ktsdesign - Fotolia
Réseau : les 12 principaux services d’Azure
Les services réseau sont essentiels à tout déploiement d’infrastructures en cloud. Cet article fait le point sur les services que propose Azure, ainsi que sur leurs caractéristiques et tarifs.
La mise en réseau est un élément essentiel de toute infrastructure en cloud. Les équipes IT doivent connecter les ressources et optimiser les performances des applications, ce qui dépend d’une architecture réseau solide.
Les services de mise en réseau de Microsoft Azure connectent et gèrent les ressources en cloud. Au-delà des réseaux virtuels et des options de connectivité, Azure offre des outils pour surveiller et gérer le trafic réseau, effectuer l’équilibrage des charges et garantir la sécurité des connexions des utilisateurs.
Cet article fait la synthèse des 12 principaux services disponibles sur Azure, afin de savoir lesquels déployer dans vos projets. Ils sont classés par ordre alphabétique et accompagnés d’informations tarifaires génériques, basées sur les prix pratiqués par Azure aux États-Unis.
Azure Application Gateway
Azure Application Gateway est un service de contrôleur de mise à disposition d’applications qui offre un équilibrage de charge au niveau de la couche d’application, la couche 7 de l’Open Systems Interconnection (OSI). Ses fonctionnalités incluent l’équilibrage de charge HTTP, le routage de contenu basé sur l’URL et l’hébergement multisite. Les clients peuvent utiliser des outils de diagnostic, tels que les journaux d’accès, ainsi que les fonctions de surveillance d’Application Gateway. Un pare-feu d’application web (WAF) protège également des attaques basées sur le web, telles que le cross-site scripting. Azure Application Gateway coûte 0,246 $ par heure de trafic.
Azure Content Delivery Network
Azure Content Delivery Network est un service de CDN, c’est-à-dire un cache local qui permet de diffuser des contenus dans une région avec une grande bande passante. Les caches CDN sont disponibles dans le monde entier afin de fournir du contenu physiquement proche des utilisateurs finaux, en visant une faible latence. Bien que ce service donne la priorité à l’optimisation de la diffusion, il met moins l’accent sur l’équilibrage de la charge et la sécurité que le service CDN Azure Front Door.
Azure CDN se concentre sur la diffusion de contenus statiques, tels que des documents et des fichiers. Les équipes peuvent également configurer le service pour un contenu dynamique, tel qu’un PDF. Le prix du service Azure CDN commence à 0,081 $ par Go jusqu’à la première tranche de 10 To par mois.
Azure Domain Name System
Azure Domain Name System est un DNS, soit un service d’annuaire qui liste les adresses d’un domaine et permet aux administrateurs de gérer ses enregistrements. Le service héberge les domaines sur un réseau mondial de serveurs de noms Azure DNS. Les administrateurs gèrent les enregistrements DNS via le portail Azure, Azure PowerShell et Azure CLI.
Ce DNS prend en charge aussi bien des raccourcis vers les autres DNS sur Internet que les zones DNS privées. La fonction Azure Private DNS gère et résout les noms de domaine dans un réseau virtuel (VNet).
Avec les zones DNS privées, les équipes IT peuvent utiliser des noms de domaine personnalisés pour adapter l’architecture du réseau virtuel à leurs besoins. Les 25 premières zones publiques et privées hébergées dans Azure DNS sont facturées 0,5 $ par zone et par mois.
Azure ExpressRoute
Azure ExpressRoute est un service de mise en réseau qui connecte de manière privée l’infrastructure sur site d’une entreprise au cloud public de Microsoft, par l’intermédiaire d’un fournisseur de connectivité tiers. La connexion étant privée, elle offre une latence plus faible et une plus grande fiabilité que les connexions Internet publiques des opérateurs. ExpressRoute propose quatre modèles de connectivité différents : Colocation CloudExchange, Connexion Ethernet point à point, Connexion Any-to-any et ExpressRoute Direct.
Parmi les fournisseurs de connectivité, citons Equinix. Ce service commence à 55 $ par mois pour 50 Mbit/s de bande passante et 0,025 $ par Go pour tout transfert de données sortant sur un lien ExpressRoute. Une passerelle VNet standard coûte 0,19 $ par heure avec 1 Gbit/s de bande passante. Ce service nécessite le déploiement d’un lien et d’une passerelle.
Azure Front Door
Azure Front Door est un CDN axé sur la fourniture d’applications et doté d’une sécurité intégrée, telle qu’un WAF, une protection contre les robots et une protection contre les attaques DDoS.
Comme Azure CDN, il utilise des présences locales pour réduire la latence pour les utilisateurs finaux dans le monde entier. Ce service offre également des capacités de sécurité et d’équilibrage de charge à l’échelle mondiale, afin de garantir la fiabilité et les performances des applications. Les équipes IT peuvent utiliser sa fonction de reporting analytique pour obtenir des informations granulaires en temps réel sur les actifs et pour surveiller le trafic CDN. Ce service convient parfaitement aux entreprises qui travaillent avec des applications web dynamiques et du contenu statique.
Les tarifs de Front Door commencent à 35 dollars par mois pour le plan standard. Les transferts de données sortants de la périphérie vers le client sont facturés 0,083 $ par Go jusqu’aux 10 premiers To par mois. Les transferts de données sortants de la périphérie vers l’origine sont de 0,02 $ par Go.
Azure Load Balancer
Azure Load Balancer est un équilibreur de charge de la couche 4 de l’OSI (la couche de transport) conçu pour offrir une haute disponibilité. Les équipes IT peuvent configurer le service pour qu’il effectue un équilibrage de charge public orienté vers l’Internet, qui équilibre le trafic entrant depuis l’Internet entre les VM Azure, ainsi qu’un équilibrage de charge interne, qui gère le trafic entre les VM au sein d’un VPN.
Ce service de réseau Azure se reconfigure automatiquement lorsque les administrateurs changent la taille d’une instance. Ses fonctions de surveillance permettent de fermer les connexions à une instance qui ne fonctionne pas correctement.
Azure Load Balancer coûte 0,025 $ par heure pour les cinq premières règles et 0,01 $ par heure pour chaque règle supplémentaire. Les données sont traitées à 0,005 $ par Go.
Azure Network Watcher
Azure Network Watcher surveille les services de réseau Azure déployés. Il fournit divers outils aux équipes IT pour suivre les ressources, diagnostiquer les problèmes, visualiser les mesures et analyser les journaux. Alors qu’Azure fournit des capacités de surveillance pour chacune de ses ressources ou services réseau individuels, Network Watcher offre une vue d’ensemble du réseau des produits IaaS, tels que les VM Azure et les VNets Azure. Les entreprises peuvent visualiser les interconnexions entre les ressources, ainsi que leur utilisation. Les utilisateurs sont facturés en fonction des fonctionnalités utilisées.
Azure Private Link
Azure Private Link permet aux équipes IT d’accéder à diverses offres Azure PaaS – ainsi qu’aux services clients hébergés par Azure et aux services des partenaires Microsoft – via un point d’extrémité privé dans le réseau virtuel de l’entreprise.
Avec les points d’extrémité privés, les équipes IT n’ont pas besoin d’utiliser ExpressRoute ou des connexions VPN, des passerelles, des dispositifs de traduction d’adresses réseau ou des adresses IP publiques. Les points d’extrémité privés sont accessibles via des tunnels VPN sur site et des réseaux en peering.
Azure Private Link n’est pas facturé, mais Azure facture 0,01 $ par heure pour un point d’extrémité privé et commence à facturer les données traitées entrantes et sortantes à 0,01 $ par Go.
Azure Traffic Manager
Azure Traffic Manager permet aux administrateurs de distribuer le trafic utilisateur pour les machines virtuelles Azure, les services en cloud et les applications web. Le service est utilisé pour augmenter la disponibilité et prévenir les temps d’arrêt. Il offre six types de routage DNS pour diriger le trafic utilisateur vers le point d’extrémité optimal : prioritaire, performant, géographique, pondéré, via sous-réseau et multiple.
Le service comprend également une surveillance continue des points d’extrémité et un basculement automatique. Un cas d’utilisation courant est celui des systèmes sur site qui s’étendent, migrent et basculent vers le cloud. Traffic Manager facture 0,54 $ par million de requêtes jusqu’au premier milliard de requêtes par mois. Les contrôles de santé commencent à 0,36 dollar par point d’extrémité Azure et par mois, et les vues du trafic coûtent 2 dollars par million de points de données traités.
Azure Virtual Network
Un réseau virtuel Azure est un réseau isolé au sein du cloud Azure qui permet aux entreprises de connecter en toute sécurité les ressources du cloud, telles que les machines virtuelles. Les clients Azure utilisent le service pour configurer et gérer des VPN et peuvent créer plusieurs VNets au sein d’un abonnement Azure ou d’une région.
Les entreprises peuvent choisir de connecter des VNets afin que les ressources situées dans des VNets distincts puissent communiquer. Elles peuvent également mettre en place des connexions de réseau privé entre l’architecture sur site et Azure.
L’interconnexion de réseaux virtuels au sein d’une même région coûte 0,01 $ par Go pour les transferts de données entrants et sortants. Le peering VNet mondial coûte 0,035 $ par Go pour les transferts de données entrants et sortants.
Azure Virtual WAN
Azure Virtual WAN intègre les fonctions de mise en réseau, de sécurité et de routage dans une seule interface. Ce service comprend la connectivité VPN de site à site, de point à site, la connectivité privée via ExpressRoute et son routage, Azure Firewall, ainsi que le chiffrement pour la connectivité privée.
L’architecture de Virtual WAN est axée sur l’optimisation de l’échelle et des performances, de sorte que les utilisateurs peuvent commencer avec l’un des cas d’usage du service et l’ajuster au besoin pour s’adapter à de nouvelles charges de travail. Le Virtual WAN Hub standard commence à 0,25 $ par heure de déploiement.
Azure VPN Gateway
Azure VPN Gateway est un service de passerelle réseau permettant au trafic chiffré de voyager à travers plusieurs types de réseaux virtuels ou de sites sur Internet. Les équipes IT doivent choisir les bonnes options de connexion VPN entre les sites pour répondre à leurs besoins. Les options incluent des connexions site à site, point à site, VNet à VNet, multisite, et Azure ExpressRoute.
La version de base de VPN Gateway coûte 0,04 $ par heure pour une bande passante de 100 Mbit/s. Les données sortantes circulant entre deux réseaux virtuels sont facturées 0,035 $ par Go. Les données sortantes circulant via des VPN point à site sont facturées aux taux de transfert de données standard.