09/02/2023

ISTA NTIC SYBA MARRAKECH

DIA_ID_TS-M212 : Administrer un environnement Cloud

propriétaire en ligne public

Abdellatif TOUBATI
OFPPT : DIA_ID_TS
2022/2023

[Link]@[Link]

Administrer un environnement Cloud

propriétaire en ligne public
 Plan
 Provisionner une machine virtuelle :
 Établir les prérequis à la création d’une VM
 Créer une machine virtuelle
 Configurer la disponibilité des VM
 Déployer un réseau virtuel :
 Explorer les aspects de bases d’un réseau virtuel
 Explorer les aspects avancés d’un réseau virtuel
 Gérer les données :
 Explorer les fonctionnalités de stockage
 Découvrir les types de stockage
 Administrer des applications web
 Administrer un site web avec des machines virtuelles
 Administrer un site web avec un service géré (PAAS)

1
 09/02/2023

Administrer un environnement Cloud

propriétaire en ligne public
 Plan (suite)
 Déployer la conteneurisation
 Connaitre les concepts de base de la conteneurisation
 Gérer les images des conteneurs
 Déployer des conteneurs
 Maintenir un environnement de production
 Gouverner les ressources Cloud
 Assurer le bon fonctionnement des ressource

Administrer un environnement Cloud

propriétaire en ligne public
 Objectifs

2
 09/02/2023

Administrer un environnement Cloud

propriétaire en ligne public
 Prérequis :

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction : Définition
 Cloud Computing :
 Le Cloud Computing (informatique : le nuage) est une technique permettant
de gérer des ressources (serveurs) et d’adapter très rapidement une
infrastructure à des variations de charge de manière totalement transparente
pour l’administrateur et les utilisateurs.
 Les applications proposées en mode Cloud Computing ne se trouvent plus
forcément sur un serveur informatique hébergé chez l’utilisateur
mais dans un nuage formé de l’interconnexion de serveurs géographiquement
distincts réalisée au niveau de fermes de serveurs géantes (datacenters).
 Ceci est rendu possible par le procédé de virtualisation qui consiste à faire
fonctionner plusieurs systèmes d’exploitation ainsi que leurs applications
associées sur un seul serveur physique.
 La virtualisation permet ainsi de recréer plusieurs ordinateurs virtuels sur
une seule et même machine physique.

3
 09/02/2023

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction : Définition
 Cloud Computing :
 Le cloud computing consiste à fournir des services informatiques par
Internet, en vue d’accélérer l’innovation, d’offrir des ressources flexibles et de
réaliser des économies d’échelle.

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction : Définition
 Cloud Computing : avantages
 Déploiement rapide de grands environnements de calcul,
 Désallocation rapide des systèmes qui ne sont plus nécessaires,
 Déploiement simple des systèmes habituellement complexes, tels que les
équilibreurs de charge,
 Capacité à fournir une capacité de calcul ou une mise à l’échelle souples, au
besoin,
 Environnements informatiques plus rentables,
 Accès où que soyez par le biais d’un portail web ou d’une automatisation par
programmation,
 Services cloud pour répondre à la plupart des besoins en calcul et en
application,
 …

4
 09/02/2023

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction : Définition
 Cloud Computing : avantages

10

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction : Définition
 Cloud Computing : Rôle Administrateur cloud

Les administrateurs cloud gèrent les services cloud qui

couvrent les capacités de stockage, de mise en réseau et de
calcul cloud, avec une compréhension approfondie de chaque
service tout au long du cycle de vie informatique

Ils prennent en compte les demandes des utilisateurs finaux pour de

nouvelles applications cloud et font des recommandations sur les
services à utiliser pour optimiser les niveaux de performance et la
mise à l’échelle, ainsi que l’approvisionnement, la capacité, le suivi et
l’ajustement selon les besoins. Dans ce rôle, il est nécessaire de
communiquer et de coordonner avec les fournisseurs

5
 09/02/2023

11

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction : Définition
 Cloud Computing : Rôle Administrateur cloud

Les administrateurs cloud utilisent le portail Azure et, à mesure qu’ils

gagnent en compétences, ils utilisent PowerShell et l’interface de ligne
de commande

Les administrateurs cloud performants commencent ce rôle avec

une expérience des systèmes d’exploitation, de la virtualisation, de
l’infrastructure cloud, des structures de stockage et des réseaux

12

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les différents types du Cloud
 Modèle de cloud computing
 Azure par exemple utilise un modèle de cloud computing basé sur les
catégories de service fournies aux clients.
 Les trois catégories de service incluent l’IaaS (infrastructure as a service), le
PaaS (platform as a service) et le SaaS (software as a service).
 Les fournisseurs partagent tout ou partie de la responsabilité pour les
composants dans la pile informatique dans chacune de ces catégories.

6
 09/02/2023

13

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les différents types du Cloud
 SAAS(Software as a Service):
 SaaS est l’acronyme pour Sofware as a Service.
 Le mode SaaS est un mode d’utilisation d’une solution logicielle que se fait en
utilisant l’application à distance qui est hébergée par l’éditeur.
 Le mode SaaS se rencontre couramment pour des applications logiciels relatives au
CRM (Customer relationship management) ou au Web marketing.
 La solution logicielle étant utilisée, le plus souvent, à partir d’un simple navigateur
Internet, elle permet à l’entreprise d’être dégagée de toute contrainte d’installation,
de mise à jour ou de maintenance technique.
 Elle permet également d’être utilisée par les collaborateurs en situation de mobilité.
 La mise à disposition d’une solution SaaS peut être facturée par abonnement ou
proportionnellement à l’usage et peut parfois comporter des frais de
personnalisation et de mise à disposition du service.
 Dans le domaine du webmarketing, les plateformes de gestion des campagnes
email, les outils de web analytique et les serveurs publicitaires sont généralement
proposés en mode SaaS.

14

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les différents types du Cloud
 SAAS(Software a s a Service):
 Avantage :
 Plus d’installation,
 Plus de mise à jour (elles sont continues chez le fournisseur),
 Plus de migration de données etc.
 Paiement à l’usage.
 Test de nouveaux logiciels avec facilité.
 Inconvénient :
 Limitation par définition au logiciel proposé.
 Pas de contrôle sur le stockage et la sécurisation des données associées au
logiciel.
 Réactivité des applications Web pas toujours idéale.

7
 09/02/2023

15

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les différents types du Cloud
 PAAS(Plateform as a Service) :
 Il s’agit des plateformes du nuage, regroupant principalement les serveurs
mutualisés et leurs systèmes d’exploitation.
 En plus de pouvoir délivrer des logiciels en mode SaaS, le PaaS dispose
d’environnements spécialisés au développement comprenant les langages, les
outils et les modules nécessaires.
 L ’avantage est que ces environnements sont hébergés par un prestataire basé
à l’extérieur de l’entreprise ce qui permet de ne disposer d’aucune
infrastructure et de personnel de maintenance et donc de pouvoir se
consacrer au développement.

16

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les différents types du Cloud
 PAAS(Plateform as a Service) :
 Avantage :
 le déploiement est automatisé,
 Pas de logiciel supplémentaire à acheter ou à installer.
 Inconvénient :
 limitation à une ou deux technologies (ex. : Python ou Java pour Google
AppEngine, .NET pour Microsoft Azure, propriétaire pour [Link]).
 Pas de contrôle des machines virtuelles sous-jacentes.
 Convient uniquement aux applications Web.
 Les cibles sont les développeurs.
 Google App Engine est le principal acteur proposant ce genre d’infrastructures.

8
 09/02/2023

17

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les différents types du Cloud
 IAAS(Infrastructure as a Service):
 Il s’agit de la mise à disposition, à la demande, de ressources d’infrastructures
dont la plus grande partie est localisée à distance dans des Datacenters.
 L’IaaS permet l’accès aux serveurs et à leurs configurations pour les
administrateurs de l’entreprise.
 Le client a la possibilité de louer des clusters, de la mémoire ou du stockage
de données.
 Le coût est directement lié au taux d’occupation.

18

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les différents types du Cloud
 IAAS(Infrastructure as a Service):
 Avantage :
 Grande flexibilité, contrôle total des systèmes (administration à distance par SSH
ou Remote Desktop, RDP), qui permet d’installer tout type de logiciel métier.
 Inconvénient :
 Besoin d’administrateurs système comme pour les solutions de serveurs classiques
sur site.
 Les cibles sont les responsables d’infrastructures informatiques.
 Amazon EC2 est le principal qui propose ce genre d’infrastructures.
 OpenStack est un exemple d’infrastructure.

9
 09/02/2023

19

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les différents types du Cloud

20

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les différents types du Cloud

10
 09/02/2023

21

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les différents types du Cloud (Modèle de responsabilité partagée)

22

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les architectures Cloud

11
 09/02/2023

23

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les architectures Cloud
 Le Cloud Privé
 Le Cloud privé est prévu pour offrir aux entreprises, des services qui leur
permettront de mieux maîtriser leurs ressources informatiques.
 L’entreprise peut gérer son infrastructure en solitaire, au rythme de ses
besoins, ou passer par la mutualisation.
 Ce type de stockage peut être ainsi considéré d’une part, comme l’installation
d’un réseau informatique propriétaire. D’autre part, on peut le désigner
comme un centre de données qui fournit des services hébergés pour un
certain nombre d’usagers.
 Il leur délivre des accès particulièrement favorables pour leurs applications
hébergées.

24

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les architectures Cloud
 Le Cloud Privé
 On distingue les Cloud privés internes, utilisés par une entreprise pour
satisfaire ses propres besoins. Ils sont administrés en interne par l’entreprise
même.
 Il y a aussi les Cloud privés externes, destinés à satisfaire les besoins
propres d’une entreprise cliente. Leurs gestions sont confiées à un prestataire
extérieur. On parle alors de gestion externalisée. Dans ce cas, une partie de
ses services externalisés, est prise en charge par un prestataire de confiance.

12
 09/02/2023

25

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les architectures Cloud
 Le Cloud Privé

26

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les architectures Cloud
 Le Cloud Public
 Les ressources sont fournies par un prestataire et mutualisées pour un usage
partagé par plusieurs clients.
 L’infrastructure est mise à la disposition du grand public (c’est-à-dire de
plusieurs entreprises) mais elle appartient à un fournisseur de services
informatiques, le niveau de service étant défini par le fournisseur et identique
pour tous les utilisateurs.
 Les exemples les plus évidents de Cloud computing ont tendance à tomber
sous le modèle de Cloud public, car ils sont, par définition, accessibles au
public.

13
 09/02/2023

27

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les architectures Cloud
 Le Cloud Public
 Les offres de Software as a Service (SaaS), comme le stockage Cloud et les
applications office en ligne, sont peut-être les plus connues, mais les offres
largement disponibles d’Infrastructure as a Service (IaaS) et de Platform as a
Service (PaaS), qui incluent de l’hébergement web et des environnements de
développement basés sur le Cloud, peuvent également correspondre à ce
modèle (bien que toutes puissent exister au sein de Clouds privés).
 Les Clouds publics sont largement utilisés dans les offres adressées aux
personnes privées, moins susceptibles d’avoir besoin de l’infrastructure et de
la sécurité de Clouds privés.
 Toutefois, les entreprises peuvent toujours avoir recours au Cloud public pour
rendre leurs opérations plus efficaces, par exemple pour le stockage de
contenu non-sensible, la collaboration avec des documents en ligne et la
messagerie web.

28

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les architectures Cloud
 Le Cloud hybride
 Combine les clouds publics et privés pour permettre aux applications
de s’exécuter dans l’emplacement le plus approprié.

14
 09/02/2023

29

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les architectures Cloud
 Comparaison entre les modèles cloud

• Aucune dépense en capital pour effectuer un scale-up.

Cloud public • Les applications peuvent être rapidement configurées et déprovisionnées.
• Les organisations paient uniquement pour ce qu’ils utilisent.

• Le matériel doit être acheté pour le démarrage et la maintenance.

• Les organisations disposent d’un contrôle total sur les ressources et la sécurité.
Cloud privé • Les organisations sont responsables de la maintenance et des mises à jour du
matériel.

• Offre la plus grande flexibilité.

Cloud • Les organisations déterminent où exécuter leurs applications.
hybride • Les organisations contrôlent la sécurité, la conformité ou les exigences légales.

30

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Les architectures Cloud
 Comparaison entre CapEx et OpEx
 Dépenses d’investissement (CapEx)
 Investissement initial dans l’infrastructure physique.
 Les coûts des dépenses d’investissement ont une valeur qui diminue au fil du
temps.
 Dépenses de fonctionnement (OpEx)
 Achat de produits et des services selon les besoins, avec paiement à
l’utilisation
 Facturation immédiate

15
 09/02/2023

31

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Introduction à Microsoft Azure
 Azure est une plateforme de Cloud qui dispose de tout ce dont une
entreprise a besoin pour gérer virtuellement une partie ou la totalité de ses
opérations informatiques : serveurs, stockage, bases de données,
réseaux, statistiques et bien plus encore.

32

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Qui utilise Microsoft Azure ?
 Des entreprises de toutes tailles estiment qu'il est utile d'utiliser un Cloud
public, et bon nombre d'entre elles choisissent Azure.
 En fait, 85% des entreprises du palmarès Fortune 500 utilisent Azure.
 Azure est également attractif pour de nombreuses petites et moyennes
entreprises. En effet, il permet aux PME d'éviter d'énormes dépenses pour
l'achat d'équipements ; en outre, il soulage le travail de mise à jour et de
maintenance, car les petites organisations ne disposent pas toujours d'experts
informatiques en interne pour les aider.
 Et comme Azure facilite l'ajout ou la suppression de ressources informatiques
en quelques minutes au lieu de plusieurs heures (ou jours !), il assure une
flexibilité accrue que les entreprises n'auraient tout simplement pas avec un
datacenter traditionnel sur site.

16
 09/02/2023

33

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Où mes données seront-elles stockées si j'utilise Azure ?
 Si vous utilisez le Cloud, vos données ne seront plus stockées sur vos propres
serveurs.
 Alors, où sont-elles stockées exactement ?
 Microsoft gère le stockage physique des données pour les utilisateurs d'Azure,
ce qui signifie qu'elles seront stockées dans un ou plusieurs des 100 centres
de données de Microsoft à travers le monde.
 Les data centers gérés par Microsoft sont actuellement situés dans 60 régions.

34

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 La Plateforme Azure :

17
 09/02/2023

35

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Services Azure

36

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Services Azure

18
 09/02/2023

37

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Services Azure
 Azure met de nombreux services à disposition dans sa plateforme de cloud
computing.
 Ces services sont les suivants :
 Services de calcul
 Services de données
 Services d’application
 Services réseau

38

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Services Azure : Services de calcul
 Services d’hébergement et d’exécution de la charge de travail des
applications :
 Machines virtuelles Azure pour Linux et Windows
 App Services (Web Apps, Mobile Apps, Logic Apps, API Apps et Function
Apps)
 Azure Batch (pour les tâches de calcul en lot et en parallèle à grande échelle)
 Azure Service Fabric
 Azure Container Service

19
 09/02/2023

39

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Services Azure : Services de données
 Services de stockage et de gestion des données :
 Stockage Azure (comprend les services Stockage Blob, Stockage File d’attente,
Stockage Table et Stockage Fichier)
 Azure SQL Database
 Azure Cosmos DB
 Microsoft Azure StorSimple
 Cache Azure pour Redis

40

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Services Azure : Services d’application
 Services de création et de fonctionnement des applications :
 Azure Active Directory (Azure AD)
 Azure Service Bus pour la connexion des systèmes distribués
 Azure HDInsight pour le traitement de big data
 Azure Logic Apps pour les workflows d’intégration et d’orchestration
 Azure Media Services

20
 09/02/2023

41

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Services Azure : Services réseau
 Services de mise en réseau au sein d’Azure et entre Azure et les centres de
données locaux :
 Réseau virtuel Azure
 Azure ExpressRoute
 Service DNS fourni par Azure
 Azure Traffic Manager
 Azure Content Delivery Network

42

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Centres de données et régions
 Azure est une plateforme cloud mondiale, disponible dans de nombreuses régions
du monde.
 Lorsque vous configurez un service, une application ou une machine virtuelle
dans Azure, vous êtes invité à sélectionner une région.
 La région sélectionnée représente un centre de données spécifique dans lequel
votre application s’exécute.
 L’un des avantages à utiliser Azure est de pouvoir déployer des applications dans
différents centres de données du monde.
 La région que vous choisissez peut affecter les performances de votre application.
 Il est préférable de choisir une région plus proche de la majorité de vos clients
pour réduire la latence des demandes réseau.
 Vous pouvez également sélectionner une région pour respecter les exigences
légales de distribution de votre application dans certains pays et certaines régions.

21
 09/02/2023

43

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Centres de données et régions

Azure propose plus de régions au niveau mondial que les autres

fournisseurs de cloud, avec plus de 60 régions, représentant plus de
140 pays

44

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Portail Azure
 Le portail Azure est une application web qui peut être utilisée pour créer,
gérer et supprimer des services et des ressources Azure.
 Le portail Azure se trouve à l’adresse [Link].
 Il comprend un tableau de bord personnalisable et des outils de gestion des
ressources Azure.
 Il fournit également des informations de facturation et d’abonnement.

22
 09/02/2023

45

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Ressources
 Les ressources Azure se présentent sous la forme de services individuels de
calcul, de mise en réseau, de données ou d’hébergement d’applications qui
sont déployés dans un abonnement Azure.
 Les ressources parmi les plus courantes se retrouvent dans les machines
virtuelles, les comptes de stockage ou les bases de données SQL.
 Les services Azure comportent souvent plusieurs ressources Azure connexes.
Par exemple, une machine virtuelle Azure peut inclure une machine virtuelle,
un compte de stockage, une carte réseau et une adresse IP publique.
 Ces ressources peuvent être créées, gérées et supprimées individuellement ou
en tant que groupe.

46

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Ressources

23
 09/02/2023

47

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Groupes de ressources
 Un groupe de ressources Azure est un conteneur réunissant les ressources
associées d’une solution Azure.
 Le groupe de ressources peut inclure toutes les ressources de la solution, ou
uniquement celles que vous souhaitez gérer en tant que groupe.

48

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Modèles Resource Manager
 Un modèle Resource Manager est un fichier JSON (JavaScript Objet
Notation) qui définit une ou plusieurs ressources à déployer sur un groupe de
ressources.
 Il définit également les dépendances entre les ressources déployées.

24
 09/02/2023

49

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Automatisation
 En plus de créer, gérer et supprimer des ressources sur le Portail Azure, vous
pouvez automatiser ces activités à l’aide de PowerShell ou Azure CLI..

50

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Automatisation : Azure PowerShell
 Azure PowerShell est un ensemble de modules fournissant des applets de
commande pour gérer Azure.
 Vous pouvez utiliser les applets de commande pour créer, gérer et supprimer
des services Azure.
 Les applets de commande vous permettent de réaliser des déploiements
cohérents et reproductibles sans avoir à intervenir.

25
 09/02/2023

51

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Automatisation : Azure CLI
 L’interface de ligne de commande Azure permet de créer, de gérer et de
supprimer des ressources Azure.
 Azure CLI est disponible pour Windows, Linux et macOS

52

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 API REST
 Azure repose sur un ensemble d’API REST qui prennent en charge
l’interface utilisateur du portail Azure.
 La plupart de ces API REST sont également prises en charge pour vous
permettre de configurer et de gérer par programmation vos ressources et
applications Azure à partir de n’importe quel appareil connecté à Internet.

26
 09/02/2023

53

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Azure Cloud Shell
 Les administrateurs peuvent accéder à Azure PowerShell et Azure CLI par
l’intermédiaire d’une expérience appelée Azure Cloud Shell et accessible
via le navigateur.
 Cette interface interactive fournit un outil flexible pour que les
administrateurs Linux et Windows utilisent leur interface de ligne de
commande de choix, Bash ou PowerShell.
 Azure Cloud Shell est accessible par le biais du portail, en tant qu’interface
web autonome à [Link], ou à partir de plusieurs autres points
d’accès.

54

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Abonnements Azure
 Un abonnement est un regroupement logique de services Azure, associé à un
compte Azure.
 Un seul compte Azure peut contenir plusieurs abonnements.
 La facturation des services Azure est effectuée par abonnement.
 Les abonnements Azure sont dotés d’un Administrateur de compte ayant un
contrôle total sur l’abonnement et d’un Administrateur de service ayant le
contrôle sur tous les services de l’abonnement.
 En plus des administrateurs, les comptes individuels peuvent bénéficier d’un
contrôle détaillé des ressources Azure en utilisant un contrôle d’accès en
fonction du rôle (RBAC) Azure.

27
 09/02/2023

55

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Sélectionner et activer un abonnement Azure
 Avant de pouvoir utiliser les services Azure, vous devez vous abonner.
Plusieurs types d’abonnements sont disponibles :
 Comptes gratuits : Le lien pour s’abonner à un compte gratuit se trouve sur
le site web Azure. Vous disposez d’un crédit valable sur une période de
30 jours, pour essayer la combinaison de ressources de votre choix dans
Azure.
 Si vous dépassez le montant du crédit alloué, votre compte est suspendu. À la
fin de la période d’essai, vos services sont désactivés et ne fonctionnent plus.
 Vous pouvez à tout moment passer à un abonnement avec paiement à
l’utilisation.

56

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Sélectionner et activer un abonnement Azure
 Abonnements MSDN : Si vous avez un abonnement MSDN, vous obtenez
un crédit Azure d’un montant spécifique tous les mois.
 Par exemple, si vous utilisez une édition de Microsoft Visual Studio
Enterprise avec un abonnement MSDN, vous bénéficiez d’un crédit Azure de
150 USD par mois.
 Si vous dépassez le montant du crédit, votre service est désactivé jusqu’au
début du mois suivant. Vous pouvez désactiver le plafond des dépenses et
ajouter une carte de crédit à utiliser pour les dépassements.
 Certains de ces coûts bénéficient de remise pour les comptes MSDN.
 Par exemple, vous pouvez payer le prix Linux pour les machines virtuelles
exécutant Windows Server, sans aucuns frais supplémentaires pour les
serveurs Microsoft tels que Microsoft SQL Server.
 Les comptes MSDN s’avèrent ainsi parfaits pour les scénarios de
développement et de test.

28
 09/02/2023

57

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Sélectionner et activer un abonnement Azure
 Comptes BizSpark : Le programme Microsoft BizSpark présente de
nombreux avantages pour les start-ups.
 Vous bénéficiez notamment de l’accès à tous les logiciels Microsoft dans les
environnements de développement et de test pour cinq comptes MSDN
maximum.
 Vous obtenez 150 USD de crédit Azure pour chacun de ces cinq comptes
MSDN et profitez de tarifs réduits pour plusieurs services Azure tels que
Machines virtuelles.

58

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Sélectionner et activer un abonnement Azure
 Paiement à l’utilisation : Avec cet abonnement, vous payez uniquement ce
que vous utilisez en associant une carte de crédit ou de débit au compte.
 Si vous êtes une organisation, vous pouvez également être approuvé pour la
facturation.

29
 09/02/2023

59

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Sélectionner et activer un abonnement Azure
 Contrats Entreprise : Avec un contrat Entreprise, vous vous engagez à
utiliser un certain nombre de services dans Azure sur l’année à venir et vous
payez ce montant à l’avance.
 L’engagement que vous contractez court tout au long de l’année.
 Si vous dépassez le montant de l’engagement, vous pouvez régler le surplus
en retard.
 Selon le montant de l’engagement, vous bénéficiez d’une remise sur les
services dans Azure.

60

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Accorder un accès administratif à un abonnement Azure
 Azure RBAC (contrôle d’accès en fonction du rôle) présente plusieurs rôles
intégrés que vous pouvez utiliser pour attribuer des autorisations.
 Pour faire d’un utilisateur un administrateur d’un abonnement Azure,
attribuez-lui le rôle Propriétaire au niveau de l’abonnement.
 Le rôle Propriétaire donne à l’utilisateur un accès total à toutes les ressources
de l’abonnement, ainsi que le droit de déléguer l’accès à d’autres personnes.

30
 09/02/2023

61

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Afficher les informations de facturation dans le portail Azure
 Un aspect essentiel de l’utilisation d’Azure est la possibilité d’afficher les
informations de facturation.
 Le portail Azure fournit un aperçu détaillé des informations de facturation
Azure.

62

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Obtenir des informations de facturation à partir des API de
facturation
 En plus de l’affichage de la facturation dans le portail, vous pouvez accéder
aux informations de facturation à l’aide d’un script ou d’un programme par le
biais des API REST de facturation Azure :
 Vous pouvez utiliser l’API d’usage Azure pour récupérer vos données
d’utilisation. Vous affinez les informations propres à la facturation par le
marquage des ressources Azure associées. Par exemple, vous pouvez marquer
chacune des ressources dans un groupe de ressources avec un nom de service
ou celui d’un projet, puis suivre spécifiquement les coûts de ce marqueur.
 Vous pouvez utiliser la vue d’ensemble de l’API de consommation Azure pour
lister toutes les ressources disponibles ainsi que les métadonnées.

31
 09/02/2023

63

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Prévoir le coût à l’aide de la calculatrice de prix
 Le tarif de chaque service dans Azure est différent.
 De nombreux services Azure fournissent des niveaux De base, Standard et
Premium. En règle générale, chaque niveau propose plusieurs tranches de
prix et de performances.
 À l’aide de la Calculatrice de prix en ligne, vous pouvez faire des
estimations.
 La calculatrice offre une grande souplesse en permettant d’estimer le coût sur
une seule ressource ou sur un groupe de ressources.

64

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Azure Resource Manager
 Azure Resource Manager est un système de déploiement, de gestion et
d’organisation des ressources Azure.
 En l’utilisant, vous pouvez rassembler de nombreuses ressources
individuelles dans un groupe de ressources.
 Il comporte également des fonctionnalités de déploiement permettant un
déploiement personnalisable et la configuration des ressources associées.
 Ainsi, en utilisant Resource Manager, vous pouvez déployer une application
composée de plusieurs machines virtuelles, d’un équilibreur de charge et
d’une base de données dans Azure SQL Database sous la forme d’une unité
unique.
 Vous développez ces déploiements à l’aide d’un modèle Azure Resource
Manager.

32
 09/02/2023

65

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Avantages d’Azure Resource Manager
 Vous pouvez déployer, gérer et surveiller toutes les ressources de votre
solution comme un groupe, plutôt que de les gérer individuellement.
 Vous pouvez déployer votre solution plusieurs fois, tout au long du cycle de vie de
développement, et avoir ainsi l’assurance que vos ressources déployées sont
constantes.
 Vous pouvez gérer votre infrastructure à l’aide de modèles déclaratifs plutôt que
de scripts.
 Vous pouvez définir les dépendances entre les ressources afin de les déployer dans
le bon ordre.
 Vous pouvez appliquer un contrôle d’accès à tous les services de votre groupe de
ressources, car Azure RBAC est intégré en mode natif à la plateforme de gestion.
 Vous pouvez appliquer des marqueurs aux ressources pour organiser logiquement
toutes les ressources de votre abonnement.
 Vous pouvez clarifier la facturation de votre organisation en affichant les coûts
d’un groupe de ressources partageant la même étiquette.

66

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Avantages d’Azure Resource Manager

33
 09/02/2023

67

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Conseils pour la création de groupes de ressources
 Lorsque vous prenez des décisions concernant vos groupes de ressources, tenez
compte des conseils suivants :
 Toutes les ressources d’un groupe de ressources doivent avoir le même cycle de vie.
 Vous pouvez attribuer une ressource à un seul groupe à la fois.
 Vous pouvez à tout moment ajouter ou supprimer une ressource dans un groupe de
ressources.
 Toutes les ressources doivent appartenir à un groupe de ressources. Par
conséquent, si vous supprimez une ressource d’un groupe, vous devez l’ajouter à un
autre.
 Vous pouvez à tout moment déplacer la plupart des types de ressources vers un
autre groupe de ressources.
 Les ressources d’un groupe de ressources peuvent se trouver dans différentes
régions.
 Vous pouvez utiliser un groupe de ressources pour contrôler l’accès aux ressources
qu’il contient.

68

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Création de modèles Resource Manager
 Les modèles Resource Manager définissent de façon déclarative les ressources
et les configurations de ressources à déployer dans un seul groupe de
ressources.
 Vous pouvez utiliser les modèles Resource Manager pour orchestrer les
déploiements complexes sans nécessiter trop de script ou de configuration
manuelle.
 Après avoir développé un modèle, vous pouvez le déployer plusieurs fois,
chaque fois avec des résultats identiques.

34
 09/02/2023

69

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Création de modèles Resource Manager
 Un modèle Resource Manager se compose de quatre sections :
 Paramètres : Il s’agit d’entrées pour le déploiement. Les valeurs des paramètres
peuvent être fournies par un être humain ou un processus automatisé. Un exemple
de paramètre peut être le nom d’utilisateur de l’administrateur et le mot de passe
associé pour une machine virtuelle Windows. Les valeurs des paramètres sont
utilisées dans le déploiement lorsqu’elles sont spécifiées.
 Variables : Elles servent à contenir les valeurs qui sont utilisées dans le
déploiement. Contrairement aux paramètres, une valeur de variable n’est pas
fournie au moment du déploiement. Au lieu de cela, elle est codée en dur ou
générée de façon dynamique.
 Ressources : Cette section du modèle définit les ressources à déployer, comme les
machines virtuelles, les comptes de stockage et les réseaux virtuels.
 Sortie: Après un déploiement, Resource Manager peut retourner des données,
comme des chaînes de connexion générées dynamiquement.

70

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Création de modèles Resource Manager
 Les mécanismes suivants sont disponibles pour l’automatisation du déploiement :
 Fonctions : Vous pouvez utiliser plusieurs fonctions dans les modèles Resource
Manager. Celles-ci incluent des opérations, telles que la conversion d’une chaîne en
minuscules, le déploiement de plusieurs instances d’une ressource définie, et le
retour de façon dynamique du groupe de ressources cible. Les fonctions Resource
Manager permettent de créer des déploiements dynamiques.
 Dépendances des ressources : Quand vous déployez plusieurs ressources,
certaines ont une dépendance envers d’autres. Pour faciliter le déploiement, vous
pouvez utiliser une déclaration de dépendance, afin que les ressources dépendantes
soient déployées avant les autres.
 Liaison de modèles : À partir d’un modèle Resource Manager, vous pouvez lier
un autre modèle. Cela permet une décomposition du déploiement en un ensemble
de modèles dont les usages sont spécifiques et ciblés.

35
 09/02/2023

71

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Outils de supervision Azure

 Azure Advisor.
 Azure Service Health.
 Azure Monitor, (Azure Log Analytics, les alertes Azure Monitor et Application
Insights)

72

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Outils de supervision Azure : Azure Advisor
 Azure Advisor analyse les ressources Azure déployées et formule des
recommandations basées sur les meilleures pratiques en vue d’optimiser les
déploiements Azure.
 Fiabilité
 Sécurité
 Performances
 Coût
 Excellence
opérationnelle

36
 09/02/2023

73

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Outils de supervision Azure : Azure Service Health
 Azure Service Health est un ensemble de services qui vous informent de
l’état général d’Azure, de l’état du service susceptible de vous impacter, et de
l’état d’une ressource spécifique qui vous impacte.
 Azure Status : vue globale de l’intégrité des services Azure dans l’ensemble
des régions Azure
 Service Health : vue axée uniquement sur les services et régions que vous
utilisez. Si un service rencontre un problème dans une région que vous
n'utilisez pas, il n'apparaîtra pas ici.
 Resource Health : vue personnalisée de vos ressources Azure réelles. Il
fournit des informations sur l’intégrité de vos ressources cloud individuelles

74

Administrer un environnement Cloud

propriétaire en ligne public
 Introduction :
 Principaux concepts Azure
 Outils de supervision Azure : Azure Monitor
 Azure Monitor optimise la disponibilité et les performances des applications
et des services en collectant, analysant et utilisant la télémétrie de vos
environnements cloud et locaux.
 Application Insights
 Log Analytics
 Alertes intelligentes
 Actions d’automatisation
 Tableaux de bord personnalisés

37
 09/02/2023

75

AECPLP
 Établir les prérequis à la création d’une VM :
 Disponibilité selon les SLA
 Le Service Level Agreement abrévié SLA.
 On peut le traduire par Accord de niveaux de service, est un document qui
définit la qualité de service entre un fournisseur et un client pour définir le
niveau de service proposé par le fournisseur et accepté par le client.
 Le SLA tend à devenir un outil essentiel aux clients souhaitant bénéficier
d'une sécurité élevée sur certains de leurs niveaux de sécurité de stockage ainsi
que sur la gestion de leurs données à caractère personnel.
 L'optimisation des performances des fournisseurs de services nécessite de
définir, d'analyser et de contrôler de nombreuses métriques.
 La disponibilité du SLA est mesurée en déterminant le pourcentage de temps
pendant lequel un service sous contrat peut réellement être consulté sur une
période de temps.

76

AECPLP
 Établir les prérequis à la création d’une VM :
 Disponibilité selon les SLA
 Généralement, ce pourcentage est proche de 99 % ou 99,9 % pour divers
fournisseurs.
 C'est plutôt le système de pénalités qui différencie vraiment les SLA.
 C'est un détail très important et qui n'est pas toujours fourni par les
prestataires de services

38
 09/02/2023

77

AECPLP
 Établir les prérequis à la création d’une VM :
 Objectif de SLA
 Le SLA est intimement lié à l'univers du Cloud.
 Il veille à ce que les clients aient un certain niveau de sécurité lors du stockage
et de la gestion de leurs données personnelles.
 Il est ensuite nécessaire de définir très précisément divers indicateurs de
qualité qui peuvent être mesurés, analysés et surveillés régulièrement.
 Enfin, il y a lieu de prévoir des sanctions si le prestataire de services ne remplit
pas les obligations mentionnées dans le SLA.

78

AECPLP
 Établir les prérequis à la création d’une VM :
 Distinction entre SLA et UC, OLA

39
 09/02/2023

79

AECPLP
 Établir les prérequis à la création d’une VM :
 SLA contenu
 Le type de service à fournir : il doit spécifier les types de services ainsi que
tous les détails de ces derniers. Dans le cas d’une connectivité réseau IP, les
types de services doivent décrire les fonctions comme l’utilisation et la
maintenance des équipements réseau, la largeur de bande de connexion à
fournir, etc.
 Le niveau de performance souhaité des services, en particulier sa
fiabilité et sa réactivité : un service fiable est celui qui souffre de
perturbations minimes durant un espace de temps spécifique, mais également
celui qui est disponible presque tout le temps. Un service avec une bonne
réactivité réalisera les actions rapidement auprès des clients.
 Les étapes à suivre pour signaler les problèmes du service : cette
étape a pour but de spécifier les coordonnées à signaler et l’ordre dans lequel
les détails sur le problème doivent être communiqués. Le contrat doit
également informer sur l’intervalle de temps au cours duquel le problème sera
examiné.

80

AECPLP
 Établir les prérequis à la création d’une VM :
 SLA contenu
 Le temps de réponse et les solutions aux problèmes examinés: le
temps de réponse est la période de temps au cours duquel le fournisseur de
service va lancer son enquête sur le problème. Le temps de résolution du
problème est la période durant laquelle le problème actuel du service sera
résolu et corrigé.
 Le suivi des processus et les rapports de niveau de service : ce
composant décrit comment les niveaux de performance sont supervisés et
surveillés. Ce processus implique la collecte de différents types de statistiques,
la fréquence à laquelle ces statistiques seront collectées et la façon dont ces
statistiques seront accessibles par les clients.
 Les répercussions pour le fournisseur de services qui ne respecte
pas son engagement : si le fournisseur n'est pas en mesure de satisfaire aux
exigences énoncées dans le SLA, ce dernier devra faire face aux conséquences
pour cet échec. Ces conséquences peuvent inclure le droit du client de résilier
le contrat ou de demander un remboursement pour les pertes subies par le
client en raison de la défaillance du service.

40
 09/02/2023

81

AECPLP
 Établir les prérequis à la création d’une VM :
 SLA contenu
 Les conditions de paiement: doivent être très précise afin que le client ait
une limitation de temps et que le fournisseur ait au moins un engagement de la
part de son client.

82

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Machine virtuelle (VM) : Définition
 Une machine virtuelle abrévié (en anglais : VM) est un environnement
virtuel qui se comporte comme un système informatique virtuel avec son
propre processeur, sa mémoire, ses interfaces réseau et son espace de
stockage, mais construit au-dessus d'un système matériel physique (local ou
externe).
 Les machines virtuelles vous permettent d'exécuter plusieurs systèmes
d'exploitation simultanément sur un seul ordinateur. Par exemple, vous
pouvez exécuter une distribution Linux sur votre ordinateur portable
exécutant MacOs. Chaque système d'exploitation, comme tout autre système
d'exploitation ou application, s'exécute sur du matériel hôte. Par conséquent,
l'expérience de l'utilisateur final émulée dans une machine virtuelle est
presque identique à celle d'un système d'exploitation s'exécutant en temps
réel sur une machine physique.

41
 09/02/2023

83

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Machine virtuelle (VM) : Définition

84

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Fonctionnalité d'une machine virtuelle
 Le partage de différents environnements virtuels est géré par des
hyperviseurs, généralement hébergés dans des Clouds publics, privés ou
hybrides. Effectuez le partitionnement des ressources et attribuez des
partitions à chaque machine virtuelle.
 Cela se fait à l'aide d'un logiciel installé sur une machine physique. Ces
derniers disposent généralement de ce qu'on appelle un pool commun de
ressources physiques.
 Avantage principal ? Autorisez les machines virtuelles qui ont besoin
d'accéder à des ressources supplémentaires à gérer les demandes croissantes
des utilisateurs.

42
 09/02/2023

85

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Fonctionnalité d'une machine virtuelle
 Parmi les avantages d’une machine virtuelle
 Tester un nouveau système d’exploitation sans avoir besoin de partitionner
son disque dur. Le test peut ainsi s’effectuer sans risques d’endommager le
disque dur de votre machine.
 Développer un logiciel ou un programme pour un autre système
d’exploitation.
 Se servir de logiciels qui ne peuvent pas tourner sur le système
d’exploitation de votre machine physique. Vous pouvez ainsi disposer d’une
machine virtuelle par système d’exploitation et même de plusieurs versions
du même système d’exploitation.
 Réaliser des économies en installant plusieurs machines virtuelles sur un
seul support physique plutôt que de multiplier les ordinateurs en service.

86

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Familles de machine virtuelle
 Pour choisir une taille appropriée d'une VM, il faut agir à la fois sur son CPU
et sa mémoire.
 Sur Azure, les tailles des machines virtuelles sont regroupées par famille :

43
 09/02/2023

87

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Machines virtuelles Azure
 Les machines virtuelles Azure sont des émulations logicielles d’ordinateurs
physiques.
 Elles incluent un processeur virtuel, de la mémoire, du stockage et des
ressources réseau.
 Offre IaaS fournissant un contrôle total et des possibilités de
personnalisation.

88

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Groupes de machines virtuelles identiques (VMSS)
 Les groupes identiques offrent une fonctionnalité d’équilibrage de charge
pour mettre automatiquement à l’échelle les ressources.
 Effectuer un scale-out lorsque les besoins en ressources augmentent.
 Effectuer un scale-in lorsque les besoins en ressources diminuent.

44
 09/02/2023

89

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Limites des machines virtuelles en termes de quota
 De nombreux services Azure ont des quotas, qui correspondent au nombre
de ressources affecté à votre abonnement Azure.
 Chaque quota représente une ressource comptable spécifique, telle que le
nombre de machines virtuelles que vous pouvez créer, le nombre de comptes
de stockage que vous pouvez utiliser simultanément, le nombre de
ressources réseau que vous pouvez consommer ou le nombre d'appels d'API
à un service particulier que vous pouvez Fabriquer.
 Le concept de quotas est conçu pour aider à protéger les clients contre des
problèmes tels que les déploiements de ressources inexactes et la
consommation erronée.
 Pour Azure, cela permet de minimiser les risques liés à une consommation
trompeuse ou inappropriée et à une demande inattendue.

90

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Limites des machines virtuelles en termes de quota
 Afficher les détails des quotas
 Pour afficher des informations détaillées sur vos quotas, sélectionnez Mes
quotas dans le volet gauche de la page Quotas. Sur la page Mes quotas , vous
pouvez choisir les quotas et les données d'utilisation à afficher.
 Les options de filtrage en haut de la page vous permettent de filtrer par
emplacement, fournisseur, abonnement et utilisation.
 Vous pouvez également utiliser la zone de recherche pour rechercher un
quota spécifique.
 Selon le fournisseur que vous sélectionnez, vous pouvez constater des
différences dans les filtres et les colonnes.

45
 09/02/2023

91

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Limites des machines virtuelles en termes de quota
 Augmenter les quotas de vCPU de la famille de VM

 Dans la liste des quotas, vous pouvez basculer la flèche affichée à côté de Quota pour
développer et fermer des catégories. Vous pouvez faire la même chose à côté de
chaque catégorie pour explorer et créer une vue des informations dont vous avez
besoin.

92

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Limites des machines virtuelles en termes de quota
 Augmenter les quotas de vCPU de la famille de VM
 Azure Resource Manager applique deux types de quotas vCPU pour les
machines virtuelles :
 Quotas vCPU standards
 Quotas de vCPU ponctuels
 Les quotas vCPU standard s'appliquent aux VM payantes et aux instances de
VM réservées. Ils sont appliqués à deux niveaux, pour chaque abonnement,
dans chaque région :
 Le premier niveau correspond au quota régional total de vCPU.
 Le deuxième niveau est le quota de vCPU de la famille de machines
virtuelles, comme les vCPU de la série D.

46
 09/02/2023

93

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Limites des machines virtuelles en termes de quota
 Augmenter les quotas de vCPU de la famille de VM
 Lors d'une demande d'augmentation de quota, les étapes diffèrent selon que
le quota est ajustable ou non.
 Quotas ajustables : les quotas pour lesquels vous pouvez demander des
augmentations de quota entrent dans cette catégorie. Chaque abonnement a
une valeur de quota par défaut pour chaque quota. Vous pouvez demander
une augmentation pour un quota ajustable à partir de la page Accueil Azure
Mes quotas , en fournissant un montant ou un pourcentage d'utilisation et
en le soumettant directement. C'est le moyen le plus rapide d'augmenter les
quotas.
 Quotas non modifiables : ce sont des quotas qui ont une limite dure,
généralement déterminée par le périmètre de l'abonnement. Pour apporter
des modifications, vous devez soumettre une demande de support, et
l'équipe de support Azure vous aidera à fournir des solutions.

94

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Limites des machines virtuelles en termes de quota
 Demander une augmentation pour les quotas ajustables
 Vous pouvez soumettre une demande d'augmentation de quota de vCPU
standard par famille de machines virtuelles à partir de Mes quotas ,
accessible rapidement à partir d' Azure Home .
1. Pour afficher la page Quotas , connectez-vous au portail Azure et saisissez
quotas » dans la zone de recherche, puis sélectionnez Quotas .
2. Sur la page Présentation , sélectionnez Calculer .
3. Sur la page Mes quotas , sélectionnez le ou les quotas que vous souhaitez
augmenter.
4. En haut de la page, sélectionnez Demander une augmentation de quota ,
puis sélectionnez la manière dont vous souhaitez augmenter le ou les
quotas.

47
 09/02/2023

95

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Limites des machines virtuelles en termes de quota
 Demander une augmentation pour les quotas ajustables

96

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Limites des machines virtuelles en termes de quota
 Demander une augmentation pour les quotas ajustables
5. Si vous avez sélectionné Saisir une nouvelle limite, dans le volet Demander
une augmentation de quota, saisissez une valeur numérique pour votre ou
vos nouvelles limites de quota, puis sélectionnez Soumettre .

48
 09/02/2023

97

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Limites des machines virtuelles en termes de quota
 Demander une augmentation pour les quotas ajustables
6. Si vous avez sélectionné Ajuster le % d'utilisation, dans le volet Demander
une augmentation de quota , réglez le curseur sur un nouveau pourcentage
d'utilisation. L'ajustement du pourcentage calcule automatiquement la
nouvelle limite pour chaque quota à augmenter.

98

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Limites des machines virtuelles en termes de quota
 Demander une augmentation pour les quotas ajustables
 Votre demande sera examinée et vous serez informé si la demande peut être
satisfaite. Cela se produit généralement en quelques minutes. Si votre
demande n'est pas satisfaite, vous verrez un lien où vous pouvez ouvrir une
demande d'assistance afin qu'un ingénieur de l'assistance puisse vous aider
avec l'augmentation.

 [Link]
to-create-azure-support-request

49
 09/02/2023

99

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Image de machine virtuelle
 Une image de machine virtuelle est un fichier unique qui contient un disque
virtuel sur lequel un système d'exploitation amorçable est installé.
 Les images de machines virtuelles sont disponibles dans différents formats.
 Un format décrit la manière dont les bits composant un fichier sont disposés
sur le support de stockage.
 La connaissance d'un format est nécessaire pour qu'un consommateur
puisse interpréter correctement le contenu du fichier (plutôt que de
simplement le voir comme un tas de bits)

100

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Image de machine virtuelle
 Lors de l'examen d'une image de machine virtuelle stockée, deux types de
format peuvent entrer en jeu.
 Format de conteneur : Le fichier stocké peut être un conteneur qui
contient le disque virtuel. Par exemple, le disque virtuel peut être contenu
dans un tar fichier qui doit être ouvert avant que le disque puisse être
récupéré. Il est toutefois possible que le disque virtuel ne soit pas contenu
dans un fichier, mais soit simplement stocké tel quel par le service
d'imagerie.
 Formatage du disque : Le disque virtuel lui-même a ses bits disposés
dans un certain format. Un service consommateur doit connaître ce format
avant de pouvoir utiliser efficacement le disque virtuel

50
 09/02/2023

101

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Disques de machine virtuelle
 Dans la virtualisation, les disques virtuels sont l'endroit où les systèmes
d'exploitation invités sont installés, ce qui en fait l'équivalent des disques
durs traditionnels.
 Une fois qu'une machine virtuelle a été installée avec un disque virtuel
exécutant un système d'exploitation invité, elle est prête à être utilisée.
 Les disques virtuels se présentent sous différents formats, selon le logiciel de
virtualisation utilisé par le créateur pour les créer.
 Les formats de disque virtuel les plus populaires incluent Virtual Disk Image
(VDI), Virtual Hard Disk (VHD) et Virtual Machine Disk (VMDK).
 VDI est le format de disque virtuel pour Oracle VirtualBox, VHD et VHDX
sont conçus pour les produits de virtualisation de Microsoft, et VMDK est le
propre format de disque virtuel de VMware.

102

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Disque dur virtuel vs disque dur physique:
 Un disque dur virtuel possède des fonctionnalités similaires à celles d'un
disque dur physique .
 Par exemple, il contient souvent les mêmes secteurs de disque dur , comme
un système de fichiers , des partitions de disque, etc.
 Il apparaît et fonctionne également comme un disque dur physiquement
connecté au système.
 Comme un disque dur, le VHD peut effectuer les opérations suivantes :
 Créer des secteurs de disque, des fichiers et des dossiers
 Exécuter un système d'exploitation
 Exécuter des applications utilisateur

51
 09/02/2023

103

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Disques de machine virtuelle:
 Azure propose actuellement quatre types de disques managés, chaque type
étant destiné à répondre à un scénario client spécifique :
 Disques Ultra : Charges de travail gourmandes en E/S, telles que les bases
de données de niveau supérieur (par exemple, SQL et Oracle), et autres
charges de travail très lourdes en transactions.
1. Taille maximale du disque : 65 536 gibioctets (Gio)
2. Débit max : 4 000 Mo/s
3. Nb max. d’E/S par seconde : 160 000
 Disques SSD Premium : Charges de travail de production et sensibles
aux performances.
1. Taille maximale du disque : 32 767 Gio
2. Débit max : 900 Mo/s
3. Nb max. d’E/S par seconde : 20 000

104

AECPLP
 Établir les prérequis à la création d’une VM :
 Taille appropriée de la machine virtuelle
 Disques de machine virtuelle:
 SSD Standard : Serveurs web, applications d’entreprise peu utilisées et
Dev/Test
1. Taille maximale du disque : 32 767 Gio
2. Débit max : 750 Mo/s
3. Nb max. d’E/S par seconde : 6000
 Disques durs HDD Standard :
1. Taille maximale du disque : 32 767 gibioctets (Gio)
2. Débit max : 500 Mo/s
3. Nb max. d’E/S par seconde : 2000

52
 09/02/2023

105

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Provisionnement d’une VM via l’interface graphique
 Vous pouvez définir et déployer des machines virtuelles sur Azure de
plusieurs façons :
 Portail Azure
 Script
 Azure CLI
 Azure PowerShell

106

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Provisionnement d’une VM via l’interface graphique
1. Entrez machines virtuelles dans la zone de recherche.
2. Sous Services, sélectionnez Machines virtuelles.
3. Dans la page Machines virtuelles, sélectionnez Créer, puis Machine
virtuelle. La page Créer une machine virtuelle s’ouvre.
4. Sous l’onglet de base, sous Détails du projet, vérifiez que l’abonnement
approprié est sélectionné, puis choisissez Créer pour créer un groupe de
ressources. Entrez le nom myResourceGroup.

53
 09/02/2023

107

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Provisionnement d’une VM via l’interface graphique
5. Sous Détails de l’instance, tapez myVM comme Nom de la machine
virtuelle, puis choisissez Windows Server 2019 Datacenter - Gen2 comme
Image. Conservez les autres valeurs par défaut.

108

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Provisionnement d’une VM via l’interface graphique
6. Sous Compte d’administrateur, indiquez un nom d’utilisateur (par
exemple, azureuser) et un mot de passe. Le mot de passe doit contenir au
moins 12 caractères et satisfaire aux exigences de complexité définies.

54
 09/02/2023

109

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Provisionnement d’une VM via l’interface graphique
7. Sous Règles des ports d’entrée, choisissez Autoriser les ports
sélectionnés, puis sélectionnez RDP (3389) et HTTP (80) dans la liste
déroulante.

110

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Provisionnement d’une VM via l’interface graphique
8. Conservez les valeurs par défaut restantes, puis sélectionnez le bouton
Vérifier + créer en bas de la page.

55
 09/02/2023

111

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Provisionnement d’une VM via l’interface graphique
9. Une fois la validation exécutez, sélectionnez le bouton Créer en bas de la
page.
10. Une fois le déploiement effectué, sélectionnez Accéder à la ressource

112

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Provisionnement d’une VM via l’interface graphique
 Connexion à la machine virtuelle
 Créez une connexion Bureau à distance à la machine virtuelle. Ces
instructions expliquent comment se connecter à la machine virtuelle à partir
d’un ordinateur Windows.
 Sur un Mac, vous avez besoin d’un client RDP similaire à ce Client Bureau à
distance disponible sur le Mac App Store.
1. Sur la page Vue d’ensemble de votre machine virtuelle, sélectionnez le
bouton Connecter puis sélectionner RDP.

56
 09/02/2023

113

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Provisionnement d’une VM via l’interface graphique
 Connexion à la machine virtuelle
1. Sur la page Se connecter avec RDP, conservez les options par défaut pour
vous connecter par adresse IP sur le port 3389 et cliquez sur Télécharger le
fichier RDP.
2. Ouvrez le fichier RDP téléchargé et, à l’invite, cliquez sur Se connecter.
3. Dans la fenêtre Sécurité Windows, sélectionnez Plus de choix, puis Utiliser
un autre compte. Tapez le nom d’utilisateur sous la forme
localhost\username, entrez le mot de passe créé pour la machine virtuelle,
puis cliquez sur OK.
4. Un avertissement de certificat peut s’afficher pendant le processus de
connexion. Cliquez sur Oui ou Continuer pour créer la connexion.

114

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM

 Azure PowerShell
 Azure Cloud Shell

57
 09/02/2023

115

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM
 Azure Cloud Shell
 Azure Cloud Shell inclut un éditeur de fichier intégré, créé à partir de
l’éditeur Monaco open source. L’éditeur Cloud Shell prend en charge des
fonctionnalités telles que la mise en surbrillance du langage, la palette de
commandes et un explorateur de fichiers

116

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM
 Azure PowerShell
 Azure PowerShell est un ensemble d'applets de commande permettant de
gérer les ressources Azure directement à partir de PowerShell. Azure
PowerShell est conçu pour faciliter l'apprentissage et la prise en main, mais
fournit des fonctionnalités puissantes pour l'automatisation.

58
 09/02/2023

117

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM
 Comparer les outils d’administration

118

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM
 Initiation sur les commandes CLI
 Azure CLI est l’outil en ligne de commande multiplateforme de Microsoft
pour la gestion des ressources Azure.
 Il est disponible sur MacOS, Linux et Windows, ou dans le navigateur
avec Azure Cloud Shell.
 Azure CLI vous permet de gérer les ressources Azure, telles que les machines
virtuelles et les disques, plus facilement à partir de la ligne de commande ou
avec des scripts.
 Commençons par voir comment l’utiliser avec des machines virtuelles
Azure.

59
 09/02/2023

119

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM
 Initiation sur les commandes CLI
 Question : en faisant une recherche sur la documentation officielle de
Microsoft Azure, donner la description des commandes CLI suivantes :

120

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM
 Initiation sur les commandes CLI
 Réponse:

60
 09/02/2023

121

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM
 Initiation sur les commandes CLI
 Préparer un script qui permet de créer une machine virtuelle avec Azure CLI
et ayant le détail suivant :

 Exécuter le script pour que la machine soit créée sur Azure. Puis, afficher et
analyser la réponse JSON.

122

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec CLI :
 Créez un groupe de ressources avec la commande az group create.
 Un groupe de ressources Azure est un conteneur logique dans lequel les
ressources Azure sont déployées et gérées.
 L’exemple suivant crée un groupe de ressources
nommé myResourceGroup à l’emplacement eastus :

61
 09/02/2023

123

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec CLI :
 Créez une machine virtuelle avec la commande az vm create.
 L’exemple suivant permet de créer une machine virtuelle nommée myVM.
 Cet exemple utilise azureuser comme d’utilisateur administratif.
 Vous devrez fournir un mot de passe qui répond aux conditions requises
pour les mots de passe pour les machines virtuelles Azure.
 Vous serez invité à entrer un mot de passe dans la ligne de commande.
 Vous pouvez également ajouter le paramètre --admin-password avec une
valeur pour votre mot de passe.
 Le nom d’utilisateur et le mot de passe seront utilisés plus tard, lorsque vous
vous connecterez à la machine virtuelle.

124

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec CLI :

 Le paramètre --generate-ssh-keys permet de générer automatiquement

une clé SSH et de la placer dans l’emplacement de clé par défaut ( ~/.ssh).
 Pour utiliser un ensemble spécifique de clés à la place, utilisez l’option :
--ssh-key-value

62
 09/02/2023

125

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec CLI :
 La création de la machine virtuelle et des ressources de support ne nécessite
que quelques minutes.
 L’exemple de sortie suivant illustre la réussite de l’opération de création
d’une machine virtuelle.

 Notez votre propre publicIpAddress dans la sortie à partir de votre machine virtuelle.
 Cette adresse permet d’accéder à la machine virtuelle lors des étapes suivantes.

126

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec CLI :
 Installer le serveur web
 Pour voir votre machine virtuelle en action, installez le serveur web IIS.

63
 09/02/2023

127

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec CLI :
 Installer le serveur web
 Pour une VM linux il faut installez le serveur web NGINX.
 Pour cela Mettez à jour vos sources de package, puis installez le dernier
package NGINX.

128

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec CLI :
 Ouvrez le port 80 pour le trafic web
 Par défaut, seules les connexions RDP sont ouvertes lorsque vous créez une
machine virtuelle Windows dans Azure.
 Utilisez la commande az vm open-port pour ouvrir le port TCP 80 afin de
l’utiliser avec le serveur web IIS :

64
 09/02/2023

129

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec CLI :
 Ouvrez le port 80 pour le trafic web
 Une fois IIS installé et le port 80 ouvert d’Internet à votre machine virtuelle,
 Utilisez le navigateur web de votre choix pour afficher la page d’accueil IIS
par défaut.
 Utilisez l’adresse IP publique de votre machine virtuelle, obtenue
précédemment.
 L’exemple suivant montre le site web IIS par défaut :

130

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec CLI :
 Nettoyer les ressources
 Lorsque vous n’en avez plus besoin, vous pouvez utiliser la commande :
az group delete pour supprimer le groupe de ressources, la machine
virtuelle et toutes les ressources associées :

65
 09/02/2023

131

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec PowerShell :
 Etre créé avant les machines virtuelles.
 Dans l’exemple suivant, un groupe de ressources
nommé myResourceGroupVM est créé dans la région EastUS :

 Le groupe de ressources est spécifié lors de la création ou de la modification

d’une machine virtuelle, qui peut être vue dans ce didacticiel.

132

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec PowerShell :
 Lorsque vous créez une machine virtuelle, plusieurs options sont
disponibles, comme l’image du système d’exploitation, la configuration
réseau et les informations d’identification d’administration.
 Cet exemple crée une machine virtuelle nommée myVM, qui exécute la
version par défaut de Windows Server 2016 Datacenter.
 Définissez le nom d’utilisateur et le mot de passe pour le compte
Administrateur sur la machine virtuelle avec Get-Credential :

66
 09/02/2023

133

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec PowerShell :
 Créez la machine virtuelle avec New-AzVM.

134

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec PowerShell :
 Une fois le déploiement terminé, créez une connexion Bureau à distance
avec la machine virtuelle.
 Exécutez les commandes suivantes pour renvoyer l’adresse IP publique de
la machine virtuelle.
 Prenez note de cette adresse IP, afin de pouvoir vous y connecter
ultérieurement avec votre navigateur de manière à tester la connectivité web.

67
 09/02/2023

135

AECPLP
 Établir les prérequis à la création d’une VM :
 Créer une machine virtuelle
 Préparation d’un script de création d’une VM avec PowerShell :
 Exécutez la commande suivante sur votre machine locale pour créer une
session Bureau à distance avec la machine virtuelle.
 Remplacez l’adresse IP par l’adresse publicIPAddress de votre machine
virtuelle.
 À l'invite, saisissez les informations d’identification que vous avez utilisées
lors de la création de la machine virtuelle

 Dans la fenêtre Sécurité Windows, sélectionnez Plus de choix,

puis Utiliser un autre compte.
 Entrez le nom d’utilisateur et le mot de passe créés pour la machine
virtuelle, puis cliquez sur OK

136

AECPLP
 Configurer la disponibilité des VM:
 Définitions de terminologie
 Haute disponibilité : Fait référence à un ensemble de technologies qui
réduisent les interruptions des services informatiques en assurant la
continuité de leur activité par le biais de composants redondants, tolérants
aux pannes ou protégés par basculement au sein du même centre de
données. Dans notre cas, le centre de données se trouve dans une région
Azure.
 Reprise d’activité : Fait également référence à la baisse des interruptions
des services informatiques et à leur récupération, mais sur divers centres de
données pouvant se trouver à des centaines de kilomètres les uns des autres.
Dans notre cas, les centres de données peuvent se trouver dans diverses
régions Azure d’une même région géopolitique ou dans des emplacements
définis par vous en tant que client

68
 09/02/2023

137

AECPLP
 Configurer la disponibilité des VM:
 Définitions de terminologie
 La haute disponibilité SAP dans Azure peut être divisée en trois types :
 Haute disponibilité de l’infrastructure Azure :
 La haute disponibilité peut inclure, par exemple, le calcul (machines
virtuelles), le réseau ou le stockage et ses avantages en termes
d’augmentation de la disponibilité des applications SAP.
 Utilisation du redémarrage de machine virtuelle de
l’infrastructure Azure pour permettre une plus haute
disponibilité des applications SAP :
 Si vous décidez de ne pas utiliser des fonctionnalités telles que le Clustering
de basculement Windows Server (WSFC) ou Pacemaker sur Linux, le
redémarrage de machine virtuelle Azure est utilisé. Il protège les systèmes
SAP contre les temps d’arrêt planifiés ou non de l’infrastructure de serveur
physique Azure et de la plateforme Azure sous-jacente globale.

138

AECPLP
 Configurer la disponibilité des VM:
 Définitions de terminologie
 Haute disponibilité de l’application SAP :
 Pour obtenir une haute disponibilité du système SAP complet, vous devez
protéger tous les composants critiques du système SAP. Par exemple :
 Serveurs d’applications SAP redondants.
 Composants uniques. Un composant à point de défaillance unique (SPOF)
tel qu’un système de gestion de base de données (SGBD) par exemple.
 La haute disponibilité SAP dans Azure est différente de la haute disponibilité
SAP dans un environnement physique local ou virtuel.

69
 09/02/2023

139

AECPLP
 Configurer la disponibilité des VM:
 Définitions de terminologie
 Qu’est-ce qu’Azure Load Balancer :
 L’équilibrage de charge correspond à une répartition équilibrée de la charge
ou du trafic réseau entrant au sein d’un groupe de ressources ou serveurs
back-end.
 Azure Load Balancer opère sur la couche 4 du modèle OSI (Open Systems
Interconnection). Il s’agit du point de contact unique pour les clients.
 Load Balancer distribue les flux entrants arrivant sur le serveur frontal de
l’équilibreur de charge aux instances de pool back-end.
 Ces flux dépendent des règles d’équilibrage de charge et des sondes
d’intégrité configurées. Les instances de pool de back-ends peuvent être des
machines virtuelles Azure ou des instances d’un groupe de machines
virtuelles identiques.

140

AECPLP
 Configurer la disponibilité des VM:
 Définitions de terminologie
 Qu’est-ce qu’Azure Load Balancer :
 Un équilibreur de charge public permet des connexions sortantes pour
les machines virtuelles de votre réseau virtuel. Ces connexions s’effectuent
par la traduction de leurs adresses IP privées en adresses IP publiques. Les
équilibreurs de charge publics sont utilisés pour équilibrer la charge du
trafic Internet sur vos machines virtuelles.
 Un équilibreur de charge interne (ou privé) est utilisé lorsque des
adresses IP privées sont nécessaires uniquement au niveau du serveur front-
end. Les équilibreurs de charge internes sont utilisés pour équilibrer la
charge du trafic au sein d’un réseau virtuel. Vous pouvez accéder au front-
end d’un équilibreur de charge à partir d’un réseau local dans le cadre d’un
scénario hybride.

70
 09/02/2023

141

AECPLP
 Configurer la disponibilité des VM:
 Définitions de terminologie
 Qu’est-ce qu’Azure Load Balancer :

142

AECPLP
 Configurer la disponibilité des VM:
 Définitions de terminologie
 Pourquoi utiliser Azure Load Balancer ?
 Azure Load Balancer vous permet de mettre à l’échelle vos applications et de
créer des services hautement disponibles.
 Load Balancer prend en charge à la fois les scénarios entrants et les
scénarios sortants.
 Un équilibreur de charge offre une latence faible et un débit élevé, et peut
augmenter l’échelle jusqu’à des millions de flux pour toutes les
applications TCP et UDP.

71
 09/02/2023

143

AECPLP
 Configurer la disponibilité des VM:
 Définitions de terminologie
 Pourquoi utiliser Azure Load Balancer ?
 Voici les principaux scénarios que vous pouvez gérer avec Azure Standard
Load Balancer :
 Équilibrer la charge du trafic interne et externe sur les machines
virtuelles Azure
 Augmenter la disponibilité en répartissant les ressources au sein des
zones et entre les zones
 Configurer la connectivité sortante pour les machines virtuelles Azure.
 Utiliser des sondes d’intégrité pour superviser les ressources à charge
équilibrée
 Utiliser le réacheminement de port pour accéder aux machines virtuelles
d’un réseau virtuel via une adresse IP publique et un port
 Activer la prise en charge de l’ équilibrage de charge de IPv6

144

AECPLP
 Configurer la disponibilité des VM:
 Définitions de terminologie
 Pourquoi utiliser Azure Load Balancer ?
 L’équilibreur de charge Standard fournit des métriques
multidimensionnelles via Azure Monitor. Ces métriques peuvent être
filtrées, regroupées et réparties pour une dimension donnée. Elles
fournissent des analyses en cours et historiques sur les performances et
l’intégrité de votre service.
 Équilibrer la charge des services sur plusieurs ports, plusieurs adresses IP
ou les deux
 Déplacer des ressources d’équilibreur de charge internes et externes entre
les différentes régions Azure
 Équilibrer simultanément la charge du flux TCP et UDP sur tous les ports à
l’aide des ports haute disponibilité .
 Chain Standard Load Balancer et Gateway Loadbalancer.
 ….

72
 09/02/2023

145

AECPLP
 Configurer la disponibilité des VM:

 Mise à l’échelle automatiquement

 Choix des régions et des zones de disponibilité
 Haute disponibilité et équilibrage de charge
 Sauvegarde et Réplication

146

AECPLP
 Configurer la disponibilité des VM:
 Mise à l’échelle automatiquement
 Si la demande de votre application augmente, la charge sur les instances
de machine virtuelle dans votre groupe identique augmente.
 Si cette augmentation de la charge est cohérente, au lieu d’une brève
demande, vous pouvez configurer des règles de mise à l’échelle
automatique pour augmenter le nombre d’instances de machine virtuelle
dans le groupe identique.
 Lorsque ces instances de machine virtuelle sont créées et que vos
applications sont déployées, le groupe identique commence à distribuer le
trafic vers les instances via l’équilibreur de charge.
 Vous contrôlez les métriques à surveiller, telles que l’usage du
processeur ou du disque, la durée pendant laquelle la charge de
l’application doit respecter un seuil donné, et le nombre d’instances de
machine virtuelle à ajouter au groupe identique.

73
 09/02/2023

147

AECPLP
 Configurer la disponibilité des VM:
 Mise à l’échelle automatiquement
 Ouvrez le portail Azure et sélectionnez Groupes de ressources dans le
menu à gauche du tableau de bord.
 Sélectionnez le groupe de ressources qui contient votre groupe identique,
puis choisissez ce groupe dans la liste des ressources.
 Choisissez Mise à l’échelle dans le menu à gauche de la fenêtre des
groupes identiques.
 Sélectionnez le bouton pour effectuer une Mise à l’échelle automatique
personnalisée :

148

AECPLP
 Configurer la disponibilité des VM:
 Mise à l’échelle automatiquement

74
 09/02/2023

149

AECPLP
 Configurer la disponibilité des VM:
 Mise à l’échelle automatiquement
 Sélectionnez l’option pour Ajouter une règle.

150

AECPLP
 Configurer la disponibilité des VM:
 Mise à l’échelle automatiquement
 Les exemples suivants montrent une règle créée dans le portail Azure et
qui correspond à ces paramètres :

75
 09/02/2023

151

AECPLP
 Configurer la disponibilité des VM:
 Choix des régions et des zones de disponibilité :
 Trouver la zone géographique Azure qui répond à vos besoins
 Obtenez toutes les informations dont vous avez besoin pour vous lancer sur
Azure dans la zone géographique qui correspond le mieux à vos besoins,
qu’il s’agisse de conformité ou de fonctionnalités de résilience.
 Sélectionnez une zone géographique Azure à l’aide du menu déroulant et
comparez-la à d’autres zones géographiques :
 Régions
 Chaque région Azure comprend des centres de données déployés dans un
périmètre défini par la latence. Ils sont connectés via un réseau régional
dédié à faible latence. Cette conception garantit que les services Azure dans
n'importe quelle région offrent les meilleures performances et sécurité
possibles.

152

AECPLP
 Configurer la disponibilité des VM:
 Choix des régions et des zones de disponibilité
 Trouver la zone géographique Azure qui répond à vos besoins
 Zones de disponibilité
 Les zones de disponibilité Azure sont des emplacements physiquement
séparés au sein de chaque région Azure localement tolérante aux pannes.
Les pannes vont des pannes logicielles et matérielles à des événements tels
que des tremblements de terre, des inondations et des incendies.
 La tolérance aux pannes est obtenue grâce à la redondance et à
l'isolation logique des services Azure. Pour garantir la résilience, toutes les
régions avec des zones de disponibilité activées ont au moins trois zones
de disponibilité distinctes.
 Conformité et résidence des données
 Obtenez de l’aide pour choisir la géographie adaptée à vos besoins en
matière de résidence et de conformité.

76
 09/02/2023

153

AECPLP
 Configurer la disponibilité des VM:
 Choix des régions et des zones de disponibilité
 Trouver la zone géographique Azure qui répond à vos besoins
 Disponibilité du service
 Vérifiez que les services Azure dont vous avez besoin sont disponibles dans
la région du centre de données que vous envisagez.
 Tarification
 Tenez compte du coût dans votre processus de décision.

154

AECPLP
 Configurer la disponibilité des VM:
 Choix des régions et des zones de disponibilité
 Trouver la zone géographique Azure qui répond à vos besoins

77
 09/02/2023

155

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Créer un groupe à haute disponibilité

156

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Créer un groupe à haute disponibilité
 En utilisant Azure CLI ou PowerShell, exécuter les commandes suivantes :
1- Créez un groupe de ressources.

2- Créez un groupe à haute disponibilité

78
 09/02/2023

157

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Créer un groupe à haute disponibilité
3- Créer des machines virtuelles dans un groupe à haute
disponibilité
 Vous devez créer des machines virtuelles au sein du groupe à haute
disponibilité pour vous assurer qu’elles sont correctement réparties dans le
matériel.
 Vous ne pouvez pas ajouter une machine virtuelle existante à un groupe à
haute disponibilité après sa création.
 Quand vous créez une machine virtuelle à l’aide de New-AzVM, vous utilisez
le paramètre -AvailabilitySetName pour spécifier le nom du groupe à
haute disponibilité.
 Tout d’abord, définissez un nom d’utilisateur administrateur et un mot de
passe pour la machine virtuelle avec Get-Credential :

158

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Créer un groupe à haute disponibilité
4- Créez maintenant deux machines virtuelles avec New-AzVM dans
le groupe à haute disponibilité.

79
 09/02/2023

159

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Créer un groupe à haute disponibilité
5- Vérifier les tailles de machines virtuelles disponibles
 Lorsque vous créez une machine virtuelle à l’intérieur d’un groupe à haute
disponibilité, vous devez connaître les tailles de machine virtuelle qui sont
disponibles sur le matériel.
 Utilisez la commande Get-AzVMSize afin d’obtenir toutes les tailles
disponibles pour les machines virtuelles que vous pouvez déployer dans le
groupe à haute disponibilité.

160

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Équilibrage de charge des VM
 L’équilibrage de charge offre un niveau plus élevé de disponibilité en
répartissant les demandes entrantes sur plusieurs machines virtuelles.
 Dans ce didacticiel, vous allez découvrir les différents composants de
l’équilibreur de charge Azure qui répartissent le trafic et fournissent une
haute disponibilité.
 Un équilibreur de charge Azure est un équilibreur de charge de type
Couche 4 (TCP, UDP) qui offre une haute disponibilité en répartissant le
trafic entrant entre les machines virtuelles saines.
 Une sonde d’intégrité d’équilibreur de charge surveille un port donné sur
chaque machine virtuelle et ne distribue le trafic que vers une machine
virtuelle opérationnelle.
 Vous définissez une configuration IP frontale qui contient une ou plusieurs
adresses IP publiques. Cette configuration IP frontale permet d’accéder à
votre équilibreur de charge et à vos applications via Internet.

80
 09/02/2023

161

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Équilibrage de charge des VM
Dans ce qui suit, on va aborder les actions suivantes :
1. Créer un équilibrage de charge Azure
2. Créer une sonde d’intégrité d’équilibreur de charge
3. Créer des règles de trafic pour l’équilibrage de charge
4. Utiliser l’extension de script personnalisé pour créer un site de base IIS
5. Créer des machines virtuelles et les attacher à un équilibrage de charge
6. Afficher un équilibrage de charge en action
7. Ajouter et supprimer des machines virtuelles d’un équilibreur de charge

162

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Équilibrage de charge des VM
1. Créer un groupe de ressources
 Pour pouvoir créer votre équilibreur de charge, vous devez créer un groupe
de ressources avec la commande az group create.
 L’exemple suivant crée un groupe de ressources nommé
myResourceGroupLoadBalancer dans l’emplacement estus :

81
 09/02/2023

163

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Équilibrage de charge des VM
2. Créer une adresse IP publique
 Pour accéder à votre application sur Internet, vous avez besoin d’une
adresse IP publique pour l’équilibreur de charge.
 Créez une adresse IP publique avec la commande az network public-ip
create.
 L’exemple suivant crée une adresse IP publique nommée myPublicIP dans
le groupe de ressources myResourceGroupLoadBalancer :

164

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Équilibrage de charge des VM
3. Créer un équilibrage de charge
 L’exemple suivant crée un équilibreur de charge nommé
myLoadBalancer et affecte l’adresse myPublicIP à la configuration IP
frontale :

82
 09/02/2023

165

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Équilibrage de charge des VM
4. Créer une sonde d’intégrité
 Pour permettre à l’équilibrage de charge de surveiller l’état de votre
application, vous utilisez une sonde d’intégrité.
 La sonde d’intégrité ajoute ou supprime dynamiquement des machines
virtuelles de la rotation d’équilibrage de charge en fonction de leur réponse
aux vérifications d’intégrité.
 Par défaut, une machine virtuelle est supprimée de la distribution
d’équilibrage de charge après deux échecs consécutifs à des intervalles de 15
secondes.
 Vous créez une sonde d’intégrité selon un protocole ou une page de
vérification d’intégrité spécifique pour votre application.

166

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Équilibrage de charge des VM
4. Créer une sonde d’intégrité
 L’exemple suivant permet de créer une sonde TCP.
 Vous pouvez également créer des sondes HTTP personnalisées pour des
contrôles d’intégrité plus affinés.
 Lorsque vous utilisez une sonde HTTP personnalisée, vous devez créer
la page de contrôle d’intégrité, par exemple [Link].
 La sonde doit retourner une réponse HTTP 200 OK pour l’équilibreur de
charge pour assurer la rotation de l’hôte.
 Pour créer une sonde d’intégrité TCP, utilisez la commande az network
lb probe create.

83
 09/02/2023

167

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Équilibrage de charge des VM
4. Créer une sonde d’intégrité
 L’exemple suivant permet de créer une sonde d’intégrité nommée
myHealthProbe :

168

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Équilibrage de charge des VM
5. Créer une règle d’équilibreur de charge
 Une règle d’équilibrage de charge est utilisée pour définir la distribution du
trafic vers les machines virtuelles.
 Vous définissez la configuration IP frontale pour le trafic entrant et le pool
d’adresses IP principal pour recevoir le trafic, ainsi que le port source et le
port de destination requis.
 Pour veiller à ce que seules les machines virtuelles saines reçoivent le trafic,
vous devez également définir la sonde d’intégrité à utiliser.
 Utilisez az network lb rule create pour créer une règle d’équilibrage de
charge.

84
 09/02/2023

169

AECPLP
 Configurer la disponibilité des VM:
 Haute disponibilité et équilibrage de charge
 Équilibrage de charge des VM
5. Créer une règle d’équilibreur de charge
 L’exemple suivant crée une règle nommée myLoadBalancerRule, utilise
la sonde d’intégrité myHealthProbe et équilibre le trafic sur le port 80 :

170

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Azure fournit une solution de sauvegarde et de reprise après sinistre
simple, sécurisée, évolutive et économique de bout en bout intégrée à des
solutions de protection des données sur site.
 En cas d'interruption de service, de suppression accidentelle ou de corruption
de données, restaurez les services professionnels de manière opportune et
coordonnée.
 L'architecture native d'Azure, la haute disponibilité, les solutions de
sauvegarde résilientes et de reprise après sinistre sont faciles à concevoir.
 Sur Azure, vous pouvez protéger vos données en effectuant des sauvegardes à
intervalles réguliers.
 La sauvegarde Azure crée des points de récupération pouvant être stockés
dans des coffres de récupération géo-redondants.
 Dans ce qui suit, on verra comment sauvegarder une machine virtuelle (VM)
avec le portail Azure.


85
 09/02/2023

171

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure

172

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Créer un Coffre Recovery Services
 Un Coffre Recovery Services est un conteneur logique qui stocke les
données de sauvegarde de chaque ressource protégée, telles que des machines
virtuelles Azure.
 Lorsque le travail de sauvegarde d’une ressource protégée s’exécute, il crée un
point de récupération à l’intérieur du Coffre Recovery Services.
 Vous pouvez ensuite utiliser un de ces points de récupération pour restaurer
des données à un moment donné dans le temps.

86
 09/02/2023

173

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Créer un Coffre Recovery Services
 Pour créer un archivage de Recovery Services :
1. Connectez-vous à votre abonnement sur le portail Azure.
2. Recherchez Centre de sauvegarde dans le portail Azure, puis accédez au
tableau de bord Centre de sauvegarde.

174

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Créer un Coffre Recovery Services
3. Sélectionnez +Coffre sous l’onglet Vue d’ensemble.

87
 09/02/2023

175

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Créer un Coffre Recovery Services
4. Sélectionnez Coffre Recovery Services>Continuer
5. La boîte de dialogue Coffre Recovery Services s’ouvre. Renseignez les
valeurs suivantes :
 Abonnement : Choisissez l’abonnement à utiliser. Si vous êtes membre d’un
seul abonnement, son nom s’affiche. Si vous ne savez pas quel abonnement
utiliser, utilisez l’abonnement par défaut (suggéré). Vous ne disposez de
plusieurs choix que si votre compte professionnel ou scolaire est associé à
plusieurs abonnements Azure.
 Groupe de ressources : Utilisez un groupe de ressources existant ou créez-en
un. Pour voir la liste des groupes de ressources disponibles dans votre
abonnement, sélectionnez Utiliser existant, puis sélectionnez une ressource
dans la liste déroulante. Pour créer un groupe de ressources, sélectionnez Créer
et entrez le nom. Pour plus d’informations sur les groupes de ressources,
consultez Vue d’ensemble d’Azure Resource Manager.

176

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Créer un Coffre Recovery Services
 Nom du coffre : Entrez un nom convivial pour identifier le coffre. Le nom
doit être unique pour l’abonnement Azure. Spécifiez un nom composé d’au
moins deux caractères, mais sans dépasser 50 caractères. Il doit commencer
par une lettre et ne peut être constitué que de lettres, chiffres et traits
d’union.
 Région : Sélectionnez la région géographique du coffre. Pour que vous
puissiez créer un coffre pour aider à protéger une source de données, le
coffre doit se trouver dans la même région que la source de données.

88
 09/02/2023

177

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Créer un Coffre Recovery Services

178

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Créer un Coffre Recovery Services
6. Après avoir fourni les valeurs, sélectionnez Vérifier + créer.
7. Quand vous êtes prêt à créer le Coffre Recovery Services, sélectionnez
Créer.
8. La création du Coffre Recovery Services peut prendre un certain temps.
Surveillez les notifications d’état dans la zone Notifications dans l’angle
supérieur droit du portail. Une fois que le coffre est créé, il apparaît dans la
liste des coffres Recovery Services. Si vous ne voyez pas votre coffre,
sélectionnez Actualiser.

89
 09/02/2023

179

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Appliquer une stratégie de sauvegarde
 Pour appliquer une stratégie de sauvegarde à vos machines virtuelles Azure,
procédez comme suit :
1. Accédez à Centre de sauvegarde puis, sous l’onglet Vue d’ensemble, cliquez
sur +Sauvegarde.

180

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Appliquer une stratégie de sauvegarde
2. Sélectionnez Machines virtuelles Azure comme Type de source de données,
puis sélectionnez le coffre que vous avez créé. Puis, cliquez sur Continuer

90
 09/02/2023

181

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Appliquer une stratégie de sauvegarde
3. Assigner une stratégie de sauvegarde.
 La stratégie par défaut sauvegarde la machine virtuelle une fois par jour.
Les sauvegardes quotidiennes sont conservées pendant 30 jours. Les
instantanés de récupération instantanée sont conservés pendant deux
jours.
 Si vous ne souhaitez pas utiliser la stratégie par défaut, sélectionnez Créer
et créez une stratégie personnalisée.

182

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Appliquer une stratégie de sauvegarde
3. Assigner une stratégie de sauvegarde.

91
 09/02/2023

183

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Sélectionner une machine virtuelle à sauvegarder
 Créez une simple sauvegarde quotidienne planifiée dans un Coffre Recovery
Services.
1. Sous Machines virtuelles, sélectionnez Ajouter.

184

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Sélectionner une machine virtuelle à sauvegarder
2. Le volet Sélectionner les machines virtuelles s’ouvre. Sélectionnez les
machines virtuelles que vous souhaitez sauvegarder à l’aide de la stratégie.
Sélectionnez ensuite OK.
 Les machines virtuelles sélectionnées sont validées.
 Vous pouvez uniquement sélectionner les machines virtuelles situées dans
la même région que le coffre.
 Vous pouvez sauvegarder des machines virtuelles uniquement dans un
même coffre.

92
 09/02/2023

185

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Activer la sauvegarde sur une machine virtuelle
 Pour activer la sauvegarde de la machine virtuelle, dans Sauvegarde,
sélectionnez Activer la sauvegarde.
 Cette action permet de déployer la stratégie dans le coffre et sur les machines
virtuelles, puis d’installer l’extension de sauvegarde sur l’agent de machine
virtuelle en cours d’exécution sur la machine virtuelle Azure.

186

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Activer la sauvegarde sur une machine virtuelle
 Après avoir activé la sauvegarde :
 Il installe l’extension de sauvegarde, que la machine virtuelle soit ou non en cours
d’exécution.
 Une sauvegarde initiale s’exécute conformément à votre planification de
sauvegarde.
 Lors de l’exécution des sauvegardes, notez que :
 Une machine virtuelle en cours d’exécution a le plus de chances de capturer un
point de récupération cohérent au niveau applicatif.
 Cependant, même si la machine virtuelle est désactivée, elle est sauvegardée. Une
machine virtuelle de ce type est appelée machine virtuelle en mode hors
connexion. Dans ce cas, le point de récupération est cohérent en cas de plantage.
 Aucune connectivité sortante explicite n’est nécessaire pour permettre la
sauvegarde de machines virtuelles Azure.

93
 09/02/2023

187

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Créer une stratégie personnalisée
 Si vous avez choisi de créer une stratégie de sauvegarde, renseignez les
paramètres de stratégie.
1. Dans Nom de la stratégie, spécifiez un nom explicite.
2. Dans Planification de sauvegarde, spécifiez quand les sauvegardes doivent
être effectuées. Vous pouvez effectuer des sauvegardes quotidiennes ou
hebdomadaires pour les machines virtuelles Azure.
3. Dans Restauration instantanée, spécifiez la durée pendant laquelle vous
souhaitez conserver les instantanés localement en vue d’une restauration
instantanée.

188

AECPLP
 Configurer la disponibilité des VM:
Sauvegarde et Réplication
Sauvegarder une machine virtuelle dans Azure
Créer une stratégie personnalisée
Si vous avez choisi de créer une stratégie de sauvegarde, renseignez les
paramètres de stratégie.
 Quand vous effectuez une restauration, les disques de la machine virtuelle
sauvegardée sont copiés depuis le stockage vers l’emplacement de stockage
de récupération, via le réseau. Avec la restauration instantanée, vous pouvez
tirer parti des instantanés stockés localement pendant un travail de
sauvegarde, sans attendre que les données de sauvegarde soient transférées
vers le coffre.
 Vous pouvez conserver les instantanés en vue de la restauration
instantanée entre un à cinq jours. La valeur par défaut est de 2 jours.

94
 09/02/2023

189

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Créer une stratégie personnalisée
4. Dans Durée de rétention, spécifiez la durée pendant laquelle vous souhaitez
conserver vos points de sauvegarde quotidiens ou hebdomadaires.
5. Dans Rétention du point de sauvegarde mensuel et Rétention du point de
sauvegarde annuel, indiquez si vous souhaitez conserver une sauvegarde
mensuelle ou annuelle de vos sauvegardes quotidiennes ou hebdomadaires.
6. Sélectionnez OK pour enregistrer la stratégie.
7. Dans Durée de rétention, spécifiez la durée pendant laquelle vous souhaitez
conserver vos points de sauvegarde quotidiens ou hebdomadaires.
8. Dans Rétention du point de sauvegarde mensuel et Rétention du point de
sauvegarde annuel, indiquez si vous souhaitez conserver une sauvegarde
mensuelle ou annuelle de vos sauvegardes quotidiennes ou hebdomadaires.
9. Sélectionnez OK pour enregistrer la stratégie

190

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Créer une stratégie personnalisée

95
 09/02/2023

191

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Démarrer un travail de sauvegarde
 La sauvegarde initiale s’exécutera conformément à la planification, mais
vous pouvez l’exécuter immédiatement comme suit :
1. Accédez au Centre de sauvegarde, puis sélectionnez l’option de menu Instances de
sauvegarde.
2. Sélectionnez Machines virtuelles Azure comme Type de source de données.
Recherchez ensuite la machine virtuelle que vous avez configurée pour la
sauvegarde.
3. Cliquez avec le bouton droit sur la ligne appropriée ou sélectionnez l’icône plus (...),
puis cliquez sur Sauvegarder maintenant.
4. Dans Sauvegarder maintenant, utilisez le contrôle de calendrier pour sélectionner le
dernier jour de rétention du point de récupération. Sélectionnez ensuite OK.
5. Surveiller les notifications du portail. Pour surveiller la progression du travail,
accédez au Centre de sauvegarde>Travaux de sauvegarde, puis filtrez la liste des
travaux en cours. Selon la taille de votre machine virtuelle, la création de la
sauvegarde initiale peut prendre un certain temps

192

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Surveiller le travail de sauvegarde
 Les détails du travail de sauvegarde pour chaque sauvegarde de machine
virtuelle se composent de deux phases : la phase Capture instantanée,
suivie de la phase Transférer les données vers le coffre.
 La phase de capture instantanée garantit la disponibilité d’un point de
récupération stocké avec les disques pour les restaurations instantanées, et
les captures instantanées sont disponibles pendant au maximum cinq jours
en fonction de la conservation des captures instantanées configurée par
l’utilisateur.
 Le transfert des données vers le coffre crée un point de récupération dans le
coffre pour la conservation à long terme. Le transfert des données vers le
coffre ne démarre qu’une fois la phase de prise d’instantané terminée.

96
 09/02/2023

193

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Surveiller le travail de sauvegarde

194

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Surveiller le travail de sauvegarde
 Il existe deux sous-tâches en cours d’exécution sur le back-end, dont une pour
le travail de sauvegarde front-end que vous pouvez consulter à partir du volet
de résultats du travail de sauvegarde, comme indiqué ci-dessous :

97
 09/02/2023

195

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Surveiller le travail de sauvegarde
 La phase Transférer les données vers le coffre peut prendre plusieurs jours
selon la taille des disques, l’activité par disque et plusieurs autres facteurs.
 L’état du travail peut varier selon les scénarios suivants :

196

AECPLP
 Configurer la disponibilité des VM:
 Sauvegarde et Réplication
 Sauvegarder une machine virtuelle dans Azure
 Surveiller le travail de sauvegarde
 Désormais, avec cette fonctionnalité, pour la même machine virtuelle, deux
sauvegardes peuvent s’exécuter en parallèle, mais dans chaque phase (prise
d’instantané, transfert des données vers le coffre), une seule sous-tâche peut
être en cours d’exécution.
 Ainsi, les scénarios où un travail de sauvegarde en cours entraîne l’échec de la
sauvegarde du jour suivant sont évités grâce à cette fonctionnalité de
découplage.
 Les sauvegardes des jours suivants peuvent voir la réalisation de la phase de
prise d’instantané, mais pas celle de la phase Transférer les données vers le
coffre, si le travail de sauvegarde d’un jour précédent est dans l’état en cours.
Le point de récupération incrémentielle créé dans le coffre capture toute
l’évolution à partir du point de récupération de plus récent créé dans le coffre.
Il n’y a aucun impact sur l’utilisateur en ce qui concerne les coûts.

98
 09/02/2023

197

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Appliquer les concepts de base d’un réseau virtuel
 Paramétrer les aspects d'un réseau virtuel
 Explorer les aspects avancés d’un réseau virtuel
 Implémenter l’isolement et la segmentation
 Appliquer les règles de routage et de filtrage du trafic
 Interconnecter des réseaux virtuels
 Assurer la communication avec des ressources locales

198

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Espace d’adressage et sous-réseaux
 IP publique et IP privée
 Passerelle
 Serveurs DNS

99
 09/02/2023

199

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Espace d’adressage et sous-réseaux : Espace d’adressage
 Lors de la création d’un réseau virtuel, vous devez spécifier un espace
d’adressage IP privé personnalisé à l’aide d’adresses publiques et privées.
 Azure attribue aux ressources d’un réseau virtuel une adresse IP privée à
partir de l’espace d’adressage que vous attribuez.
 Par exemple, si vous déployez une machine virtuelle dans un réseau virtuel
avec l’espace d’adressage [Link]/16, la machine virtuelle reçoit une adresse
IP privée telle que [Link]. Pendant la création d’un réseau virtuel, il faut
prendre en charge les éléments suivants :
 Vous pouvez ajouter un espace d’adressage après avoir créé votre réseau
virtuel.
 Ce processus n’a pas besoin d’une interruption si le réseau virtuel est déjà
connecté à un autre réseau virtuel par le biais de l’appairage de réseaux
virtuels. Au lieu de cela, chaque appairage distant a besoin qu’une opération
de resynchronisation soit effectuée suite à la modification de l’espace réseau.

200

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Espace d’adressage et sous-réseaux :
 Espace d’adressage
 Azure réserve cinq adresses IP dans chaque sous-réseau. Prenez en compte
ces adresses lorsque vous dimensionnez des réseaux virtuels et les sous-
réseaux qu’ils englobent.
 Certains services Azure nécessitent des sous-réseaux dédiés. Ces services sont
le Pare-feu Azure et la passerelle VPN Azure.
 Vous pouvez déléguer des sous-réseaux à certains services pour créer des
instances de ceux-ci à l’intérieur du sous-réseau.

100
 09/02/2023

201

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Espace d’adressage et sous-réseaux :
 Espace d’adressage

202

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Espace d’adressage et sous-réseaux :
 Espace d’adressage
 Planifiez à l’avance des espaces d’adressage IP qui ne se chevauchent pas dans
les régions Azure et les emplacements locaux.
 Utilisez des adresses IP de l’allocation d’adresses pour l’Internet privé,
appelées adresses RFC 1918.
 N’utilisez pas les plages d’adresses suivantes :
 [Link]/4
 [Link]/32
 [Link]/8
 [Link]/16
 [Link]/32

101
 09/02/2023

203

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Espace d’adressage et sous-réseaux :
 Espace d’adressage
 Planifiez à l’avance des espaces d’adressage IP qui ne se chevauchent pas dans
les régions Azure et les emplacements locaux.
 Utilisez des adresses IP de l’allocation d’adresses pour l’Internet privé,
appelées adresses RFC 1918.
 N’utilisez pas les plages d’adresses suivantes :
 [Link]/4  (multidiffusion)
 [Link]/32  (diffusion)
 [Link]/8  (bouclage)
 [Link]/16  (lien-local)
 [Link]/32  (DNS interne)

204

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Espace d’adressage et sous-réseaux :
 Espace d’adressage
 Pour les environnements au sein desquels la disponibilité des adresses IP
privées est limitée, vous pouvez utiliser le protocole IPv6. Les réseaux virtuels
peuvent être IPv4 seulement ou à double pile IPv4 + IPv6.
 Ne créez pas de grands réseaux virtuels tels que /16. Cela permet de s’assurer
que l’espace d’adressage IP n’est pas gaspillé. Le plus petit sous-réseau IPv4
pris en charge est /29 et le plus grand est /2 lorsque des définitions de sous-
réseaux CIDR (Classless Inter-Domain Routing). La taille des sous réseaux
IPv6 doit être exactement de /64.
 Ne créez pas de réseaux virtuels sans planifier à l’avance l’espace d’adressage
requis.
 N’utilisez pas d’adresses IP publiques pour les réseaux virtuels, en particulier
si les adresses IP publiques n’appartiennent pas à votre organisation.

102
 09/02/2023

205

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Espace d’adressage et sous-réseaux
 Plage d’adresse de sous-réseaux
 Les sous-réseaux vous permettent de segmenter le réseau virtuel en sous-
réseaux, et d’allouer une partie de l’espace d’adressage du réseau virtuel à
chaque sous-réseau.
 Vous pouvez ensuite déployer des ressources Azure dans un sous-réseau
spécifique.
 Comme dans un réseau traditionnel, les sous-réseaux vous permettent de
segmenter votre espace d’adressage de réseau virtuel en segments
appropriées pour le réseau interne de l’organisation.
 Cela améliore également l’efficacité l’allocation d’adresse.
 Vous pouvez sécuriser des ressources au sein de sous-réseaux à l’aide de
Groupes de sécurité réseau

206

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Espace d’adressage et sous-réseaux
 Plage d’adresse de sous-réseaux

103
 09/02/2023

207

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Espace d’adressage et sous-réseaux
 Plage d’adresse de sous-réseaux : exercice

Adresse réseau: [Link]

208

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Espace d’adressage et sous-réseaux
 Plage d’adresse de sous-réseaux : exercice

Adresse réseau: [Link]

104
 09/02/2023

209

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Création d’un réseau virtuel sur Azure
 Pour ajouter un sous-réseau sur Azure :
1. Accédez au portail Azure pour afficher vos réseaux virtuels. Recherchez et
sélectionnez Réseaux virtuels.
2. Sélectionnez le nom du réseau virtuel auquel vous souhaitez ajouter un
sous-réseau.
3. Sous Paramètres, sélectionnez Sous-réseaux>Sous-réseau.
4. Dans la boîte de dialogue Ajouter un sous-réseau, entrez les valeurs des
paramètres suivants :
 Nom : Le nom doit être unique au sein du réseau virtuel. Pour une
compatibilité maximale avec d’autres services Azure, nous recommandons
d’utiliser une lettre comme premier caractère du nom. Par exemple, Azure
Application Gateway ne se déploiera pas dans un sous-réseau portant un
nom qui commence par un nombre.

210

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Création d’un réseau virtuel sur Azure
 Plage d’adresses de sous-réseau : La plage doit être unique dans
l’espace d’adressage du réseau virtuel. La plage ne peut pas chevaucher
d’autres plages d’adresses de sous-réseau au sein du réseau virtuel. L’espace
d’adressage doit être spécifié en utilisant la notation de routage CIDR
(Classless InterDomain Routing).
 Par exemple, dans un réseau virtuel avec l’espace d’adressage [Link]/16,
vous pouvez définir l’espace d’adressage de sous-réseau [Link]/22. La
plus petite plage que vous puissiez spécifier est /29. Celle-ci fournit huit
adresses IP pour le sous-réseau. Azure réserve la première et la dernière
adresses dans chaque sous-réseau pour la conformité du protocole. Trois
adresses supplémentaires sont réservées à l’usage du service Azure. Par
conséquent, définir un sous-réseau avec une plage d’adresses /29 produit
trois adresses IP utilisables dans le sous-réseau.

105
 09/02/2023

211

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Création d’un réseau virtuel sur Azure
 Ajouter un espace d'adressage IPv6 : Vous pouvez créer un réseau
virtuel à double pile (qui prend en charge IPv4 et IPv6) en ajoutant un
espace d’adressage IPv6 existant. Vous pouvez également ajouter la prise en
charge d’IPv6 ultérieurement, après avoir créé le réseau virtuel.
Actuellement, IPv6 n’est pas entièrement pris en charge pour tous les
services d’Azure.
 Passerelle NAT : Pour fournir une traduction d’adresses réseau (NAT)
aux ressources d’un sous-réseau, vous pouvez associer une passerelle NAT
existante à un sous-réseau. La passerelle NAT doit être associée au même
abonnement et se trouver au même emplacement que le réseau virtuel.

212

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Création d’un réseau virtuel sur Azure
 Groupe de sécurité réseau : Vous pouvez associer un groupe de sécurité
réseau existant à un sous-réseau pour filtrer le trafic réseau entrant et
sortant du sous-réseau. Le groupe de sécurité réseau doit exister dans le
même abonnement et au même emplacement que le réseau virtuel.
 Table de routage : Vous pouvez éventuellement associer une table de
route existante à un sous-réseau pour contrôler le routage du trafic réseau
vers d’autres réseaux. La table de routage doit exister dans le même
abonnement et au même emplacement que le réseau virtuel.

106
 09/02/2023

213

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Création d’un réseau virtuel sur Azure

214

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Création d’un réseau virtuel sur Azure
 Points de terminaison de service : Un sous-réseau peut
éventuellement avoir un ou plusieurs points de terminaison de service
activés. Pour activer un point de terminaison de service pour un service
spécifique, sélectionnez le ou les services pour lesquels vous souhaitez
activer des points de terminaison de service dans la liste Services.
 Azure configure automatiquement l’emplacement d’un point de
terminaison.
 Par défaut, Azure configure les points de terminaison de service dans la
région du réseau virtuel.
 Pour le Stockage Azure, Azure configure automatiquement les points de
terminaison dans des régions appairées Azure pour permettre la prise en
charge de scénarios de basculement régionaux.

107
 09/02/2023

215

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Création d’un réseau virtuel sur Azure
 Délégation de sous-réseau : Un sous-réseau peut éventuellement avoir
une ou plusieurs délégations activées. La délégation de sous-réseau donne
des autorisations explicites au service pour créer des ressources propres au
service dans le sous-réseau à l’aide d’un identificateur unique pendant le
déploiement du service. Pour déléguer à un service, sélectionnez le service
souhaité dans la liste Services.
 Stratégie réseau pour les points de terminaison privés : Pour
contrôler le trafic à destination d’un point de terminaison privé, vous
pouvez utiliser des groupes de sécurité réseau, des groupes de sécurité
d’application ou des itinéraires définis par l’utilisateur. Activez la stratégie
réseau de point de terminaison privé pour utiliser ces contrôles sur un sous-
réseau. Une fois activée, la stratégie réseau s’applique à tous les points de
terminaison privés du sous-réseau.

216

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Création d’un réseau virtuel sur Azure
5. Pour ajouter le sous-réseau au réseau virtuel que vous avez sélectionné,
cliquez sur OK.

108
 09/02/2023

217

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Modifier les paramètres d’un sous-réseau
1. Accédez au portail Azure pour afficher vos réseaux virtuels. Recherchez et
sélectionnez Réseaux virtuels.
2. Sélectionnez le nom du réseau virtuel contenant le sous-réseau que vous
souhaitez modifier.
3. Dans Paramètres, sélectionnez Sous-réseaux.
4. Dans la liste des sous-réseaux, sélectionnez le sous-réseau dont vous
souhaitez modifier les paramètres.
5. Dans la page du sous-réseau, modifiez l’un des éléments suivants :

218

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Modifier les paramètres d’un sous-réseau

109
 09/02/2023

219

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Supprimer un sous-réseau
 Vous pouvez supprimer un sous-réseau uniquement si aucune ressource ne
s’y trouve. Si le sous-réseau contient des ressources, vous devez les supprimer
pour pouvoir supprimer le sous-réseau. La procédure à suivre pour supprimer
une ressource varie en fonction de celle-ci. Pour savoir comment supprimer
des ressources dans des sous-réseaux, lisez la documentation relative à
chaque type de ressource.
1. Accédez au portail Azure pour afficher vos réseaux virtuels. Recherchez et
sélectionnez Réseaux virtuels.
2. Sélectionnez le nom du réseau virtuel contenant le sous-réseau que vous
souhaitez supprimer.
3. Dans Paramètres, sélectionnez Sous-réseaux.
4. Dans la liste des sous-réseaux, sélectionnez le sous-réseau que vous
souhaitez supprimer.

220

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Plage d’adresse de sous-réseaux
 Supprimer un sous-réseau
5. Sélectionnez Supprimer, puis Oui dans la boîte de dialogue de confirmation.

110
 09/02/2023

221

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP publique : Définition
 Les adresses IP publiques permettent aux ressources Internet de
communiquer avec :
 Les ressources Azure (communication entrante).
 L’Internet et les services Azure publics.

222

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP publique : Définition
 Dans Azure, une adresse IP publique est une ressource ayant ses propres
propriétés. Voici quelques-unes des ressources auxquelles vous pouvez
associer une ressource d’adresse IP publique :
 Interfaces réseau de machine virtuelle
 Groupes identiques de machines virtuelles
 Équilibreurs de charge publics
 Passerelles de réseau virtuel (VPN/ER)
 Passerelles NAT
 Passerelles d’application
 Pare-feu Azure
 Hôte Bastion
 Serveur de routes

111
 09/02/2023

223

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP publique : Critères d’attribution
 Le tableau ci-dessous présente la propriété avec laquelle une adresse IP
publique peut être associée à une ressource, ainsi que les méthodes
d’allocation.
 Notez que la prise en charge du protocole IPv6 public n’est actuellement pas
disponible pour tous les types de ressources.

224

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP publique : Critères d’attribution

112
 09/02/2023

225

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP publique : La taille (SKU)

226

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP publique : Type d’affectation
 Les adresses IP publiques ont deux types d’affectations :
 Statique : une adresse IP est attribuée à la ressource au moment de sa
création.
L’adresse IP est libérée lorsque la ressource est supprimée.
 Dynamique : si vous sélectionnez la méthode dynamique, l’adresse IP n’est
pas attribuée à la ressource au moment de sa création. L’adresse IP est
attribuée lorsque vous associez la ressource d’adresse IP publique à une
ressource.
 L’adresse IP est libérée lorsque vous arrêtez ou supprimez la ressource

113
 09/02/2023

227

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP publique : Type d’affectation
 Des adresses IP publiques statiques sont fréquemment utilisées dans les
cas suivants :
 Lorsque vous devez mettre à jour les règles de pare-feu pour communiquer
avec vos ressources Azure.
 La résolution de noms DNS est telle qu’une modification de l’adresse IP
nécessiterait une mise à jour des enregistrements A.
 Vos ressources Azure communiquent avec d’autres applications ou services
qui utilisent un modèle de sécurité basé sur une adresse IP.
 Vous utilisez des certificats TLS/SSL liés à une adresse IP.

228

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP publique : Type d’affectation
 Des adresses IP publiques de base sont couramment utilisées quand il
n’existe pas de dépendance sur l’adresse IP.
 Par exemple, une ressource IP publique est libérée à partir d’une ressource
nommée Ressource A.
 Ressource A reçoit une adresse IP différente au démarrage si la ressource IP
publique est réaffectée.
 Une adresse IP associée est libérée si la méthode d’allocation passe de
statique à dynamique.
 Une adresse IP associée est inchangée si la méthode d’allocation passe de
dynamique à statique.
 Définissez la méthode d’allocation statique pour vous assurer que l’adresse IP
ne change pas.

114
 09/02/2023

229

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP privée : Définition
 Les adresses IP privées permettent à des ressources de communiquer dans
Azure.
 Les ressources peuvent être :
 Des services Azure tels que :
 Interfaces réseau de machine virtuelle
 Équilibreurs de charge interne (ILB)
 Passerelles d’application
 Dans un réseau virtuel.
 Accessibles sur un réseau local via une passerelle VPN ou un circuit
ExpressRoute.
 Les adresses IP privées permettent la communication avec ces ressources
sans utilisation d’adresse IP publique.

230

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP privée : Méthode d’allocation
 Azure attribue des adresses IP privées aux ressources à partir de la plage
d’adresses du sous-réseau de réseau virtuel dans lequel se trouvent les
ressources.
 Azure réserve les quatre premières adresses et la dernière adresse dans
chaque plage d’adresses de sous-réseau.
 Ces adresses ne peuvent pas être attribuées à des ressources.
 Par exemple, si la plage d’adresses du sous-réseau est [Link]/16, les
adresses [Link]-[Link] et [Link] ne sont pas disponibles.
 Les adresses IP de la plage d’adresses du sous-réseau peuvent uniquement
être attribuées à une ressource à la fois.

115
 09/02/2023

231

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP privée : Méthodes d’attribution
 Il existe deux méthodes d’attribution d’adresses IP :
 Dynamique : Azure attribue la première adresse IP non attribuée ou non
réservée de la plage d’adresses du sous-réseau. Par exemple, Azure attribue
l’adresse [Link] à une nouvelle ressource si les adresses [Link] à [Link]
sont déjà attribuées à d’autres ressources. La méthode d’allocation par défaut est
dynamique. Une fois attribuées, les adresses IP dynamiques sont libérées si :
 Une interface réseau est supprimée
 Une interface réseau est réaffectée à un autre sous-réseau au sein du même réseau
virtuel
 La méthode d’allocation devient statique et une adresse IP différente est spécifiée
 Par défaut, Azure définit l’adresse statique sur l’adresse dynamique attribuée
précédemment quand vous sélectionnez la méthode d’allocation statique à la
place de la méthode dynamique.

232

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 IP publique et IP privée
 IP privée : Méthodes d’attribution
 Statique : vous sélectionnez et attribuez n’importe quelle adresse IP non attribuée ou
non réservée de la plage d’adresses du sous-réseau.
 Par exemple, la plage d’adresses d’un sous-réseau est [Link]/16 et les adresses
[Link] à [Link] sont attribuées à d’autres ressources. Vous pouvez attribuer
n’importe quelle adresse comprise entre [Link] et [Link]. Les adresses
statiques ne sont libérées que si l’interface réseau est supprimée.
 Azure attribue l’adresse IP statique en tant qu’adresse IP dynamique quand la
méthode d’allocation est changée. La réaffectation se produit même si l’adresse n’est
pas la suivante disponible dans le sous-réseau. L’adresse change quand l’interface
réseau est attribuée à un autre sous-réseau.
 Pour attribuer l’interface réseau à un sous-réseau différent, vous devez remplacer la
méthode d’allocation statique par la méthode d’allocation dynamique. Attribuez
l’interface réseau à un sous-réseau différent, puis redéfinissez la méthode d’allocation
sur statique. Attribuez une adresse IP à partir de la plage d’adresses du nouveau sous-
réseau.

116
 09/02/2023

233

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Définition
 Une passerelle de réseau virtuel est composée de deux machines virtuelles ou
plus qui sont automatiquement configurées et déployées sur un sous-
réseau spécifique que vous créez, appelé sous-réseau de la passerelle.
 Les machines virtuelles de passerelle contiennent des tables de routage et
exécutent des services de passerelle spécifiques.
 Vous ne pouvez pas configurer directement les machines virtuelles qui font
partie de la passerelle de réseau virtuel, même si les paramètres que vous
sélectionnez lors de la configuration de votre passerelle ont un impact sur les
machines virtuelles de passerelle créées.

234

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Définition
 Qu’est-ce qu’une passerelle VPN ?
 Quand vous configurez une passerelle de réseau virtuel, vous configurez un
paramètre qui spécifie le type de passerelle.
 Le type de passerelle détermine la manière dont la passerelle de réseau virtuel
est utilisée et les actions qu’elle exécute.
 Le type de passerelle VPN : spécifie que le type de passerelle de réseau virtuel
créé est une passerelle VPN.
 Ceci la distingue d’une passerelle ExpressRoute, qui utilise un type de
passerelle différent.
 Un réseau virtuel peut avoir deux passerelles de réseau virtuel : une passerelle
VPN et une passerelle ExpressRoute.

117
 09/02/2023

235

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Définition
 Qu’est-ce qu’une passerelle VPN ?
 Lors de la création d’une passerelle VPN, les machines virtuelles de passerelle
sont déployées dans le sous-réseau de la passerelle et configurées avec les
paramètres que vous avez spécifiés.
 Ce processus peut prendre 45 minutes ou plus, selon le niveau tarifaire de la
passerelle que vous sélectionnez.
 Après avoir créé une passerelle VPN, vous pouvez créer une connexion de
tunnel IPsec/IKE VPN entre cette passerelle VPN et une autre (de réseau
virtuel à réseau virtuel), ou créer une connexion de tunnel IPsec/IKE VPN
intersite entre la passerelle VPN et un périphérique VPN local (de site à site).
Vous pouvez également créer une connexion VPN de point à site (VPN sur
OpenVPN, IKEv2 ou SSTP), ce qui vous permet de vous connecter à votre
réseau virtuel à partir d’un emplacement distant, par exemple une salle de
conférence ou votre domicile.

236

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Une connexion par passerelle VPN s’appuie sur plusieurs ressources qui sont
configurées avec des paramètres spécifiques.
 La plupart des ressources peuvent être configurées séparément, mais
certaines d’entre elles doivent être configurées dans un certain ordre.

 Pour créer une connexion de passerelle VPN, on va suivre les étapes suivantes :
1. Créer un réseau virtuel (VNET1)
2. Créer une passerelle de réseau virtuel
3. Créer un réseau virtuel (VNET4)
4. Configurer la connexion de passerelle VNet1

118
 09/02/2023

237

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 1- Créer un réseau virtuel (VNET1)

238

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 1- Créer un réseau virtuel (VNET1)

119
 09/02/2023

239

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 2- Créer une passerelle de réseau virtuel
1. Dans Rechercher dans les ressources, services et documents (G+/), tapez
passerelle de réseau virtuel. Recherchez la passerelle réseau virtuel dans les
résultats de la recherche de la Place de marché et sélectionnez-la pour
ouvrir la page Créer une passerelle réseau virtuel.

240

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 2- Créer une passerelle de réseau virtuel

120
 09/02/2023

241

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 2- Créer une passerelle de réseau virtuel
2. Sous l’onglet Général, renseignez les valeurs pour Détails du projet et
Détails de l’instance.
 Abonnement: Sélectionnez l’abonnement à utiliser dans la liste déroulante.
 Groupe de ressources : Ce paramètre est renseigné automatiquement quand
vous sélectionnez votre réseau virtuel sur cette page.
 Name : Nommez votre passerelle. Le nommage de votre passerelle n’est pas
identique au nommage d’un sous-réseau de passerelle. Il s’agit du nom de l’objet
passerelle que vous créez.
 Région : Sélectionnez la région où vous voulez créer cette ressource. La région de la
passerelle doit être la même que celle du réseau virtuel.
 Type de passerelle : Sélectionnez VPN. Les passerelles VPN utilisent le type de
passerelle de réseau virtuel VPN.

242

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 2- Créer une passerelle de réseau virtuel
 Plage d’adresses de sous-réseau de la passerelle : Ce champ apparaît
uniquement si votre réseau virtuel n’a pas de sous-réseau de passerelle. Il est
préférable de spécifier /27 ou plus grand (/26, /25, etc.). Ceci permet d’obtenir
suffisamment d’adresses IP pour les modifications futures, comme l’ajout d’une
passerelle ExpressRoute. Nous vous déconseillons de créer une plage inférieure à
/28. Si vous disposez déjà d’un sous-réseau de passerelle, vous pouvez en voir les
détails en accédant à votre réseau virtuel. Sélectionnez Sous-réseaux pour afficher la
plage. Si vous souhaitez modifier la plage, vous pouvez supprimer et recréer le sous-
réseau de passerelle.
 Type d’adresse IP publique : dans la plupart des cas, vous voulez utiliser le type
d’adresse IP publique De base. Si ce champ n’est pas dans la page du portail, vous
avez peut-être sélectionné une référence SKU de passerelle qui pré-sélectionne cette
valeur pour vous.
 Adresse IP publique : Laissez l’option Créer sélectionnée

121
 09/02/2023

243

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 2- Créer une passerelle de réseau virtuel
 Adresse IP publique : Laissez l’option Créer sélectionnée.
 Nom de l’adresse IP publique : Dans la zone de texte, tapez un nom pour votre
instance d’adresse IP publique.
 Référence SKU d’adresse IP publique : ce champ est contrôlé par le paramètre
Type d’adresse IP publique.
 Attribution : La passerelle VPN prend en charge seulement le mode dynamique.
 Activer le mode actif/actif : Sélectionnez uniquement Activer le mode
actif/actif si vous créez une configuration de passerelle active/active. Sinon, laissez
ce paramètre Désactivé.
 Laissez l’option Configurer BGP définie sur Désactivé, sauf si votre
configuration exige spécifiquement ce paramètre. Si vous avez besoin de ce
paramètre, la valeur par défaut ASN est 65515, même si vous pouvez la changer.

244

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 2- Créer une passerelle de réseau virtuel
 Sélectionnez Vérifier + créer pour exécuter la validation.
 Une fois la validation réussie, sélectionnez Créer pour déployer la passerelle
VPN.
 Vous pouvez voir l’état du déploiement dans la page Vue d’ensemble pour
votre passerelle. La création et le déploiement complets d’une passerelle
peuvent prendre 45 minutes ou plus. Une fois la passerelle créée, examinez
le réseau virtuel dans le portail pour obtenir l’adresse IP affectée à la
passerelle. Cette dernière apparaît sous la forme d’un appareil connecté

122
 09/02/2023

245

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 3- Créer un réseau virtuel (VNET4)
 Après avoir configuré VNet1, créez VNet4 et la passerelle VNet4 en répétant
les étapes précédentes et en remplaçant les valeurs par les valeurs de VNet4.
 Vous n’avez pas besoin d’attendre que la création de la passerelle de réseau
virtuel pour VNet1 soit terminée pour configurer VNet4.
 Si vous utilisez vos propres valeurs, assurez-vous que les espaces d’adressage
ne chevauchent pas les réseaux virtuels auxquels vous souhaitez vous
connecter

246

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1
 Lorsque les passerelles de réseau virtuel pour VNet1 et VNet4 sont terminées,
vous pouvez créer vos connexions de passerelle de réseau virtuel.
 Dans cette section, vous allez créer une connexion de VNet1 à VNet4.
 Ces étapes s’appliquent uniquement aux réseaux virtuels situés dans le même
abonnement.
 Si vos réseaux virtuels figurent dans des abonnements différents, vous
devrez utiliser PowerShell pour établir la connexion.
 Toutefois, si vos réseaux virtuels se trouvent dans des groupes de
ressources différents au sein du même abonnement, vous pouvez les
connecter à l’aide du portail.

123
 09/02/2023

247

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1
1. Dans le portail Azure, sélectionnez Toutes les ressources, entrez passerelle
de réseau virtuel dans la recherche de zone, puis accédez à la passerelle de
votre réseau virtuel. Par exemple, VNet1GW. Sélectionnez la passerelle pour
ouvrir la page Passerelle de réseau virtuel.
2. Sur la page Passerelle, accédez à Paramètres - Connexions. Sélectionnez
ensuite Ajouter.
3. La page Ajouter une connexion s’ouvre.

248

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1

124
 09/02/2023

249

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1
 Sur la page Ajouter une connexion, renseignez les valeurs correspondant
à votre connexion :
 Name : Entrez un nom pour votre connexion. Par exemple, VNet1toVNet4.
 Type de connexion : Sélectionnez Réseau virtuel à réseau virtuel dans la
liste déroulante.
 Première passerelle de réseau virtuel : La valeur de ce champ est
automatiquement renseignée parce que vous créez cette connexion à partir de
la passerelle de réseau virtuel spécifiée.
 Deuxième passerelle de réseau virtuel : Ce champ correspond à la
passerelle de réseau virtuel sur laquelle vous souhaitez créer une connexion.
Sélectionnez Choisir une autre passerelle de réseau virtuel pour
ouvrir la page Choisir la passerelle de réseau virtuel

250

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1

125
 09/02/2023

251

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1

252

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1
 Cette page répertorie les différentes passerelles de réseau virtuel disponibles.
 Notez que seules les passerelles de réseau virtuel incluses dans votre
abonnement sont répertoriées.
 Si vous souhaitez vous connecter à une passerelle de réseau virtuel qui ne se
trouve pas dans votre abonnement, utilisez PowerShell.
 Sélectionnez la passerelle de réseau virtuel à laquelle vous souhaitez vous
connecter.
 Clé partagée : Dans ce champ, entrez une clé partagée pour votre connexion.
Vous pouvez générer ou créer cette clé vous-même.

126
 09/02/2023

253

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1
 Dans une connexion de site à site, la clé que vous utilisez est exactement la
même pour votre appareil local et votre connexion de passerelle de réseau
virtuel.
 Le concept est similaire, sauf qu’au lieu de se connecter à un périphérique
VPN, vous vous connectez à une autre passerelle de réseau virtuel.
1. Sélectionnez OK pour enregistrer vos modifications

254

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1
 Configurer la connexion de passerelle VNet4
 Créez ensuite une connexion de VNet4 à VNet1. Dans le portail, recherchez la
passerelle de réseau virtuel associée à VNet4. Suivez les étapes de la section
précédente, en remplaçant les valeurs pour créer une connexion de VNet4 à
VNet1. Vérifiez que vous utilisez la même clé partagée.

127
 09/02/2023

255

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1
 Configurer la connexion de passerelle VNet4
 Créez ensuite une connexion de VNet4 à VNet1.
 Dans le portail, recherchez la passerelle de réseau virtuel associée à VNet4.
 Suivez les étapes de la section précédente, en remplaçant les valeurs pour
créer une connexion de VNet4 à VNet1.
 Vérifiez que vous utilisez la même clé partagée.

256

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1
 Recherchez la passerelle de réseau virtuel dans le portail Azure.
 Sur la page Passerelle de réseau virtuel, sélectionnez Connexion pour afficher
la page Connexion de la passerelle de réseau virtuel.
 Une fois la connexion établie, la valeur d’État devient Connecté

128
 09/02/2023

257

AECPLP
 Déployer un réseau virtuel:
 Explorer les aspects de bases d’un réseau virtuel
 Passerelle : Configurer une connexion de passerelle VPN
 Les étapes de création : 4- Configurer la connexion de passerelle
VNet1
 Dans la colonne Nom, sélectionnez l’une des connexions pour afficher plus
d’informations.
 Lorsque les données commencent à circuler, des valeurs apparaissent pour
Données entrantes et Données sortantes.

129