Вы находитесь на странице: 1из 17

Microsoft Azure

Microsoft
Gérez votre Système d’Information dans le Cloud
Préface de Stanislas QUASTANA,
Architecte Solutions Cloud auprès des partenaires Microsoft
Avec l’avènement révolutionnaire du Cloud Computing, l’entreprise est aujourd’hui en mesure

Gérez votre Système d’Information dans le Cloud


d’externaliser tout ou partie de son système d’information dans un fournisseur Cloud. Ce livre a
pour objectif de vous aider à maîtriser cette transformation numérique vers Microsoft Azure, le

Azure
cloud public et privé proposé par Microsoft.
Décomposé en 10 chapitres, il introduit dans un premier temps les concepts du cloud computing
puis présente les solutions de sécurité proposées par Microsoft Azure. L’auteur détaille ensuite
les différentes interfaces d’exploitation et les concepts de base (machine virtuelle, compte de
stockage, réseau virtuel, groupe de ressources, etc.). Les modèles PAAS et IAAS des services

Microsoft Azure
bases de données et sites web sont expliqués, ainsi que l’annuaire Azure Active Directory. L’in-
dustrialisation des tâches proposées par Azure PowerShell est présentée. Enfin, dans un dernier
chapitre l’auteur détaille quelques projets sur lesquels il a eu l’opportunité de travailler.

Gérez votre
Dans chaque chapitre l’auteur commence par définir les termes et concepts abordés et schéma-
tise les différents points à assimiler. Il propose ensuite une mise en application qui permet au
lecteur, au fur et à mesure de son avancement, de se forger une première expérience significa-
tive et d’acquérir de véritables compétences techniques sur Microsoft Azure. Enfin, une partie
mémento clôture chaque chapitre en résumant les principaux sujets traités dans le chapitre pour
fournir au lecteur un véritable aide-mémoire. Système d’Information
Les chapitres du livre
Préface  • Avant-propos  • Introduction au cloud
computing  • Le cloud public Microsoft  • Inter-
Philippe PAIOLA
En tant que Cloud Solution Architect spé-
cialisé sur Microsoft Azure, P-Seller (Partner
dans le Cloud
faces d’exploitation • Concepts de base • Machine Seller) et Microsoft Certified Trainer, Philippe
Téléchargement
virtuelle • App Service •
www.editions-eni.fr
.fr Base de données • Azure PAIOLA travaille chez Projetlys, partenaire
Active Directory • Azure PowerShell • Cas concrets privilégié de Microsoft dans la région de
Lyon. Il forme également des professionnels
sur www.editions-eni.fr : sur les technologies Microsoft (Azure, Win- Préface de Stanislas QUASTANA,
b ­­S­ cripts PowerShell. dows Server 2012, Windows 10 ...) et enseigne
en IUT et école d’Ingénieurs. Il possède plus Architecte Solutions Cloud
d’une dizaine de certifications Microsoft. auprès des partenaires Microsoft
ISSN : 1960-3444 Pour plus Ainsi, ses compétences techniques s’allient à
ISBN : 978-2-409-00544-2 d’informations :
son expérience pédagogique pour fournir aux
lecteurs un livre opérationnel sur la gestion
d’une infrastructure cloud Microsoft Azure.

54 €

Philippe PAIOLA
Table des matières 1

Les éléments à télécharger sont disponibles à l'adresse suivante : 


http://www.editions-eni.fr 
Saisissez la référence ENI de l'ouvrage EPAZWIN dans la zone de recherche
et validez. Cliquez sur le titre du livre puis sur le bouton de téléchargement.

Préface

Avant-propos

Chapitre 1
Introduction au cloud computing
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.1 Infrastructure as a Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.2 Platform as a Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.3 Software as a Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2. Modèles d'exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.1 On-Premise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.2 Cloud public . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.3 Cloud privé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.4 Cloud hybride . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3. Acteurs majeurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
4. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Chapitre 2
Le cloud public Microsoft
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2. Implantation géographique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
3. Centre de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2 Microsoft Azure
Gérez votre Système d'Information dans le Cloud

4. Sécurité de l'infrastructure Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32


4.1 Centre de gestion de la confidentialité . . . . . . . . . . . . . . . . . . . . 33
4.2 Localisation des données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
4.3 Accès des données par Microsoft. . . . . . . . . . . . . . . . . . . . . . . . . 37
4.4 Sécurité des données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
4.5 Requêtes des États . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
4.6 Incident de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
5. Accès à Azure via un poste de travail . . . . . . . . . . . . . . . . . . . . . . . . . 38
6. Accès à Azure depuis l'entreprise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
7. Serveur de rebond . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
8. Normes et certifications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
9. Service Level Agreement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
10. Support technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
10.1 Centre de documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
10.2 État des services Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
11. Abonnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
11.1 Types d'abonnements Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
11.1.1 Paiement à l'utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
11.1.2 Abonnement prépayé . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
11.1.3 Cloud Solution Provider . . . . . . . . . . . . . . . . . . . . . . . . . . 60
11.1.4 Licence Open . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
11.1.5 Contrats Entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
11.1.6 Microsoft Azure Compute . . . . . . . . . . . . . . . . . . . . . . . . 62
11.1.7 Azure Hybrid Use Benefit. . . . . . . . . . . . . . . . . . . . . . . . . 62
11.1.8 Évaluation gratuite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
11.2 Gestion de la facturation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
11.2.1 Power BI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
11.3 Estimation du coût d'utilisation des ressources . . . . . . . . . . . . . 75
11.3.1 Calculatrice Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
11.4 Compte Microsoft ou professionnel/scolaire . . . . . . . . . . . . . . . 78
Table des matières 3

11.5 Rôles d'administrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87


11.5.1 Co-administrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
11.5.2 Administrateur de compte . . . . . . . . . . . . . . . . . . . . . . . . 94
11.5.3 Administrateur de services . . . . . . . . . . . . . . . . . . . . . . . . 95
11.5.4 Transfert de compte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
11.6 Contrôle d'accès à base de rôles ou RBAC. . . . . . . . . . . . . . . . . . 97
12. Modèles de déploiement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
12.1 Azure Service Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
12.2 Azure Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
13. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

Chapitre 3
Interfaces d’exploitation
1. Interfaces graphiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
1.1 Catégories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
1.2 Configuration de l'ancien portail . . . . . . . . . . . . . . . . . . . . . . . . 119
1.3 Paramétrage du nouveau portail . . . . . . . . . . . . . . . . . . . . . . . . 124
1.3.1 Notifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
1.3.2 Délégation de droits . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
1.3.3 Balise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
1.3.4 Modèle de déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . 146
1.4 Journal d'activité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
2. Azure Marketplace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
2.1 Installation d’un système d'exploitation. . . . . . . . . . . . . . . . . . 155
2.2 Publication d’une application . . . . . . . . . . . . . . . . . . . . . . . . . . 157
2.3 Prix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
3. Introduction à Azure PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
4. Azure CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
4.1 Installation sur un poste Windows . . . . . . . . . . . . . . . . . . . . . . 164
4.2 Installation sur un poste Linux . . . . . . . . . . . . . . . . . . . . . . . . . 166
4.3 Affichage des abonnements . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
4 Microsoft Azure
Gérez votre Système d'Information dans le Cloud

4.4 Définition de l'abonnement actif. . . . . . . . . . . . . . . . . . . . . . . . 172


4.5 Commandes de création. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
4.5.1 Création d'un groupe de ressources . . . . . . . . . . . . . . . . 172
4.5.2 Création d'un compte de stockage . . . . . . . . . . . . . . . . . 173
4.5.3 Création d'un réseau virtuel . . . . . . . . . . . . . . . . . . . . . . 173
4.5.4 Création d'un sous-réseau . . . . . . . . . . . . . . . . . . . . . . . . 173
4.5.5 Création d'une adresse IP publique . . . . . . . . . . . . . . . . 173
4.5.6 Création d'une adresse IP privée . . . . . . . . . . . . . . . . . . . 174
4.5.7 Création d'une machine virtuelle . . . . . . . . . . . . . . . . . . 174
4.6 Commandes d'affichage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
4.6.1 Visualisation de l'état des machines virtuelles. . . . . . . . 175
4.6.2 Visualisation des objets d'Azure Active Directory . . . . 175
4.6.3 Affichage des paramètres
de configuration d'Azure CLI . . . . . . . . . . . . . . . . . . . . . 175
4.6.4 Affichage des fonctionnalités . . . . . . . . . . . . . . . . . . . . . 176
4.6.5 Affichage des régions. . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
4.7 Commandes de modification. . . . . . . . . . . . . . . . . . . . . . . . . . . 176
4.7.1 Ajout d'un nouveau disque . . . . . . . . . . . . . . . . . . . . . . . 176
4.7.2 Définition d’une balise . . . . . . . . . . . . . . . . . . . . . . . . . . 177
4.8 Commandes de gestion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
4.8.1 Arrêt d'une machine virtuelle . . . . . . . . . . . . . . . . . . . . . 178
4.8.2 Démarrage d'une machine virtuelle . . . . . . . . . . . . . . . . 178
4.9 Commandes de suppression . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
4.9.1 Suppression d'une machine virtuelle . . . . . . . . . . . . . . . 178
4.9.2 Suppression d'un groupe de ressources . . . . . . . . . . . . . 178
5. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Table des matières 5

Chapitre 4
Concepts de base
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
2. Compte de stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
2.1 Blob . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
2.2 Conteneur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
2.2.1 AzCopy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
2.3 Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
2.4 File d'attente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
2.5 Fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
2.6 Storage Service Encryption (SSE) . . . . . . . . . . . . . . . . . . . . . . . 200
2.7 Clés d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
2.7.1 Signature d'accès partagé (SAP) . . . . . . . . . . . . . . . . . . . 205
2.8 Stockage froid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
2.9 Azure Premium Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
2.10 Réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
2.10.1 Stockage redondant local ou LRS . . . . . . . . . . . . . . . . . . 217
2.10.2 Stockage redondant dans une zone ou ZRS . . . . . . . . . 217
2.10.3 Stockage géoredondant ou GRS . . . . . . . . . . . . . . . . . . . 217
2.10.4 Stockage géoredondant avec accès en lecture
ou RA-GRS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
2.11 Coût. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
2.12 Importation et exportation de disques . . . . . . . . . . . . . . . . . . . 221
2.12.1 Outil Azure Import/Export . . . . . . . . . . . . . . . . . . . . . . 221
2.12.2 Limitations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
2.12.3 Création d'une tâche d’importation . . . . . . . . . . . . . . . . 222
2.13 Microsoft Azure Storage Explorer . . . . . . . . . . . . . . . . . . . . . . . 223
3. Réseau virtuel ou VNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
3.1 Adresses IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
3.2 Équilibrage de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
3.2.1 Groupe à haute disponibilité. . . . . . . . . . . . . . . . . . . . . . 239
3.2.2 Configuration de l'équilibrage de charge . . . . . . . . . . . . 242
6 Microsoft Azure
Gérez votre Système d'Information dans le Cloud

3.3 Groupe de sécurité réseau ou NSG . . . . . . . . . . . . . . . . . . . . . . 249


3.4 Connectivité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
3.4.1 VPN site à site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
3.4.2 VPN point à site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
3.4.3 ExpressRoute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
4. Groupe de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
4.1 Verrou . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
4.2 Déplacement de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
4.3 Suppression d'une ressource ou d'un groupe de ressources . . . 279
5. Machine virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
5.1 Key Vault . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
6. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290

Chapitre 5
Machine virtuelle
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
2. Générations 1 et 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
3. Tailles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
4. Coûts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
5. État Arrêté ou Arrêté (libéré) ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
6. Azure Disk Encryption. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
7. Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
8. Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
8.1 Création d'une machine virtuelle Linux . . . . . . . . . . . . . . . . . . 307
8.2 Accès SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
9. Transfert d'une machine virtuelle On-Premise vers Azure . . . . . . . 313
9.1 Importation d'une machine virtuelle Windows dans Azure . . 314
9.1.1 Installation du rôle Hyper-V. . . . . . . . . . . . . . . . . . . . . . 314
9.1.2 Création d'un ordinateur virtuel Windows 10 . . . . . . . 317
9.1.3 Préparation à la duplication . . . . . . . . . . . . . . . . . . . . . . 320
Table des matières 7

9.1.4 Conversion d'un disque virtuel . . . . . . . . . . . . . . . . . . . . 321


9.1.5 Transfert du fichier VHD vers Azure. . . . . . . . . . . . . . . 322
9.1.6 Création de la machine virtuelle dans Azure . . . . . . . . . 324
9.2 Importation d'une machine virtuelle Linux dans Azure . . . . . 328
9.2.1 Création d'un ordinateur virtuel Ubuntu . . . . . . . . . . . 328
9.2.2 Transfert du fichier VHD dans Azure . . . . . . . . . . . . . . 331
9.2.3 Création de la machine virtuelle dans Azure . . . . . . . . . 333
10. Dépannage d'une connexion à distance . . . . . . . . . . . . . . . . . . . . . . 335
10.1 Itinéraire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
10.2 Méthodes de dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
10.3 Connexion SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
10.4 Demande de support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
11. Applet de gestion des machines virtuelles . . . . . . . . . . . . . . . . . . . . 349
11.1 Get-AzureRmVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
11.2 Stop-AzureRmVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
11.3 Restart-AzureRmVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
11.4 Remove-AzureRmVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
12. Azure Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
12.1 Coffre Recovery Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
12.1.1 Fichier d'informations d'identification de coffre . . . . . . 355
12.2 Agent Azure Backup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355
12.3 Azure Backup Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
12.4 Azure Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
12.5 Fonctionnalités de la solution . . . . . . . . . . . . . . . . . . . . . . . . . . 394
12.5.1 Compression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
12.5.2 Déduplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
12.5.3 Réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
12.5.4 Sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396
12.5.5 Rétention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396
12.6 Tarifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396
13. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
8 Microsoft Azure
Gérez votre Système d'Information dans le Cloud

Chapitre 6
App Service
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399
2. Création d'un App Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400
2.1 Mise à jour sécurisée à l'aide de FTPS . . . . . . . . . . . . . . . . . . . . 401
2.2 Sauvegardes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405
2.3 Tests de performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407
2.4 Application Insights . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409
2.5 Azure App Service Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420
2.6 Alertes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424
3. Plan App Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426
3.1 Tarifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426
3.2 Mise à niveau d'un plan App Service. . . . . . . . . . . . . . . . . . . . . 428
4. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430

Chapitre 7
Base de données
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431
2. Azure SQL Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432
2.1 Règle de pare-feu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434
2.2 Test de connectivité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435
2.3 Base de données unique et base de données élastique . . . . . . . 439
2.4 Réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439
2.5 SQL Database V12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
2.6 Coût d'exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444
3. Base de données (PaaS) MySQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
4. Création d'une base de données (IaaS) . . . . . . . . . . . . . . . . . . . . . . . 447
4.1 Configuration de SQL Server
pour l'authentification en mode mixte . . . . . . . . . . . . . . . . . . . 450
4.2 Création de connexions d'authentification SQL Server . . . . . . 452
Table des matières 9

4.3 Connexion au moteur de base de données


à partir d'un autre ordinateur . . . . . . . . . . . . . . . . . . . . . . . . . . 453
5. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455

Chapitre 8
Azure Active Directory
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
2. Utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460
3. Groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
4. Tenant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464
5. Éditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467
6. SLA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467
7. Azure AD Connect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468
8. Azure MFA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476
8.1 MFA dans le cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
8.2 MFA dans le réseau local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484
9. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489

Chapitre 9
Azure PowerShell
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
2. Windows PowerShell ISE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492
3. Aide sur les applets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495
4. Création d'un environnement de test avec Azure PowerShell . . . . 500
4.1 Création du groupe de ressources . . . . . . . . . . . . . . . . . . . . . . . 501
4.2 Création du réseau virtuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502
4.3 Création du compte de stockage . . . . . . . . . . . . . . . . . . . . . . . . 502
4.4 Création du contrôleur de domaine FR-DC01 . . . . . . . . . . . . . 503
10 Microsoft Azure
Gérez votre Système d'Information dans le Cloud

4.5 Création de l'ordinateur virtuel Client . . . . . . . . . . . . . . . . . . . 506


5. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507

Chapitre 10
Cas concrets
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509
2. Des sauvegardes à un coût prohibitif . . . . . . . . . . . . . . . . . . . . . . . . 510
2.1 Externalisation de la sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . 511
2.2 Gestion des données chaudes. . . . . . . . . . . . . . . . . . . . . . . . . . . 511
2.3 Gestion des données froides. . . . . . . . . . . . . . . . . . . . . . . . . . . . 512
2.4 Optimisation de la bande passante . . . . . . . . . . . . . . . . . . . . . . 512
2.5 Administration distante. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512
2.6 Architecture de la solution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513
2.7 Coût. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513
3. Linux dans Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515
3.1 Préparation de SUSE Linux Enterprise Server. . . . . . . . . . . . . . 516
3.2 Conversion de la machine virtuelle . . . . . . . . . . . . . . . . . . . . . . 516
3.3 Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517
4. Reprise de l'existant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518
4.1 Servitudes hébergées dans notre abonnement . . . . . . . . . . . . . 519
4.2 Servitudes hébergées dans l’abonnement du client . . . . . . . . . 520
4.3 Passerelle dynamique et servitudes hébergées
dans notre abonnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523
Chapitre 4
Concepts de base

1. Introduction
Concepts de base

Dans les chapitres précédents, nous avons vu comment créer une machine vir-
tuelle et l'insérer dans un groupe de ressources. Néanmoins, celle-ci s'appuie
sur un compte de stockage, un réseau virtuel et bien d'autres services néces-
saires à son fonctionnement. Tout co-administrateur d'un abonnement doit
pouvoir appréhender facilement les concepts de base utilisés dans Azure,
ceux-ci lui seront utiles lors de l'administration quotidienne de la plateforme.

2. Compte de stockage
Un grand nombre de ressources Azure nécessitent un compte de stockage (ou
Azure Storage) pour fonctionner : une base de données, une machine virtuelle,
des sauvegardes, des journaux d'événements… Un compte de stockage fournit
un espace sécurisé pour stocker les données du client. Le temps de disponibi-
lité minimal est de 99,9 %. Sa limite d'espace est de 500 To, ce qui permet
d'envisager sereinement des scénarios de Big Data ou de diffusion de contenus
multimédias. Le client ne paie que l'espace consommé et les opérations qu'il
effectue sur les disques. Évolutif, le compte de stockage alloue automatique-
ment les ressources appropriées en fonction de la montée en charge détectée.
182 Microsoft Azure
Gérez votre Système d'Information dans le Cloud

Vous pouvez y accéder via différents scénarios, depuis :


– Un poste de travail muni d'un navigateur.
– Une application installée localement.
– Un appareil mobile.
– Un langage de programmation tel que .NET, C++.
– Des API REST.
– Des machines virtuelles.
– Des partages.
– Une base de données.
– Etc.
Une bonne pratique est de créer trois comptes de stockage dans un abonne-
ment : l'un pour stocker les disques virtuels des machines virtuelles, l'autre
pour les sauvegarder, le dernier pour héberger les journaux d'évènements.
La création d'un compte de stockage s'effectue indifféremment depuis l'ancien
ou le nouveau portail :
dDans votre navigateur Internet, saisissez l'adresse du nouveau portail :
https://portal.azure.com. Utilisez l'identifiant et le mot de passe créés pré-
cédemment lors de la souscription à l'offre gratuite ou bien ceux que vous
possédez déjà. Dans notre exemple, le nom d'utilisateur est livresm-
saz@hotmail.com.
dCliquez sur Comptes de stockage dans le menu de gauche, puis sur Ajou-
ter.

Remarque

© Editions ENI - All rights reserved


Un compte de stockage peut être aussi créé durant le processus de création
d'autres ressources, telle une machine virtuelle.
Concepts de base 183
Chapitre 4

Saisissez un nom unique tel que stockagelivreazurex (où x est un numéro


choisi par vos soins), en minuscule obligatoirement.

Remarque
Un nom de domaine portant l'extension .core.windows.net sera automatique-
ment créé, ce qui signifie qu'un compte de stockage doit avoir un nom unique
dans Azure.
dSélectionnez le modèle de déploiement (Resource Manager), le type de
compte (Usage général), les performances recherchées (Standard ou Pre-
mium) et la réplication attendue (Stockage géo-redondant avec accès
en lecture (RA-GRS) (option par défaut sélectionnée), Stockage redon-
dant dans une zone (ZRS), Stockage localement redondant (LRS),
Stockage géo-redondant (GRS)) que nous détaillerons plus bas. Dans
notre cas, Stockage localement redondant (LRS). Si vous souhaitez
chiffrer les données au repos, activez la case correspondante. Sélectionnez
enfin l'abonnement, le groupe de ressources (vmlivreazure) l'intégrant et
bien sûr l'emplacement du compte de stockage.
184 Microsoft Azure
Gérez votre Système d'Information dans le Cloud

© Editions ENI - All rights reserved


dCliquez sur le bouton Créer.
Après quelques instants, le compte de stockage nommé stockagelivreazure va
être créé.
Un compte de stockage peut héberger un grand nombre de données diffé-
rentes, des objets blob (Blob Storage), des tables (Table Storage), des files
d'attente (Queue Storage) ou des fichiers partagés (File Storage).
Concepts de base 185
Chapitre 4

Néanmoins, Microsoft distingue un compte de stockage d'objets blob, destiné


à stocker uniquement les objets blob, et un compte de stockage à usage géné-
ral, qui prend en charge les tables, files d'attente, fichiers et… les objets blob.
C'est lors de la création d'un compte de stockage que le choix du type d'usage
est défini :

Remarque
Il n'est pas possible de convertir un compte à usage général en compte de
stockage d'objets blob, et inversement. Dans ce cas, il faudra créer un nou-
veau compte cible et utiliser l'utilitaire AzCopy (détaillé plus avant dans ce
chapitre) pour migrer les données.

La suppression d'un compte de stockage entraîne l'effacement de toutes les


données qu'il contient, sans possibilité de restauration (sauf en cas de sauve-
garde préalable). Elle est donc irréversible.
186 Microsoft Azure
Gérez votre Système d'Information dans le Cloud

Pour supprimer un compte de stockage :


dDans le nouveau portail, cliquez sur Comptes de stockage, puis sur les
trois points de suspension situés sur la même ligne que le compte de
stockage stockagelivreazure. Cliquez sur Supprimer.

Remarque
Afin de pouvoir continuer à utiliser ce compte de stockage dans les exercices
de cet ouvrage, ne le supprimez pas.
dSaisissez manuellement le nom du compte de stockage stockageli-
vreazure, puis cliquez sur le bouton Supprimer.

2.1 Blob

Un blob est une donnée non structurée, telle qu'un document, une musique,
une vidéo ou un programme. Utilisé principalement par les machines virtuelles
et les disques VHD (Virtual Hard Disk) qui les composent, un blob est acces-
sible depuis l'URL https://nomcomptedestockage.blob.core.windows.net/
container/blob. Un blob peut donc être comparé à un fichier. Chaque objet
blob est accessible depuis un conteneur, équivalent d'un dossier. La racine du
disque (C:\, D:\, etc.) est donc le nom du compte de stockage.
Trois types d'objets composent un blob :
– Objet blob de bloc : utile pour la diffusion en continu de musiques ou de
vidéos (streaming), mais aussi pour stocker des documents, des
sauvegardes…
– Objet blob d'ajout : comparable à un objet blob de bloc, ce type d'objet est
usité lorsqu'il y a fréquemment des opérations d'ajout, comme pour l'écri-

© Editions ENI - All rights reserved


ture continue des journaux d'événements.
– Objet blob de page : sa taille maximale de 1 To permet de supporter les
données des disques des machines virtuelles.

Оценить