- Accueil
- TUTORIELS
- CLOUD COMPUTING
- MICROSOFT AZURE
MICROSOFT AZURE
TABLE DES MATIERES
I- GENERALITES SUR MICROSOFT AZURE.. 6
1- Visite des Services AZURE.. 6
2- Avantages et limites de Microsoft Azure. 16
2.1- Les Avantages de Microsoft Azure. 16
II- CREATION D’UN COMPTE AZURE.. 18
1- Comptes et abonnements Azure. 18
1.1- Abonnement gratuit Azure. 18
1.2- Abonnement Azure payant. 18
1.3- Pay-as-You-go DEV/TEST.. 19
1.4- Contrat d’entreprise Azure. 19
1.5- Abonnement Azure pour les étudiants. 19
2- Utilisation de plusieurs abonnements Azure. 19
2.2- Authentifier l’accès avec Azure Active Directory. 20
III- LES MACHINES VIRTUELLES DANS AZURE.. 21
3.2- Qu’est-ce qu’une machine virtuelle ?. 21
3.3- Les Types de Machines Virtuelle D’Azure?. 22
3. 4- Création des ressources dans Azure. 24
IV- CAS PRATIQUE : CREATION D’UNE MACHINE VIRTUELLE AVEC AZURE.. 26
2.1- Création d’une ressource. 28
2.2- Choix des configurations de la ressource. 29
2.3- Vérification + création de la VM... 35
3.2- Via une interface (RDP). 41
Travaux Dirigés Microsoft Azure. 47
Exercice 1 : QCM (Question à choix multiple). 47
Exercice 5 : Azure Storage. 51
LISTE DES FIGURES
Figure 1: Les Services Azure. 6
Figure 2: Architecture Azure. 7
Figure 3: Fabric Controller. 8
Figure 4: Architecture d'un Virtuel Network Azure. 10
Figure 6: Azure CDN en action. 12
Figure 7: Analyse du trafic. 13
Figure 8: Réglage adaptatif en temps réel 14
Figure 9: Windows Azure storage. 15
Figure 10: Comptes et abonnements Azure. 20
Figure 11: Azure Active Directory tenant. 21
Figure 12 : Connexion au compte Azure. 26
Figure 13 : Page d’accueil Azure. 27
Figure 14 : Services Azure. 27
LISTE DES TABLEAUX
Tableau 1: Exemple de services de calcul dans Azure. 7
Tableau 2: Caractéristiques des installations de mise en réseau Azure. 9
Tableau 3: Types de stockage Azure. 14
INTRODUCTION
Aujourd’hui, l’essentiel de l’innovation et des ruptures technologiques sont définies par la mobilité et le cloud computing. Certaines de nos données sont très importantes pour être stockées dans des supports de stockages locaux comme le disque dur, les clés USB, bien d’autres qui ne sont pas très sécurisées car ces supports de stockages peuvent à tout moment être défectueux ou égarés. L’une des solutions les plus simples et pratique est de les stocker sur le Cloud ce qui offre la possibilité d’y accéder à tout moment. En plus du stockage le cloud computing nous offre plusieurs services d’applications dans divers domaines.
Il existe plusieurs plates-formes de cloud computing telles que Google cloud, Amazon Web Services (AWS), Microsoft Azure, et beaucoup d’autres. Dans ce chapitre nous nous intéresserons particulièrement au cas de Microsoft Azure.
Pour mener à bien cet exposé, nous présenterons dans un premier temps les généralités sur Microsoft Azure, des abonnements dans azure et enfin un cas pratique d’exécution des services d’applications sur une machine virtuelle Azure.
Azure est la plateforme de cloud computing de Microsoft. Azure vous donne la liberté de créer, gérer et déployer des applications sur un réseau mondial massif en utilisant vos outils et Framework préférés. Azure propose plus de 100 services qui vous permettent de tout faire, de l'exécution de vos applications existantes sur des machines virtuelles à l'exploration de nouveaux paradigmes logiciels tels que les bots intelligents et la réalité mixte. Si la migration de vos applications existantes vers des machines virtuelles est un bon début, le cloud est plus qu'un simple "endroit différent pour exécuter vos machines virtuelles". Par exemple, Azure fournit des services d'IA et d'apprentissage automatique qui peuvent communiquer naturellement avec vos utilisateurs par la vision, l'audition et la parole. Il fournit également des solutions de stockage qui se développent dynamiquement pour accueillir des quantités massives de données. Les services Azure permettent des solutions qui ne sont tout simplement irréalisables sans la puissance du cloud.
Voici une vue d'ensemble des services et fonctionnalités disponibles dans Azure.
Figure 1: Les Services Azure
Figure 2: Architecture Azure
Les services de calcul sont souvent l'une des principales raisons pour lesquelles les entreprises se tournent vers la plate-forme Azure. Azure offre une gamme d'options pour l'hébergement d'applications et de services. Voici quelques exemples de services de calcul dans Azure :
Tableau 1: Exemple de services de calcul dans Azure
Nom du service |
Fonction du service |
Machines virtuelles Azure |
machines virtuelles (VMs) Windows ou Linux hébergées dans Azure. |
Azure Virtual Machine Scale Sets (Jeux d'échelles pour les machines virtuelles Azure) |
Mise à l'échelle des machines virtuelles Windows ou Linux hébergées dans Azure. |
Service Kubernetes Azure |
Permet la gestion d'un cluster de machines virtuelles qui exécutent des services conteneurisés. |
Azure Service Fabric |
Plateforme de systèmes distribués. Fonctionne dans Azure ou sur site. |
Azure Batch |
Service géré pour les applications de calcul parallèle et à haute performance. |
Azure Container Instances
|
Exécutez des applications conteneurisées sur Azure sans provisionner de serveurs ou de machines virtuelles. |
Azure Functions |
Un service de calcul sans serveur, basé sur des événements. |
- Azure Fabric Service
Toutes les applications Windows Azure et toutes les données du stockage Windows Azure résident dans un centre de données Microsoft. Au sein de ce centre de données, l'ensemble des machines dédiées à Windows Azure et le logiciel qui s'exécutent sur elles sont gérés par le contrôleur de Fabric. La figure 03 illustre cette idée.
Figure 3: Fabric Controller
Le contrôleur de structure est lui-même une application distribuée qui est répliquée sur un groupe de machines. Il possède toutes les ressources de son environnement : ordinateurs, commutateurs, équilibreurs de charge, etc. Comme il peut communiquer avec un agent Fabric sur chaque ordinateur, il connaît également toutes les applications Azure de cette Fabric (il est intéressant de noter que le contrôleur Fabric considère le stockage Azure comme une application parmi d'autres et qu'il ne voit donc pas les détails de la gestion et de la réplication des données).
Cette connaissance étendue permet au contrôleur de structure de faire un certain nombre de choses utiles. Il surveille toutes les applications en cours d'exécution, par exemple, ce qui lui permet d'avoir une vue d'ensemble de ce qui se passe à la minute près. Il décide également où les nouvelles applications doivent s'exécuter, en choisissant les serveurs physiques pour optimiser l'utilisation du matériel. Pour ce faire, le contrôleur de structure dépend des informations de configuration qui sont téléchargées avec chaque application Azure. Ce fichier fournit une description basée sur XML de ce dont l'application a besoin : combien d'instances de rôle Web, combien d'instances de rôle Worker, et plus encore. Lorsque le contrôleur de structure déploie une nouvelle application, il utilise ce fichier de configuration pour déterminer le nombre de VM à créer. Une fois ces VM créées, le contrôleur fabric surveille chacune d'entre elles. Si une application nécessite cinq instances de rôle Web et que l'une d'entre elles meurt, par exemple, le contrôleur de structure en démarre automatiquement une nouvelle. De même, si la machine sur laquelle une VM est exécutée meurt, le contrôleur fabric lancera une nouvelle instance du rôle sur une autre machine, en réinitialisant l'équilibreur de charge si nécessaire pour qu'il pointe vers cette nouvelle VM.
Relier les ressources de calcul et fournir un accès aux applications est la fonction clé de la mise en réseau d'Azure. La fonctionnalité de mise en réseau dans Azure comprend une gamme d'options permettant de connecter le monde extérieur aux services et fonctionnalités des centres de données mondiaux de Microsoft Azure. Les installations de mise en réseau Azure présentent les caractéristiques suivantes :
Tableau 2: Caractéristiques des installations de mise en réseau Azure
Nom du service |
Fonction du service |
Réseau virtuel Azure (Azure Virtual) |
Connecte les VM aux connexions entrantes du réseau privé virtuel (VPN). |
Équilibreur de charge Azure (Network Azure Load Balancer)
|
Équilibre les connexions entrantes et sortantes vers les applications ou les terminaux de service. |
Protection DDoS Azure (Azure DDoS Protection)
|
Protège les applications hébergées par Azure contre les attaques par déni de service distribué (DDoS).
|
Pare-feu Azure (Azure Firewall) |
Met en place un pare-feu haute sécurité et haute disponibilité avec une évolutivité illimitée. |
Azure Content Delivery |
Diffuse des contenus à haut débit aux clients du monde entier. |
- Réseau virtuel Azure (Azure Virtual Network)
Azure Virtual Network (VNet) est l'élément de base de votre réseau privé dans Azure. Vous pouvez utiliser un VNets pour :
- Communiquer entre les ressources Azure : Vous pouvez déployer des VMs, et plusieurs autres types de ressources Azure sur un réseau virtuel.
- Communiquer entre eux : Vous pouvez connecter des réseaux virtuels les uns aux autres, permettant ainsi aux ressources de l'un ou l'autre réseau virtuel de communiquer entre elles, en utilisant l'appairage de réseaux virtuels. Les réseaux virtuels que vous connectez peuvent se trouver dans la même région Azure ou dans des régions différentes.
- Communiquer avec internet : Par défaut, toutes les ressources d'un VNet peuvent communiquer vers l'internet. Vous pouvez communiquer en entrée avec une ressource en lui attribuant une adresse IP publique ou un équilibreur de charge public. Vous pouvez également utiliser des adresses IP publiques ou un équilibreur de charge public pour gérer vos connexions sortantes.
- Communiquer avec des réseaux sur site : Vous pouvez connecter vos ordinateurs et réseaux sur place à un réseau virtuel en utilisant VPN Gateway. Le réseau étendu virtuel Azure (WAN) est un service de mise en réseau qui fournit une connectivité optimisée et automatisée des succursales vers et par Azure. Les régions Azure servent de hubs auxquels vous pouvez choisir de connecter vos succursales. Vous pouvez tirer parti de la dorsale Azure pour connecter également les succursales et bénéficier d'une connectivité de succursale à réseau virtuel.
Figure 4: Architecture d'un Virtuel Network Azure
- Azure Content Delivery Network
Une utilisation courante des blobs consiste à stocker des informations qui seront consultées à partir de plusieurs endroits différents. Pensez à une application qui sert des vidéos, par exemple, à des clients Flash, Silverlight ou HTML 5 dans le monde entier. Pour améliorer les performances dans de telles situations, Azure fournit un réseau de diffusion de contenu. Le CDN stocke des copies d'un blob sur des sites plus proches des clients qui l'utilisent. La figure 05 illustre cette idée.
Figure 5: Azure CDN
Supposons que votre site soit situé sur un serveur américain. Maintenant, si quelqu'un de Londres veut savoir comment accéder à votre serveur, les données doivent être transférées à travers l'océan Atlantique. Cela consommera plus de temps, de bande passante, etc...
Ainsi, pour transférer des données entre plusieurs emplacements géographiques, le CDN utilise le principe de la mise en cache. Ainsi, un fournisseur de service CDN aura un serveur principal appelé Origine où toutes les données sont stockées. Ensuite, de multiples serveurs de périphérie sont construits en divers endroits du monde, appelés points de présence (POP).
Lorsque vous, un client de Londres, créez une demande au serveur, la demande sera reçue par le POP local, puis l'origine enverra les données au POP. Le POP va mettre en cache toutes les données pendant une certaine période.
Ainsi, lorsque vous ou un autre utilisateur du même POP fera la même demande, le POP transférera les données mises en cache.
Ainsi, le temps et les ressources nécessaires au transfert des données entre les continents sont évités. La période pendant laquelle les données en cache sont stockées dans le POP est connue sous le nom de Time to Live (TTL), qui est normalement de sept jours. Si le TTL a expiré, les données seront à nouveau demandées à l'origine lors de la prochaine demande. La figure 07 illustre cette idée
Figure 6: Azure CDN en action
- Azure DDoS Protection
Les attaques par déni de service distribué (DDoS) représentent certains des problèmes de disponibilité et de sécurité majeurs auxquels sont confrontés les clients qui déplacent leurs applications vers le cloud. Une attaque DDoS tente d’épuiser les ressources d’une application afin de la rendre indisponible aux utilisateurs légitimes. Les attaques DDoS peuvent être ciblées sur n’importe quel point de terminaison qui est publiquement accessible via Internet.
Azure DDoS Protection, combiné aux meilleures pratiques de conception d’applications, offre des fonctionnalités d’atténuation DDoS améliorées pour lutter contre les attaques DDoS. Cette solution s’adapte automatiquement pour protéger vos ressources Azure spécifiques dans un réseau virtuel. La protection est simple à activer sur n’importe quel réseau virtuel, nouveau ou existant, et ne nécessite aucun changement au niveau de l’application ou des ressources.
Principaux avantages :
- Analyse permanente du trafic
Vos modèles de trafic d’application sont surveillés 24h/24 et 7j/7, à la recherche d’indicateurs d’attaques DDoS. Le service Azure DDoS Protection atténue de façon instantanée et automatique l’attaque une fois que celle-ci est détectée.
Figure 7: Analyse du trafic
Pendant l’atténuation, le trafic envoyé vers la ressource protégée est redirigé par le service de protection DDos et plusieurs vérifications sont effectuées, par exemple :
- Vérifier que les paquets sont conformes aux spécifications de l’Internet et qu’ils ne sont pas mal formés.
- Interagir avec le client pour déterminer s’il s’agit éventuellement d’un paquet falsifié (par exemple, au moyen des techniques SYN Auth ou SYN Cookie ou en supprimant un paquet afin que la source le retransmette).
- Limiter le débit des paquets si aucune autre méthode de mise en œuvre ne peut être effectuée.
Azure DDoS Protection supprime le trafic d’attaque et transfère le trafic restant vers la destination prévue. Dans les quelques minutes qui suivent la détection d’une attaque, vous êtes informé grâce aux métriques Azure Monitor. Vous pouvez configurer la journalisation de la télémétrie d’Azure DDoS Protection de manière à écrire les journaux d’activité des options disponibles en vue d’une analyse future. Les données des métriques dans Azure Monitor pour Azure DDoS Protection sont conservées pendant 30 jours.
- Réglage adaptatif en temps réel
Le profilage intelligent du trafic étudie le trafic de votre application au fil du temps pour sélectionner et mettre à jour le profil le plus adapté pour votre service. Le profil s’ajuste en fonction des modifications du trafic au fil du temps.
La complexité des attaques (comme les attaques DDoS multivectorielles) et les comportements spécifiques aux applications des locataires demandent des stratégies de protection adaptées à chaque client. Le service effectue cette adaptation en s’appuyant sur deux insight :
- L’apprentissage automatique des modèles de trafic par client (par adresse IP publique) pour les couches 3 et 4.
- La réduction des faux positifs dans la mesure où l’échelle d’Azure permet d’absorber une quantité importante de trafic.
Figure 8: Réglage adaptatif en temps réel
Azure fournit quatre principaux types de services de stockage. Ces services sont :
Tableau 3: Types de stockage Azure
Nom du service |
Fonction du service |
Stockage Azure Blob
|
Service de stockage pour les objets très volumineux, tels que les fichiers vidéo ou les bitmaps. |
Stockage de fichiers Azure
|
Partages de fichiers auxquels vous pouvez accéder et que vous pouvez gérer comme un serveur de fichiers. |
Stockage de files d'attente Azure |
Un magasin de données pour la mise en file d'attente et la transmission fiable de messages entre applications. |
Stockage de tables Azure
|
Un magasin NoSQL qui héberge des données non structurées indépendamment de tout schéma. |
Figure 9: Windows Azure Storage
La façon la plus simple de stocker des données dans le stockage Windows Azure est d'utiliser des blobs. Un blob contient des données binaires et, comme le suggère la figure 10, il existe une hiérarchie simple : Chaque conteneur peut contenir un ou plusieurs blobs. Les blobs peuvent avoir une taille allant jusqu'à un téraoctet et ils peuvent également être associés à des métadonnées, telles que des informations sur le lieu où une photo JPEG a été prise ou sur l'identité du chanteur d'un fichier MP3. Les blobs fournissent également le stockage sous-jacent pour les lecteurs Windows Azure, un mécanisme qui permet à une instance de rôle Windows Azure d'interagir avec le stockage persistant comme s'il s'agissait d'un système de fichiers NTFS local. Les blobs conviennent parfaitement à certaines situations, mais ils sont trop peu structurés pour d'autres. Pour permettre aux applications de travailler avec des données de manière plus fine, le stockage Windows Azure fournit des tables. Ne vous laissez pas tromper par leur nom : il ne s'agit pas de tables relationnelles. Les données contenues dans chacune d'elles sont en fait stockées dans un groupe d'entités qui contiennent des propriétés. Et plutôt que d'utiliser SQL, une application peut interroger les données d'une table à l'aide des conventions définies par OData. Cette approche permet une mise à l'échelle du stockage en répartissant les données sur de nombreuses machines plus efficacement que ne le ferait une base de données relationnelle standard. En fait, une seule table Windows Azure peut contenir des milliards d'entités détenant des téraoctets de données.
Les blobs et les tables sont tous deux axés sur le stockage et l'accès aux données. La troisième option du stockage Windows Azure, les files d'attente, a un objectif tout à fait différent. L'une des principales fonctions des files d'attente est de permettre aux instances de rôle Web de communiquer de manière asynchrone avec les instances de rôle Worker. Par exemple, un utilisateur peut soumettre une demande pour effectuer une tâche à forte intensité de calcul via une interface Web mise en œuvre par un rôle Web Windows Azure. L'instance de rôle Web qui reçoit cette demande peut écrire un message dans une file d'attente décrivant le travail à effectuer. Une instance du rôle Travailleur qui attend dans cette file d'attente peut alors lire le message et exécuter la tâche spécifiée. Les résultats peuvent être renvoyés via une autre file d'attente ou traités d'une autre manière.
Ces services ont tous plusieurs caractéristiques communes :
- Durables et hautement disponibles grâce à la redondance et à la réplication.
- Sécurisés grâce au chiffrement automatique et au contrôle d'accès basé sur les rôles.
- Evolutifs avec un stockage virtuellement illimité.
- Gérés, gérant pour vous la maintenance et tout problème critique.
- Accessible de n'importe où dans le monde via HTTP ou HTTPS.
2.1- Les Avantages de Microsoft Azure
Microsoft Azure est une plate-forme puissante proposant un très grand nombre de services variés tout comme ces concurrents (Google, AWS, OVH) mais il faudrait remarquer que, les clients cherchant des solutions cloud se dirigent pour la plupart vers Microsoft Azure et ceci est dû au fait que Microsoft Azure a plusieurs avantages. Nous pouvons citer entre autres :
- Azure est la seule plate-forme cloud majeure évaluée par Gartner en tant que leader du secteur pour les offres IaaS (infrastructure-as-a-service) et PaaS (plate-forme as a service). Cette combinaison puissante de services gérés et non gérés vous permet de développer, de déployer et de gérer des applications comme bon vous semble, pour une productivité inégalée.
- Certains fournisseurs cloud vous poussent à choisir entre votre centre de données et le cloud public. Ce n'est pas le cas d'Azure. Ses solutions de cloud hybride professionnelles vous permettent de profiter des avantages des deux systèmes, d'étendre vos options informatiques sans ajouter de la complexité. Avec Azure, le stockage de données, la sauvegarde et la récupération sont plus efficaces et économiques. Il est aussi plus facile de développer des applications étendues en local et sur le cloud.
- Azure prend en charge n'importe quel système de stockage, langage, outil et infrastructure, de Windows à Linux, de SQL Server à Oracle, de C# à Java. Vous pouvez ainsi profiter de tous les avantages des écosystèmes Windows et Linux pour développer des applications et des services de qualité fonctionnant avec chaque appareil.
- Vous pouvez partager la plateforme professionnelle alimentant Skype, Office 365, Bing et Xbox. Azure offre un contrat SLA proposant une disponibilité de 99,95%, un support technique 24h/24, 7j/7 et une surveillance continue de l'intégrité des services. C'est pourquoi plus de 57% des entreprises du classement Fortune 500 utilisent Azure aujourd'hui.
- Azure peut rapidement évoluer pour correspondre à vos besoins, vous ne payez donc que ce que vous utilisez. Notre facturation à la minute et notre engagement à rivaliser avec les prix de nos concurrents dans le domaine des services d'infrastructures populaires tels que le calcul, le stockage et la bande passante vous permettront de bénéficier toujours de prix imbattables pour de réelles performances.
2.2- Limites
En dépit du fait que la plate-forme Microsoft Azur présente un grand nombre d’avantages, comme tout système a aussi ses faiblesses nous pouvons en lister quelques une :
- La vitesse peut être un problème pour certaines entreprises : Microsoft Azure propose 54 régions dans le monde, offrant une disponibilité pour 140 pays différents lorsque les régions annoncées sont incluses. Si vous habitez aux États-Unis, en Europe, en Australie, en Inde, au Japon ou en Chine, vous êtes prêt à partir. Votre entreprise peut profiter d’un accès rapide aux données. Cependant, si vous habitez en Amérique du Sud, vous n’avez accès qu’à une seule région disponible, désignée « Sud du Brésil ». L’Afrique a deux régions annoncées, mais aucune n’est active jusqu’à présent. Le Canada ne compte que deux régions, toutes deux situées dans l’est du pays. La vitesse est un problème certain s’il n’y a pas de région à proximité.
- Azure vous oblige presque à mettre tous vos œufs dans le même panier : Ce que Microsoft Azure propose pour votre entreprise est une stratégie de fournisseur unique. Bien que travailler avec un fournisseur augmente la commodité, cela augmente également vos risques. Lorsque vos données sont gérées par un seul fournisseur, qui devient également votre rampe de lancement, que se passe-t-il si Microsoft ne peut pas respecter ses obligations ? Vous pouvez avoir une action en justice à poursuivre, mais vos coordonnées ne seront pas disponibles.
Un compte Azure est lié à une identité spécifique et contient des informations telles que :
- Le nom, l'adresse électronique et les préférences de contact.
- Des informations de facturation telles qu'une carte de crédit
Un compte Azure est ce que vous utilisez pour vous connecter au site Web Azure et administrer ou déployer des services. Chaque compte Azure est associé à un ou plusieurs abonnements. Un abonnement Azure est un conteneur logique utilisé pour fournir des ressources dans Microsoft Azure. Il contient les détails de toutes vos ressources, comme les machines virtuelles, les bases de données, etc.
Un abonnement Azure à une relation de confiance avec Azure Active Directory (Azure AD), ce qui signifie que l'abonnement fait confiance à Azure AD pour authentifier les utilisateurs, les services et les périphériques. Plusieurs abonnements peuvent faire confiance au même annuaire Azure AD, mais chaque abonnement ne peut faire confiance qu'à un seul annuaire. Chaque abonnement Azure comprend :
- Un accès gratuit au support de facturation et d'abonnement.
- La documentation sur les produits et services Azure
- Documentation d'auto-assistance en ligne
- Forums d'assistance communautaire
Un abonnement gratuit à Azure comprend un crédit de 200 $ à dépenser sur n'importe quel service pendant les 30 premiers jours, un accès gratuit aux produits Azure les plus populaires pendant 12 mois et un accès à plus de 25 produits toujours gratuits. Il s'agit d'un excellent moyen pour les nouveaux utilisateurs de se lancer. Pour configurer un abonnement gratuit, vous avez besoin d'un numéro de téléphone, d'une carte de crédit et d'un compte Microsoft.
Un abonnement PAYG (Pay-As-You-Go) vous facture mensuellement les services que vous avez utilisés au cours de la période de facturation. Ce type d'abonnement convient à un large éventail d'utilisateurs, des particuliers aux petites entreprises, en passant par de nombreuses grandes organisations.
Conçue pour répondre aux besoins des équipes d'abonnés Visual Studio, l'offre Pay-As-You-Go Dev/Test vous permet de rendre rapidement votre équipe opérationnelle avec des environnements de dev/test dans le cloud en utilisant des machines virtuelles préconfigurées, notamment Windows 10, et des tarifs avantageux sur les machines virtuelles, les services cloud, la base de données SQL, HDInsight, App Service et Logic Apps. Vous avez la possibilité de créer plusieurs abonnements Azure sur la base de cette offre, ce qui vous permet de maintenir des environnements isolés et une facture distincte pour différents projets ou équipes. Cette offre s'adresse exclusivement aux abonnés actifs de Visual Studio et est limitée au développement et aux tests. Cet avantage est exclusivement destiné au développement et au test de vos applications. L'utilisation dans le cadre de l'abonnement n'est pas assortie d'un SLA soutenu financièrement, sauf pour l'utilisation de Visual Studio Team Services et HockeyApp.
Un contrat d'entreprise offre la possibilité d'acheter des services de cloud computing et des licences logicielles dans le cadre d'un seul contrat, avec des remises pour les nouvelles licences et l'assurance logicielle. Il s'adresse aux entreprises de grande envergure.
L'abonnement Azure pour étudiants comprend 100 $ de crédits Azure à utiliser au cours des 12 premiers mois, ainsi qu'une sélection de services gratuits, sans qu'il soit nécessaire de présenter une carte de crédit à l'inscription. Vous devez vérifier votre statut d'étudiant par le biais de l'adresse électronique de votre organisation.
Vous pouvez créer plusieurs abonnements sous un seul compte Azure. Cela est particulièrement utile pour les entreprises, car le contrôle d'accès et la facturation se font au niveau de l'abonnement, et non du compte.
Figure 10: Comptes et abonnements Azure
2.1- Gestion des accès
Vous pouvez créer des abonnements distincts sur votre compte Azure pour refléter différentes structures organisationnelles. Par exemple, vous pouvez limiter l'ingénierie aux ressources à faible coût, tout en permettant au service informatique de disposer d'une gamme complète. Cette conception vous permet de gérer et de contrôler l'accès aux ressources que les utilisateurs provisionnent au sein de chaque abonnement.
2.2- Authentifier l’accès avec Azure Active Directory
Comme vous l'avez vu, votre compte Azure est une entité unique au monde qui vous donne accès à vos abonnements et services Azure. L'authentification de votre compte est effectuée à l'aide d'Azure Active Directory (Azure AD). Azure AD est un fournisseur d'identité moderne qui prend en charge plusieurs protocoles d'authentification pour sécuriser les applications et les services dans le cloud. Azure AD n'est pas identique à Windows Active Directory. Windows Active Directory est axé sur la sécurisation des postes de travail et des serveurs Windows. En revanche, Azure AD est axé sur les normes d'authentification basées sur le Web, telles que OpenID et OAuth. Les utilisateurs, applications et autres entités enregistrés dans Azure AD ne sont pas tous regroupés dans un seul service global. Au contraire, Azure AD est divisé en locataires distincts. Un locataire (T est une instance dédiée et isolée du service Azure Active Directory, détenue et gérée par une organisation. Lorsque vous souscrivez à un abonnement à un service en nuage de Microsoft, tel que Microsoft Azure, Microsoft Intune ou Office 365, une instance dédiée d'Azure AD est automatiquement créée pour votre organisation. En ce qui concerne les locataires d'Azure AD, il n'existe pas de définition concrète de l'"organisation". Les locataires peuvent appartenir à des individus, des équipes, des entreprises ou tout autre groupe de personnes. Les locataires sont généralement associés à des entreprises. Si vous vous inscrivez à Azure avec une adresse électronique qui n'est pas associée à un locataire existant, le processus d'inscription vous guidera à travers la création d'un compte de locataire dont vous serez le seul propriétaire. Les locataires et les abonnements Azure AD ont une relation de confiance de plusieurs à un : Un locataire (tenant) peut être associé à plusieurs abonnements Azure, mais chaque abonnement est associé à un seul locataire. Cette structure permet aux organisations de gérer plusieurs abonnements et de définir des règles de sécurité pour toutes les ressources qu'ils contiennent.
Voici une représentation simple de la façon dont les comptes, les abonnements, les locataires et les ressources fonctionnent ensemble.
Figure 11: Azure Active Directory tenant
3.1- Azure Cloud Shell
Azure Cloud Shell est une expérience de ligne de commande basée sur un navigateur pour la gestion et le développement des ressources Azure. Pensez à Cloud Shell comme à une console interactive que vous exécutez dans le cloud. Cloud Shell offre deux expériences au choix : Bash et PowerShell. Toutes deux incluent l'accès à Azure CLI, l'interface de ligne de commande pour Azure. Vous pouvez utiliser n'importe quelle interface de gestion Azure, y compris le portail Azure, Azure CLI et Azure PowerShell, pour gérer tout type de VM.
3.2- Qu’est-ce qu’une machine virtuelle ?
Une machine virtuelle, ou VM, est une émulation logicielle d'un ordinateur physique. Un instantané d'une VM en cours d'exécution est appelé une image. Azure propose des images pour Windows et plusieurs versions de Linux. Vous pouvez également créer vos propres images préconfigurées pour accélérer les déploiements. Une machine virtuelle est définie par un certain nombre de facteurs, notamment sa taille et son emplacement. Avant de lancer votre machine virtuelle, voyons brièvement de quoi il s'agit.
- Taille : La taille d'une VM définit la vitesse de son processeur, la quantité de mémoire, la quantité initiale de stockage et la bande passante réseau attendue. Bande passante réseau prévue.
- Région : Une région est un ensemble de centres de données Azure dans un lieu géographique donné. Chaque ressource Azure, y compris les machines virtuelles, se voit attribuer une région. L'est des États-Unis et le nord de l'Europe sont des exemples de régions.
- Réseau : Un réseau virtuel est un réseau logiquement isolé sur Azure. Chaque machine virtuelle sur Azure est associée à un réseau virtuel. Azure fournit des pares-feux de niveau cloud pour vos réseaux virtuels, appelés groupes de sécurité réseau.
- Groupes de ressources : Les machines virtuelles et autres ressources du cloud sont regroupées dans des conteneurs logiques appelés groupes de ressources. Les groupes sont généralement utilisés pour organiser des ensembles de ressources qui sont déployés ensemble dans le cadre d'une application ou d'un service. Vous faites référence à un groupe de ressources par son nom.
3.3- Les Types de Machines Virtuelle D’Azure?
Les Machines Virtuelles Azure sont l’un des nombreux types de ressources informatiques évolutives et à la demande proposée par Azure. En règle générale, une machine virtuelle est mieux adaptée aux besoins de son utilisateur si celui-ci doit surtout améliorer le contrôle de son environnement informatique. Azure propose deux types :
a. Les machines virtuelles Spot (AZURE Spot Virtual Machine)
Les Machines virtuelles Azure Spot permet aux utilisateurs de disposer de la capacité de calcul inutilisée d’Azure en réalisant des économies significatives. Dès qu’Azure aura besoin de récupérer la capacité, l’infrastructure Azure supprimera les machines virtuelles Azure Spot. Les machines virtuelles Azure Spot sont donc appropriées pour les charges de travail capables de gérer les interruptions, comme les travaux de traitement par lots, les environnements de développement et de test, les charges de travail de calcul importantes, entre autres.
La capacité disponible dépend de divers facteurs, tels que la taille, la région, l’heure, etc. Lorsque nous déployons des machines virtuelles Azure Spot, Azure alloue la capacité disponible aux machines virtuelles. Une machine virtuelle Azure Spot n’offre aucune garantie de haute disponibilité. Dès qu’Azure aura besoin de récupérer la capacité, l’infrastructure Azure supprimera les machines virtuelles Azure Spot avec un préavis de 30 secondes. On parle alors d’éviction.
i. Type d’éviction
Les machines virtuelles peuvent être supprimées en fonction de la capacité ou du prix maximal que vous avez défini. Microsoft azure offre donc deux types d’éviction :
- Suivant la capacité : cette éviction a lieu lorsqu’Azure a besoin de la capacité pour les machines virtuelles avec paiement à l’utilisation.
- Suivant le prix ou la capacité : cette éviction a lieu lorsque le prix d’une instance est plus grand que le prix maximum défini pour la machine virtuelle ; ou lorsqu’Azure a besoin de la capacité pour les machines virtuelles avec paiement à l’utilisation.
ii. Stratégie d’éviction
Lorsque vous créez une machine virtuelle Azure Spot, vous pouvez affecter à la stratégie d’éviction la valeur Libérer (par défaut) ou Supprimer.
La stratégie Libérer attribue à votre machine virtuelle l’état « arrêté-libéré », ce qui vous permet de la redéployer par la suite. Toutefois, la réussite de l’allocation n’est pas garantie. Les machines virtuelles libérées sont comptabilisées dans votre quota, et les disques sous-jacents engendrent des frais de stockage.
Si vous souhaitez que la machine virtuelle soit supprimée lorsqu’elle est écartée, définissez la stratégie d’éviction avec la valeur Supprimer. Les machines virtuelles évincées sont supprimées en même temps que leurs disques sous-jacents. Le stockage ne vous est donc pas facturé.
Vous pouvez vous abonner pour recevoir des notifications dans la machine virtuelle avec Azure
Scheduled Events pour être informé si vos machines virtuelles sont en cours d’éviction, histoire de terminer vos tâches et d’arrêter la machine virtuelle avant que ne commence l’éviction à la fin des 30 secondes de délai. Azure apporte cette assurance : Si l’instance est interrompue, vous ne perdez pas les données, vous perdez le travail. Et il est recommandé de sauvegarder le travail ailleurs, pour le redéployer.
Quoi qu’il en soit, à chaque éviction, il y a l’assurance d’une sauvegarde à 90% du travail avec les Azure Spot Virtual Machine. Et le fait est que, les prix sont meilleurs en utilisant ce type de machines virtuelles.
b. Les machines virtuelles avec paiement à l’utilisation et les instances de machine virtuelle réservées (Pay-as-go Virtual Machines)
Les machines virtuelles avec Paiement à l’usage sont ce qui se fait de plus fréquent sur Azure. Elles offrent une disponibilité garantie, du moment où il reste du crédit dans le compte permettant de faire tourner la machine. En fait, il s’agit d’une sorte de location de ressources pour laquelle on paie un prix par heure d’utilisation. Il n’y a donc pas de méthode d’éviction ici puisque l’accès à la VM est impossible en cas d’absence de crédit, mais celle-ci n’est pas supprimée.
Les réservations Azure vous permettent d’économiser en vous engageant sur des plans d’un ou trois ans pour plusieurs produits et de bénéficier d’une remise sur la facturation. Elles n’ont aucune incidence sur l’état de runtimes de vos ressources. Elles peuvent réduire sensiblement les coûts de ressources, jusqu’à hauteur de 72 % sur les prix de paiement à l’utilisation. Quand vous achetez une réservation, la remise s’applique automatiquement aux ressources correspondantes. Vous pouvez payer une réservation à l’avance ou tous les mois. Une même réservation avec paiement initial et avec paiements mensuels au même coût total : vous ne payez pas de frais supplémentaires si vous optez pour le paiement mensuel. Ainsi, les instances de machine virtuelles réservées permettent d’obtenir une remise sur les ressources que vous souhaitez utiliser
3. 4- Création des ressources dans Azure
Normalement, la première chose à faire est de créer un groupe de ressources pour contenir tous les éléments que nous devons créer. Cela nous permet d'administrer toutes les VM, disques, interfaces réseau et autres éléments qui composent notre solution comme une unité. Nous pouvons utiliser l'Azure CLI pour créer un groupe de ressources avec la commande az group create. Elle prend un --name pour lui donner un nom unique dans notre abonnement, et un --location pour indiquer à Azure quelle région du monde nous voulons que les ressources soient situées par défaut.
az vm create \ --name myVM \ --resource-group Learn-ed49b49c-4d23-418b-89c2-7d6186579226 \ --image Win2019Datacenter \ --size Standard_DS2_v2 \ --location eastus \ --admin-username $USERNAME \ --admin-password $PASSWORD |
Par défaut, Azure attribue une adresse IP publique à votre VM. Vous pouvez configurer une VM pour qu'elle soit accessible depuis Internet ou uniquement depuis le réseau interne. Revoyons la commande que vous venez d'exécuter.
- La VM est nommée myVM. Ce nom identifie la VM dans Azure. Il devient également le nom d'hôte interne de la VM, ou nom d'ordinateur.
- Le groupe de ressources, ou le conteneur logique de la VM, est nommé Learn-ed49b49c-4d23-418b-89c27d6186579226.
- Win2019Datacenter spécifie l'image de la VM Windows Server 2019.
- Standard_DS2_v2 fait référence à la taille de la VM. Cette taille dispose de deux processeurs virtuels et de 7 Go de mémoire.
- Le nom d'utilisateur et le mot de passe vous permettent de vous connecter à votre VM ultérieurement. Par exemple, vous pouvez vous connecter via Remote Desktop ou WinRM pour travailler et configurer le système. Lorsque la VM est prête, vous voyez des informations la concernant. En voici un exemple.
{ "fqdns": "", "id":"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourc eGroup/providers/Microsoft.Compute/virtualMachines/myVM", "location": "eastus", "macAddress": "00-0D-3A-1E-1B-3B", "powerState": "VM running", "privateIpAddress": "10.0.0.5", "publicIpAddress": "104.211.9.245", "resourceGroup": "myResourceGroup", "zones": " " } |
Exécutez la commande az vm get-instance-view suivante pour vérifier que la VM a été créée avec succès et qu'elle fonctionne :
az vm get-instance-view \ --name myVM \ --resource-groupLearn-ed49b49c-4d23-418b-89c2-7d6186579226 \ --output table |
La sortie que vous verrez ressemblera à ceci. Vous voyez le nom de la VM, son groupe de ressources et son emplacement. Vous voyez également que la VM a été provisionnée, ou créée, avec succès et qu'elle est en cours d'exécution.
Nom |
ResourceGroup |
Emplacement
|
ProvisioningState
|
PowerState
|
myVM |
Learn-ed49b49c-4d23-418b-89c2-7d6186579226 |
eastus
|
Réussi
|
VM en cours d'exécution |
Tel que présenté plus haut Azure offre plein de services à des particuliers et entreprises. Il faut notez que ces services sont fonction de la qualité de service voulue, cela permet de respecter une des notions sur lesquels le cloud est fondé (Pay-As-You-Go). Dans le cadre de ce TP nous allons voir comment créer une machine virtuelle Linux sur Azure, nous optons pour une VM gratuite. Comme prérequis pour ce TP nous vous conseillons ceci :
- Avoir au préalable un compte Microsoft associer à votre compte Azure
- Disposer d’une bonne connexion internet
- Avoir un serveur SSH dans votre environnement local
Rendez-vous sur le site : https://portal.azure.com/ via votre navigateur, La première fois un mot de passe vous est demandé connectez-vous avec vos informations de comptes Azure.
Figure 12 : Connexion au compte Azure
Puis vous êtes redirigez vers l’accueil, cette image est assez exhaustive :
Figure 13 : Page d’accueil Azure
A partir de là vous pouvez voir les différents services qu’offre Azure, je tiens toutes fois à préciser que pour voir une liste plus exhaustive de tous les services qu’offre Azure, rendez-vous sur ce site https://azureperiodic.data3.com/ son avantage est qu’il est régulièrement mis à jour.
Figure 14 : Services Azure
Etant donnée que le site est en français vous aurez juste à suivre les étapes tel qu’indiqué dans Azure, les images ci-dessous vous montre juste les résultats des différentes étapes.
2.1- Création d’une ressource
- Cliquer sur créer une ressource.
- Cliquer sur créer une nouvelle VM et choisir votre type de VM
2.2- Choix des configurations de la ressource
Apres avoir réaliser les étapes ci-dessus, vous devez validez la vérification en cas de tarification vous serez notifiée.
2.3- Vérification + création de la VM
La vérification est la dernière étape avant la création de votre VM. Notez que lors de la création une clé de connexion est générée et télécharger depuis votre navigateur si avez choisi une connexion par SSH. Cette clé est votre biais de connexion, surtout si vous n’avez pas définit de mot de passe.
Cliquez sur connecter et choisir votre méthode de connexion (SSH, RDP, Bastion). Notez que vous devez vérifier que votre machine est bien démarrée avant de tenter toutes connexion.
3.1- Via le Shell
Il s’agit ici de se connecter sur votre machine distante via le Shell de votre machine en local, cette méthode vous donne un accès à votre VM distante en mode console uniquement.
Les commandes ci-dessous doivent être exécuter sur une machine locale ayant SSH installe et configurer.
3.2- Via une interface (RDP)
Il s’agit ici de se connecter sur votre machine distante via un client RDP installer sur votre machine en local, cette méthode vous donne un accès à votre VM distante depuis un écran(fenêtre) partager. Avant toutes choses, ouvrier le terminal depuis votre barre de tache Azure et autorisez un accès distant sur votre VM, sans quoi vous ne pourrez pas vous connecter à elle avec un RDP.
Une fois le fichier télécharger, il suffit de double-cliquer dessus pour l’ouvrir (si vous êtes sous Windows).
Vous cliquez sur « oui » pour continuer.
Comme vous pouvez le constater, on retrouve bien le répertoire que l’on a crée depuis la connexion SSH.
Si vous avez des problèmes de connexions, voici quelques liens utiles :
- https://learn.microsoft.com/fr-fr/dotnet/fundamentals/ , Documentation .NET | Microsoft Learn
- https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client, Get started with the web client | Microsoft Learn
- https://learn.microsoft.com/en-US/cli/azure/vm?view=azure-cli-latest#az_vm_open_port, az vm | Microsoft Learn
CONCLUSION
Au demeurant le but de ce cours étant l’environnement de Microsoft Azure ainsi que les services qu’il propose à l’instar de la machine virtuelle puis d’exécuter un service d’application sur cette dernière. Les services proposés par Windows Azure sont très intéressants, certes les prix sont élevés mais il est aussi nécessaire de noter que c’est Microsoft Azure qui gère la totalité des infrastructures et il n’y a du coup pas besoin de maintenance, location des locaux, système de, système de ventilation etc… bénéficier de ces services n’étant pas très favorable pour les particuliers (prix élevé), il est néanmoins très intéressant pour les entreprises d’utiliser cette plateforme. C’est en même temps une solution de facilité et également un gain de temps car tout est automatisé. Par exemple il ne faut pas plus de 5 min pour mettre en place une machine virtuelle qui tourne avec Windows Server alors que normalement cela prend beaucoup de temps.
WEBOGRAPHIE
https://docs.microsoft.com/fr-fr/azure/virtual-machines/windows/overview https://docs.microsoft.com/fr-fr/azure/virtual-machines/dedicated-hosts https://docs.microsoft.com/fr-fr/azure/security/fundamentals/network-overview https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/ https://optimistik.fr/cloud-et-saas-quel-interet/ https://azure.microsoft.com/en-us/overview/continuous-delivery-vs-continuous-deployment/
Ajouter un commentaire