On 11/07/2019 11:45, SIMANCAS Hugo wrote:
Je vais déployer une instance firewall sur Azure. Savez-vous comment paramétrer
les réseaux virtuels sur les interfaces ? C'est un peu indigeste ? L'idée est
d'avoir quelque chose de sécure à l'ancienne sur Azure.
Bonjour, je te conseillerais 2 choses :
- oublie tout ce que tu sais sur ethernet et ARP car ça ne s'applique
pas sur Azure
- lis bien la doc :
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview
Pour l'instant la majeure limitation sur laquelle je suis tombé c'est
qu'une interface "physique" du firewall ne peut prendre en charge qu'une
zone de sécurité donnée, autrement dit pour N zones il faut au moins N
interfaces physiques. Ca n'empêche pas d'avoir plusieurs subnets par
zone ; ils ne sont de toute façon pas définis au niveau des interfaces
du firewall, à l'inverse de ce qu'on aurait sur du on-premise avec des
sous-interfaces 802.1q. Ce n'est pas forcément intuitif, mais ça devient
clair quand on a lu la doc citée plus haut.
Tout ceci pour la partie palo alto (même si le fonctionnement d'Azure
est logiquement le même peu importe le constructeur de la VM).
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
