Accès à Azure depuis l’entreprise

Il existe plusieurs possibilités pour accéder depuis l’entreprise à la plateforme de cloud Azure. Un tunnel VPN est la méthode la plus usitée, car elle offre une connexion permanente et permet de filtrer certains flux, tout en offrant un service garanti par Microsoft.

Même si quelques entreprises autorisent tous les flux sortant vers Internet, réduisant ainsi la sécurité globale, il est nécessaire, autant que possible, de faire valider l’ouverture d’un flux par l’équipe sécurité puis que l’équipe réseau l’implémente.

Azure est une plateforme qui évolue constamment, ce qui implique donc une gestion rigoureuse de ce qui entre sur la plateforme ou en sort.

Afin de filtrer les protocoles autorisés vers Azure, Microsoft publie une liste des plages d’adresses IP (par région) utilisées par les services cloud. Actualisée chaque semaine, cette liste est en fait un fichier au format XML (eXtensible Markup Language) téléchargeable depuis l’adresse Internet : https://www.microsoft.com/en-us/download/details.aspx?id=41653

En voici un aperçu à la date d’écriture de cet ouvrage :

images/02Ri95.png

En fonction du type de filtrage supporté par le pare-feu de l’entreprise, il est possible de filtrer certains protocoles d’administration distante, tels que le Bureau à distance sur le port...

Pour consulter la suite, découvrez le livre suivant :
couv_EP2AZWIN.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Accès à Azure via un poste de travail
Suivant
Serveur de rebond
logo_ENI_global.svgConditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI