Contexte Une application web est exposée via un Load Balancer public. Le Problème Les VMs backend sont également accessibles directement via IP publique. Contraintes Proposer une architecture supprimant les IP publiques backend et ajuster les règles NSG pour autoriser uniquement le trafic provenant du Load Balancer. Livrable attendu Une architecture sécurisée garantissant exposition contrôlée via Load Balancer uniquement.