Exercice : Déployer et configurer le Pare-feu Azure à l’aide du portail Azure

  • 9 minutes

Scénario du labo

En tant que membre de l’équipe de sécurité réseau de Contoso, la tâche suivante consiste à créer des règles de pare-feu pour autoriser/refuser l’accès à certains sites web. Les étapes suivantes vous guident dans la création d’un groupe de ressources, d’un réseau virtuel et de sous-réseaux, et d’une machine virtuelle en tant que tâches de préparation de l’environnement, puis le déploiement d’un pare-feu et d’une stratégie de pare-feu, la configuration des itinéraires par défaut et des règles d’application, réseau et DNAT, et enfin les tests du pare-feu.

Diagramme de l'architecture

Diagram of virtual network with Azure Firewall architecture.

Objectifs

  • Tâche 1 : créer un réseau virtuel et des sous-réseaux
  • Tâche 2 : Créer une machine virtuelle
    • Déployez le modèle pour créer les machines virtuelles. Vous pouvez examiner le modèle de labo.
    • Utilisez Azure PowerShell pour déployer le modèle.
  • Tâche 3 : déployer le pare-feu et la stratégie de pare-feu
  • Tâche 4 : créer un itinéraire par défaut
  • Tâche 5 : configurer une règle d’application
  • Tâche 6 : configurer une règle réseau
  • Tâche 7 : configurer une règle NAT de destination (DNAT)
  • Tâche 8 : modifier les adresses DNS principales et secondaires de l’interface réseau du serveur
  • Tâche 9 : tester le pare-feu

Notes

Cliquez sur l’image miniature pour démarrer la simulation de labo. Lorsque vous avez terminé, veillez à revenir sur cette page pour continuer à apprendre.

Remarque

Il peut exister de légères différences entre la simulation interactive et le labo hébergé. Toutefois, les concepts et idées de base présentés sont identiques.

Screenshot of the simulation page.