J’utilise régulièrement le cloud d’Azure pour mes tests ou les besoins de POC liés à mon activité. Je vous propose ce tuto rapide pour voir ensemble comment créer votre réseau privé sur le cloud de Microsoft.
Prérequis
Avant d’aller plus loin, assurez-vous simplement de disposer d’un compte Azure avec du crédit ! 🙂
Création de votre réseau privé
Une fois connecté sur le portail Azure, procédez comme suit pour créer votre réseau privé.
Choisissez de créer un réseau de manière personnalisée.
Définissez le nom de votre réseau privé et quel centre de données Azure allez-vous utiliser. Dans mon cas, je choisis l’Europe de l’Ouest pour des raisons de proximité mais libre à vous d’adapter en fonction de vos besoins.
Normalement, c’est ici que vous configurez les serveurs DNS de votre réseau privé. Dans mon cas, il s’agit d’un réseau complètement privé dans lequel je déploierai en premier lieu un contrôleur de domaine (DC). Je laisse donc vide cette fenêtre et je passe directement à la suivante.
Nous définissons maintenant le plan d’adressage que nous allons avoir au sein de ce réseau privé (avec si nécessaire même des sous-réseaux à l’intérieur…). Dans mon cas, j’ai choisi un plan du type 10.0.0.0/24, j’aurais donc toutes les IP sur la plage suivante : 10.0.0.0 – 10.0.0.255 (256 IP).
On confirme et c’est déjà terminé. Votre réseau privé est disponible.
Création d’une machine virtuelle dans votre réseau privé
Nous allons maintenant provisionner une nouvelle machine virtuelle que nous insérerons dans ce réseau privé. Dans mon cas, je souhaite créer une VM pour héberger un domain controller. Pour cela, je vais prendre une instance pas trop grande et j’utiliserai Windows Server 2008 R2 (2012 étant plus gourmand au niveau de son interface charm et métro).
Ce n’est qu’au moment de la création et du provisoirement de votre machine virtuelle que vous pourrez l’intégrer dans votre tout nouveau private Network. Il est donc important de noter que vous devez insérer votre VM dans votre private network au moment de son provisionnement (ce n’est pas réalisable après coup). Donc si vous vous trompez vous devrez supprimer puis re créer votre VM.
Je créée donc une nouvelle machine virtuelle.
Renseignez le nom, le login, le mot de passe, etc. (ne prêtez pas attention au fait que la capture mentionne Windows Server 2012 et non 2008 R2 comme je le disais précédemment). Le but est juste de vous montrer à quel moment vous pouvez rattacher votre VM à votre réseau privé.
C’est dans le menu déroulant Région / Groupes d’affinités / Réseau virtuel que tout se joue ! 😉
Normalement c’est là que vous auriez spécifier dans quel datacenter de Microsoft vous souhaitez provisionner votre VM mais dans notre cas, on souhaite justement la rattacher à notre réseau virtuel spécifique (déjà rattaché à l’Europe de l’Ouest dans mon cas). Vous retrouvez donc le nom de votre réseau privé directement dans le menu déroulant. Il vous suffit de le sélectionner pour que votre VM soit intégrée dans votre réseau privé.
Validez et attendez que votre VM soit installée.
Vérifions maintenant la configuration IP de votre VM. Cette dernière est bien présente dans notre réseau privé ! 🙂
Note : elle dispose bien entendu toujours d’une adresse IP publique gérée par Azure (c’est ce qui vous permet de vous connecter à la VM en RDP ! 😉
Par défaut, votre VM se verra attribuée automatiquement une adresse IP disponible au sein de votre réseau privé.
Maintenant, imaginons que vous souhaitiez changer l’adresse IP de votre machine virtuelle. Au moment où j’écris cet article Microsoft dispose en parallèle de 2 interfaces pour Azure la vieille (dont provienne les captures d’écran ci-dessus) et une nouvelle vers laquelle nous sommes obligatoirement re-dirigée pour certaines actions.
Justement, pour changer l’adresse IP de votre VM au sein de ce réseau privé, vous serez diriger vers la nouvelle interface d’Azure. Il vous suffit d’aller sur l’object de votre machine virtuelle dans les paramètres puis dans Adresses IP.
C’est également là que vous pourrez définir l’affectation de l’IP sur le mode statique.
Votre VM est désormais dans un réseau privé avec le plan d’adressage spécifique que vous avez mis en place.