Déployer le firewall virtuel

La page Stormshield de la MarketPlace Microsoft Azure ne permet pas le déploiement pas à pas d'un firewall SNS disposant de plus d'une interface réseau.
La méthode présentée repose donc sur l'utilisation d'un modèle personnalisé mis à disposition sur l'espace Github de Stormshield.

 

  1. Accédez à la page Github de Stormshield en cliquant sur le lien suivant : https://github.com/stormshield/azure-templates/tree/master/sns/sns-2-nics,
  2. Cliquez sur le bouton Deploy to Azure,
  3. Identifiez-vous à l'aide votre compte Azure ou de votre compte Microsoft.
    Le formulaire de déploiement pré-rempli s'affiche.
  4. Toutes les valeurs proposées dans les champs de ce modèle peuvent être personnalisées.

 

Informations de base

  • Abonnement : sélectionnez un abonnement Azure associé à votre compte.
  • Sélectionnez ou créez un groupe de ressources (SNS-Documentation dans l'exemple).
  • Sélectionnez l'emplacement géographique d'hébergement pour votre firewall.

 

Paramètres

  • SNS Admin password : entrez le mot de passe attribué au compte admin du firewall.
  • Vnet Name : indiquez le nom du réseau virtuel qui regroupe le réseau public et le réseau privé du firewall (virtual-network dans le modèle).
  • Vnet Prefix : indiquez le réseau et le masque de ce réseau virtuel (192.168.0.0/16 dans le modèle). Ce réseau est à choisir dans les plages d'adresses IP non routées sur Internet.
  • Public Subnet Name : saisissez le nom du sous-réseau dans lequel se situe l'interface publique du firewall (Public dans le modèle).
  • Public Subnet Prefix : indiquez le réseau et le masque de ce sous-réseau public (192.168.0.0/24 dans le modèle). Il s'agit obligatoirement d'un sous-réseau de Vnet Prefix.
  • Private Subnet Name : saisissez le nom du sous-réseau dans lequel se situe l'interface privée du firewall (Private dans le modèle).
  • Private Subnet Prefix : indiquez le réseau et le masque de ce sous-réseau privé (192.168.1.0/24 dans le modèle). Il s'agit obligatoirement d'un sous-réseau de Vnet Prefix.
  • SNS Name : précisez le nom attribué à votre firewall virtuel (sns-gateway dans le modèle).
  • SNS If Public Name : indiquez le nom attribué à l'interface publique du firewall (sns-gateway-public-nic dans le modèle).
  • SNS If Public IP : indiquez l'adresse IP affectée à l'interface publique du firewall (192.168.0.100 dans le modèle). Cette adresse appartient obligatoirement au réseau défini dans le champ Public Subnet Prefix.
  • SNS If Private Name : indiquez le nom attribué à l'interface privée du firewall (sns-gateway-private-nic dans le modèle).
  • SNS If Private IP : indiquez l'adresse IP affectée à l'interface privée du firewall (192.168.1.100 dans le modèle). Cette adresse appartient obligatoirement au réseau défini dans le champ Private Subnet Prefix.
  • VM Size : sélectionnez un modèle de machine virtuelle supportant plusieurs interfaces réseau (Standard_D2s_v3 dans le modèle). Les caractéristiques des différents modèles de machines virtuelles sont consultables sur cette page.
  • Public IP Name : saisissez un nom caractérisant l'adresse IP publique qui est affectée au firewall par Microsoft Azure (sns-gateway-public-ip dans le modèle).
  • Route Table Name : donnez un nom à la table de routage privée du firewall (route-table-private dans le modèle).

 

Lorsque tous les champs obligatoires sont remplis, prenez connaissance des conditions de la Market Place Microsoft Azure, cochez la case "J'accepte les termes et conditions mentionnés ci-dessus" et cliquez sur le bouton Acheter.

Le déploiement du firewall débute. Une notification "Déploiement réussi" est affichée lors que le firewall a été créé sur la plate-forme d'hébergement.