Le service réseau virtuel Azure permet de connecter en toute sécurité des ressources Azure entre elles en utilisant des réseaux virtuels. A l’issue de ce cours, vous apprendrez à créer des réseaux virtuels, configurer les connexions sortantes, le DNS et les différentes passerelles nécessaires.
Description
Durée : 28 heures
Modalités techniques d’évaluation : Évaluation des connaissances par QCM, évaluation des compétences au travers de travaux pratiques et de cas d’études. Contrôle de l’acquisition des connaissances et des compétences pendant la formation par le formateur.
Moyens pédagogiques : Apports théoriques réalisés en classe et complétés par de nombreux travaux pratiques permettent aux participants de disposer d’une expérience concrète. A l’issue des sessions magistrales, réalisation de cas d’études tutorés.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
- Créer et configurer un réseau virtuel sur Microsoft Azure
- Gérer un DNS
- Configurer un VPN
- Superviser un réseau
Réseau virtuel
- Les outils (portail Azure, PowerShell et ligne de commande).
- Le réseau (concevoir, déployer et configurer).
- Groupes de sécurité réseau et les machines virtuelles.
- Equilibrage de charge Internet / interne.
- Connexions sortantes, les adresses (IP virtuelles, IPv6).
- Les autres services (DNS, CDN, Passerelle, VPN, Traffic Manager…).
Travaux pratiques
Créer un réseau virtuel. Configurer des adresses IP. Utiliser Azure Resource Manager.
La passerelle
- L’application Gateway. Pare-feu d’applications Web.
- Surveillance de l’intégrité.
- Routage et Socket Web. Les limites du service.
Travaux pratiques
Mise en place de pare-feu, du routage et SSL.
Le VPN
- Les passerelles VPN et BGP.
- La connectivité hautement disponible.
- Connexion de site à site, point à site, VPN à VPN…
- La coexistence de connexions, tunneling forcé.
Travaux pratiques
Configurer le VPN et BGP pour les passerelles VPN Azure à l’aide de PowerShell. Créer des certificats racine auto-signés. Configurer plusieurs connexions site à site.
Le DNS
- Gestion des zones, des enregistrements.
- Enregistrements DNS inversés.
- L’intégrer à d’autres services Azure.
- Protéger des enregistrements et zones DNS.
Travaux pratiques
Importer et exporter un fichier de zone DNS. Automatiser des opérations DNS avec le Kit de développement logiciel .Net (SDK).
Traffic Manager
- Le routage géographique, par priorité, pondération ou sur les performances.
- Les points de terminaison.
- Les fonctionnalités et performances de Traffic Manager.
Travaux pratiques
Gérer Traffic Manager avec PowerShell. Mesurer les performances. Faire pointer un domaine Internet vers Traffic Manager.
ExpressRoute
- Les fonctionnalités d’ExpressRoute.
- Flux de travail et Configuration du NAT, QoS.
Travaux pratiques
Migrer des circuits d’un déploiement classique vers Resource Manager.