Azure – Les Network Security Group (NSG)

Dans cet article, nous allons évoquer le sujet des « Network Security Group » (souvent appelé NSG), en français groupe de sécurité réseau.

A quoi servent les NSG ?

Les Network Security Group correspondent dans Azure à ce que l’on appelle des matrices de flux. Il s’agit  d’un pare-feu logiciel qui s’applique sur différents éléments azure:

  • Cartes réseaux/serveurs
  • Base de données
  • Passerelle VPN
  • Sous réseau
  • Tag/balise (depuis le 15 janvier)
Voici un exemple de règle :

Exemple de rêgle

Diagramme de fonctionnement

Voici un schéma inspiré du schéma de technet et présenté en français.

Diagramme de fonctionnement des NSG

Outils de diagnostique

Un des éléments très utile pour le diagnostique de problématique de flux se situe dans la catégorie « Support + Dépannage » du NSG, à la ligne « Obtenir les règles de sécurité effectives ».

Il permet comme son nom l’indique de vérifier quelles règles de filtrage sont appliquées à une carte réseau de machine virtuelle.

Si vous souhaitez trouver plus d’information sur je sujet, je vous renvoie vers ce lien Microsoft.

Les éléments azure

1 thought on “Azure – Les Network Security Group (NSG)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *