Sommaire

Reprise de l’existant

Une enseigne de grande distribution souhaite transférer la gestion de son infrastructure Azure existante à un tiers. Le client a créé un environnement de production et de test via le modèle classique, donc depuis l’ancien portail : machines virtuelles classiques, compte de stockage classique et un réseau virtuel classique contenant le sous-réseau… De plus, la liaison VPN entre son site et son réseau virtuel Azure utilise un routage statique (Policy Based) supporté par un FAI français rendant impossible la création d’une nouvelle connexion à son réseau virtuel du fait des limitations de ce modèle de routage statique. La conversion d’une passerelle VPN statique en passerelle VPN dynamique n’est pas possible : il faut supprimer la passerelle existante et en recréer une nouvelle, dynamique, côté Azure, puis reconfigurer le routeur VPN du FAI avec la nouvelle adresse IP publique Azure et le mot de passe partagé. L’indisponibilité totale est estimée à 3 heures.

Le schéma de l’infrastructure existante est le suivant :

images/10Ri02.png

Le client souhaite utiliser des serveurs de rebond (un pour l’accès SSH aux machines virtuelles Linux, un autre pour accéder via le Bureau à distance aux machines virtuelles Windows) pour administrer son environnement Azure, afin de pouvoir auditer les actions des administrateurs. Une solution de supervision doit ...