View Categories

Gestion du trafic et de la sécurité dans le Cloud

Introduction #

Cet article s’adresse aux clients Nuabee qui souhaitent comprendre comment fonctionne la gestion du trafic réseau et de la sécurité dans le Cloud, notamment dans le cadre d’un Plan de Reprise d’Activité (PRA). Il vous aidera à choisir entre conserver votre Appliance de sécurité actuelle ou utiliser les solutions natives du Cloud combinées aux services Nuabee.

Cloud vs On‑Premise : quelles différences pour votre infrastructure réseau ? #

L’approche On‑Premise classique #

Dans un environnement On‑Premise, l’appliance de sécurité est au cœur de la gestion des flux réseau, de la sécurité et de la segmentation de l’infrastructure.

L’approche Cloud : le SDN (Software Defined Networking) #

Le Cloud repose sur une couche logicielle appelée SDN (Software Defined Networking), imposée par le fournisseur Cloud. Cette couche remplace l’appliance de sécurité physique et offre des fonctionnalités équivalentes :

  • Security Groups : autorisent ou refusent le trafic au niveau de chaque machine virtuelle.

  • ACL (Access Control Lists) ou Firewall : gèrent les communications au niveau des sous‑réseaux (équivalent des VLAN On‑Premise).

Point clé : la couche SDN du Cloud ne peut pas être remplacée par une appliance de sécurité tierce. Elle constitue le socle de sécurité obligatoire de l’infrastructure Cloud.

Faut-il déployer votre appliance de sécurité dans le Cloud ? #

Nuabee peut instancier une machine virtuelle à partir d’une image fournie par vos soins, pour reproduire votre appliance de sécurité dans le Cloud.

Cas d’usage pertinents #

  • Vous souhaitez rester dans une logique fermée SD‑WAN déjà déployée en On‑Premise.

  • Vous devez conserver le VPN actuel utilisé On‑Premise pour des raisons de compatibilité (ex : SD-WAN, IPSEC propriétaires) ou de politique interne.

Aspects financiers à anticiper #

  • Coûts supplémentaires dans le Cloud : consommation de ressources (CPU, RAM, stockage) en fonction du gabarit de l’appliance et de son mode de déploiement (permanent ou à la demande).

  • Seconde licence souvent nécessaire : la licence On‑Premise ne couvre généralement pas l’instance Cloud.

Limites techniques à prendre en compte #

  • Disponibilité d’une image virtuelle adaptée au Cloud Provider obligatoire.

  • Nombre d’interfaces réseau : impact fort sur le gabarit avec des interfaces réseaux supplémentaires afin de répliquer la topologie réseau (8 maximum).

  • Import de la configuration On‑Premise : la couche SDN du Cloud est non-compatible avec une architecture On-Premise (voir section « Cloud vs On‑Premise »), ce qui nécessite d’adapter la configuration spécifiquement pour le Cloud.

  • Maintenance supplémentaire : chaque évolution de configuration On‑Premise peut nécessiter une mise à jour parallèle de l’appliance Cloud.

Recommandation Nuabee #

Dans la majorité des cas, il n’est pas recommandé de déployer une appliance de sécurité virtuelle dans le Cloud. Les solutions natives du Cloud, combinées aux services Nuabee, offrent une meilleure flexibilité, des coûts maîtrisés et une maintenance simplifiée.

Les solutions proposées par Nuabee #

Atelier topologie réseau #

Lors de l’onboarding ou en amont d’un test de reconnexion, Nuabee organise des ateliers dédiés pour :

  1. Qualifier les spécificités de votre réseau.

  2. Comprendre votre infrastructure et sa segmentation actuelle.

  3. Proposer une architecture Cloud adaptée à votre PRA et à vos contraintes métier.

Ces ateliers permettent de concevoir une solution sur‑mesure, alignée avec vos besoins réels.

Les différents services de reconnexion pour votre PRA #

Afin de reconnecter les utilisateurs et les sites lors d’un PRA, Nuabee peut proposer les solutions suivantes :

VPN SSL utilisateurs : basé sur le VPN natif de Windows, simple à déployer et à gérer.

Tunnel(s) IPsec site‑à‑site : pour reconnecter vos sites distants

Vous souhaitez tout de même déployer une appliance virtuelle ? #

Si la conservation de votre appliance de sécurité reste nécessaire pour votre organisation, Nuabee peut vous accompagner.

À prévoir :

  • Des ateliers de reconnexion supplémentaires pour concevoir l’architecture.

  • Une mise en œuvre spécifique, adaptée à vos besoins et à votre appliance.

Chaque projet étant unique, nos équipes vous accompagnent pour définir la solution la plus adaptée à votre contexte.

Réseau

Prise de contact Nuabee

65, rue Hénon
69004 Lyon
France
+33 (0)4 28 29 79 01
sales@nuabee.fr
Demande de devis - page accueil en haut à droite
Comment nous avez-vous connu ?
Quel est le type de projet à adresser ?