Ouvrir des ports dans ta VM Azure

Il y a de cela quelques jours, un ami m’a appelé pour me demander comment ouvrir un port dans sa VM. Il avait oublié de le faire lors de la création de la VM et il se demandait s’il lui fallait supprimer et recréer la VM.

 

Pourquoi ouvrir des ports au niveau de la VM plutôt que dans l’OS ?

Pour des considérations de sécurité, Azure n’ouvre aucun port par défaut pour ta VM. Tu dois le faire explicitement. Bien que ça puisse paraitre frustrant pour le novice, vois-le comme une bonne chose car en adoptant cette approche, Azure réduit de beaucoup la surface d’attaque sur ta VM. Ainsi, la responsabilité d’ouvrir uniquement les ports nécessaire au bon fonctionnement de ta VM (ni plus, ni moins) t’incombe totalement.

 

Définir les ports à ouvrir durant la création de la VM

Il est possible de définir les ports qui doivent être ouverts durant le processus de création de ta VM. Cela se fait à l’écran suivant :

vm-open-ports

Ici, tu vois que j’ai demandé à ouvrir les ports HTTP (80), HTTPS (443) et RDP (3389).

 

Ouvrir des ports pour une VM existante

Admettons que j’ai oublié d’ouvrir le port 1433 de ma VM (car je prévois y installer SQL Server). Je peux ouvrir ce port en suivant cette procédure :

open-port-1

open-port-2

 

En conclusion…

Même si tu as oublié d’ouvrir des ports pour ta VM lors de sa création, la situation n’est pas désespérée. Tu as toujours la possibilité de les ouvrir après la création de la VM.

N’oublie toutefois pas que l’ouverture de ses ports doit se faire au niveau de la VM car, par souci de sécurité, aucun port de la VM n’est ouvert par défaut par Azure.

À la prochaine !

Comments are closed.