Scribd
Importer
92 vues2 pages

Commandes Azure PowerShell et Sécurité

Le document contient des questions et réponses sur les services et commandes Azure. Il décrit également des exemples de scripts PowerShell pour créer des ressources Azure comme un réseau virtuel, machine virtuelle, stockage, équilibreur de charge avec des règles de sécurité.

Transféré par

Iko Kriok
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd
92 vues2 pages

Commandes Azure PowerShell et Sécurité

Le document contient des questions et réponses sur les services et commandes Azure. Il décrit également des exemples de scripts PowerShell pour créer des ressources Azure comme un réseau virtuel, machine virtuelle, stockage, équilibreur de charge avec des règles de sécurité.

Transféré par

Iko Kriok
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd

16.

Quel est le service d'autoscaling d'Azure qui permet d'ajuster automatiquement


le nombre d'instances d'une application en fonction de la charge ?
c. Azure Autoscale
17. Quel est le service de facturation d'Azure qui fournit une vue centralisée des
coûts liés à l'utilisation des ressources Azure ?
c. Azure Cost Management and Billing
18. Quelle est la commande pour créer une instance de base de données SQL Azure
avec Azure PowerShell ?
a. New-AzSqlDatabase
19. Quelle commande PowerShell peut être utilisée pour démarrer un nouveau
conteneur Docker sur Azure ?
c. New-AzContainerGroup
20. Quel est l'avantage de l'utilisation de conteneurs Docker sur Azure ?
a. Amélioration de la portabilité des applications
21. Comment obtenir une liste de tous les utilisateurs dans Azure Active Directory
avec PowerShell ?
b. En exécutant la commande Get-AzureADUser avec l'option -All
22. Quelle est la commande pour créer une application Web Azure avec Azure
PowerShell ?
a. New-AzWebApp
23. À quel ressource Azure on peut associer un groupe de sécurité de réseau (NSG)?
b. Azure NSG (Network Security Group) est associé à un sous-réseau
24. Citer trois types de stockage Azure :
- Stockage Blob
- Stockage de fichiers Azure
- Stockage de table Azure
25. Quel est le rôle de service Azure Bastion ?
Azure Bastion permet un accès RDP/SSH sécurisé aux machines virtuelles Azure via
le portail Azure, sans nécessiter une adresse IP publique sur la machine virtuelle
elle-même.
26. Le service Azure Peering permet de connecter différents types de réseaux, tels
que les réseaux d'entreprise, les réseaux de datacenter et les réseaux cloud.
Vrai
Dossier 2 : Travail d’équipe 2 (équipe Azure) :
10.Création du groupe de ressources
$RG1 = New-AzResourceGroup -Name RG1 -Location "East US"
11.Création du réseau virtuel
$VNET1 = New-AzVirtualNetwork -ResourceGroupName $RG1 -Name VNET1 -Location "East
US" -AddressPrefix 192.168.0.0/16
12.Création du sous-réseau
$subnet1 = New-AzVirtualNetworkSubnetConfig -Name "Subnet1" -VirtualNetwork $VNET1
13.Création de l'adresse IP publique
New-AzPublicIpAddress -Name "PublicIp1" -ResourceGroupName "$RG1" -Location
"EastUS" -AllocationMethod Static
14.Création du groupe de sécurité réseau NSG1 pour VNET1
$NSG1 = New-AzNetworkSecurityGroup -Name NSG1 -ResourceGroupName $RG1 -Location
"East US"
15.Création de la règle autorisant le port HTTP
New-AzNetworkSecurityRuleConfig -Name "Allow-HTTP1" -Protocol Tcp -Direction
Inbound -Priority 100 -SourceAddressPrefix "*" -SourcePortRange "*" -
DestinationAddressPrefix $vnet1.AddressSpace.AddressPrefixes[0] -
DestinationPortRange 80 -Access Allow
16.Affectation de la règle au groupe de sécurité
Add-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $NSG1 -SecurityRule $rule1
17.Création de la machine virtuelle VM1
$VM1 = New-AzVM -ResourceGroupName $RG1 -Name "VM1" -Image "UbuntuLTS" -
AdminUsername "azureuser1" -Location "East US" -SubnetId $subnet1.Id
18.Création du disque
$disk1 = New-AzDiskConfig -Location "East US" -CreateOption Empty -DiskSizeGB 500 -
SkuName "Standard_LRS"
$disk1 = New-AzDisk -ResourceGroupName $RG1 -DiskName "Disk1" -Disk $diskConfig1
19. Attachement du disque à VM1
$VM1 = Get-AzVM -ResourceGroupName $RG1 -Name VM1
$VM1 = Set-AzVMOSDisk -VM $VM1 -ManagedDiskId $disk1.Id -StorageAccountType
Standard_LRS
20. Création de l'équilibreur de charge
$lb1 = New-AzLoadBalancer -ResourceGroupName RG1 -Name LB1 -Location "East US" -
FrontendIpConfiguration $frontend1 -BackendAddressPool $backend1 -Probe $probe1 -
LoadBalancingRule $lbRule1
21.Code PowerShell pour créer $frontend1
$frontend1 = New-AzLoadBalancerFrontendIpConfig -Name frontend1 -PublicIpAddressId
$publicIp1.Id
Dossier 3 : Travail d’équipe 3 (équipe Sécurité Azure) :
1.Création Azure KeyVault
az keyvault create --name "keyvault1" --resource-group "RG1"
2.Stockage d'un secret dans KeyVault
az keyvault secret set --vault-name "keyvault1" --name "Secret1" --value "P@ssw0rd"
3.Création d'une machine virtuelle Azure Linux
az vm create --resource-group "RG1" --name "VM1" --image "UbuntuLTS" --admin-
username "azureuser1" --location "East US"
4.Activation de l'identité managée pour la machine virtuelle
az vm identity assign --
name "VM1" --resource-group "RG1"
5.Octroi des autorisations nécessaires à l'application console pour lire les
données de KeyVault1
az keyvault set-policy --name "keyvault1" --object-id "x1x1x1x1" --secret-
permissions get list

Vous aimerez peut-être aussi