À propos du cours
Formation AZ-700 : Devenez Expert en Réseaux Azure !
## 🚀 Objectifs de la Formation
– **Maîtrisez les réseaux virtuels** : Créez et gérez des réseaux Azure avec aisance.
– **Connectivité hybride** : Implémentez des solutions pour relier vos infrastructures locales à Azure.
– **Sécurité avancée** : Protégez vos réseaux avec les meilleures pratiques et outils Azure.
– **Optimisation des performances** : Surveillez et améliorez vos solutions réseau.
## 🎯 Public Cible
– Administrateurs Cloud
– Ingénieurs Réseau
– Professionnels de la Sécurité
## 📚 Programme Dynamique
1. **Introduction à Azure et AZ-700**
2. **Réseaux Virtuels et Connectivité Hybride**
3. **Sécurisation des Réseaux**
4. **Surveillance et Optimisation**
## 💡 Méthodologie Interactive
– **Ateliers Pratiques** : Mettez vos connaissances en action !
– **Support Officiel Microsoft** : Accédez à du contenu de qualité.
## 🏆 Certification
Préparez-vous à l’examen AZ-700 et obtenez votre certification « Microsoft Certified: Azure Network Engineer Associate ».
—
Rejoignez-nous pour cette aventure passionnante dans le monde des réseaux Azure ! Ensemble, développons vos compétences et propulsons votre carrière vers de nouveaux sommets ! 🌟
Contenu du cours
1. Concevoir et implémenter une infrastructure réseau principale (25 à 30 %)
Introduction
La conception et l'implémentation d'une infrastructure réseau principale dans Microsoft Azure sont des compétences essentielles pour les ingénieurs réseau. Cette section couvre les éléments fondamentaux nécessaires pour établir une infrastructure réseau solide, qui est cruciale pour le bon fonctionnement des applications et services dans le cloud. L'infrastructure réseau principale inclut la création de réseaux virtuels, la gestion des sous-réseaux, et l'intégration de services de connectivité.
### Concepts Clés
- **Réseau Virtuel (VNet)** : Un VNet est une représentation logique d'un réseau dans Azure, permettant la communication entre les ressources Azure.
- **Sous-réseaux** : Les sous-réseaux divisent un VNet en segments plus petits, facilitant la gestion et la sécurité.
- **Adresse IP** : Chaque ressource dans un VNet doit avoir une adresse IP unique, qui peut être publique ou privée.
- **Peering de VNet** : Permet aux réseaux virtuels d'échanger du trafic entre eux sans passer par Internet.
- **Passerelles de Réseau** : Utilisées pour connecter des réseaux locaux à des VNets ou pour établir des connexions entre VNets via VPN ou ExpressRoute.
### Configuration et Gestion
1. **Création d'un Réseau Virtuel** :
- Accédez au portail Azure.
- Sélectionnez "Créer une ressource" > "Réseau" > "Réseau virtuel".
- Configurez les paramètres comme le nom, l'espace d'adresses IP, et les sous-réseaux.
2. **Ajout de Sous-réseaux** :
- Dans les paramètres du VNet, ajoutez des sous-réseaux en spécifiant les plages d'adresses IP.
3. **Configuration de Peering de VNet** :
- Allez dans le VNet source, sélectionnez "Peering", puis "Ajouter".
- Configurez le peering avec le VNet cible.
4. **Gestion des Adresses IP** :
- Utilisez des adresses IP privées pour la communication interne et configurez des adresses publiques si nécessaire via le portail Azure.
### Meilleures Pratiques
- **Planification de l'Espace d'Adresses IP** : Utilisez un schéma d'adressage IP bien planifié pour éviter les conflits.
- **Utilisation de Sous-réseaux** : Segmentez vos ressources par fonction ou par niveau de sécurité pour améliorer la gestion et la sécurité.
- **Surveillance et Diagnostics** : Implémentez Azure Monitor et Network Watcher pour surveiller la performance du réseau.
### Considérations de Sécurité
- **Groupes de Sécurité Réseau (NSG)** : Configurez des règles NSG pour contrôler le trafic entrant et sortant vers vos ressources.
- **Azure Firewall** : Utilisez Azure Firewall pour protéger vos VNets contre les menaces externes.
- **VPN Gateway** : Pour les connexions hybrides, sécurisez les communications avec des VPNs chiffrés.
### Dépannage Courant
- **Problèmes de Connectivité** : Utilisez Network Watcher pour diagnostiquer les problèmes de connectivité entre ressources.
- **Échec du Peering** : Vérifiez que les espaces d'adresses IP ne se chevauchent pas et que les règles NSG permettent le trafic requis.
- **Performance du Réseau** : Surveillez l'utilisation de la bande passante et ajustez les configurations si nécessaire.
### Intégration avec D'autres Fonctionnalités
- **Azure ExpressRoute** : Pour une connectivité dédiée entre votre infrastructure locale et Azure, utilisez ExpressRoute.
- **Load Balancer Azure** : Intégrez un Load Balancer pour distribuer le trafic entrant sur plusieurs instances d'application.
- **Application Gateway** : Utilisez Application Gateway pour gérer le trafic HTTP/HTTPS avec des fonctionnalités avancées comme le routage basé sur le chemin.
### Évolutions Récentes et Futures
Microsoft continue d'améliorer ses services de réseau Azure avec des fonctionnalités telles que :
- **Améliorations de l'Intelligence Artificielle** pour la surveillance du réseau.
- **Nouvelles options de sécurité**, y compris des intégrations avec Microsoft Defender for Cloud.
- **Évolutions vers des architectures sans serveur**, facilitant la gestion des ressources réseau.
### Exemple de Question d'Examen AZ-700
*Question* : Vous devez créer un réseau virtuel dans Azure qui doit permettre aux machines virtuelles (VM) d'accéder à Internet tout en étant isolées du reste du trafic Internet. Quelle configuration devez-vous mettre en place ?
1. Créer un VNet avec un sous-réseau public.
2. Configurer un NSG sur le sous-réseau public autorisant tout le trafic sortant.
3. Ajouter une passerelle NAT à votre VNet.
*Réponse correcte* : 3 (Ajouter une passerelle NAT à votre VNet).
Cette documentation fournit un aperçu complet sur la conception et l'implémentation d'une infrastructure réseau principale dans Azure, essentielle pour réussir l'examen AZ-700.
-
1.1. Concevoir et implémenter un adressage IP pour des ressources Azure
00:00 -
1.1.1. Planifier et implémenter la segmentation et les espaces d’adressage réseau
00:00 -
1.2. Créer un réseau virtuel (VNet)
00:00 -
1.2.2. Planifier et configurer la délégation de sous-réseau
00:00 -
1.2.3. Planifier et configurer des sous-réseaux dédiés ou partagés
00:00 -
1.3. Créer un préfixe pour les adresses IP publiques
00:00 -
1.3.1. Choisir quand utiliser un préfixe d’adresse IP publique
00:00 -
1.3.2. Planifier et implémenter un préfixe d’adresse IP publique personnalisé (BYOIP, Bring Your Own IP)
00:00 -
1.4. Créer une adresse IP publique
00:00 -
1.4.1. Associer des adresses IP publiques à des ressources
00:00 -
1.4.2. Mettre à niveau la référence (SKU) de l’adresse IP
00:00 -
1.5. Concevoir et implémenter la résolution de noms
00:00 -
1.5.1. Concevoir la résolution de noms au sein d’un réseau virtuel
00:00 -
1.5.2. Configurer les paramètres DNS pour un réseau virtuel
00:00 -
1.5.3. Concevoir des zones DNS publiques
00:00 -
1.5.4. Concevoir des zones DNS privées
00:00 -
1.5.5. Configurer des zones DNS publiques et privées
00:00 -
1.5.6. Lier une zone DNS privée à un réseau virtuel
00:00 -
1.5.7. Concevoir et implémenter Azure DNS Private Resolver
00:00 -
1.6. Concevoir et implémenter la connectivité et le routage de réseau virtuel
00:00 -
1.6.1. Concevoir le chaînage de services, y compris le transit de passerelle
00:00 -
1.6.2. Implémenter VNet Peering
00:00 -
1.6.3. Implémenter et gérer la connectivité des réseaux virtuels en utilisant Azure Virtual Network Manager
00:00 -
1.6.4. Concevoir et implémenter des routes définies par l’utilisateur
00:00 -
1.6.5. Associer une table de routage à un sous-réseau
00:00 -
1.6.6. Configurer un tunneling forcé
00:00 -
1.6.7. Diagnostiquer et résoudre les problèmes de routage
00:00 -
1.6.8. Concevoir et implémenter un serveur de routes Azure
00:00 -
1.6.9. Identifier les cas d’usage appropriés pour une passerelle de traduction d’adresses réseau (NAT)
00:00 -
1.6.10. Implémenter une passerelle NAT
00:00
2. Superviser les réseaux
Introduction
La supervision des réseaux dans Microsoft Azure est essentielle pour garantir la performance, la sécurité et la disponibilité des ressources déployées dans le cloud. Azure offre divers outils et services, notamment Azure Network Watcher, qui permettent aux administrateurs de surveiller, diagnostiquer et optimiser les performances réseau. Cette documentation fournit une vue d'ensemble détaillée sur la supervision des réseaux, en abordant les concepts clés, la configuration, les meilleures pratiques, les considérations de sécurité et les évolutions récentes.
### Concepts Clés
- **Azure Network Watcher** : Un service qui fournit des outils pour surveiller et diagnostiquer l'état des réseaux virtuels (VNets) dans Azure.
- **Moniteur de Connexion** : Outil permettant de tester la connectivité entre différents points du réseau.
- **Topologie** : Outil qui visualise la configuration du réseau, y compris les ressources et leurs relations.
- **Journaux de Flux NSG** : Enregistrements qui fournissent des informations sur le trafic autorisé ou refusé par les groupes de sécurité réseau (NSG).
### Configuration et Gestion
1. **Activer Azure Network Watcher** :
- Accédez au portail Azure.
- Recherchez "Network Watcher" dans la barre de recherche.
- Activez Network Watcher pour chaque région où vos ressources sont déployées.
2. **Utiliser l'Outil Topologie** :
- Dans Network Watcher, sélectionnez "Topologie".
- Choisissez votre groupe de ressources et le réseau virtuel pour générer une vue graphique de votre réseau.
3. **Configurer le Moniteur de Connexion** :
- Dans Network Watcher, accédez à "Moniteur de connexion".
- Configurez des tests de connectivité entre les machines virtuelles ou d'autres points d'extrémité pour surveiller la performance en temps réel.
4. **Activer les Journaux de Flux NSG** :
- Accédez à votre groupe de sécurité réseau (NSG).
- Sous "Journaux", activez l'enregistrement des flux pour capturer les données sur le trafic entrant et sortant.
### Meilleures Pratiques
- **Surveillance Continue** : Configurez des alertes pour être informé immédiatement en cas de problèmes de connectivité ou de performance.
- **Documentation des Configurations** : Maintenez une documentation claire sur les configurations appliquées pour faciliter la gestion future.
- **Analyse Régulière des Journaux** : Examinez régulièrement les journaux de flux NSG pour identifier les tendances et les anomalies dans le trafic.
### Considérations de Sécurité
- **Contrôle d'Accès** : Limitez l'accès aux outils de surveillance aux utilisateurs autorisés uniquement.
- **Protection contre les Attaques DDoS** : Utilisez Azure DDoS Protection pour sécuriser vos services exposés sur Internet.
- **Chiffrement des Communications** : Assurez-vous que toutes les communications entre votre infrastructure locale et Azure sont chiffrées.
### Dépannage Courant
- **Problèmes de Connectivité** : Utilisez l'outil "Moniteur de connexion" pour identifier rapidement où se situent les problèmes dans le chemin du trafic.
- **Difficultés avec la Topologie** : Si la topologie ne s'affiche pas correctement, vérifiez que tous les VNets sont correctement configurés et que Network Watcher est activé dans toutes les régions nécessaires.
- **Analyse des Journaux NSG** : Si vous constatez un trafic inattendu, examinez les journaux NSG pour déterminer si le trafic a été autorisé ou refusé par vos règles.
### Intégration avec D'autres Fonctionnalités
- **Azure Monitor** : Utilisez Azure Monitor en conjonction avec Network Watcher pour une vue complète des performances et des alertes sur vos ressources Azure.
- **Azure Sentinel** : Intégrez vos données réseau avec Azure Sentinel pour une analyse approfondie des menaces et une réponse aux incidents.
- **Azure Bastion** : Combinez Network Watcher avec Azure Bastion pour sécuriser l'accès aux machines virtuelles sans exposer d'adresses IP publiques.
### Évolutions Récentes et Futures
Les évolutions récentes incluent :
- **Améliorations dans Azure Network Watcher** : De nouvelles fonctionnalités ont été ajoutées pour simplifier la gestion du trafic sortant via des appliances virtuelles.
- **Support Amélioré pour IPv6** : La prise en charge croissante d'IPv6 permet aux utilisateurs de mieux gérer leurs besoins en matière d'adressage public et privé dans leurs réseaux virtuels.
- **Outils Avancés de Surveillance et de Gestion** : Des fonctionnalités avancées sont régulièrement ajoutées pour améliorer la visibilité et la gestion des ressources réseau.
### Exemple de Question d'Examen AZ-700
*Question* : Quelle est l'utilisation principale d'Azure Network Watcher lors de la supervision des réseaux ?
1. Gérer uniquement la résolution des noms publics dans Azure.
2. Fournir des outils pour surveiller, diagnostiquer et visualiser l'état du réseau, y compris le routage.
3. Fournir une interface graphique pour gérer les adresses IP publiques.
*Réponse correcte* : 2 (Fournir des outils pour surveiller, diagnostiquer et visualiser l'état du réseau, y compris le routage).
Cette documentation fournit un aperçu complet sur la supervision des réseaux dans Azure, essentielle pour réussir l'examen AZ-700 tout en garantissant une infrastructure réseau efficace et sécurisée.
-
2.1. Configurer la supervision, les diagnostics réseau et les journaux dans Azure Network Watcher
00:00 -
2.2. Moniteur et dépanner l’intégrité du réseau en utilisant Azure Network Watcher
00:00 -
2.3. Moniteur et dépanner des réseaux en utilisant Azure Monitor Network Insights
00:00 -
2.4. Activer et superviser la protection DDoS (Distributed Denial-Of-Service)
00:00 -
2.5. Évaluer des suggestions relatives à la sécurité réseau identifiées par Microsoft Defender for Cloud Secure Score
00:00 -
2.6. Évaluer des suggestions relatives à la sécurité réseau identifiées par Microsoft Defender for Cloud Attack Path Analysis
00:00 -
2.7. Identifier les ressources réseau en utilisant Microsoft Defender for Cloud Security Explorer
00:00
3 Concevoir, implémenter et gérer des services de connectivité (20 à 25 %)
1.1 Introduction
La fonctionnalité **"Concevoir, implémenter et gérer des services de connectivité"** est un élément crucial de l'examen AZ-700, destiné à évaluer les compétences nécessaires pour concevoir et gérer des solutions de mise en réseau sur Microsoft Azure. Cette section représente environ **20 à 25 %** de l'examen et couvre des concepts fondamentaux tels que les connexions VPN, Azure ExpressRoute, et la gestion des réseaux virtuels. L'objectif principal est d'assurer une infrastructure réseau sécurisée et fiable qui répond aux exigences des entreprises modernes.
## 1.2 Concepts Clés
### 1.2.1 Réseaux Virtuels (VNet)
Les réseaux virtuels (VNets) sont des réseaux isolés dans Azure permettant aux ressources de communiquer entre elles. Les concepts associés incluent :
- **Peering de VNet** : Connecte plusieurs VNets pour permettre la communication entre eux.
- **Sous-réseaux** : Permet de diviser un VNet en segments plus petits pour une gestion plus efficace.
### 1.2.2 Connectivité Hybride
La connectivité hybride relie les infrastructures locales à Azure. Les méthodes incluent :
- **VPN Site à Site** : Connexion sécurisée entre un réseau local et Azure.
- **VPN Point à Site** : Connexion sécurisée pour les utilisateurs distants.
### 1.2.3 ExpressRoute
ExpressRoute fournit une connexion privée entre le datacenter local et Azure, évitant ainsi le passage par Internet public. Les caractéristiques comprennent :
- **Peering privé** : Connecte directement les VNets à ExpressRoute.
- **Global Reach** : Permet de connecter plusieurs circuits ExpressRoute entre eux.
## 1.3 Configuration et Gestion
### 1.3.1 Configuration des Connexions VPN
Pour configurer une connexion VPN site à site :
- Créer une passerelle de réseau virtuel dans Azure.
- Configurer la passerelle locale avec l'adresse IP publique du routeur local.
- Établir les paramètres de sécurité (IPsec/IKE).
### 1.3.2 Gestion d'ExpressRoute
Pour gérer ExpressRoute :
- Créer un circuit ExpressRoute via le portail Azure.
- Configurer le peering privé ou Microsoft selon les besoins.
- Surveiller la connexion via Azure Monitor pour détecter les anomalies.
## 1.4 Meilleures Pratiques
1. **Utiliser des Redondances** : Configurez des connexions redondantes pour vos VPN et ExpressRoute afin de garantir la disponibilité.
2. **Surveillance Continue** : Implémentez Azure Monitor pour suivre la performance des connexions et détecter rapidement les problèmes.
3. **Sécurisation des Connexions** : Utilisez des protocoles de sécurité robustes (comme IPsec) pour protéger les données en transit.
## 1.5 Considérations de Sécurité
- **Chiffrement** : Assurez-vous que toutes les connexions utilisent le chiffrement (IPsec pour VPN).
- **Groupes de Sécurité Réseau (NSG)** : Configurez des règles NSG pour contrôler le trafic entrant et sortant sur vos VNets.
- **Audit et Conformité** : Activez la journalisation pour surveiller l'accès et détecter toute activité suspecte.
## 1.6 Dépannage Courant
1. **Problèmes de Connectivité VPN** :
- Vérifiez la configuration IPsec/IKE.
- Assurez-vous que les adresses IP sont correctement configurées.
2. **Difficultés avec ExpressRoute** :
- Vérifiez l'état du circuit via le portail Azure.
- Assurez-vous que le peering est correctement configuré.
## 1.7 Intégration avec d'Autres Fonctionnalités
La connectivité peut être intégrée avec d'autres services Azure tels que :
- **Azure Load Balancer** : Pour équilibrer le trafic entre plusieurs instances.
- **Azure Application Gateway** : Pour gérer les applications web avec des fonctionnalités avancées comme le routage basé sur le contenu.
## 1.8 Évolutions Récentes et Futures
Les évolutions récentes dans ce domaine incluent :
- Améliorations dans la gestion des VNets via Azure Virtual Network Manager.
- Nouvelles fonctionnalités dans ExpressRoute, comme le support accru pour la connectivité multi-régionale.
À l'avenir, attendez-vous à voir davantage d'intégrations avec des services tiers et une automatisation accrue dans la gestion des réseaux via des outils comme Terraform ou ARM templates.
## 1.9 Exemple de Question d'Examen AZ-700
*Question* : Vous devez établir une connexion VPN site à site entre un réseau local et un VNet Azure. Quel est le premier élément que vous devez configurer dans Azure ?
A) Créer un sous-réseau
B) Créer une passerelle de réseau virtuel
C) Configurer un groupe de sécurité réseau
D) Créer un VNet
*Réponse correcte* : B) Créer une passerelle de réseau virtuel
Cette documentation fournit une vue d'ensemble complète sur la conception, l'implémentation et la gestion des services de connectivité dans Azure, essentielle pour réussir l'examen AZ-700.
-
3.1. Concevoir, implémenter et gérer une connexion VPN de site à site
00:00 -
3.1.1. Concevoir une connexion VPN de site à site, y compris pour la haute disponibilité
00:00 -
3.1.2. Sélectionner une référence SKU de passerelle VNet appropriée pour répondre aux exigences d’un VPN site à site
00:00 -
3.1.3. Implémenter une connexion VPN de site à site
00:00 -
3.1.4. Identifier quand utiliser un VPN basé sur des stratégies ou une connexion VPN basée sur des routes
00:00 -
3.1.5. Créer et configurer une passerelle réseau locale
00:00 -
3.1.6. Créer et configurer une stratégie IPsec/IKE (Internet Key Exchange)
00:00 -
3.1.7. Créer et configurer une passerelle de réseau virtuel
00:00 -
3.1.8. Diagnostiquer et résoudre les problèmes de connectivité d’une passerelle de réseau virtuel
00:00 -
3.2 Implémenter un réseau étendu Azure
00:00 -
3.3 Concevoir, implémenter et gérer une connexion VPN de point à site
00:00 -
3.3.1 Sélectionner une référence SKU de passerelle de réseau virtuel appropriée pour les exigences d’un VPN de point à site
00:00 -
3.3.2 Sélectionner et configurer un type de tunnel
00:00 -
3.3.3 Sélectionner une méthode d’authentification appropriée
00:00 -
3.3.4 Configurer l’authentification RADIUS
00:00 -
3.3.5 Configurer l’authentification en utilisant Microsoft Entra ID
00:00 -
3.3.6 Implémenter un fichier de configuration de client VPN
00:00 -
3.3.7 Diagnostiquer et résoudre les problèmes d’authentification côté client
00:00 -
3.4 Spécifier les exigences Azure pour le VPN Always On
00:00 -
3.5 Spécifier les exigences pour Carte réseau Azure
00:00
4 Concevoir, implémenter et gérer Azure ExpressRoute
1.1 Introduction
Azure ExpressRoute est un service qui permet d'établir une connexion privée et dédiée entre les infrastructures locales et Azure, contournant ainsi Internet public. Ce service offre une latence plus faible, une sécurité accrue et une bande passante plus élevée par rapport aux connexions VPN classiques. Cette documentation fournit une vue d'ensemble des exigences pour concevoir, implémenter et gérer Azure ExpressRoute, ainsi que des étapes de configuration, des meilleures pratiques et des considérations de sécurité.
## 1.2 Concepts Clés
### 1.2.1 Définition d'Azure ExpressRoute
Azure ExpressRoute permet aux entreprises de créer des connexions privées entre leurs réseaux locaux et Azure via des partenaires de connectivité. Cela garantit que le trafic ne passe pas par Internet, ce qui améliore la sécurité et la fiabilité.
### 1.2.2 Types de Connexions
- **Peering Privé** : Utilisé pour connecter des réseaux locaux à des VNets Azure.
- **Peering Microsoft** : Permet d'accéder aux services Microsoft tels qu'Office 365.
- **Peering Public** : Utilisé pour accéder à des services publics dans Azure.
### 1.2.3 Avantages d'ExpressRoute
- **Sécurité Renforcée** : Les données ne transitent pas par Internet.
- **Bande Passante Élevée** : Supporte des débits allant jusqu'à 10 Gbps.
- **Latence Réduite** : Connexion directe permettant une latence plus faible.
## 1.3 Configuration et Gestion
### 1.3.1 Étapes pour Configurer Azure ExpressRoute
1. **Créer un Circuit ExpressRoute** :
- Connectez-vous au portail Azure.
- Créez une nouvelle ressource et sélectionnez "ExpressRoute circuits".
- Remplissez les informations requises (nom, région, type de résilience).
2. **Configurer le Peering** :
- Une fois le circuit créé, configurez les peerings (privé, Microsoft ou public) selon vos besoins.
- Assurez-vous que le statut du fournisseur est "Provisioned".
3. **Lier un Réseau Virtuel** :
- Liez votre VNet au circuit ExpressRoute via la configuration de peering privé.
4. **Configurer le Routage** :
- Configurez les routes BGP pour gérer le trafic entre votre réseau local et Azure.
5. **Tester la Connexion** :
- Effectuez des tests pour vous assurer que la connexion fonctionne correctement.
### 1.3.2 Gestion Continue
- Surveillez l'état du circuit via Azure Monitor.
- Mettez à jour les configurations si nécessaire pour répondre aux changements dans votre infrastructure.
## 1.4 Meilleures Pratiques
1. **Utiliser un Fournisseur de Connectivité Fiable** : Choisissez un fournisseur qui offre une bonne couverture géographique et un support technique efficace.
2. **Configurer des Alertes** : Mettez en place des alertes pour surveiller l'état du circuit et détecter toute interruption.
3. **Documenter les Configurations** : Tenez un registre détaillé des configurations et modifications apportées au circuit.
## 1.5 Considérations de Sécurité
- **Chiffrement Fort** : Utilisez des protocoles sécurisés pour protéger les données en transit.
- **Contrôle d'Accès** : Limitez l'accès aux configurations ExpressRoute aux utilisateurs autorisés uniquement.
- **Surveillance Continue** : Implémentez une surveillance pour détecter toute activité suspecte ou défaillance dans le processus de connexion.
## 1.6 Dépannage Courant
### Problèmes Courants à Vérifier
1. **État du Circuit** :
- Vérifiez que le statut du fournisseur est "Provisioned" avant de continuer avec la configuration.
2. **Erreurs de Peering** :
- Assurez-vous que tous les paramètres de peering sont correctement configurés (VLAN ID, ASN).
3. **Problèmes de Performance** :
- Utilisez Azure Monitor pour diagnostiquer les problèmes liés à la latence ou aux pertes de paquets.
## 1.7 Intégration avec d'Autres Fonctionnalités
Azure ExpressRoute peut être intégré avec plusieurs autres services Azure :
- **Azure Virtual WAN** : Pour gérer plusieurs connexions ExpressRoute à partir d'un seul point.
- **Azure Firewall** : Pour renforcer la sécurité du trafic traversant le circuit ExpressRoute.
## 1.8 Évolutions Récentes et Futures
Microsoft a récemment amélioré les fonctionnalités d'ExpressRoute, notamment en simplifiant le processus de configuration via le portail Azure et en offrant davantage d'options de résilience pour les circuits ExpressRoute. À l'avenir, attendez-vous à voir davantage d'automatisation dans la gestion des circuits ainsi qu'une meilleure intégration avec des outils tiers pour améliorer la sécurité.
## 1.9 Exemple de Question d'Examen AZ-700
*Question* : Vous devez configurer Azure ExpressRoute pour permettre une connexion privée entre votre réseau local et Azure tout en garantissant une bande passante élevée et une latence réduite. Quelle exigence devez-vous respecter ?
A) Utiliser uniquement des connexions VPN classiques
B) Créer un circuit ExpressRoute avec un fournisseur de connectivité
C) Configurer uniquement le peering public
D) Ne pas utiliser de routage BGP
*Réponse correcte* : B) Créer un circuit ExpressRoute avec un fournisseur de connectivité
Cette documentation fournit un aperçu complet sur les exigences pour concevoir, implémenter et gérer Azure ExpressRoute, essentielle pour réussir l'examen AZ-700 et garantir une infrastructure réseau sécurisée et efficace.
-
4.1 Sélectionner un modèle de connectivité ExpressRoute
00:00 -
4.2 Sélectionner une référence SKU ExpressRoute et un niveau approprié
00:00 -
4.3 Concevoir et implémenter ExpressRoute pour répondre aux exigences, y compris la connectivité inter-régions, la redondance et la reprise d’activité
00:00 -
4.4 Concevoir et implémenter les options ExpressRoute, y compris Global Reach, FastPath et ExpressRoute Direct
00:00 -
4.5 Choisir entre le Peering privé Azure uniquement, le Peering Microsoft uniquement, ou les deux
00:00 -
4.6 Configurer le peering privé Azure
00:00 -
4.7 Configurer le peering Microsoft
00:00 -
4.8 Créer et configurer une passerelle ExpressRoute
00:00 -
4.9 Connecter un réseau virtuel à un circuit ExpressRoute
00:00 -
4.10 Recommander une configuration de publication de routage
00:00 -
4.11 Configurer le chiffrement sur ExpressRoute
00:00 -
4.12 Implémenter la détection de transfert bidirectionnel
00:00 -
4.13 Diagnostiquer et résoudre les problèmes de connexion ExpressRoute
00:00
5. Concevoir et implémenter une architecture Azure Virtual WAN
Azure Virtual WAN est un service de mise en réseau qui permet d'établir une connectivité optimisée et automatisée entre des succursales à grande échelle et le réseau mondial de Microsoft. Ce service facilite la création d'une architecture de réseau de transit global, permettant une connectivité efficace entre divers points d'extrémité, qu'ils soient situés dans le cloud ou sur site.
L'architecture repose sur un modèle "hub-and-spoke", où les hubs virtuels, déployés dans différentes régions Azure, servent de points de transit centralisés pour le trafic entre les succursales, les réseaux virtuels (VNets) et les utilisateurs distants. Azure Virtual WAN prend en charge plusieurs types de connexions, notamment les connexions VPN site à site, les connexions ExpressRoute et les connexions VPN point à site pour les utilisateurs distants.
## 1. Concepts Clés
### Architecture Hub-and-Spoke
- **Hubs Virtuels** : Points centraux qui connectent divers réseaux et succursales. Chaque hub peut être déployé dans différentes régions Azure.
- **Spokes** : Représentent les succursales, les VNets et les utilisateurs distants connectés au hub.
### Types de Connexions
- **ExpressRoute** : Connexion privée et dédiée entre l'infrastructure locale et Azure.
- **VPN Site à Site** : Connexion sécurisée entre un réseau local et un VNet.
- **VPN Point à Site** : Connexion sécurisée pour des utilisateurs individuels se connectant à un VNet.
### Fonctionnalités Avancées
- **Transit Global** : Permet la communication entre tous les points de terminaison connectés via le hub.
- **Sécurité Intégrée** : Intégration avec des appliances de sécurité comme Azure Firewall pour protéger le trafic.
## 2. Configuration et Gestion
### Étapes de Configuration
1. **Création d'un WAN Virtuel** : Utiliser le portail Azure pour créer une instance d'Azure Virtual WAN.
2. **Déploiement d'un Hub Virtuel** : Configurer un hub virtuel dans la région souhaitée.
3. **Connecter des VNets et des Succursales** : Établir des connexions entre le hub virtuel et les VNets ou succursales via ExpressRoute ou VPN.
### Gestion
- Utilisation du portail Azure pour surveiller la santé des connexions.
- Configuration des politiques de routage pour optimiser le trafic entre les succursales et les VNets.
## 3. Meilleures Pratiques
- **Utiliser des Hubs Sécurisés** : Déployer des appliances de sécurité dans le hub pour inspecter le trafic entrant et sortant.
- **Activer le Routage BGP** : Faciliter la gestion dynamique des routes entre les différents points de terminaison.
- **Surveiller la Performance** : Utiliser Azure Monitor pour suivre l'utilisation du réseau et identifier les goulets d'étranglement.
## 4. Considérations de Sécurité
### Mesures de Sécurité
- **Chiffrement du Trafic** : Assurer que toutes les connexions utilisent des protocoles sécurisés (IPsec).
- **Contrôle d'Accès** : Configurer des groupes de sécurité réseau (NSG) pour restreindre l'accès aux ressources sensibles.
- **Audit et Surveillance** : Activer l'audit des logs pour surveiller l'accès aux ressources du réseau.
## 5. Dépannage Courant
### Problèmes Fréquents
- **Connexions Échouées** : Vérifier la configuration des tunnels VPN et s'assurer que les paramètres IP sont corrects.
- **Latence Élevée** : Identifier les goulets d'étranglement en utilisant Azure Monitor.
- **Routes Non Propagées** : S'assurer que BGP est activé et que les routes sont correctement configurées dans le tableau de routage du hub.
## 6. Intégration avec d'Autres Fonctionnalités
Azure Virtual WAN peut être intégré avec plusieurs services Azure :
- **Azure Firewall** : Pour une protection avancée contre les menaces.
- **Azure Monitor** : Pour la surveillance en temps réel du réseau.
- **Azure Bastion** : Pour un accès sécurisé aux VNets sans exposer les machines virtuelles à Internet.
## 7. Évolutions Récentes et Futures
### Mises à Jour Récemment Annoncées
- Améliorations dans l'intégration avec des solutions tierces pour une meilleure sécurité.
- Nouvelles fonctionnalités de routage personnalisées permettant une gestion plus fine du trafic.
### Perspectives Futures
- Expansion continue des capacités d'intégration avec d'autres services cloud.
- Amélioration continue des outils de gestion et de surveillance pour faciliter l'administration du réseau.
## 8. Exemple de Question d'Examen AZ-700
*Question* : Quelle est la principale différence entre une connexion ExpressRoute et un VPN site à site dans le contexte d'Azure Virtual WAN ?
*Réponse attendue* :
La connexion ExpressRoute offre une connexion privée dédiée qui ne passe pas par Internet, assurant ainsi une latence plus faible et une bande passante plus élevée, tandis qu'un VPN site à site utilise Internet public pour établir une connexion sécurisée, ce qui peut entraîner une latence plus élevée mais est généralement plus facile à configurer.
-
5.1 Sélectionner une référence SKU Virtual WAN
00:00 -
5.2 Concevoir une architecture Virtual WAN, y compris la sélection de types et de services
00:00 -
5.3 Créer un hub dans Virtual WAN
00:00 -
5.4 Choisir une unité d’échelle appropriée pour chaque type de passerelle
00:00 -
5.5 Déployer une passerelle dans un hub Virtual WAN
00:00 -
5.6 Configurer le routage de hub virtuel
00:00 -
5.7 Intégrer un hub Virtual WAN à une appliance virtuelle réseau (NVA) tierce pour la connectivité cloud
00:00
6. Concevoir et implémenter des services de distribution d’applications (15 à 20 %)
Introduction
La distribution d'applications dans un environnement cloud est un aspect crucial de la gestion des infrastructures modernes. Elle permet aux organisations de fournir des applications et des mises à jour logicielles rapidement et efficacement à leurs utilisateurs, tout en minimisant les temps d'arrêt. Cette documentation détaillera les concepts clés, la configuration, les meilleures pratiques, les considérations de sécurité, le dépannage courant, l'intégration avec d'autres fonctionnalités, ainsi que les évolutions récentes et futures liées à la conception et à l'implémentation de services de distribution d'applications.
### 1. Concepts Clés
#### Distribution d'Applications
- **Définition** : La distribution d'applications fait référence au processus par lequel les applications sont déployées sur des appareils clients via un réseau, permettant ainsi une gestion centralisée et une mise à jour rapide.
- **Types de Distribution** :
- **Packages** : Contiennent des fichiers sources et des instructions pour l'installation.
- **Applications** : Offrent une gestion plus intelligente, permettant des déploiements adaptés aux besoins des utilisateurs.
#### Infrastructure Nécessaire
- **Points de Distribution** : Serveurs qui hébergent le contenu des applications et qui distribuent ce contenu aux clients.
- **Management Point** : Permet la communication entre les clients et le serveur de gestion.
### 2. Configuration et Gestion
#### Étapes pour Configurer la Distribution d'Applications
1. **Installer un Point de Distribution** :
- Utilisez l'assistant d'installation pour configurer un point de distribution sur un serveur approprié.
2. **Créer un Package ou une Application** :
- Accédez à la bibliothèque de logiciels dans le portail de gestion.
- Créez un nouveau package ou une application en spécifiant les fichiers sources et les instructions d'installation.
3. **Distribuer le Contenu** :
- Sélectionnez le package ou l'application, puis cliquez sur "Distribuer le contenu".
- Choisissez les points de distribution cibles où le contenu sera hébergé.
4. **Déployer l'Application** :
- Une fois le contenu distribué, déployez l'application sur les collections cibles (groupes d'appareils ou d'utilisateurs).
### 3. Meilleures Pratiques
- **Planification des Déploiements** : Établissez un calendrier pour déployer des mises à jour afin de minimiser l'impact sur les utilisateurs.
- **Utilisation de Groupes de Points de Distribution** : Créez des groupes pour simplifier la gestion et la distribution du contenu.
- **Tests Avant Déploiement** : Effectuez des tests sur un groupe restreint avant un déploiement complet pour identifier d'éventuels problèmes.
### 4. Considérations de Sécurité
- **Contrôle d'Accès** : Configurez des autorisations appropriées pour limiter qui peut créer ou modifier des packages et des applications.
- **Chiffrement des Données** : Assurez-vous que toutes les données sensibles sont chiffrées lors du transfert vers les points de distribution.
- **Surveillance et Audit** : Mettez en place une surveillance continue pour détecter toute activité suspecte liée à la distribution d'applications.
### 5. Dépannage Courant
#### Problèmes Fréquents
- **Échec du Déploiement** : Vérifiez les journaux pour identifier les erreurs spécifiques lors du déploiement.
- **Problèmes de Connectivité** : Assurez-vous que les points de distribution sont accessibles par les clients.
- **Mises à Jour Non Appliquées** : Vérifiez que les clients ont bien reçu et appliqué les mises à jour prévues.
### 6. Intégration avec d'Autres Fonctionnalités
La distribution d'applications peut être intégrée avec plusieurs services Azure :
- **Azure Active Directory (AAD)** : Pour gérer l'authentification et l'autorisation des utilisateurs lors du déploiement d'applications.
- **Microsoft Endpoint Manager** : Pour une gestion centralisée des appareils et des applications dans un environnement hybride.
- **Services Cloud** : Intégration avec Azure DevOps pour automatiser le déploiement continu.
### 7. Évolutions Récentes et Futures
#### Mises à Jour Récemment Annoncées
- Introduction de nouvelles fonctionnalités dans Microsoft Endpoint Configuration Manager pour améliorer la gestion des applications.
- Améliorations dans la prise en charge des conteneurs et des microservices pour une distribution plus flexible.
#### Perspectives Futures
- Expansion continue vers l'utilisation du cloud pour la gestion des applications.
- Intégration accrue avec l'intelligence artificielle pour prédire et résoudre proactivement les problèmes liés aux déploiements.
### 8. Exemple de Question d'Examen AZ-700
*Question* : Quelles étapes devez-vous suivre pour configurer la distribution d'une application via Microsoft Endpoint Configuration Manager ?
*Réponse attendue* :
Pour configurer la distribution d'une application via Microsoft Endpoint Configuration Manager, commencez par installer un point de distribution sur un serveur approprié. Ensuite, créez un nouveau package ou une application dans la bibliothèque de logiciels en spécifiant les fichiers sources nécessaires. Distribuez ensuite le contenu vers les points de distribution cibles en sélectionnant le package ou l'application et en cliquant sur "Distribuer le contenu". Enfin, déployez l'application sur les collections cibles définies pour que les utilisateurs puissent y accéder.
-
6.1 Concevoir et implémenter Azure Load Balancer et Azure Traffic Manager
00:00 -
6.1.1 Mapper des exigences aux fonctionnalités et aux capacités d’Azure Load Balancer
00:00 -
6.1.2 Identifier les cas d’usage appropriés pour Azure Load Balancer
00:00 -
6.1.3 Choisir une référence SKU et un niveau d’Azure Load Balancer
00:00 -
6.1.4 Choisir entre des équilibreurs de charge publics et internes
00:00 -
6.1.5 Choisir entre des équilibreurs de charge régionaux et globaux
00:00 -
6.1.6 Créer et configurer un équilibreur de charge Azure
00:00 -
6.1.7 Implémenter Azure Traffic Manager
00:00 -
6.1.8 Implémenter un équilibreur de charge de passerelle
00:00 -
6.1.9 Implémenter une règle d’équilibrage de charge
00:00 -
6.1.10 Créer et configurer des règles NAT de trafic entrant
00:00 -
6.1.11 Créer et configurer des règles de trafic sortant explicites, notamment la traduction d’adresses réseau sources (SNAT)
00:00 -
6.2 Concevoir et implémenter Azure Application Gateway
00:00 -
6.2.1 Mapper des exigences aux fonctionnalités et aux capacités d’Azure Application Gateway
00:00 -
6.2.2 Identifier les cas d’usage appropriés pour Azure Application Gateway
00:00 -
6.2.3 Choisir entre la mise à l’échelle manuelle et la mise à l’échelle automatique
00:00 -
6.2.4 Créer un pool de back-ends
00:00 -
6.2.5 Configurer les sondes d’intégrité
00:00 -
6.2.6 Configurer des écouteurs
00:00 -
6.2.7 Configurer des règles d’acheminement
00:00 -
6.2.8 Configurer des règles d’acheminement
00:00 -
6.2.9 Configurer le protocole TLS (Transport Layer Security)
00:00 -
6.2.10 Configurer des jeux de réécriture
00:00 -
6.3 Concevoir et implémenter Azure Front Door
00:00 -
6.3.1 Mapper des exigences aux fonctionnalités et aux capacités d’Azure Front Door
00:00 -
6.3.2 Identifier les cas d’usage appropriés pour Azure Front Door
00:00 -
6.3.3 Identifier les cas d’usage appropriés pour Azure Front Door
00:00 -
6.3.4 Configurer une instance Azure Front Door, y compris le routage, les origines et les points de terminaison
00:00 -
6.3.5 Configurer la terminaison SSL et le chiffrement SSL de bout en bout
00:00 -
6.3.6 Configurer la mise en cache
00:00 -
6.3.7 Configurer l’accélération du trafic
00:00 -
6.3.8 Implémenter des règles, la réécriture d’URL et la redirection d’URL
00:00 -
6.3.9 Sécuriser une origine en utilisant Azure Private Link dans Azure Front Door
00:00
7. Concevoir et implémenter un accès privé aux services Azure (10 à 15 %)
La conception et l'implémentation d'un accès privé aux services Azure est un aspect important de l'examen AZ-700, représentant 10 à 15% du contenu. Ce module se concentre sur deux technologies principales :
1. **Points de terminaison de service** : Permettent d'étendre l'identité de votre réseau virtuel à des services Azure spécifiques[3][4].
2. **Azure Private Link** : Offre un accès privé et sécurisé aux services Azure PaaS, aux services hébergés par les clients ou partenaires Microsoft[3][4].
Les candidats doivent maîtriser la configuration de ces technologies, leur intégration avec le DNS Azure, et comprendre les cas d'utilisation appropriés pour chacune d'entre elles[4]. Des compétences pratiques dans la mise en œuvre de ces solutions pour des services comme Azure Storage sont également attendues[4].
-
7.1 Concevoir et implémenter le service Azure Private Link et des points de terminaison privés Azure
00:00 -
7 .1 .1 Planifier des points de terminaison privés
00:00 -
7 .1 .2 Créer des points de terminaison privés
00:00 -
7.1.3 Configurer l’accès à des points de terminaison privés
00:00 -
7 .1 .4 Créer un service Liaison privée
00:00 -
7 .1 .5 Intégrer une liaison privée et un point de terminaison privé à DNS
00:00 -
7 .1 .6 Intégrer un service Private Link à des clients locaux
00:00 -
7.2 Concevoir et implémenter des points de terminaison de service
00:00 -
7 .2 .1 Choisir quand utiliser un point de terminaison de service
00:00 -
7 .2 .2 Créer des points de terminaison de service
00:00 -
7 .2 .3 Configurer des stratégies de point de terminaison de service
00:00 -
7 .2 .4 Configurer l’accès à des points de terminaison de service
00:00
8 Concevoir et implémenter des services de sécurité réseau Azure (15 à 20 %)
Introduction
Concevoir et implémenter des services de sécurité réseau dans Azure est crucial pour protéger les ressources contre les accès non autorisés et les attaques. Azure offre une gamme complète de services de sécurité réseau, y compris les groupes de sécurité réseau (NSG), Azure Firewall, et Azure DDoS Protection, qui ensemble assurent la protection des charges de travail dans le cloud.
### 1. Concepts Clés
#### Azure Network Security Groups (NSG)
- **Définition** : Filtrent le trafic réseau entre les ressources Azure dans un réseau virtuel.
- **Fonctionnalité** : Permettent de contrôler le trafic entrant et sortant à l'aide de règles de sécurité configurables.
#### Azure Firewall
- **Définition** : Service de pare-feu intelligent natif du cloud qui offre une protection contre les menaces pour les charges de travail cloud.
- **Fonctionnalité** : Fournit une inspection du trafic est-ouest et nord-sud avec une haute disponibilité intégrée.
#### Azure DDoS Protection
- **Définition** : Offre une défense contre les attaques par déni de service distribuées (DDoS).
- **Fonctionnalité** : Protège automatiquement les applications contre les attaques DDoS avec un monitoring continu.
### 2. Configuration et Gestion
#### Étapes pour Configurer des Services de Sécurité Réseau
1. **Configurer un NSG** :
- Accédez au portail Azure et créez un NSG.
- Ajoutez des règles entrantes et sortantes pour contrôler le trafic vers vos ressources.
2. **Déployer Azure Firewall** :
- Dans le portail Azure, créez une instance d'Azure Firewall.
- Configurez des règles d'application, de réseau, et NAT selon vos besoins.
3. **Activer Azure DDoS Protection** :
- Activez la protection DDoS sur votre réseau virtuel via le portail Azure.
- Surveillez les alertes et les métriques pour détecter les menaces potentielles.
### 3. Meilleures Pratiques
- **Utiliser la Principe du Moindre Privilège** : Configurez des règles NSG pour n'autoriser que le trafic nécessaire.
- **Segmenter le Réseau** : Utilisez des sous-réseaux et des NSG pour segmenter votre réseau et limiter la portée des attaques potentielles.
- **Surveiller en Continu** : Utilisez Azure Monitor et Security Center pour suivre l'activité réseau et détecter les anomalies.
### 4. Considérations de Sécurité
- **Contrôle d'Accès Basé sur les Rôles (RBAC)** : Limitez qui peut modifier les configurations de sécurité via RBAC.
- **Chiffrement des Données** : Assurez-vous que toutes les communications sont chiffrées en transit et au repos.
- **Audit et Conformité** : Mettez en place des audits réguliers pour garantir la conformité aux politiques de sécurité.
### 5. Dépannage Courant
#### Problèmes Fréquents
- **Accès Bloqué par NSG** : Vérifiez que vos règles NSG sont correctement configurées pour autoriser le trafic légitime.
- **Problèmes de Performance Réseau** : Assurez-vous que vos configurations ne créent pas de goulets d'étranglement.
- **Alertes DDoS Fausses Positives** : Ajustez les seuils d'alerte pour minimiser les faux positifs.
### 6. Intégration avec d'Autres Fonctionnalités
Les services de sécurité peuvent être intégrés avec :
- **Azure Sentinel** : Pour l'analyse avancée des menaces et la réponse aux incidents.
- **Azure Key Vault** : Pour gérer en toute sécurité vos secrets et certificats.
- **Azure Monitor** : Pour une visibilité complète sur l'activité réseau.
### 7. Évolutions Récentes et Futures
#### Mises à Jour Récemment Annoncées
- Améliorations dans l'automatisation des réponses aux incidents avec Azure Sentinel.
- Nouvelles fonctionnalités d'analyse du trafic avec Azure Firewall Premium.
#### Perspectives Futures
- Expansion continue des capacités d'intégration avec d'autres services cloud.
- Amélioration continue des outils d'analyse pour optimiser la sécurité et la performance.
### 8. Exemple de Question d'Examen AZ-700
*Question* : Comment concevoir un plan de sécurité réseau efficace dans Azure ?
*Réponse attendue* :
Pour concevoir un plan efficace, utilisez NSG pour contrôler le trafic, déployez Azure Firewall pour une protection avancée, activez la protection DDoS, segmentez votre réseau, surveillez en continu avec Azure Monitor, et assurez-vous que toutes les communications sont chiffrées.
-
8.1 Implémenter et gérer des groupes de sécurité réseau
00:00 -
8 .1 .1 Créer un groupe de sécurité réseau (NSG)
00:00 -
8 .1 .2 Associer un groupe de sécurité réseau à une ressource
00:00 -
8 .1 .3 Créer un groupe de sécurité d’application
00:00 -
8 .1 .4 Associer un groupe de sécurité d’application à une carte d’interface réseau
00:00 -
8 .1 .5 Créer et configurer des règles de groupe de sécurité réseau
00:00 -
8.2 Implémenter des journaux de flux de réseau virtuel
00:00 -
8 .2 .1 Interpréter les journaux de flux de réseau virtuel
00:00 -
8 .2 .2 Interpréter les journaux de flux NSG
00:00 -
8 .2 .3 Valider les règles de flux NSG
00:00 -
8.2.4 Vérifier le flux IP
00:00 -
8.3 Configurer un groupe de sécurité réseau pour l’administration de serveurs distants, y compris Azure Bastion
00:00 -
8.4 Implémenter et gérer la sécurité des réseaux virtuels en utilisant Azure Virtual Network Manager
00:00 -
8.5 Concevoir et implémenter Pare-feu Azure et Azure Firewall Manager
00:00 -
8 .5 .1 Mapper des exigences aux fonctionnalités et aux capacités de Pare-feu Azure
00:00 -
8 .5 .2 Sélectionner une référence SKU appropriée de Pare-feu Azure
00:00 -
8 .5 .3 Concevoir un déploiement de Pare-feu Azure
00:00 -
8 .5 .4 Créer et implémenter un déploiement de Pare-feu Azure
00:00 -
8 .5 .5 Configurer des règles de pare-feu Azure
00:00 -
8 .5 .6 Créer et implémenter des stratégies Azure Firewall Manager
00:00 -
8 .5 .7 Créer un hub sécurisé en déployant Pare-feu Azure au sein d’un hub Azure Virtual WAN
00:00 -
8.6 Concevoir et implémenter un déploiement de Web Application Firewall (WAF)
00:00 -
8 .6 .1 Mapper des exigences aux fonctionnalités et aux capacités de WAF
00:00 -
8 .6 .2 Concevoir un déploiement de WAF
00:00 -
8.6.3 Configurer le mode de détection ou de prévention
00:00 -
8.6.4 Configurer des ensembles de règles pour WAF sur Azure Front Door
00:00 -
8.6.5 Configurer des ensembles de règles pour WAF sur Application Gateway
00:00 -
8.6.5 Configurer des ensembles de règles pour WAF sur Application Gateway
00:00 -
8 .6 .6 Implémenter une stratégie WAF
00:00 -
8 .6 .7 Associer une stratégie WAF
00:00
Notes et avis de l’apprenant
Encore aucun avis !