Dans cet article, nous allons évoquer le sujet des « Network Security Group » (souvent appelé NSG), en français groupe de sécurité réseau.
A quoi servent les NSG ?
Les Network Security Group correspondent dans Azure à ce que l’on appelle des matrices de flux. Il s’agit d’un pare-feu logiciel qui s’applique sur différents éléments azure:
- Cartes réseaux/serveurs
- Base de données
- Passerelle VPN
- Sous réseau
- Tag/balise (depuis le 15 janvier)
- …
Voici un exemple de règle :
Diagramme de fonctionnement
Voici un schéma inspiré du schéma de technet et présenté en français.
Outils de diagnostique
Un des éléments très utile pour le diagnostique de problématique de flux se situe dans la catégorie « Support + Dépannage » du NSG, à la ligne « Obtenir les règles de sécurité effectives ».
Il permet comme son nom l’indique de vérifier quelles règles de filtrage sont appliquées à une carte réseau de machine virtuelle.
Si vous souhaitez trouver plus d’information sur je sujet, je vous renvoie vers ce lien Microsoft.