Bonjour à tous,
Ça a été annoncé lors du Microsoft IGNITE, nous avons maintenant la possibilité de tester en Preview des Service Endpoints dans notre VNET !
Mais alors l’idée c’est quoi?
L’idée, c’est tout simplement que que les services IaaS ne sortent pas « sur Internet » pour accèder aux services Azure. Le flux restera dans le réseau Backbone Azure.
Pour l’instant uniquement les services Azure Storage et Azure SQL Database sont disponibles en Preview dans les régions suivantes :
- Azure Storage : WestCentralUS, WestUS2, EastUS, WestUS, AustraliaEast, et AustraliaSouthEast
- Azure SQL Database : WestCentralUS, WestUS 2, et EastUS
C’était nécessaire car les services étaient accessibles via une IP Public, et certains clients ne souhaitaient pas avoir recours à ces services pour cette raison.
Vous l’aurez donc compris Virtual Network Service Endpoints permet de raccrocher les services ci-dessus dans votre VNET. Les accès seront donc uniquement interne.
Mais comment en profiter ?
Encore une fois, dans Azure c’est simple !
De façon graphique, il suffit de se connecter sur le portail Azure.
Dans mon cas, je vais créer un nouveau VNet dans West US 2.
Vous pouvez bien entendu modifier un VNET déjà existant dans les régions citées ci-dessus, et ajouter les Service Endpoints.
Et pour en profiter, utilisons un Storage Account rien qu’à nous !
Et pour finir en beauté, cette fonctionnalité n’est soumise, pour l’instant, à aucune facturation supplémentaire !
Il n’y a également pas de limites de Service Endpoints possible dans votre VNET.
Bon déploiement dans votre VNET Azure !
-Mickaël
