SlideShare a Scribd company logo

Azure Private Link - plongée en eaux troubles

Download as PPTX, PDF
W
Wilfried Woivre

Session Global Azure BootCamp

Technology
1 of 20
Azure Private Link Plongée en eaux troubles
Instant publicitaire Lead Cloud Solution Architect chez Société Générale Microsoft MVP Azure depuis 2012 Quelques blogs : https://woivre.fr & https://woivre.com LinkedIn : https://linkedin.com/in/wilfriedwoivre X : https://x.com/wilfriedwoivre
Agenda • Introduction à Azure Private Endpoint • La gestion des DNS • Comment sécuriser avec Azure Policy
Azure Private Endpoint Un point de terminaison privé est une interface réseau qui utilise une adresse IP privée de votre réseau virtuel. Cette interface réseau vous connecte de manière privée et sécurisée à un service fonctionnant avec Azure Private Link. En activant un point de terminaison privé, vous intégrez le service à votre réseau virtuel.
Azure Private Link Service
En bref, et très vulgarisé • Private endpoint = IP privée d’un service public • Private Link = Lien réseau vers votre service • Private Link Service = IP privé vers un composant externe
Spoiler…. • Simplifie l’accès à vos services dans des contextes sécurisés • Ne sécurise en aucun cas vos services • Mais certains des services permettent de désactiver l’accès autre que via Private Endpoint • Compliquer à mettre en place sur des environnements complexes • Intégration depuis le LAN • Cross Cloud • Multiple souscriptions
La gestion des DNS
Commençons simple
Si on parle DNS
• 1 - Requête DNS pour le blob storage mystorage.blob.core.windows.net • 2 - Réponse DNS : CNAME mystorage.privatelink.blob.core.wind ows.net • 3 - Requête DNS pour l’adresse mystorage.privatelink.blob.windows.n et • 4 - Réponse DNS : A 10.0.0.4 mystorage.privatelink.blob.windows.n et • 5 - Connexion à notre blob storage via son private endpoint
Démo
Et avec deux souscriptions sans private link
Et chacune son private link
Démo
Comment sécuriser avec Azure Policy
De l’intérieur https://github.com/adstuart/azure-privatelink-p
Mais aussi de l’extérieur
Démo
Questions ? J’ai peut être une réponse 

Recommended

Powershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellPowershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellBenoît SAUTIERE
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2SFlorian Rousselet
 
Implémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesImplémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesMicrosoft Technet France
 
Implémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesImplémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesMicrosoft Décideurs IT
 
Azugfr 2703 - service fabric
Azugfr 2703 - service fabricAzugfr 2703 - service fabric
Azugfr 2703 - service fabricWilfried Woivre
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)☁️Seyfallah Tagrerout☁ [MVP]
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsmugstrasbourg
 
Astoine Maroc : Microsoft Azure AD Premium Gestion des Identités Sécurite Clo...
Astoine Maroc : Microsoft Azure AD Premium Gestion des Identités Sécurite Clo...Astoine Maroc : Microsoft Azure AD Premium Gestion des Identités Sécurite Clo...
Astoine Maroc : Microsoft Azure AD Premium Gestion des Identités Sécurite Clo...Astoine.com "Gold Certified Microsoft Cloud Technology IT"​ Formation et Conseil - Maroc
 

Recommended

Powershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellPowershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellBenoît SAUTIERE
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2SFlorian Rousselet
 
Implémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesImplémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesMicrosoft Technet France
 
Implémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesImplémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesMicrosoft Décideurs IT
 
Azugfr 2703 - service fabric
Azugfr 2703 - service fabricAzugfr 2703 - service fabric
Azugfr 2703 - service fabricWilfried Woivre
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)☁️Seyfallah Tagrerout☁ [MVP]
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsmugstrasbourg
 
Astoine Maroc : Microsoft Azure AD Premium Gestion des Identités Sécurite Clo...
Astoine Maroc : Microsoft Azure AD Premium Gestion des Identités Sécurite Clo...Astoine Maroc : Microsoft Azure AD Premium Gestion des Identités Sécurite Clo...
Astoine Maroc : Microsoft Azure AD Premium Gestion des Identités Sécurite Clo...Astoine.com "Gold Certified Microsoft Cloud Technology IT"​ Formation et Conseil - Maroc
 
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Microsoft Technet France
 
Wilfried woivré intégration continue
Wilfried woivré intégration continueWilfried woivré intégration continue
Wilfried woivré intégration continueAymeric Weinbach
 
Cnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleCnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleAymeric Weinbach
 
Wilfried woivré intégration continue
Wilfried woivré intégration continueWilfried woivré intégration continue
Wilfried woivré intégration continueAymeric Weinbach
 
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...salwa benriyene
 
Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0
Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0
Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0Benoît SAUTIERE
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Microsoft Technet France
 
Créer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdfCréer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdfKhalidKadmiri
 
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Patrick Leclerc
 
.Net et nouvelles opportunités dans Visual Studio 2013
.Net et nouvelles opportunités dans Visual Studio 2013.Net et nouvelles opportunités dans Visual Studio 2013
.Net et nouvelles opportunités dans Visual Studio 2013Microsoft
 
Azure Stack : de l'Azure dans votre Datacenter
Azure Stack : de l'Azure dans votre DatacenterAzure Stack : de l'Azure dans votre Datacenter
Azure Stack : de l'Azure dans votre DatacenterMicrosoft pour les PME
 
Cnam cours azure ze cloud intro et présentation generale 2016
Cnam cours azure ze cloud intro et présentation generale 2016Cnam cours azure ze cloud intro et présentation generale 2016
Cnam cours azure ze cloud intro et présentation generale 2016Aymeric Weinbach
 
Infrastructure reseau sbk
Infrastructure reseau sbkInfrastructure reseau sbk
Infrastructure reseau sbkSimon Hénault
 
Produits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaborationProduits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaborationOpenhost
 
exposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azureexposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azuregaetan FOKOM
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryMicrosoft Décideurs IT
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryMicrosoft Technet France
 
Le cloud Compting
Le cloud ComptingLe cloud Compting
Le cloud ComptingSymphorienLipandzaBo
 
Architecture Lync - Deep dive avec nos experts
Architecture Lync - Deep dive avec nos experts Architecture Lync - Deep dive avec nos experts
Architecture Lync - Deep dive avec nos experts Microsoft Technet France
 
Tour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solutionTour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solutionAlex Danvy
 

More Related Content

Similar to Azure Private Link - plongée en eaux troubles

Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Microsoft Technet France
 
Wilfried woivré intégration continue
Wilfried woivré intégration continueWilfried woivré intégration continue
Wilfried woivré intégration continueAymeric Weinbach
 
Cnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleCnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleAymeric Weinbach
 
Wilfried woivré intégration continue
Wilfried woivré intégration continueWilfried woivré intégration continue
Wilfried woivré intégration continueAymeric Weinbach
 
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...salwa benriyene
 
Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0
Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0
Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0Benoît SAUTIERE
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Microsoft Technet France
 
Créer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdfCréer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdfKhalidKadmiri
 
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Patrick Leclerc
 
.Net et nouvelles opportunités dans Visual Studio 2013
.Net et nouvelles opportunités dans Visual Studio 2013.Net et nouvelles opportunités dans Visual Studio 2013
.Net et nouvelles opportunités dans Visual Studio 2013Microsoft
 
Azure Stack : de l'Azure dans votre Datacenter
Azure Stack : de l'Azure dans votre DatacenterAzure Stack : de l'Azure dans votre Datacenter
Azure Stack : de l'Azure dans votre DatacenterMicrosoft pour les PME
 
Cnam cours azure ze cloud intro et présentation generale 2016
Cnam cours azure ze cloud intro et présentation generale 2016Cnam cours azure ze cloud intro et présentation generale 2016
Cnam cours azure ze cloud intro et présentation generale 2016Aymeric Weinbach
 
Infrastructure reseau sbk
Infrastructure reseau sbkInfrastructure reseau sbk
Infrastructure reseau sbkSimon Hénault
 
Produits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaborationProduits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaborationOpenhost
 
exposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azureexposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azuregaetan FOKOM
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryMicrosoft Décideurs IT
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryMicrosoft Technet France
 
Architecture Lync - Deep dive avec nos experts
Architecture Lync - Deep dive avec nos experts Architecture Lync - Deep dive avec nos experts
Architecture Lync - Deep dive avec nos experts Microsoft Technet France
 
Tour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solutionTour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solutionAlex Danvy
 

Similar to Azure Private Link - plongée en eaux troubles (20)

Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
 
Wilfried woivré intégration continue
Wilfried woivré intégration continueWilfried woivré intégration continue
Wilfried woivré intégration continue
 
Cnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleCnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generale
 
Wilfried woivré intégration continue
Wilfried woivré intégration continueWilfried woivré intégration continue
Wilfried woivré intégration continue
 
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
 
Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0
Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0
Microsoft experiences 2016 azure stack de l'azure dans votre datacenter 1.0
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
 
Créer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdfCréer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdf
 
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
 
.Net et nouvelles opportunités dans Visual Studio 2013
.Net et nouvelles opportunités dans Visual Studio 2013.Net et nouvelles opportunités dans Visual Studio 2013
.Net et nouvelles opportunités dans Visual Studio 2013
 
Azure Stack : de l'Azure dans votre Datacenter
Azure Stack : de l'Azure dans votre DatacenterAzure Stack : de l'Azure dans votre Datacenter
Azure Stack : de l'Azure dans votre Datacenter
 
Cnam cours azure ze cloud intro et présentation generale 2016
Cnam cours azure ze cloud intro et présentation generale 2016Cnam cours azure ze cloud intro et présentation generale 2016
Cnam cours azure ze cloud intro et présentation generale 2016
 
Infrastructure reseau sbk
Infrastructure reseau sbkInfrastructure reseau sbk
Infrastructure reseau sbk
 
Produits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaborationProduits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaboration
 
exposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azureexposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azure
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active Directory
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active Directory
 
Le cloud Compting
Le cloud ComptingLe cloud Compting
Le cloud Compting
 
Architecture Lync - Deep dive avec nos experts
Architecture Lync - Deep dive avec nos experts Architecture Lync - Deep dive avec nos experts
Architecture Lync - Deep dive avec nos experts
 
Tour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solutionTour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solution
 

Azure Private Link - plongée en eaux troubles

  • 1. Azure Private Link Plongée en eaux troubles
  • 2. Instant publicitaire Lead Cloud Solution Architect chez Société Générale Microsoft MVP Azure depuis 2012 Quelques blogs : https://woivre.fr & https://woivre.com LinkedIn : https://linkedin.com/in/wilfriedwoivre X : https://x.com/wilfriedwoivre
  • 3. Agenda • Introduction à Azure Private Endpoint • La gestion des DNS • Comment sécuriser avec Azure Policy
  • 4. Azure Private Endpoint Un point de terminaison privé est une interface réseau qui utilise une adresse IP privée de votre réseau virtuel. Cette interface réseau vous connecte de manière privée et sécurisée à un service fonctionnant avec Azure Private Link. En activant un point de terminaison privé, vous intégrez le service à votre réseau virtuel.
  • 6. En bref, et très vulgarisé • Private endpoint = IP privée d’un service public • Private Link = Lien réseau vers votre service • Private Link Service = IP privé vers un composant externe
  • 7. Spoiler…. • Simplifie l’accès à vos services dans des contextes sécurisés • Ne sécurise en aucun cas vos services • Mais certains des services permettent de désactiver l’accès autre que via Private Endpoint • Compliquer à mettre en place sur des environnements complexes • Intégration depuis le LAN • Cross Cloud • Multiple souscriptions
  • 10. Si on parle DNS
  • 11. • 1 - Requête DNS pour le blob storage mystorage.blob.core.windows.net • 2 - Réponse DNS : CNAME mystorage.privatelink.blob.core.wind ows.net • 3 - Requête DNS pour l’adresse mystorage.privatelink.blob.windows.n et • 4 - Réponse DNS : A 10.0.0.4 mystorage.privatelink.blob.windows.n et • 5 - Connexion à notre blob storage via son private endpoint
  • 12. Démo
  • 13. Et avec deux souscriptions sans private link
  • 14. Et chacune son private link
  • 15. Démo
  • 16. Comment sécuriser avec Azure Policy
  • 18. Mais aussi de l’extérieur
  • 19. Démo
  • 20. Questions ? J’ai peut être une réponse 