Débuter avec Azure
Concepts fondamentaux et mise en oeuvre
Avant-propos
1. Introduction9
2. Note importante11
3. L'auteur12
Chapitre 1
Le Cloud
1. Introduction15
2. Les avantages16
2.1 Paiement à l'utilisation16
2.2 Rapidité de mise en oeuvre18
2.3 Élasticité et évolutivité19
2.4 La disponibilité19
3. XaaS20
3.1 IaaS21
3.2 PaaS22
3.3 SaaS23
3.4 En dehors du scope24
4. SLA (Service Level Agreement)24
5. Gestion de la confidentialité25
Chapitre 2
Première connexion
1. Introduction27
2. Comprendre l'offre gratuite28
3. Créer son compte Azure29
4. La console de gestion30
4.1 Lancement et personnalisation30
4.2 Les entrées multiples34
4.3 Menu de compte35
Chapitre 3
Concepts de base
1. Introduction37
2. La convention de nommage38
3. Les étiquettes39
4. Les groupes de ressources41
5. Les verrous43
6. RBAC46
7. Région Azure46
8. La calculatrice Azure48
9. Redondance52
10. Contexte général53
Chapitre 4
Identité et accès
1. Introduction55
2. Rôles Azure AD et rôles d'accès aux ressources58
3. Autorisation, concept de base60
3.1 L'objet de sécurité61
3.2 Rôle (liste d'autorisations)65
3.3 Etendue ou portée67
4. Authentification multifacteur68
5. Exercices70
6. Informations complémentaires74
Chapitre 5
Le réseau
1. Introduction75
2. Liaison entre le centre de données local et Azure77
3. VNet78
4. Les sous-réseaux79
5. NSG79
6. Tables d'itinéraire82
7. Équilibreur de charge82
8. Exercices84
Chapitre 6
Le calcul, la machine virtuelle
1. Introduction95
2. Les séries et les familles97
3. Exercices99
3.1 Création d'une machine virtuelle99
3.2 Connexion à la machine virtuelle103
3.2.1 Connexion RDP ou SSH103
3.2.2 Azure Bastion106
3.3 Opérations/options109
3.3.1 Opérations courantes110
3.3.2 Support et dépannage116
Chapitre 7
Le stockage
1. Introduction117
2. Présentation du compte de stockage120
2.1 Le blob120
2.2 Les conteneurs121
2.3 Le partage de fichiers121
2.4 Les files d'attente122
2.5 Les tables (Stockage Table Azure)122
3. L'explorateur de stockage123
4. Sécurité du stockage126
4.1 La redondance126
4.2 La sécurité des accès (autorisations)128
4.2.1 Intégration Active Directory129
4.2.2 Clé(s) de compte de stockage131
4.2.3 Signature d'accès partagé132
4.2.4 Règles d'accès au réseau133
4.3 Suppression réversible134
4.4 Les données non modifiables135
5. Optimiser son stockage136
5.1 Inventaire des objets blobs136
5.2 Gestion du cycle de vie137
5.3 Site web statique140
6. Stockage sur disque141
7. Exemple de stockage pour le service de sauvegardes142
8. Azure Data Box143
9. Exercices145
Chapitre 8
Les bases de données
1. Introduction157
2. Différence entre DTU et vCore160
3. Niveaux de services161
4. Créer une base de données162
4.1 Base de données SQL, création162
4.2 Base de données SQL, création de tables et utilisation165
4.3 Base de données PostGreSQL, création et utilisation173
Chapitre 9
Élasticité et évolutivité
1. Introduction179
2. Évolutivité181
3. Élasticité185
Chapitre 10
La sauvegarde
1. Introduction193
2. Backup Vaults ou coffres de sauvegarde197
3. Recovery Services Vaults ou coffre Recovery Services198
4. Backup Center202
5. Cas particulier, les bases de données PaaS212
5.1 Restauration PITR212
5.2 Sauvegarde et restauration LTR214
Chapitre 11
Automatisation (hors déploiement)
1. Introduction215
2. Créer le compte et son identité216
Chapitre 12
La sécurité
1. Introduction227
2. Coffre de clés ou Key Vault229
3. Azure Firewall235
3.1 Présentation générale235
3.2 Paramètres et fonctionnalités complémentaires238
4. Stratégies Web Application Firewall238
5. Protection DDoS (Distributed Denial of Service)240
Chapitre 13
L'informatique sans serveur
1. Introduction243
2. Mise en oeuvre245
Chapitre 14
Monitorer ses ressources
1. Introduction255
2. Architecture et présentation globale259
2.1 Représentation259
2.2 Log Analytics260
2.3 Les diagnostics261
2.4 Les agents263
2.5 Les requêtes264
2.6 Les alertes266
2.7 Les tableaux de bord ou classeurs271
3. Azure Monitor277
Chapitre 15
Les coûts
1. Introduction279
2. CAPEX/OPEX280
2.1 Paiement à l'utilisation (Pay as you go)281
2.2 Réservation282
2.3 Azure Hybrid Benefit283
3. Coûts, Alertes de coûts (préversion) et Budgets283
3.1 Analyse des coûts283
3.2 Budgets et Alertes de coûts285
4. Complément290
Chapitre 16
Le code
1. Introduction293
2. PowerShell295
3. Az CLI299
4. ARM303
5. Bicep308
Chapitre 17
Bonnes pratiques
1. Introduction309
2. Azure Advisor312
3. Ressources orphelines315
4. Stratégies Azure (Azure Policy)317
5. Communiquer pour optimiser ses coûts328
Chapitre 18
Pour aller plus loin
1. Introduction331
2. Réseau avancé332
3. Azure Stack337
4. Azure Blueprints338
5. Veille technologique340
Index343