Fonctionnalités d’autonomie et de sécurité réseau

Cet article liste les fonctionnalités qui peuvent être utiles pour le trafic réseau et l’autonomie.

Fonctionnalités qui fonctionnent avec les applications SaaS, PaaS et IaaS


Fonctionnalité Description Plus d’informations
Azure ExpressRoute Utilisez Azure ExpressRoute pour créer des connexions privées entre les centres de données Azure et l’infrastructure de votre environnement local ou de colocation. Les connexions ExpressRoute ne sont pas établies via le réseau Internet public. Elles offrent une plus grande fiabilité, des débits plus importants et des latences moindres par rapport aux connexions Internet classiques. Azure ExpressRoute

Azure ExpressRoute pour Office 365

Fonctionnalités qui fonctionnent avec les applications PaaS et IaaS


Fonctionnalité Description Plus d’informations
Azure Application Gateway Azure Application Gateway est un équilibreur de charge du trafic web qui vous permet de gérer le trafic vers vos applications web. Les équilibreurs de charge traditionnels fonctionnent au niveau de la couche de transport (couche OSI 4 - TCP et UDP) et acheminent le trafic en fonction de l’adresse IP et du port sources, vers une adresse IP et un port de destination. Avec Application Gateway, vous pouvez prendre des décisions de routage basées sur des attributs supplémentaires d’une requête HTTP, tels que des en-têtes d’hôte ou le chemin d’un URI. Qu’est-ce qu’Azure Application Gateway ?
Azure Traffic Manager Azure Traffic Manager est un équilibreur de charge du trafic DNS qui vous permet de distribuer le trafic de manière optimale aux services dans toutes les régions Azure globales, tout en offrant réactivité et haute disponibilité. Traffic Manager utilise le système DNS pour diriger les requêtes des clients vers le point de terminaison de service le plus approprié, en fonction de la méthode de routage du trafic et de l’intégrité des points de terminaison. Qu’est-ce que Traffic Manager ?

Fonctionnalités supplémentaires pour les applications IaaS


Fonctionnalité Description Plus d’informations
Réseau virtuel Azure Le réseau virtuel Azure (VNet) est le bloc de construction fondamental pour votre réseau privé dans Azure. Le réseau virtuel permet à de nombreux types de ressources Azure, telles que les machines virtuelles (VM) Azure, de communiquer de manière sécurisée entre elles, avec Internet et avec les réseaux locaux. Un réseau virtuel est similaire à un réseau traditionnel que vous utiliseriez dans votre propre centre de données, mais avec les avantages supplémentaires de l’infrastructure Azure, tels que la mise à l’échelle, la disponibilité et l’isolation.

Quand vous créez un réseau virtuel, vous configurez les éléments suivants : espace d’adressage, sous-réseaux, régions et abonnements.
Qu’est-ce que le réseau virtuel Azure ?

Documentation Réseau virtuel
Réseau privé virtuel (VPN) de point à site et réseau privé virtuel de site à site Vous pouvez connecter vos réseaux et ordinateurs locaux à un réseau virtuel à l’aide de n’importe quelle combinaison des options de VPN suivantes et d’Azure ExpressRoute. VPN point à site

VPN site à site
Groupes de sécurité et appliances virtuelles réseau Vous pouvez filtrer le trafic réseau entre les sous-réseaux à l’aide de l’une de ces options suivantes, ou des deux.

les groupes de sécurité réseau et les groupes de sécurité d'application peuvent contenir plusieurs règles de sécurité entrantes et sortantes qui vous permettent de filtrer le trafic vers et en provenance des ressources par source et adresse IP de destination, port et protocole.

une appliance virtuelle réseau est une machine virtuelle exécutant une fonction réseau, telle qu’un pare-feu, l’optimisation du WAN ou une autre fonction réseau.
Groupes de sécurité réseau

Groupes de sécurité d’application

Appliances virtuelles réseau (Place de marché Azure)
Tables de route et routes BGP (Border Gateway Protocol) Les itinéraires Azure se chargent de l’acheminement entre les sous-réseaux, les réseaux virtuels connectés, les réseaux locaux et Internet, par défaut. Vous pouvez implémenter l’une des options, ou les deux, pour remplacer les routes par défaut créées par Azure. Tables de routage

À propos du protocole BGP avec la passerelle VPN Azure
Azure DDoS Protection Combiné aux bonnes pratiques de conception d’application, le service de protection DDoS Azure assure une excellente protection contre les attaques DDoS.

Azure DDoS Protection Basic est automatiquement activé dans le cadre de la plateforme Azure et fournit une atténuation en temps réel des attaques courantes au niveau du réseau.

La Protection DDoS Standard fournit des fonctionnalités d’atténuation supplémentaires qui sont spécifiquement destinées aux ressources Azure Virtual Network. La Protection DDoS Standard peut atténuer les types d’attaques suivants : les attaques volumétriques, les attaques de protocole et les attaques de la couche Ressource (Application).
Vue d’ensemble du service Protection DDos Standard Azure
Pare-feu Azure Sécurité réseau native dans le cloud pour protéger vos ressources Azure Virtual Network. Pare-feu Azure

Étapes suivantes

Pour obtenir des conseils de sécurité supplémentaires de Microsoft, consultez Documentation Microsoft sur la sécurité.