Configurer des groupes de sécurité réseau avec Windows Admin Center
S’applique à : Azure Stack HCI, versions 23H2 et 22H2 ; Windows Server 2022, Windows Server 2019, Windows Server 2016
Cette rubrique fournit des instructions pas à pas sur l’utilisation de Windows Admin Center pour créer et configurer des groupes de sécurité réseau (NSG) afin de gérer le flux de trafic de données à l’aide du pare-feu datacenter. Il fournit également des instructions sur la gestion des groupes de sécurité réseau sur les réseaux virtuels et logiques SDN (Software Defined Network). Vous activez et configurez le pare-feu datacenter en créant des groupes de sécurité réseau et en les appliquant à un sous-réseau ou à une interface réseau. Pour plus d’informations, consultez Qu’est-ce que le pare-feu centre de données ? Pour utiliser des scripts PowerShell pour ce faire, consultez Configurer des groupes de sécurité réseau avec PowerShell.
Avant de configurer des groupes de sécurité réseau, vous devez déployer le contrôleur de réseau. Pour en savoir plus sur le contrôleur de réseau, consultez Qu’est-ce que le contrôleur de réseau ? Pour déployer un contrôleur de réseau à l’aide de scripts PowerShell, consultez Déployer une infrastructure SDN.
En outre, si vous souhaitez appliquer des groupes de sécurité réseau à un réseau logique SDN, vous devez d’abord créer un réseau logique. De même, si vous souhaitez appliquer des groupes de sécurité réseau à un réseau virtuel SDN, vous devez d’abord créer un réseau virtuel. Pour plus d'informations, consultez les rubriques suivantes :
Créer un groupe de sécurité réseau
Vous pouvez créer un groupe de sécurité réseau dans Windows Admin Center.
Dans l’écran d’accueil Windows Admin Center, sous Toutes les connexions, sélectionnez le cluster sur lequel vous souhaitez créer le groupe de sécurité réseau.
Sous Outils, faites défiler jusqu’à la zone Mise en réseau , puis sélectionnez Groupes de sécurité réseau.
Sous Groupes de sécurité réseau, sélectionnez l’onglet Inventaire, puis Nouveau.
Dans le volet Groupe de sécurité réseau , tapez un nom pour le groupe de sécurité réseau, puis sélectionnez Envoyer.
Sous Groupes de sécurité réseau, vérifiez que l’état d’approvisionnement du nouveau groupe de sécurité réseau affiche Réussi.
Créer des règles pour le groupe de sécurité réseau
Après avoir créé un groupe de sécurité réseau, vous êtes prêt à créer des règles de groupes de sécurité réseau. Si vous souhaitez appliquer des règles de groupe de sécurité réseau au trafic entrant et sortant, vous devez créer deux règles.
Dans l’écran d’accueil Windows Admin Center, sous Toutes les connexions, sélectionnez le cluster sur lequel vous souhaitez créer le groupe de sécurité réseau.
Sous Outils, faites défiler jusqu’à la zone Mise en réseau , puis sélectionnez Groupes de sécurité réseau.
Sous Groupes de sécurité réseau, sélectionnez l’onglet Inventaire , puis sélectionnez le groupe de sécurité réseau que vous venez de créer.
Sous Règle de sécurité réseau, sélectionnez Nouveau.
Dans le volet Règle de sécurité réseau , fournissez les informations suivantes :
- Nom de la règle.
- Priorité de la règle : les valeurs acceptables vont de 101 à 65 000. Une valeur inférieure représente une priorité plus élevée.
- Types : il peut s’agir d’un trafic entrant ou sortant.
- Protocole : indiquez le protocole correspondant à un paquet entrant ou sortant. Les valeurs acceptables sont Tout, TCP et UDP.
- Préfixe d’adresse source : indiquez le préfixe d’adresse source pour qu’il corresponde à un paquet entrant ou sortant. Si vous indiquez *, cela représente toutes les adresses sources.
- Plage de ports sources : indiquez la plage de ports sources pour qu’elle corresponde à un paquet entrant ou sortant. Si vous indiquez *, cela représente tous les ports sources.
- Préfixe d’adresse cible : indiquez le préfixe d’adresse cible pour qu’il corresponde à un paquet entrant ou sortant. Si vous indiquez *, cela représente toutes les adresses cibles.
- Plage de ports cibles : indiquez la plage de ports cibles pour qu’elle corresponde à un paquet entrant ou sortant. Si vous indiquez *, cela représente tous les ports cibles.
- Actions : si les conditions ci-dessus sont mises en correspondance, spécifiez l’autorisation ou le blocage du paquet. Les valeurs possibles sont Autoriser et Refuser.
- Journalisation : indiquez l’activation ou la désactivation de la journalisation pour la règle. Si la journalisation est activée, tout le trafic correspondant à cette règle est consigné sur les ordinateurs hôtes.
Sélectionnez Envoyer.
Appliquer un groupe de sécurité réseau à un réseau virtuel
Après avoir créé un groupe de sécurité réseau et des règles pour celui-ci, vous devez appliquer le groupe de sécurité réseau à un sous-réseau de réseau virtuel, à un sous-réseau de réseau logique ou à une interface réseau.
Sous Outils, faites défiler jusqu’à la zone Réseau, puis sélectionnez Réseaux virtuels.
Sélectionnez l’onglet Inventaire, puis choisissez un réseau virtuel. Sur la page suivante, sélectionnez un sous-réseau de réseau virtuel, puis sélectionnez Paramètres.
Sélectionnez un groupe de sécurité réseau dans la liste déroulante, puis sélectionnez Envoyer.
La dernière étape associe le groupe de sécurité réseau au sous-réseau de réseau virtuel et l’applique à tous les ordinateurs attachés au sous-réseau de réseau virtuel.
Appliquer un groupe de sécurité réseau à un réseau logique
Vous pouvez appliquer un groupe de sécurité réseau à un sous-réseau de réseau logique.
Sous Outils, faites défiler jusqu’à la zone Réseau, puis sélectionnez Réseaux logiques.
Sélectionnez l’onglet Inventaire, puis choisissez un réseau logique. Sur la page qui suit, sélectionnez un sous-réseau logique, puis Paramètres.
Sélectionnez un groupe de sécurité réseau dans la liste déroulante, puis sélectionnez Ajouter.
La dernière étape associe le groupe de sécurité réseau au sous-réseau de réseau logique et l’applique à tous les ordinateurs attachés au sous-réseau de réseau logique.
Appliquer un groupe de sécurité réseau à une interface réseau
Vous pouvez appliquer un groupe de sécurité réseau à une interface réseau, lors de la création d’une machine virtuelle ou d’une version ultérieure.
Sous Outils, faites défiler jusqu’à la zone Mise en réseau, puis sélectionnez Machines virtuelles.
Sélectionnez l’onglet Inventaire, sélectionnez une VM, puis cliquez sur Paramètres.
Sur la page Paramètres, cliquez sur Réseaux.
Faites défiler jusqu’à Groupe de sécurité réseau, développez la liste déroulante, sélectionnez un groupe de sécurité réseau, puis sélectionnez Enregistrer les paramètres réseau.
La dernière étape associe le groupe de sécurité réseau à l’interface réseau et l’applique à l’ensemble du trafic entrant et sortant pour l’interface réseau.
Obtenir la liste des groupes de sécurité réseau
Vous pouvez facilement afficher tous les groupes de sécurité réseau de votre cluster dans une liste.
- Dans l’écran d’accueil Windows Admin Center, sous Toutes les connexions, sélectionnez le cluster sur lequel vous souhaitez afficher la liste des groupes de sécurité réseau.
- Sous Outils, faites défiler jusqu’à la zone Mise en réseau , puis sélectionnez Groupes de sécurité réseau.
- L’onglet Inventaire affiche la liste des groupes de sécurité réseau disponibles sur le cluster et fournit des commandes que vous pouvez utiliser pour gérer des groupes de sécurité réseau individuels dans la liste. Vous pouvez :
Affichez la liste des groupes de sécurité réseau.
Affichez le nombre de règles pour chaque groupe de sécurité réseau, ainsi que le nombre de sous-réseaux et de cartes réseau appliqués à chaque groupe de sécurité réseau.
Affichez l’état d’approvisionnement de chaque groupe de sécurité réseau (Réussi, Échec).
Supprimez un groupe de sécurité réseau.
Si vous sélectionnez un groupe de sécurité réseau dans la liste, vous pouvez afficher ses règles. Vous pouvez ensuite ajouter, supprimer ou modifier les paramètres de règle de groupe de sécurité réseau.
Supprimer un groupe de sécurité réseau
Vous pouvez supprimer un groupe de sécurité réseau si vous n’en avez plus besoin.
Notes
Après avoir supprimé un groupe de sécurité réseau de la liste des groupes de sécurité réseau, vérifiez qu’il n’est pas associé à un sous-réseau ou à une interface réseau.
Sous Outils, faites défiler jusqu’à la zone Mise en réseau , puis sélectionnez Groupes de sécurité réseau.
Sélectionnez l’onglet Inventaire , sélectionnez un groupe de sécurité réseau dans la liste, puis sélectionnez Supprimer.
Ensuite, dans l’invite Confirmer de la suppression, sélectionnez Oui.
En regard de la zone de recherche, sélectionnez Actualiser pour vous assurer que le groupe de sécurité réseau a été supprimé.
Étapes suivantes
Pour plus d'informations, consultez également :