A2-Créer Une Machine Virtuelle Linux Dans Azure

Créer une machine virtuelle Linux dans Azure - Lea... https://docs.microsoft.com/fr-fr/learn/modules/create...
Ｒ Précédente Unité 2 sur 9 Ｓ Suivant Ｔ
＂ 100 XP
Créer une machine virtuelle

Linux dans Azure
10 minutes
Nous disposons d’un site web qui s’exécute sur un serveur Linux Ubuntu local. Notre
objectif est de créer une machine virtuelle Azure à l’aide de l’image Ubuntu la plus
récente et de migrer le site dans le cloud. Dans cette unité, vous allez découvrir les
options dont vous aurez besoin pour déterminer s’il est opportun de créer une
machine virtuelle dans Azure.
Introduction aux machines virtuelles Azure

Les machines virtuelles Azure constituent une ressource de cloud computing à la
demande scalable. Elles intègrent un processeur, de la mémoire, des capacités de
stockage et des ressources réseau. Vous pouvez démarrer et arrêter les machines
virtuelles à volonté et les gérer à partir du portail Azure ou avec Azure CLI. Vous
pouvez aussi utiliser un protocole Secure Shell (SSH) distant pour vous connecter
directement à la machine virtuelle en cours d’exécution et exécuter des commandes
comme si vous étiez sur un ordinateur local.
Exécution de Linux dans Azure
La création de machines virtuelles Linux dans Azure est simple. Microsoft a conclu un
partenariat avec les principaux éditeurs Linux afin de garantir que leurs distributions
sont optimisées pour la plateforme Azure. Vous pouvez créer des machines virtuelles
à partir d’images prédéfinies pour un large éventail de distributions Linux courantes,
comme SUSE, Red Hat et Ubuntu, ou créer votre propre distribution Linux à exécuter
dans le cloud.
Création d’une machine virtuelle Azure

Vous pouvez définir et déployer des machines virtuelles dans Azure de plusieurs
1 sur 8 18/04/2020 à 21:59

façons : à partir du portail Azure, d’un script (en utilisant Azure CLI ou Azure
PowerShell) ou d’un modèle Azure Resource Manager. Dans tous les cas, vous devez
fournir quelques informations que nous détaillerons prochainement.
La Place de marché Azure fournit également des images préconfigurées qui incluent
à la fois un système d’exploitation et des outils logiciels favoris installés pour des
scénarios spécifiques.
Ressources utilisées dans une machine virtuelle

Linux
Quand vous créez une machine virtuelle Linux dans Azure, vous créez également des
ressources pour l’héberger. Ces ressources fonctionnent ensemble pour virtualiser un
ordinateur et exécuter le système d’exploitation Linux. Elles doivent exister (et être
sélectionnées au moment de la création de la machine virtuelle) ou elles seront
créées avec la machine virtuelle :
Une machine virtuelle qui fournit des ressources de mémoire et de processeur
2 sur 8 18/04/2020 à 21:59

Un compte de stockage Azure pour stocker les disques durs virtuels

Des disques virtuels pour contenir le système d’exploitation, les applications et
les données
Un réseau virtuel (VNet) pour connecter la machine virtuelle à d’autres services
Azure ou à votre matériel local
Une interface réseau pour communiquer avec le réseau virtuel
Une adresse IP facultative pour que vous puissiez accéder à la machine virtuelle
Comme d’autres services Azure, vous aurez besoin d’un groupe de ressources où
placer la machine virtuelle (et éventuellement regrouper ces ressources pour
l’administration). Quand vous créez une machine virtuelle, vous pouvez utiliser un
groupe de ressources existant ou en créer un.
Choisir l’image de la machine virtuelle

Le choix de l'image est l'une des décisions les plus importantes que vous prendrez
lors de la création d’une machine virtuelle. Une image est un modèle utilisé pour
créer une machine virtuelle. Ces modèles comprennent un système d’exploitation et
souvent d’autres logiciels, tels que des outils de développement ou des
environnements d’hébergement web.
Tout ce qui peut être installé sur un ordinateur peut être inclus dans une image. Vous
pouvez créer une machine virtuelle à partir d’une image qui est préconfigurée
précisément en fonction des tâches dont vous avez besoin, comme l’hébergement
d’une application web sur le serveur HTTP Apache.
 Conseil
Vous pouvez aussi créer et charger des images de disque personnalisées.
Dimensionnement de votre machine virtuelle

Comme un ordinateur physique, une machine virtuelle dispose d'une certaine
quantité de mémoire et d'un processeur d'une certaine puissance. Azure offre un
éventail de machines virtuelles de tailles variables à différents prix. La taille que vous
choisissez détermine la puissance de traitement, la mémoire et la capacité de
3 sur 8 18/04/2020 à 21:59

stockage maximale de la machines virtuelle.
２ Avertissement
Il existe, pour chaque abonnement, des limites de quota qui peuvent avoir un
impact sur la création de machines virtuelles. Si vous atteignez ces limites de
quota, vous pouvez ouvrir une demande de service client en ligne pour
augmenter vos limites.
Les tailles de machines virtuelles sont regroupées en catégories, de la série B pour

des tests et une exécution de base à la série H pour des tâches de calcul très
exigeantes. Vous devez sélectionner la taille de machine virtuelle en fonction de la
charge de travail que vous souhaitez exécuter. Il est possible de changer la taille
d’une machine virtuelle après l’avoir créée, mais celle-ci doit d’abord être arrêtée. Il
est donc préférable de la dimensionner correctement dès le départ, dans la mesure
du possible.
Voici quelques indications en fonction du scénario que vous ciblez
Que faites-vous ? Prenez en

compte les tailles
suivantes
Usage général/web : Convient pour le test et le développement, B, Dsv3, Dv3,

les bases de données petites à moyennes et les serveurs web au DSv2, Dv2
trafic faible à moyen.
Tâches de calcul lourdes : Convient pour les serveurs web au trafic Fsv2, Fs, F
moyen, les appliances réseau, les processus de traitement par lots et
les serveurs d’applications.
Utilisation importante de la mémoire : Convient pour les serveurs Esv3, Ev3, M, GS,
de bases de données relationnelles, les caches de taille moyenne à G, DSv2, Dv2
grande ainsi que l’analytique en mémoire.
Stockage et traitement des données : Bases de données Big Data, Ls

SQL et NoSQL nécessitant un débit de disque élevé et de
nombreuses E/S.
4 sur 8 18/04/2020 à 21:59


compte les tailles
suivantes
Rendu graphique complexe ou montage vidéo, et entraînement et NV, NC, NCv2,

inférence de modèles avec apprentissage profond. NCv3, ND
HPC (calculs complexes) : Vos charges de travail ont besoin de H

machines virtuelles ayant les UC les plus rapides et les plus
puissantes, avec éventuellement des interfaces réseau haut débit.
Choix des options de stockage

L’ensemble de décisions suivant porte sur le stockage. Tout d’abord, vous pouvez
choisir la technologie de disque. Les options incluent le traditionnel disque dur
(HDD) sur plateau ou le plus moderne disque SSD. Tout comme le matériel que vous
achetez, le stockage SSD est plus onéreux mais offre de meilleures performances.
 Conseil
Deux niveaux de stockage SSD sont disponibles : Standard et Premium.

Choisissez des disques SSD Standard si vous avez des charges de travail
normales mais que vous souhaitez améliorer les performances. Choisissez des
disques SSD Premium si vous avez des charges de travail à volume d’E/S élevé
ou des systèmes stratégiques qui doivent traiter des données très rapidement.
Mappage du stockage à des disques
Azure utilise des disques durs virtuels (VHD) qui représentent les disques physiques
pour la machine virtuelle. Les disques durs virtuels répliquent le format logique et les
données d’un lecteur de disque, mais ils sont stockés sous la forme d’objets blob de
pages dans un compte de Stockage Azure. Vous pouvez choisir pour chaque disque
le type de stockage qu’il doit utiliser (SSD ou HDD). Cela vous permet de contrôler
les performances de chaque disque, probablement en fonction des E/S que vous
prévoyez d’effectuer dessus.
Par défaut, deux VHD (disques durs virtuels) sont créés pour votre machine virtuelle
5 sur 8 18/04/2020 à 21:59

Linux :
1. Disque de système d’exploitation : Il s’agit de votre disque principal. Sa

capacité maximale est de 2 048 Go. Son étiquette est /dev/sda par défaut.
2. Disque temporaire : Il fournit un stockage temporaire pour le système

d’exploitation ou les applications. Sur les machines virtuelles Linux, le disque se
nomme généralement /dev/sdb et il est formaté et monté sur /mnt par l’agent
Linux Azure. Il est dimensionné en fonction de la taille de machine virtuelle et il
sert à stocker le fichier d’échange.
２ Avertissement
Le disque temporaire n’est pas persistant. Vous devez écrire sur ce disque
uniquement des données qui ne sont pas essentielles au système.
Qu’en est-il des données ?
Vous pouvez stocker les données sur le lecteur principal, avec le système
d’exploitation, mais une meilleure approche consiste à créer des disques de données
dédiés. Vous pouvez créer des disques supplémentaires et les attacher à la machine
virtuelle. Chaque disque peut contenir jusqu’à 32 767 Gibioctets (Gio) de données, la
quantité maximale de stockage étant déterminée par la taille de machine virtuelle
que vous sélectionnez.
７ Notes
Les tailles de disque virtuel Azure sont mesurées en Gibioctets (Gio), qui
diffèrent des gigaoctets (Go) ; un Gio représente environ 1,074 Go. Ainsi, pour
obtenir un équivalent approximatif de la taille de votre disque virtuel en Go,
multipliez la taille en Gio par 1,074 ; la taille en Go obtenue est relativement
proche. Par exemple, 32 767 Gio représentent approximativement 35 183 Go.
La création d’une image de disque dur virtuel à partir d’un disque réel est une
fonctionnalité intéressante. Cela vous permet de migrer facilement des informations
existantes d’un ordinateur local vers le cloud.
6 sur 8 18/04/2020 à 21:59

Disques managés et non managés
Le dernier choix à faire concernant le stockage porte sur l’utilisation de disques

managés ou non managés.
Avec les disques non managés, vous êtes responsable des comptes de stockage qui
sont utilisés pour contenir les disques durs virtuels correspondant aux disques de
votre machine virtuelle. Vous payez le tarif de compte de stockage correspondant à
la quantité d’espace que vous utilisez. Un compte de stockage a une limite fixe de
20 000 opérations d’E/S par seconde. Cela signifie qu’un compte de stockage est
capable de prendre en charge 40 disques durs virtuels standard en utilisation
maximale. Si vous voulez effectuer une montée en charge, vous aurez besoin de
plusieurs comptes de stockage, ce qui peut devenir compliqué.
Les disques managés correspondent au modèle de stockage sur disque le plus

récent, qui est celui recommandé. Ce problème complexe est résolu avec élégance
en transférant vers Azure la lourde tâche que représente la gestion des comptes de
stockage. Vous spécifiez le type de disque (Premium ou Standard) et la taille du
disque, et Azure se charge de créer et de gérer à la fois le disque et le stockage qu’il
utilise. Vous n’avez pas à vous soucier des limites de compte de stockage, ce qui
facilite leur montée en charge. Ils offrent également plusieurs autres avantages :
Fiabilité accrue : Azure garantit que les disques durs virtuels associés aux
machines virtuelles à haute fiabilité sont placés dans différentes parties du
Stockage Azure pour fournir des niveaux de résilience similaires.
Sécurité accrue : Les disques managés sont des ressources managées réelles
dans le groupe de ressources. Cela signifie qu’ils peuvent utiliser le contrôle
d’accès en fonction du rôle (RBAC) pour restreindre le nombre de personnes
autorisées à se servir des données des VHD.
Prise en charge des instantanés : Vous pouvez utiliser des instantanés pour
créer une copie en lecture seule d’un VHD (disque dur virtuel). Vous devez
arrêter la machine virtuelle propriétaire, mais la création de l’instantané ne
prend que quelques secondes. Une fois que vous avez terminé, vous pouvez
mettre la machine virtuelle sous tension et utiliser l’instantané afin de créer un
double de la machine virtuelle pour résoudre un problème de production ou
restaurer la machine virtuelle au moment où l’instantané a été pris.
Prise en charge des sauvegardes : Vous pouvez sauvegarder
automatiquement les disques managés dans des régions distinctes pour
7 sur 8 18/04/2020 à 21:59

effectuer une reprise d’activité avec Sauvegarde Azure, sans affecter le service
de la machine virtuelle.
Communication réseau
Les machines virtuelles communiquent avec les ressources externes à l’aide d’un
réseau virtuel. Le réseau virtuel représente un réseau privé dans une région, sur
lequel vos ressources communiquent. Il s’apparente aux réseaux que vous gérez
localement. Vous pouvez diviser un réseau virtuel en sous-réseaux pour isoler les
ressources, le connecter à d’autres réseaux (notamment vos réseaux locaux) et
appliquer des règles de trafic afin de régir les connexions entrantes et sortantes.
Planification de votre réseau
Quand vous créez une machine virtuelle, vous avez la possibilité de créer un réseau
virtuel ou d’utiliser un réseau virtuel existant dans votre région.
La création du réseau en même temps que la machine virtuelle par Azure est simple,
mais probablement pas idéale pour la plupart des scénarios. Il est préférable de
planifier vos exigences réseau dès le début pour tous les composants de votre
architecture et de créer la structure de réseau virtuel séparément. Créez ensuite les
machines virtuelles et placez-les dans les réseaux virtuels déjà créés. Nous
examinerons les réseaux virtuels plus en détail plus loin dans ce module.
Avant de créer une machine virtuelle, nous devons décider comment nous allons
l’administrer. Voyons un peu les options qui s’offrent à nous.
Unité suivante: Exercice - Choisir une méthode d’authentification pour le

protocole SSH
Continuer Ｔ
8 sur 8 18/04/2020 à 21:59

＂ 100 XP
Créer une machine virtuelle

Linux dans Azure
10 minutes
Nous disposons d’un site web qui s’exécute sur un serveur Linux Ubuntu local. Notre
objectif est de créer une machine virtuelle Azure à l’aide de l’image Ubuntu la plus
récente et de migrer le site dans le cloud. Dans cette unité, vous allez découvrir les
options dont vous aurez besoin pour déterminer s’il est opportun de créer une
machine virtuelle dans Azure.
Introduction aux machines virtuelles Azure

Les machines virtuelles Azure constituent une ressource de cloud computing à la
demande scalable. Elles intègrent un processeur, de la mémoire, des capacités de
stockage et des ressources réseau. Vous pouvez démarrer et arrêter les machines
virtuelles à volonté et les gérer à partir du portail Azure ou avec Azure CLI. Vous
pouvez aussi utiliser un protocole Secure Shell (SSH) distant pour vous connecter
directement à la machine virtuelle en cours d’exécution et exécuter des commandes
comme si vous étiez sur un ordinateur local.
Exécution de Linux dans Azure
La création de machines virtuelles Linux dans Azure est simple. Microsoft a conclu un
partenariat avec les principaux éditeurs Linux afin de garantir que leurs distributions
sont optimisées pour la plateforme Azure. Vous pouvez créer des machines virtuelles
à partir d’images prédéfinies pour un large éventail de distributions Linux courantes,
comme SUSE, Red Hat et Ubuntu, ou créer votre propre distribution Linux à exécuter
dans le cloud.
Création d’une machine virtuelle Azure

Vous pouvez définir et déployer des machines virtuelles dans Azure de plusieurs
1 sur 8 18/04/2020 à 22:01

façons : à partir du portail Azure, d’un script (en utilisant Azure CLI ou Azure
PowerShell) ou d’un modèle Azure Resource Manager. Dans tous les cas, vous devez
fournir quelques informations que nous détaillerons prochainement.
La Place de marché Azure fournit également des images préconfigurées qui incluent
à la fois un système d’exploitation et des outils logiciels favoris installés pour des
scénarios spécifiques.
Ressources utilisées dans une machine virtuelle

Linux
Quand vous créez une machine virtuelle Linux dans Azure, vous créez également des
ressources pour l’héberger. Ces ressources fonctionnent ensemble pour virtualiser un
ordinateur et exécuter le système d’exploitation Linux. Elles doivent exister (et être
sélectionnées au moment de la création de la machine virtuelle) ou elles seront
créées avec la machine virtuelle :
Une machine virtuelle qui fournit des ressources de mémoire et de processeur
2 sur 8 18/04/2020 à 22:01

Un compte de stockage Azure pour stocker les disques durs virtuels

Des disques virtuels pour contenir le système d’exploitation, les applications et
les données
Un réseau virtuel (VNet) pour connecter la machine virtuelle à d’autres services
Azure ou à votre matériel local
Une interface réseau pour communiquer avec le réseau virtuel
Une adresse IP facultative pour que vous puissiez accéder à la machine virtuelle
Comme d’autres services Azure, vous aurez besoin d’un groupe de ressources où
placer la machine virtuelle (et éventuellement regrouper ces ressources pour
l’administration). Quand vous créez une machine virtuelle, vous pouvez utiliser un
groupe de ressources existant ou en créer un.
Choisir l’image de la machine virtuelle

Le choix de l'image est l'une des décisions les plus importantes que vous prendrez
lors de la création d’une machine virtuelle. Une image est un modèle utilisé pour
créer une machine virtuelle. Ces modèles comprennent un système d’exploitation et
souvent d’autres logiciels, tels que des outils de développement ou des
environnements d’hébergement web.
Tout ce qui peut être installé sur un ordinateur peut être inclus dans une image. Vous
pouvez créer une machine virtuelle à partir d’une image qui est préconfigurée
précisément en fonction des tâches dont vous avez besoin, comme l’hébergement
d’une application web sur le serveur HTTP Apache.
 Conseil
Vous pouvez aussi créer et charger des images de disque personnalisées.
Dimensionnement de votre machine virtuelle

Comme un ordinateur physique, une machine virtuelle dispose d'une certaine
quantité de mémoire et d'un processeur d'une certaine puissance. Azure offre un
éventail de machines virtuelles de tailles variables à différents prix. La taille que vous
choisissez détermine la puissance de traitement, la mémoire et la capacité de
3 sur 8 18/04/2020 à 22:01

stockage maximale de la machines virtuelle.
２ Avertissement
Il existe, pour chaque abonnement, des limites de quota qui peuvent avoir un
impact sur la création de machines virtuelles. Si vous atteignez ces limites de
quota, vous pouvez ouvrir une demande de service client en ligne pour
augmenter vos limites.
Les tailles de machines virtuelles sont regroupées en catégories, de la série B pour

des tests et une exécution de base à la série H pour des tâches de calcul très
exigeantes. Vous devez sélectionner la taille de machine virtuelle en fonction de la
charge de travail que vous souhaitez exécuter. Il est possible de changer la taille
d’une machine virtuelle après l’avoir créée, mais celle-ci doit d’abord être arrêtée. Il
est donc préférable de la dimensionner correctement dès le départ, dans la mesure
du possible.
Voici quelques indications en fonction du scénario que vous ciblez

compte les tailles
suivantes
Usage général/web : Convient pour le test et le développement, B, Dsv3, Dv3,

les bases de données petites à moyennes et les serveurs web au DSv2, Dv2
trafic faible à moyen.
Tâches de calcul lourdes : Convient pour les serveurs web au trafic Fsv2, Fs, F
moyen, les appliances réseau, les processus de traitement par lots et
les serveurs d’applications.
Utilisation importante de la mémoire : Convient pour les serveurs Esv3, Ev3, M, GS,
de bases de données relationnelles, les caches de taille moyenne à G, DSv2, Dv2
grande ainsi que l’analytique en mémoire.
Stockage et traitement des données : Bases de données Big Data, Ls

SQL et NoSQL nécessitant un débit de disque élevé et de
nombreuses E/S.
4 sur 8 18/04/2020 à 22:01


compte les tailles
suivantes
Rendu graphique complexe ou montage vidéo, et entraînement et NV, NC, NCv2,

inférence de modèles avec apprentissage profond. NCv3, ND
HPC (calculs complexes) : Vos charges de travail ont besoin de H

machines virtuelles ayant les UC les plus rapides et les plus
puissantes, avec éventuellement des interfaces réseau haut débit.
Choix des options de stockage

L’ensemble de décisions suivant porte sur le stockage. Tout d’abord, vous pouvez
choisir la technologie de disque. Les options incluent le traditionnel disque dur
(HDD) sur plateau ou le plus moderne disque SSD. Tout comme le matériel que vous
achetez, le stockage SSD est plus onéreux mais offre de meilleures performances.
 Conseil
Deux niveaux de stockage SSD sont disponibles : Standard et Premium.

Choisissez des disques SSD Standard si vous avez des charges de travail
normales mais que vous souhaitez améliorer les performances. Choisissez des
disques SSD Premium si vous avez des charges de travail à volume d’E/S élevé
ou des systèmes stratégiques qui doivent traiter des données très rapidement.
Mappage du stockage à des disques
Azure utilise des disques durs virtuels (VHD) qui représentent les disques physiques
pour la machine virtuelle. Les disques durs virtuels répliquent le format logique et les
données d’un lecteur de disque, mais ils sont stockés sous la forme d’objets blob de
pages dans un compte de Stockage Azure. Vous pouvez choisir pour chaque disque
le type de stockage qu’il doit utiliser (SSD ou HDD). Cela vous permet de contrôler
les performances de chaque disque, probablement en fonction des E/S que vous
prévoyez d’effectuer dessus.
Par défaut, deux VHD (disques durs virtuels) sont créés pour votre machine virtuelle
5 sur 8 18/04/2020 à 22:01

Linux :
1. Disque de système d’exploitation : Il s’agit de votre disque principal. Sa

capacité maximale est de 2 048 Go. Son étiquette est /dev/sda par défaut.
2. Disque temporaire : Il fournit un stockage temporaire pour le système

d’exploitation ou les applications. Sur les machines virtuelles Linux, le disque se
nomme généralement /dev/sdb et il est formaté et monté sur /mnt par l’agent
Linux Azure. Il est dimensionné en fonction de la taille de machine virtuelle et il
sert à stocker le fichier d’échange.
２ Avertissement
Le disque temporaire n’est pas persistant. Vous devez écrire sur ce disque
uniquement des données qui ne sont pas essentielles au système.
Qu’en est-il des données ?
Vous pouvez stocker les données sur le lecteur principal, avec le système
d’exploitation, mais une meilleure approche consiste à créer des disques de données
dédiés. Vous pouvez créer des disques supplémentaires et les attacher à la machine
virtuelle. Chaque disque peut contenir jusqu’à 32 767 Gibioctets (Gio) de données, la
quantité maximale de stockage étant déterminée par la taille de machine virtuelle
que vous sélectionnez.
７ Notes
Les tailles de disque virtuel Azure sont mesurées en Gibioctets (Gio), qui
diffèrent des gigaoctets (Go) ; un Gio représente environ 1,074 Go. Ainsi, pour
obtenir un équivalent approximatif de la taille de votre disque virtuel en Go,
multipliez la taille en Gio par 1,074 ; la taille en Go obtenue est relativement
proche. Par exemple, 32 767 Gio représentent approximativement 35 183 Go.
La création d’une image de disque dur virtuel à partir d’un disque réel est une
fonctionnalité intéressante. Cela vous permet de migrer facilement des informations
existantes d’un ordinateur local vers le cloud.
6 sur 8 18/04/2020 à 22:01

Disques managés et non managés
Le dernier choix à faire concernant le stockage porte sur l’utilisation de disques

managés ou non managés.
Avec les disques non managés, vous êtes responsable des comptes de stockage qui
sont utilisés pour contenir les disques durs virtuels correspondant aux disques de
votre machine virtuelle. Vous payez le tarif de compte de stockage correspondant à
la quantité d’espace que vous utilisez. Un compte de stockage a une limite fixe de
20 000 opérations d’E/S par seconde. Cela signifie qu’un compte de stockage est
capable de prendre en charge 40 disques durs virtuels standard en utilisation
maximale. Si vous voulez effectuer une montée en charge, vous aurez besoin de
plusieurs comptes de stockage, ce qui peut devenir compliqué.
Les disques managés correspondent au modèle de stockage sur disque le plus

récent, qui est celui recommandé. Ce problème complexe est résolu avec élégance
en transférant vers Azure la lourde tâche que représente la gestion des comptes de
stockage. Vous spécifiez le type de disque (Premium ou Standard) et la taille du
disque, et Azure se charge de créer et de gérer à la fois le disque et le stockage qu’il
utilise. Vous n’avez pas à vous soucier des limites de compte de stockage, ce qui
facilite leur montée en charge. Ils offrent également plusieurs autres avantages :
Fiabilité accrue : Azure garantit que les disques durs virtuels associés aux
machines virtuelles à haute fiabilité sont placés dans différentes parties du
Stockage Azure pour fournir des niveaux de résilience similaires.
Sécurité accrue : Les disques managés sont des ressources managées réelles
dans le groupe de ressources. Cela signifie qu’ils peuvent utiliser le contrôle
d’accès en fonction du rôle (RBAC) pour restreindre le nombre de personnes
autorisées à se servir des données des VHD.
Prise en charge des instantanés : Vous pouvez utiliser des instantanés pour
créer une copie en lecture seule d’un VHD (disque dur virtuel). Vous devez
arrêter la machine virtuelle propriétaire, mais la création de l’instantané ne
prend que quelques secondes. Une fois que vous avez terminé, vous pouvez
mettre la machine virtuelle sous tension et utiliser l’instantané afin de créer un
double de la machine virtuelle pour résoudre un problème de production ou
restaurer la machine virtuelle au moment où l’instantané a été pris.
Prise en charge des sauvegardes : Vous pouvez sauvegarder
automatiquement les disques managés dans des régions distinctes pour
7 sur 8 18/04/2020 à 22:01

effectuer une reprise d’activité avec Sauvegarde Azure, sans affecter le service
de la machine virtuelle.
Communication réseau
Les machines virtuelles communiquent avec les ressources externes à l’aide d’un
réseau virtuel. Le réseau virtuel représente un réseau privé dans une région, sur
lequel vos ressources communiquent. Il s’apparente aux réseaux que vous gérez
localement. Vous pouvez diviser un réseau virtuel en sous-réseaux pour isoler les
ressources, le connecter à d’autres réseaux (notamment vos réseaux locaux) et
appliquer des règles de trafic afin de régir les connexions entrantes et sortantes.
Planification de votre réseau
Quand vous créez une machine virtuelle, vous avez la possibilité de créer un réseau
virtuel ou d’utiliser un réseau virtuel existant dans votre région.
La création du réseau en même temps que la machine virtuelle par Azure est simple,
mais probablement pas idéale pour la plupart des scénarios. Il est préférable de
planifier vos exigences réseau dès le début pour tous les composants de votre
architecture et de créer la structure de réseau virtuel séparément. Créez ensuite les
machines virtuelles et placez-les dans les réseaux virtuels déjà créés. Nous
examinerons les réseaux virtuels plus en détail plus loin dans ce module.
Avant de créer une machine virtuelle, nous devons décider comment nous allons
l’administrer. Voyons un peu les options qui s’offrent à nous.
Unité suivante: Exercice - Choisir une méthode d’authentification pour le

protocole SSH
Continuer Ｔ
8 sur 8 18/04/2020 à 22:01

Adresses IP et options SSH des machines virtuelles ... https://docs.microsoft.com/fr-fr/learn/modules/create...
＂ 100 XP
Adresses IP et options SSH des

machines virtuelles Azure
5 minutes
Vous avez créé une machine virtuelle Linux dans Azure. La prochaine étape est de la
configurer pour les tâches que nous voulons déplacer vers Azure.
Sauf si vous avez configuré un VPN de site à site vers Azure, vos machines virtuelles
Azure ne sont pas accessibles à partir de votre réseau local. Si vous faites vos
premiers pas avec Azure, il est peu probable que vous ayez un VPN de site à site
opérationnel. Alors comment faire pour se connecter à la machine virtuelle ?
Adresses IP de machines virtuelles Azure

Comme nous l’avons vu précédemment, les machines virtuelles Azure communiquent
sur un réseau virtuel. Elles peuvent également se voir attribuer une adresse IP
publique facultative. Avec une adresse IP publique, nous pouvons interagir avec la
machine virtuelle par le biais d’Internet. Nous pouvons également configurer un
réseau privé virtuel (VPN) qui connecte notre réseau local à Azure, ce qui nous
permet de nous connecter de manière sécurisée à la machine virtuelle sans exposer
une adresse IP publique. Si vous voulez explorer cette option, notez que cette
approche est couverte dans un autre module et qu’elle est entièrement documentée.
Par défaut, les adresses IP publiques dans Azure sont allouées dynamiquement. Cela
signifie que l’adresse IP peut changer au fil du temps : pour les machines virtuelles,
l’affectation de l’adresse IP est effectuée au redémarrage. Vous pouvez payer
davantage pour attribuer des adresses statiques si vous voulez vous connecter
directement à une adresse IP et avoir la garantie que cette adresse ne changera pas.
En acceptant ces restrictions et les alternatives décrites ci-dessus, nous allons utiliser
l’adresse IP publique de la machine virtuelle dans ce module.
1 sur 2 18/04/2020 à 22:02

Connexion à la machine virtuelle avec SSH

Pour vous connecter à la machine virtuelle via SSH, vous avez besoin de :
l’adresse IP publique de la machine virtuelle

le nom d’utilisateur du compte local sur la machine virtuelle
une clé publique configurée dans ce compte
l’accès à la clé privée correspondante
le port 22 ouvert sur la machine virtuelle
Auparavant, vous avez généré une paire de clés SSH, vous avez ajouté la clé publique
à la configuration de la machine virtuelle et vous avez vérifié que le port 22 était
ouvert.
Dans l’unité suivante, vous utilisez ces informations pour ouvrir un terminal sécurisé
sur la machine virtuelle avec SSH.
Une fois le terminal ouvert, vous avez accès à tous les outils en ligne de commande
Linux standard.
Connectons-nous maintenant à la machine virtuelle avec SSH.
Unité suivante: Exercice - Se connecter à une machine virtuelle Linux avec

SSH
Continuer Ｔ
2 sur 2 18/04/2020 à 22:02

＂ 100 XP
Adresses IP et options SSH des

machines virtuelles Azure
5 minutes
Vous avez créé une machine virtuelle Linux dans Azure. La prochaine étape est de la
configurer pour les tâches que nous voulons déplacer vers Azure.
Sauf si vous avez configuré un VPN de site à site vers Azure, vos machines virtuelles
Azure ne sont pas accessibles à partir de votre réseau local. Si vous faites vos
premiers pas avec Azure, il est peu probable que vous ayez un VPN de site à site
opérationnel. Alors comment faire pour se connecter à la machine virtuelle ?
Adresses IP de machines virtuelles Azure

Comme nous l’avons vu précédemment, les machines virtuelles Azure communiquent
sur un réseau virtuel. Elles peuvent également se voir attribuer une adresse IP
publique facultative. Avec une adresse IP publique, nous pouvons interagir avec la
machine virtuelle par le biais d’Internet. Nous pouvons également configurer un
réseau privé virtuel (VPN) qui connecte notre réseau local à Azure, ce qui nous
permet de nous connecter de manière sécurisée à la machine virtuelle sans exposer
une adresse IP publique. Si vous voulez explorer cette option, notez que cette
approche est couverte dans un autre module et qu’elle est entièrement documentée.
Par défaut, les adresses IP publiques dans Azure sont allouées dynamiquement. Cela
signifie que l’adresse IP peut changer au fil du temps : pour les machines virtuelles,
l’affectation de l’adresse IP est effectuée au redémarrage. Vous pouvez payer
davantage pour attribuer des adresses statiques si vous voulez vous connecter
directement à une adresse IP et avoir la garantie que cette adresse ne changera pas.
En acceptant ces restrictions et les alternatives décrites ci-dessus, nous allons utiliser
l’adresse IP publique de la machine virtuelle dans ce module.
1 sur 2 18/04/2020 à 22:02

Connexion à la machine virtuelle avec SSH

Pour vous connecter à la machine virtuelle via SSH, vous avez besoin de :
l’adresse IP publique de la machine virtuelle

le nom d’utilisateur du compte local sur la machine virtuelle
une clé publique configurée dans ce compte
l’accès à la clé privée correspondante
le port 22 ouvert sur la machine virtuelle
Auparavant, vous avez généré une paire de clés SSH, vous avez ajouté la clé publique
à la configuration de la machine virtuelle et vous avez vérifié que le port 22 était
ouvert.
Dans l’unité suivante, vous utilisez ces informations pour ouvrir un terminal sécurisé
sur la machine virtuelle avec SSH.
Une fois le terminal ouvert, vous avez accès à tous les outils en ligne de commande
Linux standard.
Connectons-nous maintenant à la machine virtuelle avec SSH.
Unité suivante: Exercice - Se connecter à une machine virtuelle Linux avec

SSH
Continuer Ｔ
2 sur 2 18/04/2020 à 22:02

Paramètres réseau et de sécurité - Learn | Microsof... https://docs.microsoft.com/fr-fr/learn/modules/create...
＂ 100 XP
Paramètres réseau et de sécurité

10 minutes
Les ajustements de la configuration de serveur sont généralement effectués avec les

appareils de votre environnement local. Dans ce sens, vous pouvez considérer les
machines virtuelles Azure comme une extension de cet environnement. Vous pouvez
modifier la configuration, gérer les réseaux, ouvrir ou bloquer le trafic, et bien plus
encore par le biais du portail Azure, d’Azure CLI ou des outils Azure PowerShell.
Notre serveur est en cours d’exécution et Apache est installé et retourne des pages.
Notre équipe de sécurité nous demande de verrouiller tous nos serveurs, et nous
n’avons encore rien fait à cette machine virtuelle. Nous n’avons rien fait et cela a
permis à Apache d’écouter le port 80. Examinons la configuration réseau Azure pour
voir comment utiliser la prise en charge de la sécurité intégrée afin de renforcer
notre serveur.
Ouverture de ports sur les machines virtuelles

Azure
Par défaut, les nouvelles machines virtuelles sont verrouillées.
Les applications peuvent effectuer des requêtes sortantes, mais le seul trafic entrant
autorisé provient du réseau virtuel (par exemple, d’autres ressources sur le même
réseau local) et d’Azure Load Balancer (vérifications par sondage).
Pour ajuster la configuration afin de prendre en charge différents protocoles sur le

réseau, deux étapes sont nécessaires. Quand vous créez une machine virtuelle, vous
avez l’opportunité d’ouvrir quelques ports courants (RDP, HTTP, HTTPS et SSH).
Toutefois, si vous avez besoin d’autres modifications du pare-feu, vous devez les
ajuster manuellement.
Ce processus implique deux étapes :
1. Créer des groupes de sécurité réseau.
1 sur 4 18/04/2020 à 22:03

2. Créer une règle de trafic entrant autorisant le trafic sur les ports dont vous avez
besoin.
Qu’est-ce qu’un groupe de sécurité réseau ?
Les réseaux virtuels fournissent une isolation et une protection, et constituent la base
du modèle de gestion réseau Azure. Les groupes de sécurité réseau (NSG, Network
Security Groups) sont le principal outil que vous utilisez pour appliquer et contrôler
les règles de trafic réseau au niveau de la gestion réseau. Ils constituent une couche
de sécurité facultative qui fournit un pare-feu logiciel en filtrant le trafic entrant et
sortant sur le réseau virtuel.
Les groupes de sécurité peuvent être associés à une interface réseau (pour des règles
par hôte), à un sous-réseau sur le réseau virtuel (pour s’appliquer à plusieurs
ressources), ou aux deux niveaux.
Règles de groupe de sécurité
Les NSG utilisent des règles pour autoriser ou refuser le trafic sur le réseau. Chaque
règle identifie les adresses source et de destination (ou la plage d’adresses), le
protocole, le port (ou plage), la direction (entrant ou sortant), une priorité numérique,
et s’il faut autoriser ou refuser le trafic qui correspond à la règle.
2 sur 4 18/04/2020 à 22:03

Chaque groupe de sécurité dispose d’un ensemble de règles de sécurité par défaut
permettant d’appliquer les règles de réseau par défaut décrites ci-dessus. Ces règles
par défaut ne peuvent pas être modifiées, mais peuvent être remplacées.
Comment Azure utilise-t-il les règles de réseau ?
Pour le trafic entrant, Azure traite le groupe de sécurité associé au sous-réseau, puis
le groupe de sécurité appliqué à l’interface réseau. Le trafic sortant est géré dans
l’ordre inverse (l’interface réseau tout d’abord, suivie du sous-réseau).
２ Avertissement
N’oubliez pas que les groupes de sécurité sont facultatifs à ces deux niveaux. Si
aucun groupe de sécurité n’est appliqué, tout le trafic est autorisé par Azure.
Si la machine virtuelle a une adresse IP publique, cela peut constituer un risque
sérieux, en particulier si le système d’exploitation ne fournit pas de pare-feu
intégré.
Les règles sont évaluées par ordre de priorité, en commençant par la règle à la
priorité la plus basse. Les règles de refus arrêtent toujours l’évaluation. Par
exemple, si une règle d’interface réseau bloque une requête sortante, les règles
appliquées au sous-réseau ne seront pas vérifiées. Pour que le trafic traverse le
groupe de sécurité, il doit traverser tous les groupes appliqués.
La dernière règle est toujours une règle Refuser tout. Il s’agit d’une règle par défaut
ajoutée à chaque groupe de sécurité pour le trafic entrant et sortant avec une
priorité de 65 500. Cela signifie que pour que le trafic traverse le groupe de sécurité,
vous devez avoir une règle d’autorisation, sinon la règle par défaut finale le bloquera.
７ Notes
SMTP (port 25) est un cas spécial. En fonction de votre niveau d’abonnement et

de la date de création de votre compte, le trafic SMTP sortant peut être bloqué.
Vous pouvez demander à supprimer cette restriction avec une justification
métier.
3 sur 4 18/04/2020 à 22:03

Création de groupes de sécurité réseau

Les groupes de sécurité sont des ressources managées comme à peu près tout dans
Azure. Vous pouvez les créer dans le portail Azure ou avec les outils de script de la
ligne de commande. Le défi réside dans la définition des règles. Penchons-nous sur
la définition d’une nouvelle règle pour autoriser l’accès HTTP et bloquer tout le reste.
Unité suivante: Exercice - Configurer les paramètres réseau
Continuer Ｔ
4 sur 4 18/04/2020 à 22:03

A2-Créer Une Machine Virtuelle Linux Dans Azure

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

A2-Créer Une Machine Virtuelle Linux Dans Azure

Загружено:

Авторское право:

Доступные форматы

Créer une machine virtuelle Linux dans Azure - Lea... https://docs.microsoft.com/fr-fr/learn/modules/create...

Ｒ Précédente Unité 2 sur 9 Ｓ Suivant Ｔ

Créer une machine virtuelle

Introduction aux machines virtuelles Azure

Exécution de Linux dans Azure

Création d’une machine virtuelle Azure

1 sur 8 18/04/2020 à 21:59

Ressources utilisées dans une machine virtuelle

Une machine virtuelle qui fournit des ressources de mémoire et de processeur

2 sur 8 18/04/2020 à 21:59

Un compte de stockage Azure pour stocker les disques durs virtuels

Choisir l’image de la machine virtuelle

Vous pouvez aussi créer et charger des images de disque personnalisées.

Dimensionnement de votre machine virtuelle

3 sur 8 18/04/2020 à 21:59

stockage maximale de la machines virtuelle.

Les tailles de machines virtuelles sont regroupées en catégories, de la série B pour

Voici quelques indications en fonction du scénario que vous ciblez

Que faites-vous ? Prenez en

Usage général/web : Convient pour le test et le développement, B, Dsv3, Dv3,

Stockage et traitement des données : Bases de données Big Data, Ls

4 sur 8 18/04/2020 à 21:59

Que faites-vous ? Prenez en

Rendu graphique complexe ou montage vidéo, et entraînement et NV, NC, NCv2,

HPC (calculs complexes) : Vos charges de travail ont besoin de H

Choix des options de stockage

Deux niveaux de stockage SSD sont disponibles : Standard et Premium.

Mappage du stockage à des disques

5 sur 8 18/04/2020 à 21:59

1. Disque de système d’exploitation : Il s’agit de votre disque principal. Sa

2. Disque temporaire : Il fournit un stockage temporaire pour le système

Qu’en est-il des données ?

6 sur 8 18/04/2020 à 21:59

Disques managés et non managés

Le dernier choix à faire concernant le stockage porte sur l’utilisation de disques

Les disques managés correspondent au modèle de stockage sur disque le plus

7 sur 8 18/04/2020 à 21:59

Planification de votre réseau

Unité suivante: Exercice - Choisir une méthode d’authentification pour le

8 sur 8 18/04/2020 à 21:59

Ｒ Précédente Unité 2 sur 9 Ｓ Suivant Ｔ

Créer une machine virtuelle

Introduction aux machines virtuelles Azure

Exécution de Linux dans Azure

Création d’une machine virtuelle Azure

1 sur 8 18/04/2020 à 22:01

Ressources utilisées dans une machine virtuelle

Une machine virtuelle qui fournit des ressources de mémoire et de processeur

2 sur 8 18/04/2020 à 22:01

Un compte de stockage Azure pour stocker les disques durs virtuels

Choisir l’image de la machine virtuelle

Vous pouvez aussi créer et charger des images de disque personnalisées.

Dimensionnement de votre machine virtuelle

3 sur 8 18/04/2020 à 22:01

stockage maximale de la machines virtuelle.

Les tailles de machines virtuelles sont regroupées en catégories, de la série B pour

Voici quelques indications en fonction du scénario que vous ciblez

Que faites-vous ? Prenez en

Usage général/web : Convient pour le test et le développement, B, Dsv3, Dv3,

Stockage et traitement des données : Bases de données Big Data, Ls

4 sur 8 18/04/2020 à 22:01

Que faites-vous ? Prenez en

Rendu graphique complexe ou montage vidéo, et entraînement et NV, NC, NCv2,