Exercice – Créer des routes personnalisées
Lorsque vous implémentez votre stratégie de sécurité, vous voulez contrôler la façon dont le trafic réseau est routé dans l’ensemble de votre infrastructure Azure.
Dans l’exercice suivant, vous allez utiliser une appliance virtuelle réseau pour mieux sécuriser et surveiller le trafic. Vous voulez garantir que la communication entre les serveurs publics front-end et les serveurs privés internes soit toujours routée via l’appliance.
Vous allez configurer le réseau afin que l’ensemble du trafic transitant entre un sous-réseau public et un sous-réseau privé soit routé via l’appliance virtuelle réseau. Pour ce faire, vous allez créer une route personnalisée pour le sous-réseau public afin de router ce trafic vers un sous-réseau du réseau de périmètre. Plus tard, vous déploierez une appliance virtuelle réseau dans le sous-réseau du réseau de périmètre.
Dans cet exercice, vous allez créer la table de routage, un itinéraire personnalisé et des sous-réseaux. Vous associerez ensuite la table de routage à un sous-réseau.
Créer une table de routage et une route personnalisée
La première tâche consiste à créer une nouvelle table de routage, puis à ajouter une route personnalisée pour l’ensemble du trafic destiné au sous-réseau privé.
Notes
Vous pouvez recevoir une erreur indiquant : Cette commande est déconseillée implicitement. Ignorez-la dans le cadre de ce module d’apprentissage. Nous y travaillons !
Dans la fenêtre Cloud Shell située à droite de l’écran, sélectionnez l’icône Plus (...), puis Paramètres>Accéder à la version classique.
Dans Azure Cloud Shell, exécutez la commande suivante pour créer une table de routage.
az network route-table create \
--name publictable \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--disable-bgp-route-propagation false
- Exécutez la commande suivante dans Cloud Shell pour créer une route personnalisée.
az network route-table route create \
--route-table-name publictable \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--name productionsubnet \
--address-prefix 10.0.1.0/24 \
--next-hop-type VirtualAppliance \
--next-hop-ip-address 10.0.2.4
Créer un réseau virtuel et des sous-réseaux
La tâche suivante consiste à créer le réseau virtuel vnet et les trois sous-réseaux dont vous avez besoin : publicsubnet, privatesubnet et dmzsubnet.
- Exécutez la commande suivante pour créer le réseau virtuel vnet et le sous-réseau publicsubnet.
az network vnet create \
--name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.0.0/16 \
--subnet-name publicsubnet \
--subnet-prefixes 10.0.0.0/24
- Exécutez la commande suivante dans Cloud Shell pour créer le sous-réseau privatesubnet.
az network vnet subnet create \
--name privatesubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.1.0/24
- Exécutez la commande suivante pour créer le sous-réseau dmzsubnet.
az network vnet subnet create \
--name dmzsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.2.0/24
- Vous devez maintenant disposer de trois sous-réseaux. Exécutez la commande suivante pour afficher tous les sous-réseaux figurant dans le réseau virtuel vnet.
az network vnet subnet list \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--vnet-name vnet \
--output table
Associer la table de routage au sous-réseau public
La dernière tâche de cet exercice consiste à associer la table de routage au sous-réseau publicsubnet.
Exécutez la commande suivante pour associer la table de routage au sous-réseau public.
az network vnet subnet update \
--name publicsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--route-table publictable