Microsoft Azure

Gérez votre Système d’Information

dans le Cloud

Mic

roso

ft A

zure

G

érez

vot

re S

ystè

me

d’In

form

atio

n da

ns le

Clo

ud

Philippe PAIOLA

Microsoft Azure Gérez votre Système d’Information dans le Cloud

Philippe PAIOLA En tant que Cloud Solution Architect spé-cialisé sur Microsoft Azure, P-Seller (Partner Seller) et Microsoft Certified Trainer, Philippe PAIOLA travaille chez Projetlys, partenaire privilégié de Microsoft dans la région de Lyon. Il forme également des professionnels sur les technologies Microsoft (Azure, Win-dows Server 2012, Windows 10 ...) et enseigne en IUT et école d’Ingénieurs. Il possède plus d’une dizaine de certifications Microsoft. Ainsi, ses compétences techniques s’allient à son expérience pédagogique pour fournir aux lecteurs un livre opérationnel sur la gestion d’une infrastructure cloud Microsoft Azure.

Préface de Stanislas QUASTANA, Architecte Solutions Cloud auprès des partenaires MicrosoftAvec l’avènement révolutionnaire du Cloud Computing, l’entreprise est aujourd’hui en mesure d’externaliser tout ou partie de son système d’information dans un fournisseur Cloud. Ce livre a pour objectif de vous aider à maîtriser cette transformation numérique vers Microsoft Azure, le cloud public et privé proposé par Microsoft. Décomposé en 10 chapitres, il introduit dans un premier temps les concepts du cloud computing puis présente les solutions de sécurité proposées par Microsoft Azure. L’auteur détaille ensuite les différentes interfaces d’exploitation et les concepts de base (machine virtuelle, compte de stockage, réseau virtuel, groupe de ressources, etc.). Les modèles PAAS et IAAS des services bases de données et sites web sont expliqués, ainsi que l’annuaire Azure Active Directory. L’in-dustrialisation des tâches proposées par Azure PowerShell est présentée. Enfin, dans un dernier chapitre l’auteur détaille quelques projets sur lesquels il a eu l’opportunité de travailler.Dans chaque chapitre l’auteur commence par définir les termes et concepts abordés et schéma-tise les différents points à assimiler. Il propose ensuite une mise en application qui permet au lecteur, au fur et à mesure de son avancement, de se forger une première expérience significa-tive et d’acquérir de véritables compétences techniques sur Microsoft Azure. Enfin, une partie mémento clôture chaque chapitre en résumant les principaux sujets traités dans le chapitre pour fournir au lecteur un véritable aide-mémoire.

Préface • Avant-propos • Introduction au cloud computing • Le cloud public Microsoft • Inter-faces d’exploitation • Concepts de base • Machine virtuelle • App Service • Base de données • Azure Active Directory • Azure PowerShell • Cas concrets

Les chapitres du livre

Téléchargementwww.editions-eni.fr.fr

sur www.editions-eni.fr : b Scripts PowerShell.

ISSN : 1960-3444ISBN : 978-2-409-00544-2

54 €

Pour plus d’informations :

Préface de Stanislas QUASTANA,Architecte Solutions Cloud

auprès des partenaires Microsoft

1Table des matières

Préface

Avant-propos

Chapitre 1Introduction au cloud computing

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111.1 Infrastructure as a Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151.2 Platform as a Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161.3 Software as a Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

2. Modèles d'exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182.1 On-Premise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182.2 Cloud public . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182.3 Cloud privé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192.4 Cloud hybride . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

3. Acteurs majeurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

4. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Chapitre 2Le cloud public Microsoft

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

2. Implantation géographique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

3. Centre de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr 

Saisissez la référence ENI de l'ouvrage EPAZWIN dans la zone de recherche et validez. Cliquez sur le titre du livre puis sur le bouton de téléchargement.

2Gérez votre Système d'Information dans le Cloud

Microsoft Azure

4. Sécurité de l'infrastructure Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324.1 Centre de gestion de la confidentialité . . . . . . . . . . . . . . . . . . . . 334.2 Localisation des données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364.3 Accès des données par Microsoft. . . . . . . . . . . . . . . . . . . . . . . . . 374.4 Sécurité des données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374.5 Requêtes des États . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374.6 Incident de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

5. Accès à Azure via un poste de travail . . . . . . . . . . . . . . . . . . . . . . . . . 38

6. Accès à Azure depuis l'entreprise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

7. Serveur de rebond . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

8. Normes et certifications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

9. Service Level Agreement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

10. Support technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4410.1 Centre de documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5110.2 État des services Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

11. Abonnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5511.1 Types d'abonnements Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

11.1.1 Paiement à l'utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . 5811.1.2 Abonnement prépayé . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5911.1.3 Cloud Solution Provider . . . . . . . . . . . . . . . . . . . . . . . . . . 6011.1.4 Licence Open . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6111.1.5 Contrats Entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6211.1.6 Microsoft Azure Compute . . . . . . . . . . . . . . . . . . . . . . . . 6211.1.7 Azure Hybrid Use Benefit . . . . . . . . . . . . . . . . . . . . . . . . . 6211.1.8 Évaluation gratuite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

11.2 Gestion de la facturation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6411.2.1 Power BI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

11.3 Estimation du coût d'utilisation des ressources . . . . . . . . . . . . . 7511.3.1 Calculatrice Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

11.4 Compte Microsoft ou professionnel/scolaire . . . . . . . . . . . . . . . 78

3Table des matières

11.5 Rôles d'administrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8711.5.1 Co-administrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8711.5.2 Administrateur de compte . . . . . . . . . . . . . . . . . . . . . . . . 9411.5.3 Administrateur de services . . . . . . . . . . . . . . . . . . . . . . . . 9511.5.4 Transfert de compte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

11.6 Contrôle d'accès à base de rôles ou RBAC. . . . . . . . . . . . . . . . . . 97

12. Modèles de déploiement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10112.1 Azure Service Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10712.2 Azure Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

13. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

Chapitre 3Interfaces d’exploitation

1. Interfaces graphiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1151.1 Catégories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1151.2 Configuration de l'ancien portail . . . . . . . . . . . . . . . . . . . . . . . . 1191.3 Paramétrage du nouveau portail . . . . . . . . . . . . . . . . . . . . . . . . 124

1.3.1 Notifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1401.3.2 Délégation de droits . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1421.3.3 Balise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1441.3.4 Modèle de déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . 146

1.4 Journal d'activité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

2. Azure Marketplace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1532.1 Installation d’un système d'exploitation. . . . . . . . . . . . . . . . . . 1552.2 Publication d’une application . . . . . . . . . . . . . . . . . . . . . . . . . . 1572.3 Prix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

3. Introduction à Azure PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

4. Azure CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1634.1 Installation sur un poste Windows . . . . . . . . . . . . . . . . . . . . . . 1644.2 Installation sur un poste Linux . . . . . . . . . . . . . . . . . . . . . . . . . 1664.3 Affichage des abonnements . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

4Gérez votre Système d'Information dans le Cloud

Microsoft Azure

4.4 Définition de l'abonnement actif. . . . . . . . . . . . . . . . . . . . . . . . 1724.5 Commandes de création. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

4.5.1 Création d'un groupe de ressources . . . . . . . . . . . . . . . . 1724.5.2 Création d'un compte de stockage . . . . . . . . . . . . . . . . . 1734.5.3 Création d'un réseau virtuel . . . . . . . . . . . . . . . . . . . . . . 1734.5.4 Création d'un sous-réseau . . . . . . . . . . . . . . . . . . . . . . . . 1734.5.5 Création d'une adresse IP publique . . . . . . . . . . . . . . . . 1734.5.6 Création d'une adresse IP privée . . . . . . . . . . . . . . . . . . . 1744.5.7 Création d'une machine virtuelle . . . . . . . . . . . . . . . . . . 174

4.6 Commandes d'affichage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1754.6.1 Visualisation de l'état des machines virtuelles. . . . . . . . 1754.6.2 Visualisation des objets d'Azure Active Directory . . . . 1754.6.3 Affichage des paramètres

de configuration d'Azure CLI . . . . . . . . . . . . . . . . . . . . . 1754.6.4 Affichage des fonctionnalités . . . . . . . . . . . . . . . . . . . . . 1764.6.5 Affichage des régions. . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

4.7 Commandes de modification. . . . . . . . . . . . . . . . . . . . . . . . . . . 1764.7.1 Ajout d'un nouveau disque . . . . . . . . . . . . . . . . . . . . . . . 1764.7.2 Définition d’une balise . . . . . . . . . . . . . . . . . . . . . . . . . . 177

4.8 Commandes de gestion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1784.8.1 Arrêt d'une machine virtuelle . . . . . . . . . . . . . . . . . . . . . 1784.8.2 Démarrage d'une machine virtuelle . . . . . . . . . . . . . . . . 178

4.9 Commandes de suppression . . . . . . . . . . . . . . . . . . . . . . . . . . . 1784.9.1 Suppression d'une machine virtuelle . . . . . . . . . . . . . . . 1784.9.2 Suppression d'un groupe de ressources . . . . . . . . . . . . . 178

5. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

5Table des matières

Chapitre 4Concepts de base

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181

2. Compte de stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1812.1 Blob . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1862.2 Conteneur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187

2.2.1 AzCopy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1892.3 Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1952.4 File d'attente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1952.5 Fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1962.6 Storage Service Encryption (SSE) . . . . . . . . . . . . . . . . . . . . . . . 2002.7 Clés d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

2.7.1 Signature d'accès partagé (SAP) . . . . . . . . . . . . . . . . . . . 2052.8 Stockage froid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2072.9 Azure Premium Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2122.10 Réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

2.10.1 Stockage redondant local ou LRS . . . . . . . . . . . . . . . . . . 2172.10.2 Stockage redondant dans une zone ou ZRS . . . . . . . . . 2172.10.3 Stockage géoredondant ou GRS . . . . . . . . . . . . . . . . . . . 2172.10.4 Stockage géoredondant avec accès en lecture

ou RA-GRS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2192.11 Coût. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2192.12 Importation et exportation de disques . . . . . . . . . . . . . . . . . . . 221

2.12.1 Outil Azure Import/Export . . . . . . . . . . . . . . . . . . . . . . 2212.12.2 Limitations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2212.12.3 Création d'une tâche d’importation . . . . . . . . . . . . . . . . 222

2.13 Microsoft Azure Storage Explorer . . . . . . . . . . . . . . . . . . . . . . . 223

3. Réseau virtuel ou VNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2293.1 Adresses IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2333.2 Équilibrage de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

3.2.1 Groupe à haute disponibilité. . . . . . . . . . . . . . . . . . . . . . 2393.2.2 Configuration de l'équilibrage de charge . . . . . . . . . . . . 242

6Gérez votre Système d'Information dans le Cloud

Microsoft Azure

3.3 Groupe de sécurité réseau ou NSG . . . . . . . . . . . . . . . . . . . . . . 2493.4 Connectivité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

3.4.1 VPN site à site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2553.4.2 VPN point à site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2633.4.3 ExpressRoute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270

4. Groupe de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2744.1 Verrou . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2764.2 Déplacement de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2774.3 Suppression d'une ressource ou d'un groupe de ressources . . . 279

5. Machine virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2815.1 Key Vault . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

6. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290

Chapitre 5Machine virtuelle

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295

2. Générations 1 et 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295

3. Tailles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296

4. Coûts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299

5. État Arrêté ou Arrêté (libéré) ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

6. Azure Disk Encryption. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303

7. Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305

8. Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3068.1 Création d'une machine virtuelle Linux . . . . . . . . . . . . . . . . . . 3078.2 Accès SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311

9. Transfert d'une machine virtuelle On-Premise vers Azure . . . . . . . 3139.1 Importation d'une machine virtuelle Windows dans Azure . . 314

9.1.1 Installation du rôle Hyper-V. . . . . . . . . . . . . . . . . . . . . . 3149.1.2 Création d'un ordinateur virtuel Windows 10 . . . . . . . 3179.1.3 Préparation à la duplication . . . . . . . . . . . . . . . . . . . . . . 320

7Table des matières

9.1.4 Conversion d'un disque virtuel . . . . . . . . . . . . . . . . . . . . 3219.1.5 Transfert du fichier VHD vers Azure. . . . . . . . . . . . . . . 3229.1.6 Création de la machine virtuelle dans Azure. . . . . . . . . 324

9.2 Importation d'une machine virtuelle Linux dans Azure . . . . . 3289.2.1 Création d'un ordinateur virtuel Ubuntu . . . . . . . . . . . 3289.2.2 Transfert du fichier VHD dans Azure . . . . . . . . . . . . . . 3319.2.3 Création de la machine virtuelle dans Azure. . . . . . . . . 333

10. Dépannage d'une connexion à distance . . . . . . . . . . . . . . . . . . . . . . 33510.1 Itinéraire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33610.2 Méthodes de dépannage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33710.3 Connexion SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34410.4 Demande de support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347

11. Applet de gestion des machines virtuelles . . . . . . . . . . . . . . . . . . . . 34911.1 Get-AzureRmVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34911.2 Stop-AzureRmVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35011.3 Restart-AzureRmVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35111.4 Remove-AzureRmVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351

12. Azure Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35212.1 Coffre Recovery Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353

12.1.1 Fichier d'informations d'identification de coffre . . . . . . 35512.2 Agent Azure Backup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35512.3 Azure Backup Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36512.4 Azure Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39112.5 Fonctionnalités de la solution . . . . . . . . . . . . . . . . . . . . . . . . . . 394

12.5.1 Compression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39412.5.2 Déduplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39412.5.3 Réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39512.5.4 Sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39612.5.5 Rétention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396

12.6 Tarifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396

13. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397

8Gérez votre Système d'Information dans le Cloud

Microsoft Azure

Chapitre 6App Service

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399

2. Création d'un App Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4002.1 Mise à jour sécurisée à l'aide de FTPS . . . . . . . . . . . . . . . . . . . . 4012.2 Sauvegardes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4052.3 Tests de performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4072.4 Application Insights . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4092.5 Azure App Service Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4202.6 Alertes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424

3. Plan App Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4263.1 Tarifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4263.2 Mise à niveau d'un plan App Service. . . . . . . . . . . . . . . . . . . . . 428

4. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430

Chapitre 7Base de données

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431

2. Azure SQL Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4322.1 Règle de pare-feu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4342.2 Test de connectivité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4352.3 Base de données unique et base de données élastique . . . . . . . 4392.4 Réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4392.5 SQL Database V12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4422.6 Coût d'exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444

3. Base de données (PaaS) MySQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445

4. Création d'une base de données (IaaS) . . . . . . . . . . . . . . . . . . . . . . . 4474.1 Configuration de SQL Server

pour l'authentification en mode mixte . . . . . . . . . . . . . . . . . . . 4504.2 Création de connexions d'authentification SQL Server . . . . . . 452

9Table des matières

4.3 Connexion au moteur de base de données à partir d'un autre ordinateur . . . . . . . . . . . . . . . . . . . . . . . . . . 453

5. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455

Chapitre 8Azure Active Directory

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457

2. Utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460

3. Groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463

4. Tenant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464

5. Éditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467

6. SLA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467

7. Azure AD Connect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468

8. Azure MFA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4768.1 MFA dans le cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4778.2 MFA dans le réseau local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484

9. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489

Chapitre 9Azure PowerShell

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491

2. Windows PowerShell ISE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492

3. Aide sur les applets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495

4. Création d'un environnement de test avec Azure PowerShell . . . . 5004.1 Création du groupe de ressources . . . . . . . . . . . . . . . . . . . . . . . 5014.2 Création du réseau virtuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5024.3 Création du compte de stockage . . . . . . . . . . . . . . . . . . . . . . . . 5024.4 Création du contrôleur de domaine FR-DC01 . . . . . . . . . . . . . 503

10Gérez votre Système d'Information dans le Cloud

Microsoft Azure

4.5 Création de l'ordinateur virtuel Client . . . . . . . . . . . . . . . . . . . 506

5. Points essentiels à retenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507

Chapitre 10Cas concrets

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509

2. Des sauvegardes à un coût prohibitif . . . . . . . . . . . . . . . . . . . . . . . . 5102.1 Externalisation de la sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . 5112.2 Gestion des données chaudes. . . . . . . . . . . . . . . . . . . . . . . . . . . 5112.3 Gestion des données froides. . . . . . . . . . . . . . . . . . . . . . . . . . . . 5122.4 Optimisation de la bande passante . . . . . . . . . . . . . . . . . . . . . . 5122.5 Administration distante. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5122.6 Architecture de la solution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5132.7 Coût. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513

3. Linux dans Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5153.1 Préparation de SUSE Linux Enterprise Server. . . . . . . . . . . . . . 5163.2 Conversion de la machine virtuelle . . . . . . . . . . . . . . . . . . . . . . 5163.3 Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517

4. Reprise de l'existant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5184.1 Servitudes hébergées dans notre abonnement . . . . . . . . . . . . . 5194.2 Servitudes hébergées dans l’abonnement du client . . . . . . . . . 5204.3 Passerelle dynamique et servitudes hébergées

dans notre abonnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523

Chapitre 4Concepts de base

Concepts de base1. IntroductionDans les chapitres précédents, nous avons vu comment créer une machine vir-tuelle et l'insérer dans un groupe de ressources. Néanmoins, celle-ci s'appuiesur un compte de stockage, un réseau virtuel et bien d'autres services néces-saires à son fonctionnement. Tout co-administrateur d'un abonnement doitpouvoir appréhender facilement les concepts de base utilisés dans Azure,ceux-ci lui seront utiles lors de l'administration quotidienne de la plateforme.

2. Compte de stockageUn grand nombre de ressources Azure nécessitent un compte de stockage (ouAzure Storage) pour fonctionner : une base de données, une machine virtuelle,des sauvegardes, des journaux d'événements… Un compte de stockage fournitun espace sécurisé pour stocker les données du client. Le temps de disponibi-lité minimal est de 99,9 %. Sa limite d'espace est de 500 To, ce qui permetd'envisager sereinement des scénarios de Big Data ou de diffusion de contenusmultimédias. Le client ne paie que l'espace consommé et les opérations qu'ileffectue sur les disques. Évolutif, le compte de stockage alloue automatique-ment les ressources appropriées en fonction de la montée en charge détectée.

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

182Gérez votre Système d'Information dans le Cloud

Microsoft Azure

Vous pouvez y accéder via différents scénarios, depuis :

– Un poste de travail muni d'un navigateur.

– Une application installée localement.

– Un appareil mobile.

– Un langage de programmation tel que .NET, C++.

– Des API REST.

– Des machines virtuelles.

– Des partages.

– Une base de données.

– Etc.

Une bonne pratique est de créer trois comptes de stockage dans un abonne-ment : l'un pour stocker les disques virtuels des machines virtuelles, l'autrepour les sauvegarder, le dernier pour héberger les journaux d'évènements.

La création d'un compte de stockage s'effectue indifféremment depuis l'ancienou le nouveau portail :

dDans votre navigateur Internet, saisissez l'adresse du nouveau portail :https://portal.azure.com. Utilisez l'identifiant et le mot de passe créés pré-cédemment lors de la souscription à l'offre gratuite ou bien ceux que vouspossédez déjà. Dans notre exemple, le nom d'utilisateur est livresm-saz@hotmail.com.

dCliquez sur Comptes de stockage dans le menu de gauche, puis sur Ajou-ter.

Remarque

Un compte de stockage peut être aussi créé durant le processus de créationd'autres ressources, telle une machine virtuelle.

183Concepts de baseChapitre 4

Saisissez un nom unique tel que stockagelivreazurex (où x est un numérochoisi par vos soins), en minuscule obligatoirement.

Remarque

Un nom de domaine portant l'extension .core.windows.net sera automatique-ment créé, ce qui signifie qu'un compte de stockage doit avoir un nom uniquedans Azure.

dSélectionnez le modèle de déploiement (Resource Manager), le type decompte (Usage général), les performances recherchées (Standard ou Pre-mium) et la réplication attendue (Stockage géo-redondant avec accèsen lecture (RA-GRS) (option par défaut sélectionnée), Stockage redon-dant dans une zone (ZRS), Stockage localement redondant (LRS),Stockage géo-redondant (GRS)) que nous détaillerons plus bas. Dansnotre cas, Stockage localement redondant (LRS). Si vous souhaitezchiffrer les données au repos, activez la case correspondante. Sélectionnezenfin l'abonnement, le groupe de ressources (vmlivreazure) l'intégrant etbien sûr l'emplacement du compte de stockage.

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

184Gérez votre Système d'Information dans le Cloud

Microsoft Azure

dCliquez sur le bouton Créer.

Après quelques instants, le compte de stockage nommé stockagelivreazure vaêtre créé.

Un compte de stockage peut héberger un grand nombre de données diffé-rentes, des objets blob (Blob Storage), des tables (Table Storage), des filesd'attente (Queue Storage) ou des fichiers partagés (File Storage).

185Concepts de baseChapitre 4

Néanmoins, Microsoft distingue un compte de stockage d'objets blob, destinéà stocker uniquement les objets blob, et un compte de stockage à usage géné-ral, qui prend en charge les tables, files d'attente, fichiers et… les objets blob.

C'est lors de la création d'un compte de stockage que le choix du type d'usageest défini :

Remarque

Il n'est pas possible de convertir un compte à usage général en compte destockage d'objets blob, et inversement. Dans ce cas, il faudra créer un nou-veau compte cible et utiliser l'utilitaire AzCopy (détaillé plus avant dans cechapitre) pour migrer les données.

La suppression d'un compte de stockage entraîne l'effacement de toutes lesdonnées qu'il contient, sans possibilité de restauration (sauf en cas de sauve-garde préalable). Elle est donc irréversible.

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

186Gérez votre Système d'Information dans le Cloud

Microsoft Azure

Pour supprimer un compte de stockage :

dDans le nouveau portail, cliquez sur Comptes de stockage, puis sur lestrois points de suspension situés sur la même ligne que le compte destockage stockagelivreazure. Cliquez sur Supprimer.

Remarque

Afin de pouvoir continuer à utiliser ce compte de stockage dans les exercicesde cet ouvrage, ne le supprimez pas.

dSaisissez manuellement le nom du compte de stockage stockageli-vreazure, puis cliquez sur le bouton Supprimer.

2.1 Blob

Un blob est une donnée non structurée, telle qu'un document, une musique,une vidéo ou un programme. Utilisé principalement par les machines virtuelleset les disques VHD (Virtual Hard Disk) qui les composent, un blob est acces-sible depuis l'URL https://nomcomptedestockage.blob.core.windows.net/container/blob. Un blob peut donc être comparé à un fichier. Chaque objetblob est accessible depuis un conteneur, équivalent d'un dossier. La racine dudisque (C:\, D:\, etc.) est donc le nom du compte de stockage.

Trois types d'objets composent un blob :

– Objet blob de bloc : utile pour la diffusion en continu de musiques ou devidéos (streaming), mais aussi pour stocker des documents, dessauvegardes…

– Objet blob d'ajout : comparable à un objet blob de bloc, ce type d'objet estusité lorsqu'il y a fréquemment des opérations d'ajout, comme pour l'écri-ture continue des journaux d'événements.

– Objet blob de page : sa taille maximale de 1 To permet de supporter lesdonnées des disques des machines virtuelles.