Azure vNet Peering

de | 4 avril 2018

vNet Peering

Azure ne cesse de s'améliorer en rajoutant des nouvelles fonctionnalités. A ce titre et depuis quelques mois, Microsoft a rajouté le vNet Peering. Une fonctionnalité nous permettant d'optimiser notre effort et de joindre l'utile à l'agréable en mettant en jeu en toute simplicité une connexion entre deux réseaux virtuelles situés dans Azure. 

A un moment donnée, nous étions amenés, pour la même cause "Etablir une connexion entre vnet", de faire recours à la mise en oeuvre d'une Passerelle de chaque côté "vNet". 

Aujourd'hui, nous avons la possibilité de mettre en place ce Peering entre vNet (même avec deux abonnements différents) en deux modes:

  • Peering dans la même région
  • Peering entre deux régions.

La seule différence c'est du coté pricing biensure.

Et la sécurité

L'avantage de ce Peering, c'est que le traffic réseau est acheminé dans le backbone de Microsoft. Par ailleurs, et pour rajouter une brique supplémentaire en terme de sécurité, nous avons la possibilité d'opter pour:

  • Les groupes de sécurité réseaux: Pour restreindre l'accès une machine ou un sous réseau dans le réseau Peered.
  • Service Chaining: Dans le cas ou vraiment on aimerai bien créer nous même nos propre routes (régles et table de routage) dans  biensure l'appliance de routage (virtual appliance) entre les deux vNets. Ainsi, le traffic entre les vNet Peered, sera traité par cette dernière et une redirection de traffic est à mentionner dans la configuration.

Dans un prochain article, je m’intéresserai à cette toute dernière option.

A bientôt.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *