Azure netwerk ontwerp aandachtspunten

Example of network design

Azure networking ziet er op het eerste gezicht simpel uit. Je maakt een virtueel netwerk aan in de Azure portal. In het virtuele netwerk maak je vervolgens een subnet met een IP-reeks. Met een paar klikken is er een netwerk waarin resources geplaatst kunnen worden.  Regelmatig zie ik  bij organisaties dat er op een gegeven moment “iets” in Azure moet komen. Dit gaat bij de meesten om een testomgeving van het een of het ander. De IT-organisatie regelt de toegang tot de Azure Portal zodat het team hun gang kunnen gaan.

Virtueel netwerk aanmaken

Er is niets zo permanent als een tijdelijk oplossing. Dit geldt in het bijzonder voor test omgevingen in de cloud.

 In de praktijk blijkt de Azure omgeving na verloop van tijd een connectie nodig te hebben naar de bestaande infrastructuur. Dit is in principe eenvoudig te regelen met de Azure VPN Gateway. Als er in het beginstadium niet goed over het netwerk ontwerp is nagedacht kan dit moeilijk zijn. Om jullie te behoeden voor moeilijke situaties volgt hier een lijst met aandachtpunten voor het netwerk ontwerp:  

  • Hoe ziet mijn IP Plan er uit?
    • Subnets per resource group
  • Welke locaties moet ik naar Azure verbinden?
    • Datacenters
    • Kantoren
    • 3rd party
  • Met welke technologie verbind ik de locaties naar Azure?
    • IPSEC site-to-site
    • Expressroute
    • IPSEC naar NVA
    • Cato Networks
  • Hoe ga ik netwerk security toepassen binnen mijn Azure netwerk?
    • Network security groups
    • Application security groups
    • Network virtual appliances (NVA) 
  • Wat voor Azure netwerk topologie ga ik gebruiken?
    • Hub and spoke
    • Vnet peering
  • Is er routing nodig?
    • User-defined-routes
Hub and spoke ontwerp

Met deze onderwerpen kun je een start maken met je Azure netwerk ontwerp. Er is voor ieder onderwerp een overvloed aan informatie te vinden op het internet. Mocht je hierdoor de bomen door het bos niet meer zien.  Aarzel niet en neem contact op via “ask-me@ivo-security.blog”. Het uitgangspunt ”keep it simple, stupid” werkt goed bij een Azure netwerk ontwerp. Bij dit uitgangspunt horen we tegenwoordig ook het begrip “safe” toe te passen.

In mijn volgende blog laat ik zien hoe onze omgeving is gekoppeld met Azure. Onze omgeving is niet gekoppeld via een Microsoft  ExpressRoute, maar op een nog mooiere manier.

Follow @lol.it.rofl on instagram for your daily dose of IT humor.