Réseau

Microsoft a rendu disponible en Preview, une nouvelle feature sur Azure, Azure Firewall. Ce dernier va vous permettre de protéger votre infrastructure, directement depuis Azure, sans déployer d’appliance virtuel, qui peuvent parfois coûter cher. La documentation complète se trouve ici : https://docs.microsoft.com/en-us/azure/firewall/

Pour commencer, il faut activer le RP qui va nous permettre d’utiliser Azure Firewall, avec les commandes suivantes:

Continue reading [Azure] Firewall en Preview

Read more

Le 28 Septembre 2016, Microsoft a rendu disponible en GA, le Virtual Network peering.

Cette nouvelle fonctionnalité vous donne la possibilité de connecter 2 Virtual Network sur Azure ensemble, en utilisant directement le réseau du datacenter Azure. Vous pouvez donc abandonner les VPN S2S pour connecter vos différents sous-réseaux 🙂

Pour utiliser cette nouvelle fonctionnalité, il y a quelques prérequis:

  • Être dans la même région Azure (Europe de l’Ouest dans mon cas)
  • L’overlapping n’est pas autorisé (impossible de faire un peering de 10.0.0.0/8 vers 10.0.0.0/8)

Concenrnant le prix, il dépend du nombre de données transférées. Plus d’informations ici: https://azure.microsoft.com/en-us/pricing/details/virtual-network/

Vous pouvez effectuer le VNet Peering entre:

  • ARM VNet vers ARM VNet dans la même suscription
  • ARM VNet vers Classique VNet dans la même suscription
  • ARM VNet vers ARM VNet dans 2 suscriptions différentes (coming soon)

Arm vers Arm Virtual Network peering dans la même suscription

Pour commencer un VNet Peering entre 2 virtuals networks ARM, allez sur votre premier virtual network, dans Peerings et cliquez sur Add:

Continue reading [Azure] Network Peering

Read more

Aujourd’hui, un client m’a demandé de changé le SKU de sa Virtual Network Gateway de Standard à Basic. Pour plus d’information, allez jeter un œil ici: https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpngateways/#gateway-skus

Le problème ici, est qu’il n’a pas trouvé comment le faire par l’interface graphique. Ceci n’est pas disponible pour le moment. Le seul moyen de le faire est donc de le faire avec PowerShell

Pour commencer, nous allons vérifier que le Virtual Network Gateway à modifier est bien sur le SKU Standard:

Get-AzureRmVirtualNetworkGateway –ResourceGroupName Microsofttouch –Name MSTouchVNG

Continue reading [Azure] Modifier une passerelle réseau virtuel

Read more

Voulant avoir un VPN chez moi et pourquoi pas un VPN avec Azure, on m’a conseillé d’utiliser pfSense. Cette distribution est extrêmement flexible et vous offre la possibilité de connecter votre VM directement en PPPoE mais encore d’avoir un firewall performant, d’effectuer des connexions VPN, en IPSec, L2TP, OpenVPN, etc.

L’idée dans cet article sera donc de créer un VPN S2S avec Azure RM via pfSense.

J’ai dans un premier temps connecté ma VM pfSense (1vCPU, 512MB RAM), en PPPoE à mon FAI. Ayant une IP publique dynamique, j’ai créé un compte sur noip.com ainsi qu’un enregistrement DNS. J’ai ensuite connecté mon pfSense pour  mettre à jour cette IP publique automatiquement, dans Services > Dynamic DNS:

Dès que ma VM va redémarrer ou que mon lease sera terminé, mon IP sera mise à jour directement sur mon NOIP.

Continue reading [pfSense] VPN S2S avec Azure

Read more

Hier, j’ai créé un VM sur Azure pour SQL Server. Après avoir terminé l’installation et la configuration, j’ai vu que la VM n’était pas dans le bon sous réseau dans mon Virtual Network.

J’ai cherché sur Internet comment changé de subnet et j’ai trouvé cette documentation.

Je vais vous expliquer comment changé de sous réseau avec PowerShell (c’est la seule solution pour faire ceci, pour le moment). Comme vous pouvez le voir, j’ai l’adresse IP 10.0.0.4:

Continue reading [Azure] Changer le subnet d’une VM

Read more