none
Filtrer le réseau pour Azure RRS feed

  • Question

  • bonjour. des équipes dans ma boite sont en train d'évaluer Azure et me demande d'ouvrir nos équipements réseaux. Malheureusement je ne sais pas quoi ouvrir et je ne veux pas tout ouvrir.

    Est ce qu'il y a un guide avec les bonnes pratiques ou des idées pour m'aider ?
    jeudi 28 avril 2016 13:51

Réponses

  • Bonjour

    je ne connais pas de guide traitant ce sujet même si ce type de question est assez légitime

    Après, tout dépend de ce que les équipes vont utiliser comme services

    Si vous avez un pare-feu / firewall qui filtre les accès sortant en fonction des adresses IP, il est possible de créer une règle de filtrage de niveau 3 avec les plages d'adresses des datacenters de Microsoft. Une liste actualisée est disponible ici : Microsoft Azure Datacenter IP Ranges http://www.microsoft.com/en-us/download/details.aspx?id=41653

    En filtrage de niveau 4, il est possible en fonction des services utilisés de limiter (pour les adresses IP des datacenters) les protocoles courammnent utilisées : SSH, RDP, SSL, HTTP

    Si vous utilisez un proxy sortant, il est possible aussi de limiter en fonction des noms de domaines. Sans être exhaustif, voici une première liste de noms de domaines et les services associés à autoriser (en mode white list) ou à bloquer (black list) :

    *.core.windows.net –> Stockage Azure
    *.database.windows.net -> SQL Database
    *.cloudapp.net –> Cloud Service, VM
    *.msapproxy.net -> Azure AD Application Proxy
    *.trafficmanager.net -> Azure Traffic Manager
    *.onmicrosoft.com -> Identité, Azure AD
    *.azurewebsites.net -> Sites Web
    *.azure.com -> Azure Portal
    *.windowsazure.com -> Azure Portal [Classic], Marketplace d'Azure
    *.visualstudio.com -> Visual Studio Online

    Je ne suis pas certain que la liste soit exhaustive mais c'est déjà un bon  début :-)


    Stanislas Quastana, Microsoft France http://blogs.technet.com/stanislas

    • Marqué comme réponse Rolland L jeudi 28 avril 2016 18:03
    jeudi 28 avril 2016 14:10