2. Instant publicitaire
Lead Cloud Solution Architect chez Société Générale
Microsoft MVP Azure depuis 2012
Quelques blogs : https://woivre.fr & https://woivre.com
LinkedIn : https://linkedin.com/in/wilfriedwoivre
X : https://x.com/wilfriedwoivre
3. Agenda
• Introduction à Azure Private Endpoint
• La gestion des DNS
• Comment sécuriser avec Azure Policy
4. Azure Private Endpoint
Un point de terminaison privé est
une interface réseau qui utilise
une adresse IP privée de votre
réseau virtuel. Cette interface
réseau vous connecte de manière
privée et sécurisée à un service
fonctionnant avec Azure Private
Link. En activant un point de
terminaison privé, vous intégrez
le service à votre réseau virtuel.
6. En bref, et très vulgarisé
• Private endpoint = IP privée
d’un service public
• Private Link = Lien réseau
vers votre service
• Private Link Service = IP privé
vers un composant externe
7. Spoiler….
• Simplifie l’accès à vos services dans des contextes sécurisés
• Ne sécurise en aucun cas vos services
• Mais certains des services permettent de désactiver l’accès autre que via
Private Endpoint
• Compliquer à mettre en place sur des environnements
complexes
• Intégration depuis le LAN
• Cross Cloud
• Multiple souscriptions
11. • 1 - Requête DNS pour le blob storage
mystorage.blob.core.windows.net
• 2 - Réponse DNS : CNAME
mystorage.privatelink.blob.core.wind
ows.net
• 3 - Requête DNS pour l’adresse
mystorage.privatelink.blob.windows.n
et
• 4 - Réponse DNS : A 10.0.0.4
mystorage.privatelink.blob.windows.n
et
• 5 - Connexion à notre blob storage
via son private endpoint