Je vais concevoir, migrer et optimiser votre architecture cloud

Environnement Azure vert

1. La base : gouvernance d'entreprise

Avant de déployer un seul réseau virtuel, vous avez besoin d'une hiérarchie structurée. Cela garantit la sécurité, la conformité et des limites de facturation claires.

• Groupes de gestion : Conteneurs cibles qui vous aident à gérer l'accès, la politique et la conformité sur plusieurs abonnements. Vous aurez généralement un groupe Prod, un groupe Non-Prod et un groupe Core-Infra.
• Abonnements : Séparés par environnement ou unité commerciale (par exemple, Abonnement-Production, Abonnement-Connectivité, Abonnement-Identité).
• Groupes de ressources (RGs) : Conteneurs logiques au sein des abonnements où résident les ressources réelles. Regroupez les ressources dépendantes du cycle de vie (par exemple, si une base de données et un serveur d'applications sont détruits ensemble, mettez-les dans le même RG).

2. La topologie du réseau principal : hub-and-spoke

Pensez à cela comme à un grand hub d'aéroport connecté à des petits aéroports régionaux.

Le VNet Hub (la gare centrale)

Ce réseau virtuel (VNet) sert de point central de connectivité. Il n'héberge pas de charges de travail applicatives. À la place, il héberge une infrastructure partagée :

• Azure Firewall / Appliance virtuelle réseau (NVA) : Le dernier rempart. Tout le trafic entrant, sortant ou se déplaçant entre