez et sélectionnez Réseaux virtuels.

  2. Sélectionnez + Créer.

  3. Entrez les informations suivantes :

    Champ Valeur
    Abonnement Votre abonnement
    Resource group apprentissage-pare-feu-rg
    Name firewallVNet
    Région Même région que votre groupe de ressources

    Capture d’écran montrant les informations à inclure lors de la création d’un réseau virtuel.

  4. Sélectionnez l’onglet Adresses IP en haut de l’écran.

  5. Remplacez l’adresse 10.0.0.0 par 10.1.0.0.

  6. Sous Sous-réseaux, sélectionnez le lien Par défaut.

  7. Dans le menu déroulant Usage du sous-réseau, sélectionnez Pare-feu Azure.

  8. Remplacez l’adresse de départ par 10.1.0.0.

  9. Conservez les valeurs par défaut pour les autres paramètres.

  10. Sélectionnez Enregistrer.

  11. Sélectionnez Vérifier + créer et attendez que la validation réussisse.

  12. Sélectionnez Create (Créer).

  13. Une fois le déploiement effectué, sélectionnez Accéder à la ressource.

Appairer des réseaux virtuels

Connectez le réseau virtuel hub avec le réseau virtuel utilisé par le pool d’hôtes en les homologuant.

  1. Dans firewallVNet, sous Paramètres, sélectionnez Homologations.

  2. Sélectionnez Ajouter.

  3. Entrez les informations suivantes :

    Champ Valeur
    Ce réseau virtuel : nom du lien d’homologation firewallVNet-hostVNet
    Réseau virtuel distant : nom du lien d’homologation remote-firewallVNet-hostVNet
    Abonnement Votre abonnement
    Réseau virtuel hostVNet

  4. Sélectionnez Autoriser « hostVNet » à recevoir le trafic transféré provenant de « firewallVNet ».

    Capture d’écran montrant les informations à inclure lors de l’ajout d’un Peering.

    Utilisez les valeurs par défaut pour les autres champs.

  5. Sélectionnez Ajouter.

déploiement du Pare-feu Azure

Maintenant que les réseaux virtuels sont créés et homologués, déployez le Pare-feu Azure.

  1. Dans le Portail Azure, recherchez et sélectionnez Pare-feu.

  2. Sélectionnez + Créer pour créer un pare-feu.

  3. Pour configurer le pare-feu, entrez les informations suivantes :

    Champ Valeur
    Abonnement Sélectionnez votre abonnement
    Resource group apprentissage-pare-feu-rg
    Name apprentissage-fw
    Région Sélectionnez le même emplacement que celui utilisé précédemment
    Référence SKU de pare-feu Standard
    Gestion de pare-feu Utiliser des règles de pare-feu (classique) pour gérer ce pare-feu
    Choisir un réseau virtuel Utilisez l’existant : firewallVNet
    Adresse IP publique Ajouter un nouveau
    Nom : fw-pip

    Utilisez les valeurs par défaut pour les autres champs.

    Capture d’écran montrant les informations à inclure lors de la création d’un pare-feu.

  4. Sélectionnez Revoir + créer.

  5. Sélectionnez Create (Créer).

  6. Attendez quelques minutes, le temps nécessaire au déploiement du pare-feu.

Vérifier votre travail

À ce stade, vous avez un pare-feu déployé au sein de son propre réseau virtuel, et vous avez homologué ce réseau virtuel avec le réseau virtuel du pool d’hôtes. Jetons un œil au pare-feu pour copier les adresses IP privées et publiques. Vous avez besoin de ces adresses IP dans le module d’exercices suivant.

  1. Une fois le déploiement effectué, sélectionnez Accéder à la ressource.
  2. Dans le volet du milieu, vous pouvez voir État d’approvisionnement : opération réussie. Capture d’écran montrant l’état et les adresses IP du pare-feu.
  3. Copiez l’adresse IP privée du pare-feu.
  4. En regard de l’adresse IP publique du pare-feu, sélectionnez fw-pip.
  5. Copiez l’adresse IP.