A-Administrer Les Ressources D'infrastructure Dans Azure

Établir la liste des éléments nécessaires à la création... https://docs.microsoft.com/fr-fr/learn/modules/intro-...
Ｒ Précédente Unité 2 sur 8 Ｓ Suivant Ｔ
＂ 100 XP
Établir la liste des éléments

nécessaires à la création d’une
machine virtuelle Azure
15 minutes
La migration de serveurs locaux vers Azure nécessite une planification et une

attention particulière. Vous pouvez les déplacer tous en même temps, par petits
groupes ou un par un. Avant de créer une machine virtuelle, vous devez réfléchir à
votre modèle d’infrastructure actuel et voir comment vous pouvez le transposer dans
le cloud.
Ressources nécessaires pour les machines virtuelles IaaS
Voici la liste des éléments à prendre en considération.
Commencer par le réseau

Nommer la machine virtuelle
Choisir l’emplacement de la machine virtuelle
1 sur 11 18/04/2020 à 21:50

Déterminer la taille de la machine virtuelle

Comprendre le modèle tarifaire
Déterminer le stockage de la machine virtuelle
Sélectionner un système d’exploitation
Commencer par le réseau

La première chose à laquelle vous devez réfléchir n’est pas la machine virtuelle, mais
le réseau.
Dans Azure, les réseaux virtuels sont utilisés pour permettre une connexion privée
entre les machines virtuelles Azure et les autres services Azure. Les machines
virtuelles et les services qui font partie du même réseau virtuel peuvent accéder les
uns aux autres. Par défaut, les services situés en dehors du réseau virtuel ne peuvent
pas se connecter aux services situés dans le réseau virtuel. Cependant, vous pouvez
configurer le réseau de manière à autoriser l’accès aux services externes, y compris
vos serveurs locaux.
C’est pour cette raison que vous devez prendre le temps de réfléchir à votre
configuration réseau. Les adresses réseau et les sous-réseaux ne sont pas faciles à
modifier une fois qu’ils ont été configurés. De fait, si vous envisagez de connecter
votre réseau d’entreprise privé aux services Azure, vous devez réfléchir à la topologie
avant de mettre en place les machines virtuelles.
Lorsque vous configurez un réseau virtuel, vous spécifiez les espaces d’adressage, les
sous-réseaux et la sécurité disponibles. Si le réseau virtuel doit être connecté à
d’autres réseaux virtuels, vous devez sélectionner des plages d’adresses qui ne se
chevauchent pas. Il s’agit de la plage d’adresses privées que les machines virtuelles et
les services de votre réseau peuvent utiliser. Vous pouvez utiliser des adresses IP non
routables, telles que 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16, ou définir votre
propre plage. Azure va traiter toutes les plages d’adresses comme faisant partie de
l’espace d’adressage IP du réseau virtuel privé s’il est uniquement accessible au sein
du réseau virtuel, des réseaux virtuels interconnectés et de votre emplacement local.
Si une autre personne est responsable des réseaux internes, vous devez entrer en
contact avec elle avant de sélectionner votre espace d’adressage, afin de l’informer
des plages d’adresses IP que vous souhaitez utiliser et éviter tout chevauchement.
2 sur 11 18/04/2020 à 21:50

Séparer votre réseau
Après avoir choisi les espaces d’adressage du réseau virtuel, vous pouvez créer un ou
plusieurs sous-réseaux pour votre réseau virtuel. Pour cela, segmentez votre réseau
pour le gérer plus facilement. Par exemple, vous pouvez affecter 10.1.0.0 aux
machines virtuelles, 10.2.0.0 aux services backend, et 10.3.0.0 aux machines virtuelles
SQL Server.
７ Notes
Dans chaque sous-réseau, Azure se réserve les quatre premières adresses, ainsi
que la dernière.
Sécuriser le réseau
Par défaut, il n’existe aucune limite de sécurité entre les sous-réseaux. Ainsi, les
services de chaque sous-réseau peuvent communiquer entre eux. Toutefois, vous
pouvez configurer des groupes de sécurité réseau, qui vous permettent de contrôler
le flux du trafic vers et depuis les sous-réseaux et les machines virtuelles. Les groupes
de sécurité réseau agissent comme des pare-feu logiciels, en appliquant des règles
personnalisées à chaque requête entrante ou sortante, au niveau de l’interface réseau
et du sous-réseau. Vous pouvez ainsi contrôler entièrement chaque requête réseau
entrante ou sortante au niveau de la machine virtuelle.
Planifier chaque déploiement de machine

virtuelle
Une fois établi le plan de vos exigences au niveau de la communication et du réseau,
vous pouvez commencer à réfléchir aux machines virtuelles que vous souhaitez créer.
Il est conseillé de commencer par sélectionner un serveur, puis de réaliser l’inventaire
suivant :
Avec quoi le serveur communique-t-il ?

Quels ports sont ouverts ?
Quel système d’exploitation est utilisé ?
Quelle est la quantité d’espace disque utilisée ?
3 sur 11 18/04/2020 à 21:50

Quel est le type des données utilisées ? Existe-t-il des restrictions (juridiques ou
autres) qui interdisent un serveur non local ?
De quel type de processeur, de mémoire et de charge d’E/S disque ce serveur
dispose-t-il ? Existe-t-il un trafic en rafale à prendre en compte ?
Nous pouvons ensuite commencer à répondre à certaines questions qu’Azure vous

invite à fournir pour la création d’une machine virtuelle.
Nommer la machine virtuelle
Une information à laquelle on pense peu est le nom de la machine virtuelle. Le nom
de la machine virtuelle est utilisé comme nom d’ordinateur configuré dans le système
d’exploitation. Vous pouvez spécifier un nom d’une longueur maximale de 15
caractères sur une machine virtuelle Windows, et de 64 caractères sur une machine
virtuelle Linux.
Ce nom définit également une ressource Azure gérable, dont la modification

ultérieure n’est pas aisée. Vous devez donc choisir des noms explicites et cohérents
qui permettent de déterminer facilement le rôle de chaque machine virtuelle. Il est
d’usage d’inclure les informations suivantes dans le nom :
Élément Exemple Remarques
Environnement dev, prod, AQ Identifie l’environnement de la ressource
Lieu uw (USA Ouest), ue Identifie la région dans laquelle la ressource

(USA Est) est déployée
Instance 01, 02 Pour les ressources comprenant plusieurs

instances nommées (serveurs web, etc.)
Produit ou service Identifie le produit, l’application ou le service

service pris en charge par la ressource
Rôle sql, web, Identifie le rôle de la ressource associée

messagerie
Par exemple, devusc-webvm01 peut représenter le premier serveur de

développement web hébergé dans l’emplacement USA Centre Sud.
4 sur 11 18/04/2020 à 21:50

Qu’est-ce qu’une ressource Azure ?
Une ressource Azure est un élément pouvant être géré dans Azure. Tout comme les
ordinateurs physiques de vos centres de données, les machines virtuelles comportent
plusieurs éléments qui sont nécessaires à leur fonctionnement :
La machine virtuelle
Un compte de stockage pour les disques
Un réseau virtuel (partagé par d’autres machines virtuelles et services)
Une interface réseau permettant de communiquer via le réseau
Des groupes de sécurité réseau pour sécuriser le trafic réseau
Une adresse Internet publique (facultatif)
Azure crée toutes ces ressources si nécessaire. Vous pouvez également fournir des
ressources existantes dans le cadre du processus de déploiement. Chaque ressource
a besoin d’un nom qui permet de l’identifier. Si Azure crée la ressource, il utilise le
nom de la machine virtuelle pour générer le nom de la ressource. Voilà une autre
raison de rester cohérent pour le nommage des machines virtuelles !
Choisir l’emplacement de la machine virtuelle
Azure dispose de centres de données partout dans le monde, dans lesquels se

trouvent de nombreux serveurs et disques. Ces centres de données sont regroupés
selon la région géographique à laquelle ils appartiennent (« USA Ouest », « Europe
Nord », « Asie Sud-Est », etc.) afin de garantir redondance et disponibilité.
Lorsque vous créez et déployez une machine virtuelle, vous devez sélectionner la
région à laquelle vous voulez allouer les ressources (processeur, stockage, etc.). Cela
vous permet de rapprocher autant que possible vos machines virtuelles de vos
utilisateurs, afin d’améliorer les performances et de respecter les exigences locales
relatives à la réglementation, à la conformité ou à la fiscalité.
Deux autres éléments à prendre en compte concernant le choix de l’emplacement.

Tout d’abord, l’emplacement peut limiter vos options disponibles. Chaque région
dispose d’un matériel différent disponible et certaines configurations ne sont pas
disponibles dans toutes les régions. Ensuite, il existe des différences de prix entre les
emplacements. Si votre charge de travail n’est pas liée à un emplacement spécifique,
il peut être très rentable de vérifier votre configuration requise dans plusieurs régions
pour trouver le prix le plus bas.
5 sur 11 18/04/2020 à 21:50

Déterminer la taille de la machine virtuelle
Une fois que vous avez choisi le nom et l’emplacement de votre machine virtuelle,
vous devez choisir sa taille. Plutôt que de spécifier la puissance de traitement, la
mémoire et la capacité de stockage séparément, Azure fournit plusieurs tailles de
machine virtuelle qui proposent chacune des variations de ces paramètres. Azure
fournit un large éventail d’options pour la taille des machines virtuelles, ce qui vous
permet de choisir la combinaison de calcul, de mémoire et de stockage la mieux
adaptée à vos besoins.
Le meilleur moyen de déterminer la taille de machine virtuelle qui vous convient est
de prendre en compte le type de charge de travail que votre machine virtuelle doit
exécuter. Vous pouvez choisir parmi un sous-ensemble de tailles de machine virtuelle
pour chaque type de charge de travail. Les options de charge de travail sont classées
de la façon suivante dans Azure :
Option Description
Usage général Les machines virtuelles à usage général sont conçues pour avoir un
ratio processeur/mémoire équilibré. Idéal pour le test et le
développement, les bases de données petites à moyennes et les
serveurs web au trafic faible à moyen.
Optimisé pour Les machines virtuelles optimisées pour le calcul sont conçues pour
le calcul avoir un ratio processeur/mémoire élevé. Convient pour les serveurs
web au trafic moyen, les appliances réseau, les processus de
traitement par lots et les serveurs d’application.
À mémoire Les machines virtuelles à mémoire optimisée sont conçues pour avoir
optimisée un ratio mémoire/processeur élevé. Idéal pour les serveurs de base de
données relationnelle, les caches moyens à grands et l’analytique en
mémoire.
À stockage Les machines virtuelles à stockage optimisé sont conçues pour avoir
optimisé un débit de disque et des E/S élevés. Idéal pour les machines virtuelles
exécutant des bases de données.
GPU Les machines virtuelles GPU sont des machines spécialisées, conçues
pour les opérations graphiques intensives et la retouche vidéo. Ces
machines virtuelles sont idéales pour l’entraînement et l’inférence de
modèles avec l’apprentissage profond (deep learning).
6 sur 11 18/04/2020 à 21:50

Option Description
Calcul haute Les machines virtuelles avec calcul haute performance sont les plus
performance rapides et les plus puissantes des machines avec processeur. Elles
proposent en outre des interfaces réseau haut débit facultatives.
Lorsque vous configurez la taille d’une machine virtuelle dans Azure, vous pouvez
filtrer par type de charge de travail. La taille que vous choisissez a un impact direct
sur le coût de votre service. Plus vous avez besoin de puissance de processeur, de
mémoire et de GPU, plus le prix est élevé.
Que se passe-t-il si mes besoins en termes de taille changent ?
Azure vous permet de changer la taille de la machine virtuelle quand la taille

existante ne répond plus à vos besoins. Vous pouvez faire passer la machine virtuelle
à un niveau supérieur ou inférieur tant que votre configuration matérielle actuelle est
autorisée dans la nouvelle taille. Cela fournit une approche totalement agile et
élastique de la gestion des machines virtuelles.
Vous pouvez changer la taille de la machine virtuelle pendant que celle-ci est en
cours d’exécution tant que la nouvelle taille est disponible dans le cluster matériel
actuel sur lequel la machine virtuelle s’exécute. Le portail Azure vous montre
uniquement les choix de tailles disponibles, ce qui rend l’opération évidente. Les
outils de ligne de commande signalent une erreur si vous essayez de redimensionner
une machine virtuelle sur une taille non disponible. Le changement de la taille d’une
machine virtuelle en cours d’exécution va redémarrer automatiquement la machine
pour terminer la demande.
Si vous arrêtez et libérez la machine virtuelle, vous pouvez sélectionner n’importe

quelle taille disponible dans votre région puisque cette opération supprime votre
machine virtuelle du cluster sur lequel elle s’exécutait.
7 sur 11 18/04/2020 à 21:50

２ Avertissement
Soyez prudent concernant le redimensionnement des machines virtuelles de

production : elles seront redémarrées automatiquement ce qui peut entraîner
une indisponibilité temporaire et changer certains paramètres de configuration
tels que l’adresse IP.
Comprendre le modèle tarifaire
Dans chaque abonnement de machine virtuelle, deux éléments sont facturés : le

calcul et le stockage. En séparant ces coûts, vous les faites évoluer séparément et
payez uniquement pour ce dont vous avez besoin.
Coûts de calcul : les frais de calcul sont tarifés sur une base horaire, mais sont
facturés à la minute. Par exemple, si le déploiement de la machine virtuelle prend 55
minutes, vous ne paierez que pour 55 minutes d’utilisation. La capacité de calcul ne
vous est pas facturée si vous arrêtez et libérez la machine virtuelle, puisque cela
libère le matériel. Le tarif horaire varie en fonction de la taille de machine virtuelle et
du système d’exploitation que vous sélectionnez. Le coût d’une machine virtuelle
inclut le prix du système d’exploitation Windows. Les instances Linux sont moins
onéreuses, puisqu’elles n’impliquent aucuns frais de licence pour le système
d’exploitation.
 Conseil
Vous pourrez peut-être économiser de l’argent en réutilisant les licences

Windows existantes avec Azure Hybrid Benefit.
Coûts de stockage : le stockage utilisé par la machine virtuelle vous est facturé
séparément. L’état de la machine virtuelle n’a pas de lien avec les frais de stockage
facturés. Même si la machine virtuelle est arrêtée/libérée et qu’elle ne vous est pas
facturée, le stockage utilisé par les disques vous sera facturé.
Vous pouvez choisir entre deux options de paiement pour les coûts de calcul.
Option Description
8 sur 11 18/04/2020 à 21:50

Option Description
Paiement à Avec l’option de paiement à l’utilisation, vous payez la capacité de

l’utilisation calcul à la seconde, sans engagement à long terme ni paiement
comptant. Vous pouvez augmenter ou diminuer la capacité de calcul à la
demande, ainsi que démarrer et arrêter les calculs à tout moment.
Privilégiez cette option si vous exécutez des applications avec des
charges de travail imprévisibles ou à court terme, qui ne peuvent pas
être interrompues. Cette option convient, par exemple, si vous effectuez
un test rapide, ou si vous développez une application sur une machine
virtuelle.
Reserved L’option Reserved Virtual Machine Instances correspond à l’achat

Virtual anticipé d’une machine virtuelle pour un ou trois ans dans une région
Machine spécifiée. Vous vous engagez en amont. En retour, vous bénéficiez d’une
Instances réduction de 72 % par rapport au paiement à l’utilisation. Les instances
Reserved Virtual Machine Instances sont flexibles et peuvent
facilement être échangées ou retournées moyennant des frais de
résiliation anticipée. Préférez cette option si la machine virtuelle doit
s’exécuter en permanence, ou si vous avez besoin de prévoir le budget,
et si vous pouvez vous engager à utiliser la machine virtuelle au moins
un an.
Déterminer le stockage de la machine virtuelle
Toutes les machines virtuelles Azure comportent au moins deux disques durs virtuels
(VHD). Le premier disque stocke le système d’exploitation, et le second est utilisé
pour le stockage temporaire. Vous pouvez ajouter des disques supplémentaires pour
stocker les données d’application. Le nombre maximal de disques est déterminé par
la taille de machine virtuelle que vous avez sélectionnée (généralement deux par
processeur). Il est courant de créer un ou plusieurs disques de données, puisque le
disque du système d’exploitation a tendance à être relativement petit. En outre, en
répartissant les données sur plusieurs disques durs virtuels, vous pouvez gérer
indépendamment la sécurité, la fiabilité et les performances du disque.
Les données de chaque disque dur virtuel sont conservées dans le service Stockage
Azure en tant qu’objets blob de pages, ce qui permet à Azure d’allouer de l’espace
uniquement pour le stockage que vous utilisez. C’est également de cette façon que
le coût du stockage est évalué. Vous payez uniquement le stockage que vous
consommez.
9 sur 11 18/04/2020 à 21:50

Qu’est-ce que le Stockage Azure ?
Le Stockage Azure est la solution de Microsoft pour le stockage des données dans le
cloud. Il prend en charge quasiment tous les types de données et fournit sécurité,
redondance et accès évolutif pour les données stockées. Un compte de stockage
fournit l’accès aux objets situés dans le Stockage Azure, dans le cadre d’un
abonnement. Les machines virtuelles ont toujours un ou plusieurs comptes de
stockage destinés à contenir chaque disque virtuel attaché.
Les disques virtuels peuvent être sauvegardés dans des comptes de stockage
Standard ou Premium. Le stockage Azure Premium utilise des disques SSD afin
d’obtenir des performances élevées et une faible latence pour les machines virtuelles
qui exécutent des charges de travail d’E/S intensives. Utilisez le stockage Azure
Premium pour les charges de production, en particulier celles qui sont sensibles aux
variations de performances ou qui font une utilisation intensive des E/S. Pour le
développement ou les tests, le stockage Standard convient tout à fait.
Quand vous créez des disques, vous avez deux options pour gérer la relation entre le
compte de stockage et chaque disque dur virtuel. Vous pouvez choisir des disques
non managés ou des disques managés.
Option Description
Disques Avec les disques non managés, vous êtes responsable des comptes de
non stockage qui sont utilisés pour contenir les disques durs virtuels
managés correspondant aux disques de votre machine virtuelle. Vous payez le tarif de
compte de stockage correspondant à la quantité d’espace que vous utilisez.
Un compte de stockage a une limite fixe de 20 000 opérations d’E/S par
seconde. Cela signifie qu’un compte de stockage est capable de prendre en
charge 40 disques durs virtuels standard pleinement utilisés. Si vous voulez
effectuer un scale-out en ajoutant des disques, vous aurez besoin de
plusieurs comptes de stockage, ce qui peut devenir compliqué.
Disques Les disques managés correspondent au modèle de stockage sur disque le

managés plus récent, qui est celui recommandé. Ce problème de complexité peut
être réglé en transférant vers Azure la lourde tâche que représente la
gestion des comptes de stockage. Vous spécifiez la taille du disque (jusqu’à
4 To), et Azure se charge de créer et de gérer à la fois le disque et le
stockage. Vous n’avez pas à vous soucier des limites de compte de
stockage, ce qui facilite le scale-out des disques managés.
10 sur 11 18/04/2020 à 21:50

Sélectionner un système d’exploitation
Azure fournit un large éventail d’images de système d’exploitation à installer sur une
machine virtuelle, y compris plusieurs versions de Windows et de Linux. Comme
mentionné précédemment, le choix du système d’exploitation influence le tarif
horaire de votre calcul, puisque Azure inclut le coût de la licence du système
d’exploitation dans le prix.
Si les images de système d’exploitation ne vous suffisent pas, vous pouvez

rechercher sur la Place de marché Azure des images d’installation plus sophistiquées
qui incluent le système d’exploitation et des outils logiciels populaires adaptés à
différents scénarios. Par exemple, si vous aviez besoin d’un nouveau site WordPress,
la pile de technologies standard consisterait en un serveur Linux, un serveur web
Apache, une base de données MySQL et PHP. Au lieu de configurer chaque
composant, vous pouvez utiliser une image de la Place de marché et installer la pile
entière en une fois.
Enfin, si vous ne trouvez pas d’image de système d’exploitation adaptée à vos

besoins, vous pouvez créer votre propre image de disque avec ce dont vous avez
besoin, la charger dans le stockage Azure et l’utiliser pour créer une machine virtuelle
Azure. N’oubliez pas qu’Azure prend uniquement en charge les systèmes
d’exploitation 64 bits.
Unité suivante: Exercice - Créer une machine virtuelle à l’aide du portail

Azure
Continuer Ｔ
11 sur 11 18/04/2020 à 21:50

Décrire les options permettant de créer et de gérer l... https://docs.microsoft.com/fr-fr/learn/modules/intro-...
＂ 100 XP
Décrire les options permettant

de créer et de gérer les machines
virtuelles Azure
15 minutes
Quand vous débutez avec la création de ressources comme des machines virtuelles,
le plus simple est d’utiliser le portail Azure. Toutefois, cette méthode n’est ni la plus
efficace, ni la plus rapide, en particulier si vous devez créer plusieurs ressources à la
fois. Ici, nous allons créer plusieurs dizaines de machines virtuelles pour gérer
différentes tâches. Il serait fastidieux de les créer manuellement dans le portail Azure.
Voyons quelles sont les autres méthodes disponibles pour créer et gérer des
ressources dans Azure :
Azure Resource Manager

Azure PowerShell
Azure CLI
API REST Azure
SDK du client Azure
Extensions de machine virtuelle Azure
Services Azure Automation
Azure Resource Manager

Supposons que vous souhaitiez créer une copie d’une machine virtuelle avec les
mêmes paramètres que celle-ci. Vous pourriez créer une image de machine virtuelle,
la charger dans Azure et la référencer comme base de votre nouvelle machine
virtuelle. Ce processus est inefficace et fastidieux. Azure vous permet de créer un
modèle à partir duquel créer une copie exacte d’une machine virtuelle.
En règle générale, votre infrastructure Azure contient de nombreuses ressources, qui

sont, pour la plupart, liées les unes aux autres. Par exemple, la machine virtuelle que
1 sur 9 18/04/2020 à 21:51

nous avons créée a la machine virtuelle elle-même, le stockage et l’interface réseau.

Azure Resource Manager permet de travailler plus efficacement avec ces ressources
associées. Il organise les ressources dans des groupes de ressources nommés qui
vous permettent de déployer, mettre à jour ou supprimer toutes les ressources en
même temps. Lorsque nous avons créé le site Ubuntu VM, nous avons identifié le
groupe de ressources dans le cadre de la création de la machine virtuelle, et
Resource Manager a placé les ressources associées dans le même groupe.
Resource Manager vous permet également de créer des modèles que vous pouvez
utiliser pour créer et déployer des configurations spécifiques.
Qu’est-ce qu’un modèle Azure Resource Manager ?
Les modèles Resource Manager sont des fichiers JSON qui définissent les
ressources nécessaires au déploiement de votre solution.
Vous pouvez créer des modèles de ressources à partir de la section Paramètres

d’une machine virtuelle spécifique, en sélectionnant l’option Exporter le modèle.
Vous pouvez enregistrer le modèle de ressource pour l’utiliser ultérieurement, ou
2 sur 9 18/04/2020 à 21:51

déployer immédiatement une nouvelle machine virtuelle basée sur ce modèle. Par
exemple, vous pourriez créer une machine virtuelle à partir d’un modèle dans un
environnement de test, et vous rendre compte qu’elle ne suffit pas à remplacer votre
machine locale. Vous pouvez alors supprimer le groupe de ressources (ce qui
supprime toutes les ressources), ajuster le modèle selon vos besoins, puis réessayer.
Si vous souhaitez uniquement apporter des modifications aux ressources déjà
déployées, vous pouvez modifier le modèle utilisé pour leur création, puis effectuer
un nouveau déploiement. Resource Manager va alors modifier les ressources pour
s’aligner sur le nouveau modèle.
Lorsqu’il fonctionne comme vous le souhaitez, vous pouvez prendre ce modèle et

recréer facilement plusieurs versions de votre infrastructure, comme une version de
préproduction ou une version de production. Vous pouvez paramétrer des champs,
tels que le nom de la machine virtuelle, le nom du réseau, le nom du compte de
stockage, etc. et charger le modèle à plusieurs reprises, en utilisant des paramètres
différents pour personnaliser chaque environnement.
Vous pouvez recourir à des outils de script d’automatisation tels qu’Azure CLI, Azure
PowerShell ou même les API REST Azure avec votre langage de programmation
préféré, afin de traiter les modèles de ressources et mettre en place rapidement votre
infrastructure.
Azure PowerShell
La création de scripts d’administration constitue un puissant moyen d’optimiser votre
workflow. Vous pouvez automatiser des tâches répétitives quotidiennes et, une fois
le script vérifié, celui-ci sera exécuté de façon cohérente, ce qui réduira
probablement les erreurs. Azure PowerShell constitue la solution idéale pour les
tâches uniques interactives ou pour l’automatisation des tâches répétitives.
７ Notes
PowerShell est un interpréteur de commandes multiplateforme qui fournit des

services comme la fenêtre shell et l’analyse des commandes. Azure PowerShell
est un package de composants additionnels facultatif qui ajoute les commandes
Azure (appelées applets de commande). L’installation et l’utilisation d’Azure
PowerShell sont abordées plus en détail dans un autre module de formation.
3 sur 9 18/04/2020 à 21:51

Par exemple, vous pouvez utiliser l’applet de commande New-AzVM pour créer une
machine virtuelle Azure.
PowerShell ＝ Copier
New-AzVm `
-ResourceGroupName "TestResourceGroup" `
-Name "test-wp1-eus-vm" `
-Location "East US" `
-VirtualNetworkName "test-wp1-eus-network" `
-SubnetName "default" `
-SecurityGroupName "test-wp1-eus-nsg" `
-PublicIpAddressName "test-wp1-eus-pubip" `
-OpenPorts 80,3389
Comme indiqué ici, vous fournissez divers paramètres pour gérer le grand nombre
d’options de configuration de machine virtuelle disponibles. La plupart des
paramètres ont des valeurs raisonnables. Vous n’avez donc qu’à spécifier les
paramètres nécessaires. En savoir plus sur la création et la gestion des machines
virtuelles avec Azure PowerShell dans le module Automatiser des tâches Azure à
l’aide de scripts avec PowerShell
Azure CLI
Azure CLI peut également être utilisé pour la création de scripts et l’interaction avec
Azure par le biais de la ligne de commande.
Azure CLI est l’outil en ligne de commande multiplateforme de Microsoft qui permet
de gérer les ressources Azure, telles que les machines virtuelles et les disques, à partir
de la ligne de commande. Il est disponible pour macOS, Linux et Windows, ou dans
votre navigateur avec Cloud Shell. Tout comme Azure PowerShell, Azure CLI est un
outil puissant qui vous permet de rationaliser votre flux de travail d’administration.
Contrairement à Azure PowerShell, Azure CLI n’a pas besoin de PowerShell pour
fonctionner.
Par exemple, vous pouvez créer une machine virtuelle Azure avec la commande az
vm create .
Azure CLI ＝ Copier
4 sur 9 18/04/2020 à 21:51

az vm create \
--resource-group TestResourceGroup \
--name test-wp1-eus-vm \
--image win2016datacenter \
--admin-username jonc \
--admin-password aReallyGoodPasswordHere
Azure CLI peut être utilisé avec d’autres langages de script, comme Ruby ou Python.
Ces deux langages sont couramment utilisés sur des machines non Windows, par des
développeurs qui ne connaissent pas forcément PowerShell.
En savoir plus sur la création et la gestion des machines virtuelles dans le module
Gérer des machines virtuelles avec l’outil Azure CLI.
Par programmation (API)

En général, Azure PowerShell et Azure CLI constituent de bonnes solutions si vos
scripts sont simples et si vous souhaitez vous en tenir aux outils en ligne de
commande. Toutefois, pour les scénarios plus complexes où la création et la gestion
des machines virtuelles sont intégrées à une application volumineuse dotée d’une
logique complexe, vous devez choisir une autre méthode.
Dans Azure, vous pouvez interagir par programmation avec chaque type de
ressource.
API REST Azure
Avec l’API REST Azure, les développeurs ont accès à des opérations classées par
ressource, et peuvent créer et gérer des machines virtuelles. Les opérations sont
exposées en tant qu’URI avec les méthodes HTTP correspondantes ( GET , PUT , POST ,
DELETE et PATCH ) et une réponse associée.
Les API Calcul Azure vous donnent un accès par programmation aux machines
virtuelles et à leurs ressources de prise en charge. Avec cette API, vous pouvez
effectuer les opérations suivantes :
Créer et gérer les groupes à haute disponibilité

Ajouter et gérer les extensions de machine virtuelle
5 sur 9 18/04/2020 à 21:51

Créer et gérer des disques managés, des captures instantanées et des images
Accéder aux images de la plateforme disponibles dans Azure
Récupérer des informations sur l’utilisation de vos ressources
Créer et gérer des machines virtuelles
Créer et gérer des groupes de machines virtuelles identiques
SDK du client Azure
Même si l’API REST ne dépend d’aucune plateforme et d’aucun langage, les

développeurs recherchent souvent un niveau d’abstraction plus élevé. Le Kit de
développement logiciel (SDK) du client Azure encapsule l’API REST Azure, ce qui
facilite considérablement les interactions entre les développeurs et Azure.
Les Kits de développement logiciel (SDK) du client Azure sont disponibles pour
plusieurs langages et infrastructures, notamment les langages .NET tels que C#, Java,
Node.js, PHP, Python, Ruby et Go.
Voici un exemple d’extrait de code C# permettant de créer une machine virtuelle

Azure à l’aide du package NuGet Microsoft.Azure.Management.Fluent :
C# ＝ Copier
var azure = Azure

.Configure()
.WithLogLevel(HttpLoggingDelegatingHandler.Level.Basic)
.Authenticate(credentials)
.WithDefaultSubscription();
// ...
var vmName = "test-wp1-eus-vm";
azure.VirtualMachines.Define(vmName)
.WithRegion(Region.USEast)
.WithExistingResourceGroup("TestResourceGroup")
.WithExistingPrimaryNetworkInterface(networkInterface)
.WithLatestWindowsImage("MicrosoftWindowsServer",
"WindowsServer", "2012-R2-Datacenter")
.WithAdminUsername("jonc")
.WithAdminPassword("aReallyGoodPasswordHere")
.WithComputerName(vmName)
.WithSize(VirtualMachineSizeTypes.StandardDS1)
.Create();
Voici le même extrait de code en Java, qui utilise le SDK Java :
6 sur 9 18/04/2020 à 21:51

Java ＝ Copier
String vmName = "test-wp1-eus-vm";

// ...
VirtualMachine virtualMachine = azure.virtualMachines()
.define(vmName)
.withRegion(Region.US_EAST)
.withExistingResourceGroup("TestResourceGroup")
.withExistingPrimaryNetworkInterface(networkInterface)
.withLatestWindowsImage("MicrosoftWindowsServer",
"WindowsServer", "2012-R2-Datacenter")
.withAdminUsername("jonc")
.withAdminPassword("aReallyGoodPasswordHere")
.withComputerName(vmName)
.withSize("Standard_DS1")
.create();
Extensions de machine virtuelle Azure

Supposons que vous souhaitiez configurer et installer des logiciels supplémentaires
sur votre machine virtuelle après le déploiement initial. Vous voulez que cette tâche
utilise une configuration spécifique, qui soit surveillée et exécutée automatiquement.
Les extensions de machine virtuelle Azure sont de petites applications qui

permettent de configurer et d’automatiser des tâches sur les machines virtuelles
Azure après le déploiement initial. Les extensions de machine virtuelle Azure
peuvent être exécutées avec Azure CLI, PowerShell, les modèles Azure Resource
Manager et le portail Azure.
Vous pouvez regrouper les extensions au sein d’un nouveau déploiement de

machine virtuelle, ou les exécuter sur un système existant.
Services Azure Automation

Lorsqu’une entreprise doit gérer une infrastructure distante, les défis qu’elle doit
relever le plus souvent sont le gain de temps, la réduction du nombre d’erreurs et
l’amélioration de l’efficacité. Si vous disposez d’un grand nombre de services
d’infrastructure, nous vous conseillons d’utiliser les services Azure de niveau
supérieur, qui vous permettront d’effectuer des opérations plus avancées.
7 sur 9 18/04/2020 à 21:51

Avec Azure Automation, vous pouvez intégrer des services permettant

d’automatiser les tâches de gestion fréquentes, chronophages et susceptibles
d’engendrer des erreurs, et ce, très facilement. Ces services incluent
l’automatisation des processus, la gestion des configurations et la gestion des
mises à jour.
Automatisation des processus Supposons que vous ayez une machine

virtuelle qui est surveillée dans l’éventualité d’un événement d’erreur spécifique.
Vous devez prendre des mesures pour résoudre le problème dès que l’erreur
vous est signalée. L’automatisation des processus vous permet de configurer
des tâches d’observateur capables de répondre aux événements qui peuvent se
produire dans votre centre de données.
Gestion des configurations. Vous pouvez avoir besoin d’être informé de la

publication des nouvelles mises à jour logicielles pour le système d’exploitation
de votre machine virtuelle. Vous pouvez choisir les mises à jour à inclure ou à
exclure. La gestion des configurations vous permet d’effectuer le suivi de ces
mises à jour et de prendre les mesures nécessaires. Microsoft Endpoint
Configuration Manager permet de gérer les PC, les serveurs et les appareils
mobiles de votre entreprise. Vous pouvez étendre cette prise en charge aux
machines virtuelles avec Configuration Manager.
Update Management. Ce service sert à gérer les mises à jour et les correctifs
de vos machines virtuelles. Il permet d’évaluer l’état des mises à jour
disponibles, de planifier l’installation, et d’examiner les résultats des
déploiements pour vérifier que les mises à jour ont été appliquées. La gestion
des mises à jour comprend des services qui permettent de gérer les processus
et les configurations. Vous pouvez activer la gestion des mises à jour pour une
machine virtuelle directement dans votre compte Azure Automation. Vous
pouvez également activer la gestion des mises à jour pour une seule machine
virtuelle à partir du volet de cette dernière dans le portail Azure.
Comme vous pouvez le voir, Azure fournit un large éventail d’outils permettant de
créer et d’administrer les ressources. Vous pouvez ainsi intégrer les opérations de
gestion à un processus qui vous convient. Examinons certains autres services Azure
pour vérifier le fonctionnement correct des ressources de votre infrastructure.
8 sur 9 18/04/2020 à 21:51

Gérer la disponibilité de vos machines virtuelles Az... https://docs.microsoft.com/fr-fr/learn/modules/intro-...
＂ 100 XP
Gérer la disponibilité de vos

machines virtuelles Azure
10 minutes
Souvent, la réussite d’une entreprise de services est directement liée aux contrats de
niveau de service (SLA) qu’elle établit avec ses clients. Vos clients s’attendent à ce
que vos services soient toujours disponibles et que leurs données soient en sécurité.
C’est une chose que Microsoft prend très au sérieux. Azure fournit des outils que
vous pouvez utiliser pour gérer la disponibilité, la sécurité des données et la
surveillance. Vous savez ainsi que vos services sont toujours disponibles pour vos
clients.
L’administration d’une machine virtuelle Azure ne se limite pas à la gestion du

système d’exploitation ni aux logiciels qui y sont exécutés. Elle vous permet de savoir
quels sont les services qu’Azure fournit pour garantir la disponibilité des services et la
prise en charge de l’automatisation. Ces services vous aident à planifier la stratégie
de continuité d’activité et de reprise d’activité de votre entreprise.
Nous allons aborder un service Azure qui vous permet d’améliorer la disponibilité de
vos machines virtuelles, de simplifier vos tâches de gestion de machines virtuelles,
ainsi que de sauvegarder et de sécuriser les données de vos machines virtuelles.
Commençons par définir ce qu’est la disponibilité.
Qu’est-ce que la disponibilité ?

La disponibilité correspond au temps (en pourcentage) pendant lequel un service est
disponible à l’utilisation.
Supposons que vous ayez un site web et que vous vouliez que vos clients puissent y
accéder à tout moment. Vos attentes sont une disponibilité de 100 % pour votre site
web.
Pourquoi dois-je réfléchir à la disponibilité quand j’utilise Azure ?
1 sur 5 18/04/2020 à 21:52

Les machines virtuelles Azure s’exécutent sur des serveurs physiques hébergés dans
le centre de données Microsoft. Comme pour la plupart des appareils physiques, les
pannes sont possibles. Si le serveur physique échoue, les machines virtuelles qu’il
héberge échouent également. Dans ce cas, Azure déplace automatiquement la
machine virtuelle vers un serveur hôte sain. Toutefois, cette migration spontanée
peut prendre plusieurs minutes, pendant lesquelles les applications hébergées sur la
machine virtuelle ne sont pas disponibles.
Les machines virtuelles peuvent également être affectées par les mises à jour
périodiques lancées par Azure. Ces événements de maintenance vont des mises à
jour logicielles aux mises à niveau matérielles, et ont pour but d’améliorer les
performances et la fiabilité de la plateforme. Ces événements n’ont généralement
pas d’impact sur les machines virtuelles invitées. Toutefois, il arrive que les machines
virtuelles soient redémarrées pour finaliser une mise à jour ou une mise à niveau.
７ Notes
Microsoft ne met pas automatiquement à jour le système d’exploitation et les

logiciels de vos machines virtuelles. C’est vous qui en êtes entièrement
responsable. Toutefois, l’hôte des logiciels et le matériel sous-jacents sont
régulièrement corrigés pour garantir fiabilité et hautes performances à tout
moment.
Pour que vos services ne soient pas interrompus et pour éviter un point de
défaillance unique, il est recommandé de déployer au moins deux instances de
chaque machine virtuelle. Cette fonctionnalité est appelée un groupe à haute
disponibilité.
Qu’est-ce qu’un groupe à haute disponibilité ?
Un groupe à haute disponibilité est une fonctionnalité logique utilisée pour

garantir qu’un groupe de machines virtuelles associées est déployé de sorte qu’elles
ne soient pas toutes soumises à un point de défaillance unique et qu’elles ne soient
pas toutes mises à niveau en même temps pendant une mise à niveau du système
d’exploitation hôte dans le centre de données. Les machines virtuelles placées dans
un groupe à haute disponibilité doivent avoir le même ensemble de fonctionnalités
et contenir les mêmes logiciels.
2 sur 5 18/04/2020 à 21:52

 Conseil
Microsoft propose un contrat de niveau de service de connectivité externe à

99,95 % pour les machines virtuelles à plusieurs instances qui sont déployées
dans un groupe à haute disponibilité. Pour que le contrat soit appliqué, au
moins deux instances de la machine virtuelle doivent être déployées dans un
groupe à haute disponibilité.
Vous pouvez créer des groupes à haute disponibilité dans la section Récupération
d’urgence du portail Azure. Vous pouvez aussi les créer à l’aide de modèles Resource
Manager ou de l’un des outils de script ou d’API. Lorsque vous placez des machines
virtuelles dans un groupe à haute disponibilité, Azure les répartit entre les domaines
d’erreur et les domaines de mise à jour.
Qu’est un domaine d’erreur ?
Dans Azure, un domaine d’erreur est un groupe logique de composants matériels qui
partage une même source d’alimentation et un même commutateur réseau. C’est
similaire au rack des centres de données locaux. Les deux premières machines
virtuelles d’un groupe à haute disponibilité sont provisionnées dans deux racks
différents. De cette façon, si une panne réseau ou une panne d’alimentation devait se
produire dans un rack, une seule machine virtuelle serait affectée. Des domaines
d’erreur sont également définis pour les disques managés qui sont attachés aux
machines virtuelles.
3 sur 5 18/04/2020 à 21:52

Qu’est-ce qu’un domaine de mise à jour ?
Un domaine de mise à jour est un groupe logique de composants matériels qui

peuvent faire l’objet d’une opération de maintenance ou être redémarrés en même
temps. Azure place automatiquement les groupes à haute disponibilité dans des
domaines de mise à jour afin de minimiser l’impact des modifications apportées au
système d’exploitation hôte par la plateforme Azure. Ensuite, Azure traite les
domaines de mise à jour les uns après les autres.
Les groupes à haute disponibilité sont une fonctionnalité puissante qui garantit que
les services exécutés sur vos machines virtuelles seront toujours disponibles pour vos
clients. Toutefois, ils ne sont pas infaillibles. Que se passe-t-il en cas de problème
avec les données ou les logiciels de la machine virtuelle ? Dans ce cas, nous devrons
choisir d’autres techniques de sauvegarde et de reprise d’activité.
Basculement vers d’autres emplacements

Vous pouvez également répliquer votre infrastructure sur plusieurs sites pour gérer le
basculement entre régions. Azure Site Recovery réplique les charges de travail d’un
site principal vers un emplacement secondaire. Si une panne se produit sur votre site
principal, vous pouvez basculer vers un emplacement secondaire. Ce basculement
permet aux utilisateurs de continuer à accéder à vos applications sans interruption.
Vous pouvez ensuite rétablir l’emplacement principal une fois que le problème est
résolu. Azure Site Recovery concerne la réplication des machines virtuelles ou
physiques. Il garantit la disponibilité de vos charges de travail en cas de panne.
Site Recovery propose de nombreuses fonctionnalités techniques intéressantes, il y a

deux avantages métier significatifs sont à souligner :
1. Site Recovery permet d’utiliser Azure comme destination de récupération, ce

qui évite les coûts et la complexité liés à l’usage d’un centre de données
physique secondaire.
2. Site Recovery facilite grandement les tests de basculement pour les exercices de
récupération, sans impacter les environnements de production. Il est ainsi facile
de tester vos basculements planifiés et non planifiés. Vous ne pouvez pas
prétendre que votre plan de récupération est efficace si vous n’avez jamais testé
les basculements.
4 sur 5 18/04/2020 à 21:52

Les plans de reprise d’activité que vous créez avec Site Recovery peuvent être
simples ou complexes, selon les besoins de votre scénario. Ils peuvent inclure des
scripts PowerShell personnalisés, des runbooks Azure Automation ou des étapes
d’intervention manuelle. Vous pouvez utiliser les plans de récupération pour
répliquer des charges de travail dans Azure, ce qui crée de nouvelles opportunités
pour la migration, les pics temporaires en période de surcharge, ou le
développement et le test de nouvelles applications.
Azure Site Recovery fonctionne avec les ressources Azure, ainsi qu’avec les serveurs
physiques, Hyper-V et VMware de votre infrastructure locale. En outre, il peut
constituer une part essentielle de la stratégie de continuité d’activité et de reprise
d’activité, en orchestrant la réplication, le basculement et la récupération des charges
de travail et des applications en cas de panne de l’emplacement principal.
Unité suivante: Sauvegarder vos machines virtuelles
Continuer Ｔ
5 sur 5 18/04/2020 à 21:52

Sauvegarder vos machines virtuelles - Learn | Micr... https://docs.microsoft.com/fr-fr/learn/modules/intro-...
＂ 100 XP
Sauvegarder vos machines

virtuelles
7 minutes
La sauvegarde et la récupération des données doivent être prises en compte lors de

la planification de l’infrastructure. Supposons qu’un bogue efface certaines données
de l’entreprise ou que vous deviez récupérer des données archivées à des fins
d’audit. Une bonne stratégie de sauvegarde vous permet de rester serein lorsque
vous devez restaurer des logiciels ou des données.
La Sauvegarde Azure est une offre Backup as a Service qui protège les ordinateurs
physiques et les machines virtuelles, quel que soit leur emplacement, c’est-à-dire
local ou dans le cloud.
La Sauvegarde Azure peut être utilisée dans de nombreux scénarios de sauvegarde

des données :
Les fichiers et les dossiers situés sur des machines Windows (physiques ou
virtuelles, locales ou dans le cloud)
Les captures instantanées tenant compte des applications (service VSS)
Les charges de travail de serveur Microsoft courantes telles que Microsoft SQL
Server, Microsoft SharePoint et Microsoft Exchange
La prise en charge native des machines virtuelles Azure (Windows et Linux)
Les ordinateurs clients Linux et Windows 10
1 sur 3 18/04/2020 à 21:53

Avantages de l’utilisation de Sauvegarde Azure

Les solutions de sauvegarde traditionnelles ne tirent pas toujours pleinement parti de
la plateforme Azure sous-jacente. En conséquence, la solution devient coûteuse ou
inefficace. La solution offre soit trop de stockage, soit pas assez, elle ne propose pas
les types de stockages adaptés, ou elle implique des tâches d’administration trop
lourdes. Le service Sauvegarde Azure a été conçu pour fonctionner conjointement
avec d’autres services Azure, et présente plusieurs avantages.
Gestion automatique du stockage. La Sauvegarde Azure alloue et gère

automatiquement le stockage de sauvegarde sur la base d’un modèle de
paiement à l’utilisation. Vous payez uniquement pour ce que vous utilisez.
Mise à l’échelle illimitée. Le service Sauvegarde Azure utilise la puissance et

l’extensibilité d’Azure pour garantir une haute disponibilité.
Options de stockage diverses. Le service Sauvegarde Azure offre un stockage

localement redondant où toutes les copies des données se trouvent dans la
même région, ainsi qu’un stockage géoredondant où vos données sont
répliquées dans une région secondaire.
Transfert de données illimité. La Sauvegarde Azure ne limite pas la quantité

de données entrantes ou sortantes que vous pouvez transférer. Par ailleurs, les
2 sur 3 18/04/2020 à 21:53

données transférées ne sont pas facturées par la Sauvegarde Azure.
Chiffrement des données. Le chiffrement des données garantit une

transmission et un stockage sécurisés de vos données dans Azure.
Sauvegarde cohérente avec les applications. Une sauvegarde cohérente avec

les applications signifie qu’un point de récupération dispose de toutes les
données nécessaires pour restaurer la copie de sauvegarde. La Sauvegarde
Azure permet d’effectuer des sauvegardes cohérentes avec les applications.
Conservation à long terme. Azure ne limite pas la durée pendant laquelle vous
pouvez conserver les données de sauvegarde.
Utilisation du service Sauvegarde Azure

Sauvegarde Azure utilise plusieurs composants que vous pouvez télécharger et
déployer sur chaque ordinateur que vous souhaitez sauvegarder. Le composant que
vous déployez dépend de ce que vous souhaitez protéger.
Agent Sauvegarde Azure

System Center Data Protection Manager
Serveur de sauvegarde Azure
Extension de machine virtuelle de la Sauvegarde Azure
La Sauvegarde Azure utilise un coffre Recovery Services pour stocker les données de
sauvegarde. Un coffre est sauvegardé par le Stockage Blob Azure, ce qui en fait un
support de stockage à long terme très efficace et économique. Une fois le coffre en
place, vous pouvez sélectionner les machines à sauvegarder et définir une stratégie
de sauvegarde (moment où les instantanés doivent être créés et délai de stockage de
ces derniers).
Unité suivante: Contrôle des connaissances
Continuer Ｔ
3 sur 3 18/04/2020 à 21:53

Créer une machine virtuelle Linux dans Azure - Lea... https://docs.microsoft.com/fr-fr/learn/modules/create...
＂ 100 XP
Créer une machine virtuelle

Linux dans Azure
10 minutes
Nous disposons d’un site web qui s’exécute sur un serveur Linux Ubuntu local. Notre
objectif est de créer une machine virtuelle Azure à l’aide de l’image Ubuntu la plus
récente et de migrer le site dans le cloud. Dans cette unité, vous allez découvrir les
options dont vous aurez besoin pour déterminer s’il est opportun de créer une
machine virtuelle dans Azure.
Introduction aux machines virtuelles Azure

Les machines virtuelles Azure constituent une ressource de cloud computing à la
demande scalable. Elles intègrent un processeur, de la mémoire, des capacités de
stockage et des ressources réseau. Vous pouvez démarrer et arrêter les machines
virtuelles à volonté et les gérer à partir du portail Azure ou avec Azure CLI. Vous
pouvez aussi utiliser un protocole Secure Shell (SSH) distant pour vous connecter
directement à la machine virtuelle en cours d’exécution et exécuter des commandes
comme si vous étiez sur un ordinateur local.
Exécution de Linux dans Azure
La création de machines virtuelles Linux dans Azure est simple. Microsoft a conclu un
partenariat avec les principaux éditeurs Linux afin de garantir que leurs distributions
sont optimisées pour la plateforme Azure. Vous pouvez créer des machines virtuelles
à partir d’images prédéfinies pour un large éventail de distributions Linux courantes,
comme SUSE, Red Hat et Ubuntu, ou créer votre propre distribution Linux à exécuter
dans le cloud.
Création d’une machine virtuelle Azure

Vous pouvez définir et déployer des machines virtuelles dans Azure de plusieurs
1 sur 8 18/04/2020 à 21:59

façons : à partir du portail Azure, d’un script (en utilisant Azure CLI ou Azure
PowerShell) ou d’un modèle Azure Resource Manager. Dans tous les cas, vous devez
fournir quelques informations que nous détaillerons prochainement.
La Place de marché Azure fournit également des images préconfigurées qui incluent
à la fois un système d’exploitation et des outils logiciels favoris installés pour des
scénarios spécifiques.
Ressources utilisées dans une machine virtuelle

Linux
Quand vous créez une machine virtuelle Linux dans Azure, vous créez également des
ressources pour l’héberger. Ces ressources fonctionnent ensemble pour virtualiser un
ordinateur et exécuter le système d’exploitation Linux. Elles doivent exister (et être
sélectionnées au moment de la création de la machine virtuelle) ou elles seront
créées avec la machine virtuelle :
Une machine virtuelle qui fournit des ressources de mémoire et de processeur
2 sur 8 18/04/2020 à 21:59

Un compte de stockage Azure pour stocker les disques durs virtuels

Des disques virtuels pour contenir le système d’exploitation, les applications et
les données
Un réseau virtuel (VNet) pour connecter la machine virtuelle à d’autres services
Azure ou à votre matériel local
Une interface réseau pour communiquer avec le réseau virtuel
Une adresse IP facultative pour que vous puissiez accéder à la machine virtuelle
Comme d’autres services Azure, vous aurez besoin d’un groupe de ressources où
placer la machine virtuelle (et éventuellement regrouper ces ressources pour
l’administration). Quand vous créez une machine virtuelle, vous pouvez utiliser un
groupe de ressources existant ou en créer un.
Choisir l’image de la machine virtuelle

Le choix de l'image est l'une des décisions les plus importantes que vous prendrez
lors de la création d’une machine virtuelle. Une image est un modèle utilisé pour
créer une machine virtuelle. Ces modèles comprennent un système d’exploitation et
souvent d’autres logiciels, tels que des outils de développement ou des
environnements d’hébergement web.
Tout ce qui peut être installé sur un ordinateur peut être inclus dans une image. Vous
pouvez créer une machine virtuelle à partir d’une image qui est préconfigurée
précisément en fonction des tâches dont vous avez besoin, comme l’hébergement
d’une application web sur le serveur HTTP Apache.
 Conseil
Vous pouvez aussi créer et charger des images de disque personnalisées.
Dimensionnement de votre machine virtuelle

Comme un ordinateur physique, une machine virtuelle dispose d'une certaine
quantité de mémoire et d'un processeur d'une certaine puissance. Azure offre un
éventail de machines virtuelles de tailles variables à différents prix. La taille que vous
choisissez détermine la puissance de traitement, la mémoire et la capacité de
3 sur 8 18/04/2020 à 21:59

stockage maximale de la machines virtuelle.
２ Avertissement
Il existe, pour chaque abonnement, des limites de quota qui peuvent avoir un
impact sur la création de machines virtuelles. Si vous atteignez ces limites de
quota, vous pouvez ouvrir une demande de service client en ligne pour
augmenter vos limites.
Les tailles de machines virtuelles sont regroupées en catégories, de la série B pour

des tests et une exécution de base à la série H pour des tâches de calcul très
exigeantes. Vous devez sélectionner la taille de machine virtuelle en fonction de la
charge de travail que vous souhaitez exécuter. Il est possible de changer la taille
d’une machine virtuelle après l’avoir créée, mais celle-ci doit d’abord être arrêtée. Il
est donc préférable de la dimensionner correctement dès le départ, dans la mesure
du possible.
Voici quelques indications en fonction du scénario que vous ciblez
Que faites-vous ? Prenez en

compte les tailles
suivantes
Usage général/web : Convient pour le test et le développement, B, Dsv3, Dv3,

les bases de données petites à moyennes et les serveurs web au DSv2, Dv2
trafic faible à moyen.
Tâches de calcul lourdes : Convient pour les serveurs web au trafic Fsv2, Fs, F
moyen, les appliances réseau, les processus de traitement par lots et
les serveurs d’applications.
Utilisation importante de la mémoire : Convient pour les serveurs Esv3, Ev3, M, GS,
de bases de données relationnelles, les caches de taille moyenne à G, DSv2, Dv2
grande ainsi que l’analytique en mémoire.
Stockage et traitement des données : Bases de données Big Data, Ls

SQL et NoSQL nécessitant un débit de disque élevé et de
nombreuses E/S.
4 sur 8 18/04/2020 à 21:59


compte les tailles
suivantes
Rendu graphique complexe ou montage vidéo, et entraînement et NV, NC, NCv2,

inférence de modèles avec apprentissage profond. NCv3, ND
HPC (calculs complexes) : Vos charges de travail ont besoin de H

machines virtuelles ayant les UC les plus rapides et les plus
puissantes, avec éventuellement des interfaces réseau haut débit.
Choix des options de stockage

L’ensemble de décisions suivant porte sur le stockage. Tout d’abord, vous pouvez
choisir la technologie de disque. Les options incluent le traditionnel disque dur
(HDD) sur plateau ou le plus moderne disque SSD. Tout comme le matériel que vous
achetez, le stockage SSD est plus onéreux mais offre de meilleures performances.
 Conseil
Deux niveaux de stockage SSD sont disponibles : Standard et Premium.

Choisissez des disques SSD Standard si vous avez des charges de travail
normales mais que vous souhaitez améliorer les performances. Choisissez des
disques SSD Premium si vous avez des charges de travail à volume d’E/S élevé
ou des systèmes stratégiques qui doivent traiter des données très rapidement.
Mappage du stockage à des disques
Azure utilise des disques durs virtuels (VHD) qui représentent les disques physiques
pour la machine virtuelle. Les disques durs virtuels répliquent le format logique et les
données d’un lecteur de disque, mais ils sont stockés sous la forme d’objets blob de
pages dans un compte de Stockage Azure. Vous pouvez choisir pour chaque disque
le type de stockage qu’il doit utiliser (SSD ou HDD). Cela vous permet de contrôler
les performances de chaque disque, probablement en fonction des E/S que vous
prévoyez d’effectuer dessus.
Par défaut, deux VHD (disques durs virtuels) sont créés pour votre machine virtuelle
5 sur 8 18/04/2020 à 21:59

Linux :
1. Disque de système d’exploitation : Il s’agit de votre disque principal. Sa

capacité maximale est de 2 048 Go. Son étiquette est /dev/sda par défaut.
2. Disque temporaire : Il fournit un stockage temporaire pour le système

d’exploitation ou les applications. Sur les machines virtuelles Linux, le disque se
nomme généralement /dev/sdb et il est formaté et monté sur /mnt par l’agent
Linux Azure. Il est dimensionné en fonction de la taille de machine virtuelle et il
sert à stocker le fichier d’échange.
２ Avertissement
Le disque temporaire n’est pas persistant. Vous devez écrire sur ce disque
uniquement des données qui ne sont pas essentielles au système.
Qu’en est-il des données ?
Vous pouvez stocker les données sur le lecteur principal, avec le système
d’exploitation, mais une meilleure approche consiste à créer des disques de données
dédiés. Vous pouvez créer des disques supplémentaires et les attacher à la machine
virtuelle. Chaque disque peut contenir jusqu’à 32 767 Gibioctets (Gio) de données, la
quantité maximale de stockage étant déterminée par la taille de machine virtuelle
que vous sélectionnez.
７ Notes
Les tailles de disque virtuel Azure sont mesurées en Gibioctets (Gio), qui
diffèrent des gigaoctets (Go) ; un Gio représente environ 1,074 Go. Ainsi, pour
obtenir un équivalent approximatif de la taille de votre disque virtuel en Go,
multipliez la taille en Gio par 1,074 ; la taille en Go obtenue est relativement
proche. Par exemple, 32 767 Gio représentent approximativement 35 183 Go.
La création d’une image de disque dur virtuel à partir d’un disque réel est une
fonctionnalité intéressante. Cela vous permet de migrer facilement des informations
existantes d’un ordinateur local vers le cloud.
6 sur 8 18/04/2020 à 21:59

Disques managés et non managés
Le dernier choix à faire concernant le stockage porte sur l’utilisation de disques

managés ou non managés.
Avec les disques non managés, vous êtes responsable des comptes de stockage qui
sont utilisés pour contenir les disques durs virtuels correspondant aux disques de
votre machine virtuelle. Vous payez le tarif de compte de stockage correspondant à
la quantité d’espace que vous utilisez. Un compte de stockage a une limite fixe de
20 000 opérations d’E/S par seconde. Cela signifie qu’un compte de stockage est
capable de prendre en charge 40 disques durs virtuels standard en utilisation
maximale. Si vous voulez effectuer une montée en charge, vous aurez besoin de
Les disques managés correspondent au modèle de stockage sur disque le plus

récent, qui est celui recommandé. Ce problème complexe est résolu avec élégance
en transférant vers Azure la lourde tâche que représente la gestion des comptes de
stockage. Vous spécifiez le type de disque (Premium ou Standard) et la taille du
disque, et Azure se charge de créer et de gérer à la fois le disque et le stockage qu’il
utilise. Vous n’avez pas à vous soucier des limites de compte de stockage, ce qui
facilite leur montée en charge. Ils offrent également plusieurs autres avantages :
Fiabilité accrue : Azure garantit que les disques durs virtuels associés aux
machines virtuelles à haute fiabilité sont placés dans différentes parties du
Stockage Azure pour fournir des niveaux de résilience similaires.
Sécurité accrue : Les disques managés sont des ressources managées réelles
dans le groupe de ressources. Cela signifie qu’ils peuvent utiliser le contrôle
d’accès en fonction du rôle (RBAC) pour restreindre le nombre de personnes
autorisées à se servir des données des VHD.
Prise en charge des instantanés : Vous pouvez utiliser des instantanés pour
créer une copie en lecture seule d’un VHD (disque dur virtuel). Vous devez
arrêter la machine virtuelle propriétaire, mais la création de l’instantané ne
prend que quelques secondes. Une fois que vous avez terminé, vous pouvez
mettre la machine virtuelle sous tension et utiliser l’instantané afin de créer un
double de la machine virtuelle pour résoudre un problème de production ou
restaurer la machine virtuelle au moment où l’instantané a été pris.
Prise en charge des sauvegardes : Vous pouvez sauvegarder
automatiquement les disques managés dans des régions distinctes pour
7 sur 8 18/04/2020 à 21:59

effectuer une reprise d’activité avec Sauvegarde Azure, sans affecter le service
de la machine virtuelle.
Communication réseau
Les machines virtuelles communiquent avec les ressources externes à l’aide d’un
réseau virtuel. Le réseau virtuel représente un réseau privé dans une région, sur
lequel vos ressources communiquent. Il s’apparente aux réseaux que vous gérez
localement. Vous pouvez diviser un réseau virtuel en sous-réseaux pour isoler les
ressources, le connecter à d’autres réseaux (notamment vos réseaux locaux) et
appliquer des règles de trafic afin de régir les connexions entrantes et sortantes.
Planification de votre réseau
Quand vous créez une machine virtuelle, vous avez la possibilité de créer un réseau
virtuel ou d’utiliser un réseau virtuel existant dans votre région.
La création du réseau en même temps que la machine virtuelle par Azure est simple,
mais probablement pas idéale pour la plupart des scénarios. Il est préférable de
planifier vos exigences réseau dès le début pour tous les composants de votre
architecture et de créer la structure de réseau virtuel séparément. Créez ensuite les
machines virtuelles et placez-les dans les réseaux virtuels déjà créés. Nous
examinerons les réseaux virtuels plus en détail plus loin dans ce module.
Avant de créer une machine virtuelle, nous devons décider comment nous allons
l’administrer. Voyons un peu les options qui s’offrent à nous.
Unité suivante: Exercice - Choisir une méthode d’authentification pour le

protocole SSH
Continuer Ｔ
8 sur 8 18/04/2020 à 21:59

＂ 100 XP

Linux dans Azure
10 minutes
Nous disposons d’un site web qui s’exécute sur un serveur Linux Ubuntu local. Notre
objectif est de créer une machine virtuelle Azure à l’aide de l’image Ubuntu la plus
récente et de migrer le site dans le cloud. Dans cette unité, vous allez découvrir les
options dont vous aurez besoin pour déterminer s’il est opportun de créer une
machine virtuelle dans Azure.
Introduction aux machines virtuelles Azure

demande scalable. Elles intègrent un processeur, de la mémoire, des capacités de
stockage et des ressources réseau. Vous pouvez démarrer et arrêter les machines
virtuelles à volonté et les gérer à partir du portail Azure ou avec Azure CLI. Vous
pouvez aussi utiliser un protocole Secure Shell (SSH) distant pour vous connecter
directement à la machine virtuelle en cours d’exécution et exécuter des commandes
comme si vous étiez sur un ordinateur local.
Exécution de Linux dans Azure
La création de machines virtuelles Linux dans Azure est simple. Microsoft a conclu un
partenariat avec les principaux éditeurs Linux afin de garantir que leurs distributions
sont optimisées pour la plateforme Azure. Vous pouvez créer des machines virtuelles
à partir d’images prédéfinies pour un large éventail de distributions Linux courantes,
comme SUSE, Red Hat et Ubuntu, ou créer votre propre distribution Linux à exécuter
dans le cloud.

1 sur 8 18/04/2020 à 22:01

façons : à partir du portail Azure, d’un script (en utilisant Azure CLI ou Azure
PowerShell) ou d’un modèle Azure Resource Manager. Dans tous les cas, vous devez
fournir quelques informations que nous détaillerons prochainement.
à la fois un système d’exploitation et des outils logiciels favoris installés pour des

Linux
Quand vous créez une machine virtuelle Linux dans Azure, vous créez également des
ressources pour l’héberger. Ces ressources fonctionnent ensemble pour virtualiser un
ordinateur et exécuter le système d’exploitation Linux. Elles doivent exister (et être
sélectionnées au moment de la création de la machine virtuelle) ou elles seront
créées avec la machine virtuelle :
Une machine virtuelle qui fournit des ressources de mémoire et de processeur
2 sur 8 18/04/2020 à 22:01

Un compte de stockage Azure pour stocker les disques durs virtuels

les données
Azure ou à votre matériel local
Une interface réseau pour communiquer avec le réseau virtuel
Une adresse IP facultative pour que vous puissiez accéder à la machine virtuelle

Tout ce qui peut être installé sur un ordinateur peut être inclus dans une image. Vous
pouvez créer une machine virtuelle à partir d’une image qui est préconfigurée
précisément en fonction des tâches dont vous avez besoin, comme l’hébergement
d’une application web sur le serveur HTTP Apache.
 Conseil
Vous pouvez aussi créer et charger des images de disque personnalisées.

3 sur 8 18/04/2020 à 22:01

stockage maximale de la machines virtuelle.
２ Avertissement
Il existe, pour chaque abonnement, des limites de quota qui peuvent avoir un
impact sur la création de machines virtuelles. Si vous atteignez ces limites de
quota, vous pouvez ouvrir une demande de service client en ligne pour
augmenter vos limites.
Les tailles de machines virtuelles sont regroupées en catégories, de la série B pour

des tests et une exécution de base à la série H pour des tâches de calcul très
charge de travail que vous souhaitez exécuter. Il est possible de changer la taille
d’une machine virtuelle après l’avoir créée, mais celle-ci doit d’abord être arrêtée. Il
est donc préférable de la dimensionner correctement dès le départ, dans la mesure
du possible.
Voici quelques indications en fonction du scénario que vous ciblez

compte les tailles
suivantes
Usage général/web : Convient pour le test et le développement, B, Dsv3, Dv3,

les bases de données petites à moyennes et les serveurs web au DSv2, Dv2
trafic faible à moyen.
Tâches de calcul lourdes : Convient pour les serveurs web au trafic Fsv2, Fs, F
moyen, les appliances réseau, les processus de traitement par lots et
les serveurs d’applications.
Utilisation importante de la mémoire : Convient pour les serveurs Esv3, Ev3, M, GS,
de bases de données relationnelles, les caches de taille moyenne à G, DSv2, Dv2
grande ainsi que l’analytique en mémoire.
Stockage et traitement des données : Bases de données Big Data, Ls

SQL et NoSQL nécessitant un débit de disque élevé et de
nombreuses E/S.
4 sur 8 18/04/2020 à 22:01


compte les tailles
suivantes

HPC (calculs complexes) : Vos charges de travail ont besoin de H

machines virtuelles ayant les UC les plus rapides et les plus
puissantes, avec éventuellement des interfaces réseau haut débit.

 Conseil

prévoyez d’effectuer dessus.
Par défaut, deux VHD (disques durs virtuels) sont créés pour votre machine virtuelle
5 sur 8 18/04/2020 à 22:01

Linux :
1. Disque de système d’exploitation : Il s’agit de votre disque principal. Sa

capacité maximale est de 2 048 Go. Son étiquette est /dev/sda par défaut.
2. Disque temporaire : Il fournit un stockage temporaire pour le système

d’exploitation ou les applications. Sur les machines virtuelles Linux, le disque se
nomme généralement /dev/sdb et il est formaté et monté sur /mnt par l’agent
Linux Azure. Il est dimensionné en fonction de la taille de machine virtuelle et il
sert à stocker le fichier d’échange.
２ Avertissement
Le disque temporaire n’est pas persistant. Vous devez écrire sur ce disque
uniquement des données qui ne sont pas essentielles au système.
Vous pouvez stocker les données sur le lecteur principal, avec le système
d’exploitation, mais une meilleure approche consiste à créer des disques de données
dédiés. Vous pouvez créer des disques supplémentaires et les attacher à la machine
virtuelle. Chaque disque peut contenir jusqu’à 32 767 Gibioctets (Gio) de données, la
quantité maximale de stockage étant déterminée par la taille de machine virtuelle
７ Notes
Les tailles de disque virtuel Azure sont mesurées en Gibioctets (Gio), qui
diffèrent des gigaoctets (Go) ; un Gio représente environ 1,074 Go. Ainsi, pour
obtenir un équivalent approximatif de la taille de votre disque virtuel en Go,
multipliez la taille en Gio par 1,074 ; la taille en Go obtenue est relativement
proche. Par exemple, 32 767 Gio représentent approximativement 35 183 Go.
fonctionnalité intéressante. Cela vous permet de migrer facilement des informations
existantes d’un ordinateur local vers le cloud.
6 sur 8 18/04/2020 à 22:01



Sécurité accrue : Les disques managés sont des ressources managées réelles
dans le groupe de ressources. Cela signifie qu’ils peuvent utiliser le contrôle
d’accès en fonction du rôle (RBAC) pour restreindre le nombre de personnes
autorisées à se servir des données des VHD.
7 sur 8 18/04/2020 à 22:01

effectuer une reprise d’activité avec Sauvegarde Azure, sans affecter le service
de la machine virtuelle.
La création du réseau en même temps que la machine virtuelle par Azure est simple,
mais probablement pas idéale pour la plupart des scénarios. Il est préférable de
planifier vos exigences réseau dès le début pour tous les composants de votre
architecture et de créer la structure de réseau virtuel séparément. Créez ensuite les
machines virtuelles et placez-les dans les réseaux virtuels déjà créés. Nous
examinerons les réseaux virtuels plus en détail plus loin dans ce module.
Avant de créer une machine virtuelle, nous devons décider comment nous allons
l’administrer. Voyons un peu les options qui s’offrent à nous.
Unité suivante: Exercice - Choisir une méthode d’authentification pour le

protocole SSH
Continuer Ｔ
8 sur 8 18/04/2020 à 22:01

Adresses IP et options SSH des machines virtuelles ... https://docs.microsoft.com/fr-fr/learn/modules/create...
＂ 100 XP
Adresses IP et options SSH des

5 minutes
Vous avez créé une machine virtuelle Linux dans Azure. La prochaine étape est de la
configurer pour les tâches que nous voulons déplacer vers Azure.
Sauf si vous avez configuré un VPN de site à site vers Azure, vos machines virtuelles
Azure ne sont pas accessibles à partir de votre réseau local. Si vous faites vos
premiers pas avec Azure, il est peu probable que vous ayez un VPN de site à site
opérationnel. Alors comment faire pour se connecter à la machine virtuelle ?
Adresses IP de machines virtuelles Azure

Comme nous l’avons vu précédemment, les machines virtuelles Azure communiquent
sur un réseau virtuel. Elles peuvent également se voir attribuer une adresse IP
publique facultative. Avec une adresse IP publique, nous pouvons interagir avec la
machine virtuelle par le biais d’Internet. Nous pouvons également configurer un
réseau privé virtuel (VPN) qui connecte notre réseau local à Azure, ce qui nous
permet de nous connecter de manière sécurisée à la machine virtuelle sans exposer
une adresse IP publique. Si vous voulez explorer cette option, notez que cette
approche est couverte dans un autre module et qu’elle est entièrement documentée.
Par défaut, les adresses IP publiques dans Azure sont allouées dynamiquement. Cela
signifie que l’adresse IP peut changer au fil du temps : pour les machines virtuelles,
l’affectation de l’adresse IP est effectuée au redémarrage. Vous pouvez payer
davantage pour attribuer des adresses statiques si vous voulez vous connecter
directement à une adresse IP et avoir la garantie que cette adresse ne changera pas.
En acceptant ces restrictions et les alternatives décrites ci-dessus, nous allons utiliser
l’adresse IP publique de la machine virtuelle dans ce module.
1 sur 2 18/04/2020 à 22:02

Connexion à la machine virtuelle avec SSH

Pour vous connecter à la machine virtuelle via SSH, vous avez besoin de :
l’adresse IP publique de la machine virtuelle

le nom d’utilisateur du compte local sur la machine virtuelle
une clé publique configurée dans ce compte
l’accès à la clé privée correspondante
le port 22 ouvert sur la machine virtuelle
Auparavant, vous avez généré une paire de clés SSH, vous avez ajouté la clé publique
à la configuration de la machine virtuelle et vous avez vérifié que le port 22 était
ouvert.
Dans l’unité suivante, vous utilisez ces informations pour ouvrir un terminal sécurisé
sur la machine virtuelle avec SSH.
Une fois le terminal ouvert, vous avez accès à tous les outils en ligne de commande
Linux standard.
Connectons-nous maintenant à la machine virtuelle avec SSH.
Unité suivante: Exercice - Se connecter à une machine virtuelle Linux avec

SSH
Continuer Ｔ
2 sur 2 18/04/2020 à 22:02

＂ 100 XP
Adresses IP et options SSH des

5 minutes
Vous avez créé une machine virtuelle Linux dans Azure. La prochaine étape est de la
configurer pour les tâches que nous voulons déplacer vers Azure.
Sauf si vous avez configuré un VPN de site à site vers Azure, vos machines virtuelles
Azure ne sont pas accessibles à partir de votre réseau local. Si vous faites vos
premiers pas avec Azure, il est peu probable que vous ayez un VPN de site à site
opérationnel. Alors comment faire pour se connecter à la machine virtuelle ?
Adresses IP de machines virtuelles Azure

publique facultative. Avec une adresse IP publique, nous pouvons interagir avec la
machine virtuelle par le biais d’Internet. Nous pouvons également configurer un
réseau privé virtuel (VPN) qui connecte notre réseau local à Azure, ce qui nous
permet de nous connecter de manière sécurisée à la machine virtuelle sans exposer
une adresse IP publique. Si vous voulez explorer cette option, notez que cette
approche est couverte dans un autre module et qu’elle est entièrement documentée.
Par défaut, les adresses IP publiques dans Azure sont allouées dynamiquement. Cela
signifie que l’adresse IP peut changer au fil du temps : pour les machines virtuelles,
l’affectation de l’adresse IP est effectuée au redémarrage. Vous pouvez payer
davantage pour attribuer des adresses statiques si vous voulez vous connecter
directement à une adresse IP et avoir la garantie que cette adresse ne changera pas.
En acceptant ces restrictions et les alternatives décrites ci-dessus, nous allons utiliser
l’adresse IP publique de la machine virtuelle dans ce module.
1 sur 2 18/04/2020 à 22:02

Connexion à la machine virtuelle avec SSH

Pour vous connecter à la machine virtuelle via SSH, vous avez besoin de :
l’adresse IP publique de la machine virtuelle

le nom d’utilisateur du compte local sur la machine virtuelle
une clé publique configurée dans ce compte
l’accès à la clé privée correspondante
le port 22 ouvert sur la machine virtuelle
Auparavant, vous avez généré une paire de clés SSH, vous avez ajouté la clé publique
à la configuration de la machine virtuelle et vous avez vérifié que le port 22 était
ouvert.
Dans l’unité suivante, vous utilisez ces informations pour ouvrir un terminal sécurisé
sur la machine virtuelle avec SSH.
Une fois le terminal ouvert, vous avez accès à tous les outils en ligne de commande
Linux standard.
Connectons-nous maintenant à la machine virtuelle avec SSH.
Unité suivante: Exercice - Se connecter à une machine virtuelle Linux avec

SSH
Continuer Ｔ
2 sur 2 18/04/2020 à 22:02

Paramètres réseau et de sécurité - Learn | Microsof... https://docs.microsoft.com/fr-fr/learn/modules/create...
＂ 100 XP
Paramètres réseau et de sécurité

10 minutes
Les ajustements de la configuration de serveur sont généralement effectués avec les

appareils de votre environnement local. Dans ce sens, vous pouvez considérer les
machines virtuelles Azure comme une extension de cet environnement. Vous pouvez
modifier la configuration, gérer les réseaux, ouvrir ou bloquer le trafic, et bien plus
encore par le biais du portail Azure, d’Azure CLI ou des outils Azure PowerShell.
Notre serveur est en cours d’exécution et Apache est installé et retourne des pages.
Notre équipe de sécurité nous demande de verrouiller tous nos serveurs, et nous
n’avons encore rien fait à cette machine virtuelle. Nous n’avons rien fait et cela a
permis à Apache d’écouter le port 80. Examinons la configuration réseau Azure pour
voir comment utiliser la prise en charge de la sécurité intégrée afin de renforcer
notre serveur.
Ouverture de ports sur les machines virtuelles

Azure
Par défaut, les nouvelles machines virtuelles sont verrouillées.
Les applications peuvent effectuer des requêtes sortantes, mais le seul trafic entrant
autorisé provient du réseau virtuel (par exemple, d’autres ressources sur le même
réseau local) et d’Azure Load Balancer (vérifications par sondage).
Pour ajuster la configuration afin de prendre en charge différents protocoles sur le

réseau, deux étapes sont nécessaires. Quand vous créez une machine virtuelle, vous
avez l’opportunité d’ouvrir quelques ports courants (RDP, HTTP, HTTPS et SSH).
Toutefois, si vous avez besoin d’autres modifications du pare-feu, vous devez les
ajuster manuellement.
Ce processus implique deux étapes :
1. Créer des groupes de sécurité réseau.
1 sur 4 18/04/2020 à 22:03

2. Créer une règle de trafic entrant autorisant le trafic sur les ports dont vous avez
besoin.
Qu’est-ce qu’un groupe de sécurité réseau ?
Les réseaux virtuels fournissent une isolation et une protection, et constituent la base
du modèle de gestion réseau Azure. Les groupes de sécurité réseau (NSG, Network
Security Groups) sont le principal outil que vous utilisez pour appliquer et contrôler
les règles de trafic réseau au niveau de la gestion réseau. Ils constituent une couche
de sécurité facultative qui fournit un pare-feu logiciel en filtrant le trafic entrant et
sortant sur le réseau virtuel.
Les groupes de sécurité peuvent être associés à une interface réseau (pour des règles
par hôte), à un sous-réseau sur le réseau virtuel (pour s’appliquer à plusieurs
ressources), ou aux deux niveaux.
Règles de groupe de sécurité
Les NSG utilisent des règles pour autoriser ou refuser le trafic sur le réseau. Chaque
règle identifie les adresses source et de destination (ou la plage d’adresses), le
protocole, le port (ou plage), la direction (entrant ou sortant), une priorité numérique,
et s’il faut autoriser ou refuser le trafic qui correspond à la règle.
2 sur 4 18/04/2020 à 22:03

Chaque groupe de sécurité dispose d’un ensemble de règles de sécurité par défaut
permettant d’appliquer les règles de réseau par défaut décrites ci-dessus. Ces règles
par défaut ne peuvent pas être modifiées, mais peuvent être remplacées.
Comment Azure utilise-t-il les règles de réseau ?
Pour le trafic entrant, Azure traite le groupe de sécurité associé au sous-réseau, puis
le groupe de sécurité appliqué à l’interface réseau. Le trafic sortant est géré dans
l’ordre inverse (l’interface réseau tout d’abord, suivie du sous-réseau).
２ Avertissement
N’oubliez pas que les groupes de sécurité sont facultatifs à ces deux niveaux. Si
aucun groupe de sécurité n’est appliqué, tout le trafic est autorisé par Azure.
Si la machine virtuelle a une adresse IP publique, cela peut constituer un risque
sérieux, en particulier si le système d’exploitation ne fournit pas de pare-feu
intégré.
Les règles sont évaluées par ordre de priorité, en commençant par la règle à la
priorité la plus basse. Les règles de refus arrêtent toujours l’évaluation. Par
exemple, si une règle d’interface réseau bloque une requête sortante, les règles
appliquées au sous-réseau ne seront pas vérifiées. Pour que le trafic traverse le
groupe de sécurité, il doit traverser tous les groupes appliqués.
La dernière règle est toujours une règle Refuser tout. Il s’agit d’une règle par défaut
ajoutée à chaque groupe de sécurité pour le trafic entrant et sortant avec une
priorité de 65 500. Cela signifie que pour que le trafic traverse le groupe de sécurité,
vous devez avoir une règle d’autorisation, sinon la règle par défaut finale le bloquera.
７ Notes
SMTP (port 25) est un cas spécial. En fonction de votre niveau d’abonnement et

de la date de création de votre compte, le trafic SMTP sortant peut être bloqué.
Vous pouvez demander à supprimer cette restriction avec une justification
métier.
3 sur 4 18/04/2020 à 22:03

Création de groupes de sécurité réseau

Les groupes de sécurité sont des ressources managées comme à peu près tout dans
Azure. Vous pouvez les créer dans le portail Azure ou avec les outils de script de la
ligne de commande. Le défi réside dans la définition des règles. Penchons-nous sur
la définition d’une nouvelle règle pour autoriser l’accès HTTP et bloquer tout le reste.
Unité suivante: Exercice - Configurer les paramètres réseau
Continuer Ｔ
4 sur 4 18/04/2020 à 22:03

Créer une machine virtuelle Windows dans Azure -... https://docs.microsoft.com/fr-fr/learn/modules/crea...
＂ 100 XP

Windows dans Azure
10 minutes
Votre entreprise a décidé de gérer les données vidéo de ses caméras de surveillance
du trafic dans Azure à l’aide de machines virtuelles. Pour exécuter les multiples
codecs, nous devons d’abord créer les machines virtuelles. Nous devons également
nous connecter et interagir avec les machines virtuelles. Dans cette unité, vous allez
apprendre à créer une machine virtuelle à l’aide du portail Azure. Vous configurerez
la machine virtuelle pour l’accès à distance, sélectionnerez une image de machine
virtuelle et choisirez l’option de stockage appropriée.
Introduction aux machines virtuelles Windows

dans Azure
demande et évolutive. Elles sont semblables aux machines virtuelles hébergées dans
Windows Hyper-V. Elles incluent un processeur, de la mémoire, du stockage et des
ressources réseau. Vous pouvez démarrer et arrêter les machines virtuelles à volonté,
comme avec Hyper-V, et les gérer à partir du portail Azure ou avec Azure CLI. Vous
pouvez également avoir recours à un client prenant en charge le protocole RDP
(Remote Desktop Protocol) pour vous connecter directement à l’interface utilisateur
du bureau de Windows et utiliser la machine virtuelle comme si vous étiez connecté
à un ordinateur Windows local.

façons : à l’aide du portail Azure, d’un script (avec Azure CLI ou Azure PowerShell) ou
d’un modèle Azure Resource Manager. Dans tous les cas, vous devez fournir un
certain nombre d’informations, ce que nous verrons un peu plus tard.
1 sur 8 18/04/2020 à 22:11

à la fois un système d’exploitation et des outils logiciels populaires installés pour des

Windows
Lorsque vous créez une machine virtuelle Windows dans Azure, vous créez
également des ressources pour héberger cette machine virtuelle. Ces ressources
fonctionnent ensemble pour virtualiser un ordinateur et exécuter le système
d’exploitation Windows. Elles doivent exister (et être sélectionnées au moment de la
création de la machine virtuelle). Sinon, elles seront créées en même temps que la
machine virtuelle.
Une machine virtuelle qui fournit des ressources de mémoire et de processeur.

Un compte de stockage Azure pour stocker les disques durs virtuels.
les données.
2 sur 8 18/04/2020 à 22:11


Azure ou à votre propre matériel local.
Une interface réseau pour communiquer avec le réseau virtuel.
Une adresse IP pour que vous puissiez accéder à la machine virtuelle. Cette
étape est facultative.

Vous pouvez inclure dans l’image de machine virtuelle toute application qui est prise
en charge par l’ordinateur. Vous pouvez créer une machine virtuelle à partir d’une
image préconfigurée en fonction de vos besoins spécifiques, par exemple,
l’hébergement d’une application ASP.Net Core.
 Conseil
Vous pouvez également créer et charger vos propres images (pour plus
d’informations, consultez la documentation).

stockage maximale des machines virtuelles.
3 sur 8 18/04/2020 à 22:11

２ Avertissement
Il existe des limites de quota sur chaque abonnement qui peuvent avoir un
impact sur la création de machine virtuelle. Par défaut, vous ne pouvez pas avoir
plus de 20 cœurs virtuels parmi toutes les machines virtuelles au sein d’une
région. Vous pouvez fractionner des machines virtuelles dans différentes régions
ou soumettre une demande en ligne afin d’augmenter vos limites.
Les tailles des machines virtuelles sont regroupées en catégories, de la série B pour
des tests et une exécution de base jusqu’à la série H pour les tâches de calcul très
charge de travail que vous souhaitez effectuer. Vous pouvez changer la taille d’une
machine virtuelle après sa création, mais la machine virtuelle doit tout d’abord être
arrêtée ; il est donc préférable de la dimensionner correctement dès le début si
possible.
Voici quelques indications en fonction du scénario que vous ciblez.
Que faites-vous ? Envisagez ces

tailles
Utilisation générale/web Test et développement, bases de données B, Dsv3, Dv3,

petites à moyennes ou serveurs web au trafic faible à moyen. DSv2, Dv2
Lourdes tâches de calcul Serveurs web au trafic moyen, appareils Fsv2, Fs, F
réseau, processus de traitement par lots et serveurs d’application.
Utilisation intensive de la mémoire Serveurs de base de données Esv3, Ev3, M, GS,

relationnelle, caches moyens à grands et analytique en mémoire. G, DSv2, Dv2
Traitement et stockage de données Bases de données Big Data, Ls

SQL et NoSQL nécessitant un débit de disque et des E/S élevés.

Calculs complexes (HPC) Si vous avez besoin des machines virtuelles H

les plus rapides et dotées des processeurs les plus puissants avec
4 sur 8 18/04/2020 à 22:11

Que faites-vous ? Envisagez ces

tailles
interfaces réseau haut débit en option.

 Conseil

prévoyez d’effectuer sur celui-ci.
Par défaut, deux disques durs virtuels sont créés pour votre machine virtuelle
Windows :
1. Le disque de système d’exploitation. Il s’agit de votre lecteur principal ou C:.

Sa capacité maximale est de 2048 Go.
2. Un disque temporaire. Il fournit un stockage temporaire pour le système
5 sur 8 18/04/2020 à 22:11

d’exploitation ou les applications. Il est configuré en tant que lecteur D: par

défaut et est dimensionné selon la taille de la machine virtuelle, ce qui en fait
un emplacement idéal pour le fichier de pagination Windows.
２ Avertissement
Le disque temporaire n’est pas persistant. Vous ne devez écrire sur ce disque
que des données que vous êtes disposé à perdre à tout moment.
Vous pouvez stocker les données sur le lecteur C:, avec le système d’exploitation,
mais une meilleure approche consiste à créer des disques de données dédiés. Vous
pouvez créer des disques supplémentaires et les attacher à la machine virtuelle.
Chaque disque de données peut contenir jusqu’à 32 767 Gibioctets (Gio) de données,
la quantité maximale de stockage étant déterminée par la taille de machine virtuelle
７ Notes
fonctionnalité intéressante. Cela vous permet de migrer facilement des
informations existantes d’un ordinateur local vers le cloud.
Disques non managés et disques managés

6 sur 8 18/04/2020 à 22:11


récent, qui est celui recommandé. Ce problème de complexité peut être réglé en
transférant vers Azure la lourde tâche que représente la gestion des comptes de
Sécurité accrue : Les disques managés sont réellement des ressources
managées dans le groupe de ressources. Cela signifie qu’ils peuvent utiliser le
contrôle d’accès en fonction du rôle pour restreindre le nombre de personnes
autorisées à se servir des données des disques durs virtuels.
effectuer une reprise d’activité avec Sauvegarde Azure, tout ceci sans affecter le
service de la machine virtuelle.
7 sur 8 18/04/2020 à 22:11

Il est simple de faire en sorte qu’Azure crée le réseau ainsi que la machine virtuelle,
mais ce n’est probablement pas idéal pour la plupart des scénarios. Il est préférable
de planifier vos exigences réseau dès le début pour tous les composants de votre
architecture, et de créer séparément la structure de réseau virtuel dont vous avez
besoin. Ensuite, vous pouvez créer les machines virtuelles et les placer sur les réseaux
virtuels déjà créés.
Nous examinerons les réseaux virtuels plus en détail un peu plus loin dans ce
module. Nous allons appliquer certaines de ces connaissances et créer une machine
virtuelle dans Azure.
Unité suivante: Exercice - Créer une machine virtuelle Windows
Continuer Ｔ
8 sur 8 18/04/2020 à 22:11

Utiliser le protocole RDP (Remote Desktop Protocol)... https://docs.microsoft.com/fr-fr/learn/modules/crea...
＂ 100 XP
Utiliser le protocole RDP

(Remote Desktop Protocol) pour
se connecter à des machines
virtuelles Microsoft Azure
10 minutes
Comme nous avons maintenant une machine virtuelle Windows dans Azure, la
prochaine chose que nous allons faire consiste à placer vos applications et vos
données sur ces machines virtuelles pour traiter nos vidéos de surveillance du trafic.
Toutefois, à moins que vous ayez configuré un VPN de site à site vers Azure, vos
machines virtuelles Azure ne sont pas accessibles à partir de votre réseau local. Si
vous faites vos premiers pas avec Azure, il est peu probable que vous ayez un VPN
de site à site opérationnel. Dans ces conditions, comment pouvez-vous transférer des
fichiers vers des machines virtuelles Azure ? Une méthode simple consiste à utiliser la
fonctionnalité Connexions Bureau à distance d’Azure pour partager vos lecteurs
locaux avec vos nouvelles machines virtuelles Azure.
Maintenant que nous disposons d’une nouvelle machine virtuelle Windows, nous
devons y installer notre logiciel personnalisé. Il existe plusieurs façons de le faire.
Protocole RDP (Remote Desktop Protocol)

Scripts personnalisés
Images de machine virtuelle personnalisées (avec le logiciel préinstallé)
Examinons l’approche la plus simple pour les machines virtuelles Windows : Bureau à
distance.
Qu’est-ce que le protocole RDP (Remote

Desktop Protocol) ?
1 sur 5 18/04/2020 à 22:12

Le protocole RDP (Remote Desktop Protocol) permet de se connecter à distance à

l’interface utilisateur d’un ordinateur Windows. Le protocole RDP (Remote Desktop
Protocol) vous permet ainsi de vous connecter à un ordinateur Windows physique ou
virtuel distant, et de contrôler cet ordinateur comme si vous étiez assis devant sa
console. Une connexion utilisant le protocole RDP vous permet d’effectuer la plupart
des opérations exécutables à partir de la console d’un ordinateur physique, à
l’exception de certaines fonctions liées à l’alimentation et au matériel.
Une connexion RDP requiert un client prenant en charge le protocole RDP (client
RDP). Microsoft fournit des clients prenant en charge le protocole RDP pour les
systèmes d’exploitation suivants :
Windows (intégré)
MacOS
iOS
Android
La capture d’écran suivante affiche le client prenant en charge le protocole RDP dans
Windows 10.
2 sur 5 18/04/2020 à 22:12

Il existe également des clients Linux open source, tels que Remmina, qui vous
permettent de vous connecter à un PC Windows à partir d’une distribution Ubuntu.
Connexion à une machine virtuelle Azure

publique facultative. Avec une adresse IP publique, nous pouvons communiquer avec
3 sur 5 18/04/2020 à 22:12

la machine virtuelle via Internet. Nous pouvons également configurer un réseau privé
virtuel (VPN) qui connecte notre réseau local à Azure, ce qui nous permet de nous
connecter de manière sécurisée à la machine virtuelle sans exposer une adresse IP
publique. Cette approche est couverte dans un autre module et est entièrement
documentée si vous souhaitez explorer cette option.
Concernant les adresses IP publiques dans Azure, gardez à l’esprit qu’elles sont
souvent allouées dynamiquement. Cela signifie que l’adresse IP peut changer au fil
du temps, par exemple, au redémarrage d’une machine virtuelle. Vous pouvez payer
davantage pour attribuer des adresses statiques si vous souhaitez vous connecter
directement à une adresse IP plutôt qu’utiliser un nom et avoir la garantie que
l’adresse IP ne change pas.
Comment vous connecter à une machine virtuelle dans Azure en

utilisant le protocole RDP ?
La connexion à une machine virtuelle dans Azure à l’aide du protocole RDP est un
processus simple. Dans le portail Azure, accédez aux propriétés de votre machine
virtuelle puis, en haut, cliquez sur Se connecter. Cette action affiche les adresses IP
attribuées à la machine virtuelle et vous donne la possibilité de télécharger un fichier
.rdp préconfiguré que Windows ouvre ensuite dans le client RDP. Vous pouvez
choisir de vous connecter via l’adresse IP publique de la machine virtuelle dans le
fichier RDP. Si vous vous connectez via VPN ou ExpressRoute, vous pouvez
également sélectionner l’adresse IP interne. Vous pouvez aussi sélectionner le
numéro de port pour la connexion.
Si vous utilisez une adresse IP publique statique pour la machine virtuelle, vous
pouvez enregistrer le fichier .rdp sur votre bureau. Si vous utilisez un adressage IP
dynamique, le fichier .rdp ne reste valide que pendant que la machine virtuelle est en
cours d’exécution. Si vous arrêtez puis redémarrez la machine virtuelle, vous devez
télécharger un autre fichier .rdp.
 Conseil
Vous pouvez également entrer l’adresse IP publique de la machine virtuelle dans

le client RDP Windows, puis cliquer sur Se connecter.
4 sur 5 18/04/2020 à 22:12

Quand vous vous connectez, vous recevez généralement deux avertissements. Les
voici :
-Avertissement du publieur : causé par le fait que le fichier .rdp n’est pas signé
publiquement.
Avertissement de certificat : causé par le fait que le certificat de la machine

n’est pas approuvé.
Dans des environnements de test, ces avertissements peuvent être ignorés. Dans des
environnements de production, le fichier .rdp peut être signé à l’aide de
RDPSIGN.EXE et du certificat d’ordinateur placé dans le magasin Autorités de
certification racines de confiance du client.
Essayons d’utiliser le protocole RDP pour nous connecter à notre machine virtuelle.
Unité suivante: Exercice - Se connecter à une machine virtuelle Windows

en utilisant le protocole RDP (Remote Desktop Protocol)
Continuer Ｔ
5 sur 5 18/04/2020 à 22:12

Configurer les paramètres réseau de la machine vir... https://docs.microsoft.com/fr-fr/learn/modules/crea...
＂ 100 XP
Configurer les paramètres réseau

de la machine virtuelle Azure
5 minutes
Nous avons installé notre logiciel personnalisé, configuré un serveur FTP et configuré
la machine virtuelle pour recevoir nos fichiers vidéo. Toutefois, si nous essayons de
nous connecter à notre adresse IP publique avec le protocole FTP, nous découvrirons
qu’elle est bloquée.
Les ajustements de la configuration de serveur sont généralement effectués avec les

appareils de votre environnement local. Dans ce sens, vous pouvez considérer les
machines virtuelles Azure comme une extension de cet environnement. Vous pouvez
apporter des modifications à la configuration, gérer les réseaux, ouvrir ou bloquer le
trafic, et bien plus encore par le biais du portail Azure, d’Azure CLI ou des outils
Azure PowerShell.
Vous avez déjà vu une partie des informations de base et des options de gestion
dans le panneau Vue d’ensemble de la machine virtuelle. Examinons un peu plus la
configuration réseau.
Ouverture de ports sur les machines virtuelles

Azure
Par défaut, les nouvelles machines virtuelles sont verrouillées.
Les applications peuvent effectuer des demandes sortantes, mais le seul trafic entrant
autorisé provient du réseau virtuel (par exemple, d’autres ressources sur le même
réseau local) et d’Azure Load Balancer (contrôles par sondage).
Pour ajuster la configuration afin de prendre en charge le protocole FTP, il y a deux

étapes à suivre. Quand vous créez une machine virtuelle, vous avez l’opportunité
d’ouvrir quelques ports courants (RDP, HTTP, HTTPS et SSH). Toutefois, si vous avez
besoin d’autres modifications du pare-feu, vous devez les apporter vous-même.
1 sur 4 18/04/2020 à 22:13

Ce processus implique deux étapes :
1. Créer un groupe de sécurité réseau.

2. Créer une règle de trafic entrant autorisant le trafic sur les ports 20 et 21 pour
une prise en charge active du protocole FTP.
Qu’est-ce qu’un groupe de sécurité réseau ?
Les réseaux virtuels fournissent une isolation et une protection, et constituent la base
du modèle de gestion réseau Azure. Les groupes de sécurité réseau (NSG, Network
Security Groups) sont le principal outil que vous utilisez pour appliquer et contrôler
les règles de trafic réseau au niveau de la gestion réseau. Ils constituent une couche
de sécurité facultative qui fournit un pare-feu logiciel en filtrant le trafic entrant et
sortant sur le réseau virtuel.
Les groupes de sécurité peuvent être associés à une interface réseau (pour des règles
par hôte), à un sous-réseau sur le réseau virtuel (pour s’appliquer à plusieurs
ressources), ou aux deux niveaux.
Règles de groupe de sécurité
Les NSG utilisent des règles pour autoriser ou refuser le trafic sur le réseau. Chaque
règle identifie les adresses source et de destination (ou la plage d’adresses), le
protocole, le port (ou la plage), la direction (entrante ou sortante), une priorité
numérique, et s’il faut autoriser ou refuser le trafic qui correspond à la règle.
L’illustration suivante montre les règles de groupe de sécurité réseau appliquées aux
niveaux du sous-réseau et de l’interface réseau.
2 sur 4 18/04/2020 à 22:13

Chaque groupe de sécurité dispose d’un ensemble de règles de sécurité par défaut
permettant d’appliquer les règles de réseau par défaut décrites ci-dessus. Ces règles
par défaut ne peuvent pas être modifiées, mais peuvent être remplacées.
Comment Azure utilise-t-il les règles de réseau ?
Pour le trafic entrant, Azure traite le groupe de sécurité associé au sous-réseau, puis
le groupe de sécurité appliqué à l’interface réseau. Le trafic sortant est traité dans
l’ordre inverse (l’interface réseau tout d’abord, suivie du sous-réseau).
２ Avertissement
N’oubliez pas que les groupes de sécurité sont facultatifs aux deux niveaux. Si
aucun groupe de sécurité n’est appliqué, tout le trafic est autorisé par Azure.
Si la machine virtuelle a une adresse IP publique, cela peut constituer un risque
sérieux, en particulier si le système d’exploitation ne fournit pas de
fonctionnalité de pare-feu.
Les règles sont évaluées par ordre de priorité, en commençant par la règle à la
priorité la plus basse. Les règles de refus arrêtent toujours l’évaluation. Par
exemple, si une règle d’interface réseau bloque une requête sortante, les règles
appliquées au sous-réseau ne sont pas vérifiées. Pour que le trafic traverse le groupe
3 sur 4 18/04/2020 à 22:13

de sécurité, il doit traverser tous les groupes appliqués.
La dernière règle est toujours une règle Refuser tout. Il s’agit d’une règle par défaut
ajoutée à chaque groupe de sécurité pour le trafic entrant et sortant avec une
priorité de 65 500. Cela signifie que pour que le trafic traverse le groupe de sécurité,
vous devez avoir une règle d’autorisation, sinon la règle par défaut finale le bloque.
７ Notes
SMTP (port 25) est un cas spécial. En fonction de votre niveau d’abonnement et

de la date de création de votre compte, le trafic SMTP sortant peut être bloqué.
Vous pouvez effectuer une demande visant à la suppression de cette restriction
avec une justification métier.
Unité suivante: Récapitulatif
Continuer Ｔ
4 sur 4 18/04/2020 à 22:13

Solution Update Management sur une machine virt... https://docs.microsoft.com/fr-fr/learn/modules/keep...
＂ 100 XP
Solution Update Management

sur une machine virtuelle
5 minutes
Le responsable de l’information dans votre service gère un site web non public dont
l’utilisation est réservée aux médias locaux. Votre responsable de l’information utilise
son appareil mobile pour mettre à jour le contenu sur le site web d’information afin
que les médias locaux puissent rester informés des événements en cours. Pour éviter
que des informations non autorisées ou incorrectes soient présentées aux médias, ce
site doit être aussi sécurisé que possible. En tant qu’administrateur, pour améliorer la
sécurité, vous pouvez maintenir à jour le site avec les dernières mises à jour.
Dans cette unité, nous allons présenter la solution Update Management pour Azure.
Vue d’ensemble d’Update Management

La solution Update Management vous permet de gérer et d’installer les correctifs et
mises à jour du système d’exploitation pour les machines virtuelles Windows et Linux
déployées dans Azure, localement ou dans d’autres fournisseurs cloud. Vous pouvez
évaluer l’état des mises à jour disponibles sur les ordinateurs et gérer le processus
d’installation des mises à jour requises pour les serveurs.
La solution Update Management présente plusieurs avantages :
1. Il n’y a pas d’agents ou de configuration supplémentaire au sein de la machine

virtuelle.
2. Vous pouvez exécuter des mises à jour sans vous connecter à la machine
virtuelle. En outre, vous n’avez pas besoin de créer de mots de passe pour
installer la mise à jour.
3. La solution Update Management liste les mises à jour manquantes et fournit
des informations sur les déploiements ayant échoué dans un format facile à lire.
Update Management peut être utilisé pour intégrer des machines en mode natif
1 sur 4 26/04/2020 à 17:19

dans plusieurs abonnements du même locataire. Pour gérer les machines d’un autre
locataire, vous devez les intégrer en tant que machines non-Azure.
Systèmes d’exploitation pris en charge

La solution Update Management prend en charge Windows et Linux, en particulier :
Windows Server (versions 2008 et ultérieures)

CentOS 6 (x86/X64) et CentOS 7
Red Hat Enterprise 6 (x86/x64) et 7 (x64)
SUSE Linux Enterprise Server 11 (x86/x64) et 12 (x64)
Ubuntu 14.04 LTS, 16.04 LTS et 18.04 (x86/x64)
Dans ce module, nous allons utiliser la machine virtuelle Windows Server 2016

déployée dans Azure.
Composants utilisés par Update Management

Les configurations suivantes sont utilisées pour effectuer l’évaluation et mettre à jour
les déploiements :
Microsoft Monitoring Agent (MMA) pour Windows ou Linux

PowerShell DSC (Desired State Configuration, configuration d’état souhaité)
pour Linux
Runbook Worker hybride Automation
Services Microsoft Update ou Windows Server Update (WSUS) pour ordinateurs
Windows
Le schéma suivant présente une vue conceptuelle du comportement et du flux de

données liés à l’évaluation des mises à jour de sécurité par la solution et à leur
application à tous les ordinateurs Windows Server et Linux connectés dans un espace
de travail.
2 sur 4 26/04/2020 à 17:19

Groupes Worker hybride
Les ordinateurs Windows directement connectés à votre espace de travail Log

Analytics sont automatiquement configurés comme un Runbook Worker hybride afin
de prendre en charge les Runbooks inclus dans cette solution. Chaque ordinateur
Windows géré par la solution apparaît en tant que groupe Worker hybride du
système du compte Automation. Les solutions utilisent la convention de nommage
Hostname FQDN_GUID.
Packs d’administration d’Operations Manager

Si votre groupe d’administration System Center Operations Manager est connecté à
un espace de travail Log Analytics, les packs d’administration suivants sont installés
dans Operations Manager. Ces packs d’administration sont également installés sur
des ordinateurs Windows directement connectés après l’ajout de la solution. Il n’est
pas nécessaire de les configurer ou de les gérer.
Intelligence Pack d’évaluation des mises à jour pour Microsoft System Center
Advisor
Microsoft.IntelligencePack.UpdateAssessment.Configuration
Pack d’administration du déploiement des mises à jour
3 sur 4 26/04/2020 à 17:19

Vérifier la connectivité de l’agent et planifier les mis... https://docs.microsoft.com/fr-fr/learn/modules/keep...
＂ 100 XP
Vérifier la connectivité de l’agent

et planifier les mises à jour
récurrentes
5 minutes
En plus d’un site web public, le service utilise des sites web pour le contenu interne
tel que les dossiers de remise et de soins des patients. Ces sites doivent être aussi
sécurisés que possible.
Dans cette unité, vous allez apprendre à évaluer la connectivité de l’agent et à

planifier une mise à jour récurrente.
Composants utilisés par Update Management

Les configurations suivantes sont utilisées pour effectuer l’évaluation et mettre à jour
les déploiements :
Microsoft Monitoring Agent (MMA) pour Windows ou Linux

PowerShell DSC (Desired State Configuration, configuration d’état souhaité)
pour Linux
Runbook Worker hybride Automation
Services Microsoft Update ou Windows Server Update (WSUS) pour ordinateurs
Windows
Analyse de conformité
Update Management effectue une analyse de conformité de mise à jour. Par défaut,
une analyse de conformité est effectuée toutes les 12 heures sur un ordinateur
Windows et toutes les 3 heures sur un ordinateur Linux. En plus de l’analyse planifiée,
une analyse de conformité est lancée dans les 15 minutes si MMA est redémarré,
avant et après l’installation de la mise à jour. Dès qu’un ordinateur effectue une
1 sur 2 26/04/2020 à 17:28

Vérifier la connectivité de l’agent et planifier les mis... https://docs.microsoft.com/fr-fr/learn/modules/keep...
analyse de conformité de la mise à jour, l’agent transfère les informations en bloc à

Azure Log Analytics.
L’affichage sur le tableau de bord des données mises à jour provenant des
ordinateurs gérés peut prendre de 30 minutes à 6 heures.
Mises à jour récurrentes

Vous pouvez créer un déploiement planifié et récurrente des mises à jour. Avec le
déploiement planifié, vous pouvez définir les ordinateurs cibles qui reçoivent les
mises à jour, soit en spécifiant explicitement les ordinateurs ou en sélectionnant un
groupe d’ordinateurs d’après des recherches dans les journaux d’un ensemble
spécifique d’ordinateurs. Vous spécifiez également une planification pour approuver
et désigner la période pendant laquelle les mises à jour peuvent être installées.
Les mises à jour sont installées par des Runbooks dans Azure Automation. Vous ne
pouvez pas visualiser ces Runbooks, qui ne nécessitent aucune configuration.
Lorsqu’un déploiement de mises à jour est créé, il génère un calendrier qui lance un
Runbook de mise à jour principal à l’heure spécifiée pour les ordinateurs inclus.
Ce Runbook principal lance un Runbook enfant sur chaque agent qui effectue
l’installation des mises à jour obligatoires.
Unité suivante: Exercice : utiliser Azure Log Analytics et planifier les mises
à jour
Continuer Ｔ
2 sur 2 26/04/2020 à 17:28

Explorer le réseau virtuel Azure - Learn | Microsof... https://docs.microsoft.com/fr-fr/learn/modules/conf...
＂ 100 XP
Explorer le réseau virtuel Azure

10 minutes
Vous disposez d’un centre de données local que vous souhaitez conserver, mais vous
souhaitez utiliser Azure pour décharger les pics de trafic à l’aide de machines
virtuelles hébergées dans Azure. Vous souhaitez conserver votre schéma d’adressage
IP et vos appliances réseau existants, tout en assurant des transferts de données
sécurisés.
Présentation de la mise en réseau virtuelle

Azure
Les réseaux virtuels Azure permettent aux ressources Azure, comme les machines
virtuelles, les applications web et les bases de données, de communiquer entre elles,
avec des utilisateurs sur Internet et avec des ordinateurs clients locaux. Vous pouvez
considérer un réseau Azure comme un ensemble de ressources établissant un lien
avec d’autres ressources Azure.
Les réseaux virtuels Azure fournissent des fonctionnalités de mise en réseau

fondamentales :
L’isolement et la segmentation
Les communications Internet
Communiquer entre des ressources Azure
Communiquer avec des ressources locales
Router le trafic
Filtrer le trafic
Connecter des réseaux virtuels
Configurations réseau pour les machines virtuelles
1 sur 11 18/04/2020 à 22:28

Isolement et segmentation
Azure vous permet de créer plusieurs réseaux virtuels isolés. Lorsque vous configurez
un réseau virtuel, vous définissez un espace d’adressage IP privé, à l’aide de plages
d’adresses IP publiques ou privées. Vous pouvez ensuite segmenter cet espace
d’adressage IP en sous-réseaux et allouer une partie de l’espace d’adressage défini à
chaque sous-réseau nommé.
Pour la résolution de noms, vous pouvez utiliser le service de résolution de noms

intégré à Azure, ou bien vous pouvez configurer le réseau virtuel afin qu’il utilise un
serveur DNS (Domain Name System) interne ou externe.
Communications Internet
Une machine virtuelle Azure peut se connecter à Internet par défaut. Vous pouvez
activer les connexions entrantes en provenance d’Internet en définissant une
adresse IP publique ou un équilibreur de charge public. Pour la gestion des machines
virtuelles, vous pouvez vous connecter via Azure CLI, le protocole RDP (Remote
Desktop Protocol) ou le protocole SSH (Secure Shell).
Communiquer entre des ressources Azure
Vous voudrez permettre aux ressources Azure de communiquer entre elles en toute
2 sur 11 18/04/2020 à 22:28

sécurité. Il existe pour cela deux méthodes :
Réseaux virtuels
Les réseaux virtuels peuvent non seulement connecter des machines virtuelles,
mais également d’autres ressources Azure, comme l’environnement App
Service, Azure Kubernetes Service et les groupes de machines virtuelles
identiques Azure.
Points de terminaison de service
Vous pouvez utiliser des points de terminaison de service pour établir une
connexion à d’autres types de ressources Azure, comme des comptes de
stockage et des bases de données Azure SQL. Cette approche vous permet de
lier plusieurs ressources Azure à des réseaux virtuels, améliorant ainsi la sécurité
et fournissant un routage optimal entre les ressources.
La communication avec des ressources locales
Les réseaux virtuels Azure vous permettent de lier des ressources ensemble dans
votre environnement local et au sein de votre abonnement Azure, permettant ainsi la
création d’un réseau s’étendant sur vos environnements locaux et cloud. Il existe trois
mécanismes vous permettant d’assurer cette connectivité :
Réseaux privés virtuels de point à site
Cette approche ressemble à une connexion VPN utilisée par un ordinateur situé
à l’extérieur de votre organisation pour entrer dans votre réseau, sauf qu’elle
fonctionne dans la direction opposée. Dans ce cas, l’ordinateur client initie une
connexion VPN chiffrée vers Azure, connectant cet ordinateur au réseau virtuel
Azure.
Réseaux privés virtuels de site à site Un VPN de site à site lie votre appareil
ou passerelle VPN local à la passerelle VPN Azure sur un réseau virtuel. En
pratique, les appareils dans Azure peuvent apparaître comme étant sur le
réseau local. La connexion est chiffrée et fonctionne sur Internet.
Azure ExpressRoute
Pour les environnements où vous avez besoin d’une bande passante plus
3 sur 11 18/04/2020 à 22:28

grande et de niveaux de sécurité encore plus élevés, Azure ExpressRoute est la

meilleure approche. Azure ExpressRoute fournit une connectivité privée dédiée
vers Azure qui ne passe pas par Internet.
Router le trafic réseau
Par défaut, Azure achemine le trafic entre les sous-réseaux sur tout réseau virtuel
connecté, tout réseau local et Internet. Toutefois, vous pouvez contrôler le routage et
substituer ces paramètres comme suit :
Tables de routage
Une table de routage vous permet de définir des règles concernant la direction
du trafic. Vous pouvez créer des tables de routage personnalisées qui
contrôlent la façon dont les paquets sont routés entre les sous-réseaux.
Border Gateway Protocol
Le protocole BGP (Border Gateway Protocol) fonctionne avec des passerelles

VPN Azure ou ExpressRoute pour propager des itinéraires BGP locaux sur des
réseaux virtuels Azure.
Filtrer le trafic réseau
Les réseaux virtuels Azure vous permettent de filtrer le trafic entre des sous-réseaux à
l’aide des approches suivantes :
Groupes de sécurité réseau
Un groupe de sécurité réseau est une ressource Azure pouvant contenir

plusieurs règles de sécurité d’entrée et de sortie. Vous pouvez définir ces règles
pour autoriser ou bloquer le trafic, à partir de facteurs tels que l’adresse IP
source et de destination, le port et le protocole.
Appliances virtuelles réseau
Une appliance virtuelle réseau est une machine virtuelle spécialisée qui peut
être comparée à une appliance réseau renforcée. Une appliance virtuelle réseau
effectue une fonction particulière au sein du réseau, comme l’exécution d’un
pare-feu ou une optimisation WAN.
4 sur 11 18/04/2020 à 22:28


Vous pouvez lier des réseaux virtuels ensembles grâce au peering de réseau virtuel.
Le peering permet de faire communiquer les ressources de chaque réseau virtuel
entre-elles. Ces réseaux virtuels peuvent être situés dans des régions distinctes, ce
qui vous permet de créer un réseau mondial interconnecté via Azure.
Paramètres d’un réseau virtuel Azure

Vous pouvez créer et configurer des réseaux virtuels Azure à partir du portail Azure,
d’Azure PowerShell sur votre ordinateur local ou à l’aide d’Azure Cloud Shell.
Créer un réseau virtuel
Quand vous créez un réseau virtuel Azure, vous configurez un certain nombre de
paramètres de base. Vous aurez la possibilité de configurer des paramètres avancés,
comme plusieurs sous-réseaux, la protection contre le déni de service distribué
(DDoS) et les points de terminaison de service.
5 sur 11 18/04/2020 à 22:28

Vous allez configurer les paramètres suivants pour un réseau virtuel de base :
Nom de réseau
Le nom du réseau doit être unique au sein de votre abonnement, mais il ne doit
pas être globalement unique. Choisissez un nom descriptif facile à mémoriser et
à identifier parmi les autres réseaux virtuels.
Espace d’adressage
6 sur 11 18/04/2020 à 22:28

Quand vous configurez un réseau virtuel, vous définissez l’espace d’adressage

interne au format CIDR (Classless Inter-Domain Routing). Cet espace
d’adressage doit être unique au sein de votre abonnement et de tous les autres
réseaux auxquels vous vous connectez.
Supposez maintenant que vous choisissez un espace d’adressage de 10.0.0.0/24

pour votre premier réseau virtuel. Les adresses définies dans cette espace
d’adressage sont comprises entre 10.0.0.1 et 10.0.0.254. Vous créez ensuite un
deuxième réseau virtuel et vous choisissez un espace d’adressage de 10.0.0.0./8.
Les adresses dans cette espace d’adressage sont comprises entre 10.0.0.1 et
10.255.255.254. Certaines adresses se chevauchent et ne peuvent pas être
utilisées pour les deux réseaux virtuels.
Toutefois, vous pouvez utiliser 10.0.0.0/16, avec les adresses comprises entre
10.0.0.1 et 10.0.255.254, et 10.1.0.0/16, avec les adresses comprises entre
10.1.0.1 et 10.1.255.254. Vous pouvez affecter ces espaces d’adressage à vos
réseaux virtuels, car il n’existe aucun chevauchement d’adresse.
７ Notes
Vous pouvez ajouter des espaces d’adressage après avoir créé le réseau
virtuel.
Abonnement
S’applique uniquement si vous avez plusieurs abonnements entre lesquels

choisir.
Groupe de ressources
Comme toutes les autres ressources Azure, un réseau virtuel doit exister dans
un groupe de ressources. Vous pouvez sélectionner un groupe de ressources
existant ou en créer un.
Emplacement
Sélectionnez l’emplacement où vous souhaitez placer le réseau virtuel.
Sous-réseau
7 sur 11 18/04/2020 à 22:28

Au sein de chaque plage d’adresses de réseau virtuel, vous pouvez créer un ou

plusieurs sous-réseaux qui partitionnent l’espace d’adressage du réseau virtuel.
Le routage entre des sous-réseaux dépendra alors des itinéraires de trafic par
défaut, ou bien vous pouvez définir des itinéraires personnalisés. Vous pouvez
également définir un sous-réseau englobant toute la plage d’adresses du
réseau virtuel.
７ Notes
Les noms de sous-réseaux doivent commencer par une lettre ou un chiffre,

se terminer par une lettre, un chiffre ou un trait de soulignement. Ils ne
peuvent contenir que des lettres, des chiffres, des traits de soulignement,
des points ou des traits d’union.
Protection contre le déni de service distribué (DDoS)
Vous pouvez sélectionner une protection DDoS De base ou Standard. La

protection DDoS Standard est un service premium. L’article Vue d’ensemble du
service Protection DDos Standard Azure fournit des informations
supplémentaires sur la protection DDoS Standard.
Points de terminaison de service
Ici, vous activez des points de terminaison de service et vous sélectionnez les
points de terminaison de service Azure que vous souhaitez activer à partir de la
liste. Les options incluent Azure Cosmos DB, Azure Service Bus, Key Vault et
d’autres.
Une fois ces paramètres configurés, cliquez sur le bouton Créer.
Définir des paramètres supplémentaires
Une fois le réseau virtuel créé, vous pouvez définir d’autres paramètres. Il s’agit
notamment des paramètres suivants :
Groupe de sécurité réseau
Les groupes de sécurité réseau possèdent des règles de sécurité qui vous
permettent de filtrer le type de trafic réseau qui peut circuler vers et depuis les
8 sur 11 18/04/2020 à 22:28

interfaces réseau et les sous-réseaux de réseau virtuel. Vous créez le groupe de

sécurité réseau séparément, et vous l’associez ensuite au réseau virtuel.
Table de routage
Azure crée automatiquement une table de routage pour chaque sous-réseau au

sein d’un réseau virtuel Azure et y ajoute les itinéraires par défaut du système.
Toutefois, vous pouvez ajouter des tables de routage personnalisées pour
modifier le trafic entre des réseaux virtuels.
Vous pouvez également modifier les points de terminaison de service.
Configurer des réseaux virtuels
Lorsque vous avez créé un réseau virtuel, vous pouvez modifier des paramètres
supplémentaires à partir du volet Réseaux virtuels dans le portail Azure. Sinon, vous
9 sur 11 18/04/2020 à 22:28

pouvez utiliser des commandes PowerShell ou des commandes dans Cloud Shell
pour effectuer des modifications.
Vous pouvez ensuite consulter et modifier des paramètres dans d’autres sous-volets.
Il s’agit notamment des paramètres suivants :
Espaces d’adressage : Vous pouvez ajouter d’autres espaces d’adressage à la

définition initiale
Appareils connectés : Utiliser le réseau virtuel pour connecter des machines
Sous-réseaux : Ajouter des sous-réseaux supplémentaires
Peerings : Lier des réseaux virtuels dans des dispositions de peering
Vous pouvez également superviser et résoudre les problèmes relatifs aux réseaux
virtuels, ou bien créer un script d’automation pour générer le réseau virtuel actuel.
Les réseaux virtuels sont des mécanismes puissants et hautement configurables pour
connecter des entités dans Azure. Vous pouvez connecter des ressources Azure entre
10 sur 11 18/04/2020 à 22:28

elles, ou bien les connecter à des ressources locales. Vous pouvez isoler, filtrer et
router le trafic réseau. Azure vous permet de renforcer la sécurité aux emplacements
où vous l’estimez nécessaire.
Unité suivante: Exercice : Créer un réseau virtuel Azure
Continuer Ｔ
11 sur 11 18/04/2020 à 22:28

Explorer la passerelle VPN Azure - Learn | Microsof... https://docs.microsoft.com/fr-fr/learn/modules/conf...
＂ 100 XP
Explorer la passerelle VPN Azure

10 minutes
Pour intégrer votre environnement local à Azure, vous devez pouvoir créer une
connexion chiffrée. Vous pouvez vous connecter par le biais d’Internet ou d’une
liaison dédiée. Ici, nous allons examiner la passerelle VPN Azure, qui fournit un point
de terminaison aux connexions entrantes à partir d’environnements locaux.
Vous avez configuré un réseau virtuel Azure et vous devez vous assurer du
chiffrement de tous les transferts de données depuis Azure vers votre site et entre
des réseaux virtuels Azure. Vous devez également savoir comment connecter des
réseaux virtuels entre des régions et des abonnements.
Qu’est-ce qu’une passerelle VPN ?

Une passerelle de réseau virtuel Azure fournit un point de terminaison pour les
connexions entrantes à partir d’emplacements locaux vers Azure sur Internet. Une
passerelle VPN est un type spécifique de passerelle de réseau virtuel qui peut être un
point de terminaison pour les connexions chiffrées. Elle peut également envoyer du
trafic chiffré entre les réseaux virtuels Azure via le réseau Microsoft dédié liant les
centres de données Azure dans différentes régions. Cette configuration vous permet
de lier de manière sécurisée des machines virtuelles et des services dans différentes
régions.
Chaque réseau virtuel ne peut posséder qu’une seule passerelle VPN. Toutes les
connexions à cette passerelle VPN partagent la bande passante réseau disponible.
Chaque passerelle de réseau virtuel contient plusieurs machines virtuelles. Ces

machines virtuelles ont été déployées sur un sous-réseau spécial que vous spécifiez :
il s’agit d’un sous-réseau de passerelle. Elles contiennent des tables de routage pour
les connexions à d’autres réseaux, ainsi que des services de passerelle spécifiques.
Ces machines virtuelles et le sous-réseau de passerelle sont semblables à un appareil
réseau renforcé. Vous n’avez pas besoin de configurer ces machines virtuelles
directement et que vous ne devez pas déployer de ressources supplémentaires dans
1 sur 6 18/04/2020 à 22:30

le sous-réseau de passerelle.
La création d’une passerelle de réseau virtuel peut prendre du temps, il est important
de la prévoir à l’avance. Lorsque vous créez une passerelle de réseau virtuel, le
processus d’approvisionnement génère les machines virtuelles de passerelle et les
déploie sur le sous-réseau de passerelle. Ces machines virtuelles disposeront des
paramètres que vous avez configurés sur la passerelle.
Un paramètre clé est le type de passerelle. Le type de passerelle détermine la façon

dont la passerelle fonctionne. Pour une passerelle VPN, le type de passerelle est
« VPN ». Options relatives aux passerelles VPN :
Les connexions entre des réseaux virtuels via un tunneling VPN IPsec/IKE, liant
plusieurs passerelles VPN entre elles.
Le tunneling VPN IPsec/IKE entre plusieurs sites, pour connecter des réseaux
locaux à Azure via des appareils VPN dédiés afin de créer des connexions de
site à site.
Les connexions point à site par IKEv2 ou SSTP, pour lier des ordinateurs clients
aux ressources dans Azure.
À présent, examinons les facteurs que vous devez prendre en compte pour la
planification de votre passerelle VPN.
Planifier une passerelle VPN

Quand vous planifiez une passerelle VPN, il existe trois architectures à prendre en
compte :
Point à site par Internet

Site à site par internet
Site à site sur un réseau dédié, par exemple Azure ExpressRoute
Facteurs de planification
Voici les facteurs que vous devez couvrir pendant votre processus de planification :
Débit - Mbits/s ou Gbit/s

Dorsale principale - Internet ou privé ?
2 sur 6 18/04/2020 à 22:30

Disponibilité d’une adresse IP publique (statique)

Compatibilité du périphérique VPN
Plusieurs connexions de client ou un lien de site à site ?
Type de passerelle VPN
SKU de la passerelle VPN Azure
Le tableau suivant résume certains de ces points de planification. Le reste est décrit
plus loin.
Point à site Site à site ExpressRoute
Services pris Services cloud et Services cloud et Tous les services pris
en charge par machines machines virtuelles en charge
Azure virtuelles
Bande Varie selon la Varie selon la Consulter Options

passante référence SKU de référence SKU de de bande passante
classique passerelle VPN passerelle VPN ExpressRoute
Protocoles pris SSTP et IPsec IPsec Connexion directe,

en charge VLAN
Routage RouteBased PolicyBased (statique) BGP

(dynamique) et RouteBased
Résilience de Actif/Passif Actif/passif ou Actif/actif

connexion actif/actif
Cas Test et Développement, test Critique pour

d’utilisation prototypage et production à petite l’entreprise/la
échelle mission
Références SKU de passerelle
Il est important de choisir la référence SKU qui vous convient. Si vous avez configuré
votre passerelle VPN avec une mauvaise référence SKU, vous devrez supprimer et
recréer la passerelle, ce qui peut prendre du temps. Pour les dernières informations
sur les références SKU de passerelle, notamment le débit, consultez Qu’est-ce qu’une
passerelle VPN ? - SKU de passerelle.
3 sur 6 18/04/2020 à 22:30

Workflow
Lorsque vous concevez une stratégie de connectivité cloud à l’aide d’un réseau privé
virtuel sur Azure, vous devez appliquer le flux de travail suivant :
1. Établissez votre topologie de connectivité, en répertoriant les espaces

d’adressage pour tous les réseaux connectés.
2. Créez un réseau virtuel Azure.
3. Créez une passerelle VPN pour le réseau virtuel.
4. Créez et configurez les connexions aux réseaux locaux ou à d’autres réseaux

virtuels, en fonction des besoins.
5. Si nécessaire, créez et configurez une connexion point à site pour votre

passerelle VPN Azure.
Éléments de conception à prendre en considération
Lorsque vous concevez vos passerelles VPN pour connecter des réseaux virtuels, vous
devez prendre en compte les facteurs suivants :
Les sous-réseaux ne peuvent pas se chevaucher
Il est essentiel qu’un sous-réseau dans un emplacement ne contienne pas le

même espace d’adressage dans un autre emplacement.
Les adresses IP doivent être uniques
Vous ne pouvez pas avoir deux hôtes avec la même adresse IP à différents
emplacements, car il est impossible d’acheminer le trafic entre ces deux hôtes
et la connexion entre les réseaux virtuels échouera.
Les passerelles VPN ont besoin d’un sous-réseau de passerelle nommé

GatewaySubnet
Il doit avoir ce nom pour que la passerelle fonctionne et il ne doit contenir

aucune autre ressource.
Création d'un réseau virtuel Azure
4 sur 6 18/04/2020 à 22:30

Avant de créer une passerelle VPN, vous devez créer le réseau virtuel Azure.
Créer une passerelle VPN
Le type de passerelle VPN que vous créez dépend de votre architecture. Les options
sont les suivantes :
RouteBased
Les appareils VPN basés sur le routage utilisent des sélecteurs de trafic
universels (caractère générique) et laissent les tables de routage/transfert
diriger le trafic vers les différents tunnels IPsec. Les connexions basées sur le
routage sont, en règle générale, construites sur des plateformes de routeur où
chaque tunnel IPsec est modélisé en tant qu’interface réseau ou VTI (interface
virtuelle de tunnel).
PolicyBased
Les appareils VPN basés sur des stratégies utilisent des combinaisons de
préfixes provenant des deux réseaux pour définir la façon dont le trafic est
chiffré/déchiffré via les tunnels IPsec. Une connexion basée sur des stratégies
est, en règle générale, construite sur des dispositifs de pare-feu qui se chargent
du filtrage des paquets. Les fonctions de chiffrement et de déchiffrement de
tunnel IPsec sont ajoutées au filtrage des paquets et au moteur de traitement.
Configurer une passerelle VPN

Les étapes à suivre varient selon le type de la passerelle VPN installée. Par exemple,
pour créer une passerelle VPN point à site à l’aide du portail Azure, vous procédez
comme suit :
1. Créer un réseau virtuel
2. Ajouter un sous-réseau de passerelle
3. Spécifier un serveur DNS (facultatif)
4. Créer une passerelle de réseau virtuel
5. Générer des certificats
5 sur 6 18/04/2020 à 22:30

6. Ajouter le pool d’adresses des clients
7. Configurer le type de tunnel
8. Configurer le type d’authentification
9. Charger les données de certificat public du certificat racine
10. Installer un certificat client exporté
11. Générer et installer le package de configuration du client VPN
12. Connexion à Azure
Étant donné qu’il y a plusieurs chemins d’accès de configuration avec les passerelles
VPN Azure, chacun disposant de plusieurs options, il n’est pas possible de couvrir
chaque configuration dans ce cours. Pour plus d’informations, consultez la section
Ressources supplémentaires.
Configurer la passerelle
Une fois votre passerelle créée, vous devez la configurer. Il existe plusieurs
paramètres de configuration que vous devrez fournir, comme le nom, l’emplacement,
le serveur DNS, etc. Nous verrons cela plus en détail au cours de l’exercice.
Les passerelles VPN Azure sont un composant des réseaux virtuels Azure qui active
les connexions de point à site, de site à site ou de réseau à réseau. Les passerelles
VPN Azure permettent aux ordinateurs clients individuels de se connecter aux
ressources dans Azure, d’étendre des réseaux locaux dans Azure ou de faciliter les
connexions entre des réseaux virtuels entre différentes régions et plusieurs
abonnements.
Unité suivante: Exercice : Créer une passerelle VPN Azure
Continuer Ｔ
6 sur 6 18/04/2020 à 22:30

Explorer Azure ExpressRoute - Learn | Microsoft Docs https://docs.microsoft.com/fr-fr/learn/modules/conf...
＂ 100 XP
Explorer Azure ExpressRoute

5 minutes
Dans la mesure où votre société traite des données hautement sensibles et stocke
de grandes quantités d’informations dans Azure, la sécurité et la fiabilité des
connexions sur Internet publiques suscitent certaines préoccupations. La société ne
souhaite pas migrer toutes ses données vers Azure sans la garantie préalable de
hauts niveaux de connectivité, de sécurité et de fiabilité.
Ici, nous irons au-delà des connexions passant par Internet, et nous traiterons des
lignes dédiées directes dans les centres de données Azure.
Azure ExpressRoute
Microsoft Azure ExpressRoute permet aux organisations d’étendre leurs réseaux
locaux à Microsoft Cloud via une connexion privée implémentée par un fournisseur
de connectivité. Ceci signifie que la connectivité aux centres de données Azure ne
passe pas par Internet, mais par une liaison dédiée. ExpressRoute facilite également
les connexions efficaces avec d’autres services cloud Microsoft, par exemple
Office 365 et Dynamics 365.
Quelques-uns des avantages offerts par ExpressRoute :
Débits plus importants, entre 50 Mbits/s et 10 Gbits/s avec une mise à l’échelle
dynamique de la bande passante
Latence plus faible
Plus grande fiabilité grâce au peering intégré
Sécurité élevée
ExpressRoute offre de nombreux autres avantages, tels que :
Connectivité à tous les services Azure pris en charge
1 sur 6 18/04/2020 à 22:31

Connectivité globale à toutes les régions (nécessite le module complémentaire

premium)
Routage dynamique via le protocole BGP (Border Gateway Protocol)
Contrats de niveau de service (SLA) pour la disponibilité de la connexion
QoS (Qualité de Service) pour Skype Entreprise
En outre, il existe un module complémentaire premium pour ExpressRoute offrant

des avantages tels qu’une augmentation des limites du nombre d’itinéraires, la
connectivité de service global et un plus grand nombre de liens de réseau virtuel par
circuit.
Modèles de connectivité ExpressRoute

Les connexions à ExpressRoute peuvent s’effectuer via les mécanismes suivants :
Un réseau VPN IP universel
Une interconnexion virtuelle via un échange Ethernet
Connexions Ethernet point à point
Les capacités et fonctionnalités de ExpressRoute sont identiques pour tous les

modèles de connectivité ci-dessus.
Qu’est-ce que la connectivité de couche 3 ?
Microsoft utilise un protocole de routage dynamique standard (BGP) pour échanger

des routages entre votre réseau local, vos instances dans Azure et les adresses
publiques Microsoft. Nous établissons plusieurs sessions BGP avec votre réseau pour
tester différents profils de trafic.
Réseaux universels (IPVPN)
Les fournisseurs IPVPN fournissent généralement une connectivité entre les

succursales et votre centre de données d’entreprise via des connexions de couche 3
gérées. Grâce à ExpressRoute, les centres de données Azure apparaissent comme
d’autres succursales.
2 sur 6 18/04/2020 à 22:31

Une interconnexion virtuelle via un échange Ethernet
Si votre organisation est colocalisée avec un équipement d’échange cloud, vous

demandez des interconnexions vers Microsoft Cloud, par l’intermédiaire de
l’échange Ethernet de votre fournisseur. Ces interconnexions vers Microsoft Cloud
peuvent fonctionner par l’intermédiaire de connexions gérées de couche 2 ou 3,
comme dans le modèle OSI de mise en réseau.
Connexions Ethernet point à point
Des liaisons Ethernet de point à point peuvent fournir des connexions gérées de
couche 2 ou 3 entre vos centres de données ou bureaux locaux et Microsoft Cloud.
Fonctionnement d’ExpressRoute
Azure ExpressRoute utilise une combinaison des circuits et des domaines de routage
ExpressRoute pour fournir une connectivité à large bande passante vers Microsoft
Cloud.
Que sont les circuits ExpressRoute
Un circuit ExpressRoute est la connexion logique entre votre infrastructure locale et

Microsoft Cloud. Un fournisseur de connectivité implémente cette connexion, bien
que certaines organisations utilisent plusieurs fournisseurs de connectivité pour des
raisons de redondance. Chaque circuit dispose d’une bande passante fixe de 50, 100,
200 ou 500 Mbits/s, ou de 1 ou 10 Gbits/s, et chacun d’eux mappe à un fournisseur
de connectivité et à un emplacement de peering. De plus, des limites et des quotas
par défaut s’appliquent à chaque circuit ExpressRoute.
Un circuit ExpressRoute n’est pas l’équivalent d’une connexion réseau ou d’un

périphérique réseau. Chaque circuit est défini par un GUID, appelé service ou clé de
service. Cette clé de service fournit le lien de connectivité entre Microsoft, votre
fournisseur de connectivité et votre organisation. Il ne s’agit pas d’un secret de
chiffrement. Chaque clé de service a un mappage un-à-un à un circuit Azure
ExpressRoute.
Chaque circuit peut avoir jusqu’à trois peerings, qui sont une paire de sessions BGP
configurées pour la redondance. Il s'agit de :
3 sur 6 18/04/2020 à 22:31

Privé Azure
Public Azure
Microsoft
Domaines de routage
Les circuits ExpressRoute sont ensuite mappés à des domaines de routage, chaque
circuit ExpressRoute ayant plusieurs domaines de routage. Ces domaines sont les
mêmes que les trois peerings répertoriés ci-dessus. Dans une configuration actif-
actif, chaque paire de routeurs aurait chaque domaine de routage configuré de
manière identique, offrant ainsi une haute disponibilité. Les noms de peering public
Azure et privé Azure représentent les schémas d’adressage IP.
Peering privé Azure
Le peering privé Azure se connecte à des services de calcul Azure comme les
machines virtuelles et les services cloud déployés avec un réseau virtuel. Du point de
vue de la sécurité, le domaine de peering privé est une simple extension de votre
réseau local dans Azure. Vous activez ensuite une connectivité bidirectionnelle entre
ce réseau et des réseaux virtuels Azure, rendant les adresses IP des machines
virtuelles Azure visibles au sein de votre réseau interne.
７ Notes
Vous ne pouvez connecter qu’un seul réseau virtuel au domaine de peering

privé.
Peering public Azure
Le peering public Azure permet des connexions privées à des services disponibles
sur des adresses IP publiques, par exemple Stockage Azure, les bases de données
Azure SQL et les services web Azure. Avec le peering public, vous pouvez vous
connecter à ces adresses IP publiques de service sans que votre trafic ne soit
acheminé via internet. La connectivité va toujours de votre réseau étendu vers Azure,
jamais dans le sens inverse. Il s’agit également d’une approche tout ou rien, étant
donné que vous ne pouvez pas sélectionner les services pour lesquels vous
4 sur 6 18/04/2020 à 22:31

souhaitez activer le peering public.
７ Notes
Pour les services PaaS Azure, nous vous recommandons d’utiliser le peering
Microsoft plutôt que le peering public.
Peering Microsoft
Le peering Microsoft prend en charge les connexions à des offres SaaS basées sur le
cloud, comme Office 365 et Dynamics 365. Cette option de peering fournit une
connectivité bidirectionnelle entre le réseau étendu de votre entreprise et des
services cloud de Microsoft.
Intégrité ExpressRoute
Comme pour la plupart des fonctionnalités de Microsoft Azure, vous pouvez

superviser le bon fonctionnement des connexions ExpressRoute. La surveillance
inclut la couverture des domaines suivants :
Disponibilité
Connectivité à des réseaux virtuels
Utilisation de la bande passante
L’outil clé pour cette activité de supervision est Network Performance Monitor, en
particulier NPM pour ExpressRoute.
Azure ExpressRoute est utilisé pour créer des connexions privées entre les centres de
données Azure et une infrastructure locale ou dans un environnement de
colocalisation. Les connexions ExpressRoute ne sont pas établies via le réseau
Internet public. Elles offrent une plus grande fiabilité, des débits plus importants et
des latences moindres par rapport aux connexions Internet classiques.
Unité suivante: Contrôle des connaissances
Continuer Ｔ
5 sur 6 18/04/2020 à 22:31

Connecter des services par peering de réseaux virtu... https://docs.microsoft.com/fr-fr/learn/modules/integ...
＂ 100 XP
Connecter des services par

peering de réseaux virtuels
8 minutes
Vous pouvez utiliser le peering de réseaux virtuels pour connecter directement des
réseaux virtuels Azure. Quand vous utilisez le peering pour connecter des réseaux
virtuels, les machines virtuelles incluses dans ces réseaux peuvent communiquer
entre elles comme si elles se trouvaient dans le même réseau.
Dans les réseaux virtuels appairés, le trafic entre les machines virtuelles est routé par
le biais du réseau Azure. Le trafic utilise uniquement des adresses IP privées. Il ne
repose pas sur la connectivité Internet, des passerelles ou des connexions chiffrées.
Le trafic est toujours privé et il exploite la bande passante élevée et la latence faible
du réseau principal Azure.
VNet1 VNet2
Connexion
d'appairage
Les deux types de connexions de peering se créent de la même façon :
Le peering de réseaux virtuels permet de connecter des réseaux virtuels situés

dans la même région Azure, par exemple deux réseaux virtuels dans la région
Europe Nord.
Le peering de réseaux virtuels mondiaux permet de connecter des réseaux
1 sur 6 19/04/2020 à 16:19

virtuels qui se trouvent dans des régions Azure différentes, par exemple un
réseau virtuel de la région Europe Nord et un réseau virtuel de la région Europe
Ouest.
Le peering de réseaux virtuels n’affecte pas et ne perturbe pas les ressources que
vous avez déjà déployées sur les réseaux virtuels. Mais quand vous utilisez le peering
de réseaux virtuels, tenez compte des fonctionnalités clés définies dans les sections
suivantes.
Connexions réciproques
Quand vous créez une connexion de peering de réseaux virtuels dans un seul réseau
virtuel pour vous connecter à un pair situé sur un autre réseau, vous ne connectez
pas les réseaux entre eux. Pour les connecter par peering de réseaux virtuels, vous
devez créer des connexions dans chaque réseau virtuel.
Pensez à la manière dont vous connectez deux commutateurs réseau ensemble. Vous
connectez un câble à chaque commutateur et peut-être configurez-vous des
paramètres afin que les commutateurs puissent communiquer. Le peering de réseaux
virtuels nécessite des connexions similaires dans chaque réseau virtuel. Des
connexions réciproques fournissent cette fonctionnalité.
Peering de réseaux virtuels entre abonnements

Vous pouvez utiliser le peering de réseaux virtuels même quand les deux réseaux
virtuels se trouvent dans des abonnements différents. Cette fonctionnalité peut
s’avérer nécessaire dans le cadre de fusions et d’acquisitions ou pour connecter des
réseaux virtuels dans des abonnements gérés par des départements différents. Les
réseaux virtuels peuvent se trouver dans des abonnements différents, ou les
abonnements peuvent utiliser des locataires Azure Active Directory différents ou le
même locataire.
Quand vous utilisez le peering de réseaux virtuels entre abonnements, sachez que
l’administrateur d’un abonnement peut ne pas administrer l’abonnement du réseau
appairé. Il risque alors de ne pas être en mesure de configurer les deux extrémités de
la connexion. Pour appairer les réseaux virtuels quand les deux abonnements se
trouvent dans des locataires Azure Active Directory différents, les administrateurs de
2 sur 6 19/04/2020 à 16:19

chaque abonnement doivent accorder à l’administrateur de l’abonnement appairé le

rôle Network Contributor sur leur réseau virtuel.
Transitivité
Le peering de réseaux virtuels n’est pas transitif. Seules les réseaux virtuels
directement appairés peuvent communiquer entre eux. Les réseaux virtuels ne
peuvent pas communiquer avec les pairs de leurs pairs.
Supposons, par exemple, que vos trois réseaux virtuels (A, B, C) soient appairés
comme ceci : A <-> B <-> C. Les ressources de A ne peuvent pas communiquer avec
les ressources de C, car ce trafic ne peut pas transiter par le biais du réseau virtuel B.
Si vous avez besoin d’une communication entre le réseau virtuel A et le réseau virtuel
C, vous devez les appairer explicitement.
Transit par passerelle

Vous pouvez configurer des connexions transitives localement si vous utilisez des
passerelles de réseau virtuel comme points de transit. Avec le transit par passerelle,
vous pouvez activer une connectivité locale sans déployer des passerelles de réseau
virtuel sur tous vos réseaux virtuels. Cette méthode permet de réduire les coûts et la
complexité. Avec le peering de passerelle, vous pouvez configurer un réseau virtuel
en tant que réseau hub. Connectez ce réseau hub à votre centre de données local et
partagez sa passerelle de réseau virtuel avec des pairs.
Pour activer le transit par passerelle, configurez l’option Autoriser le transit par
passerelle dans le réseau virtuel hub où vous avez déployé la connexion de
passerelle sur votre réseau local. Configurez également l’option Utiliser des
passerelles distantes dans les réseaux virtuels spoke.
3 sur 6 19/04/2020 à 16:19

７ Notes
Si vous voulez activer l’option Utiliser des passerelles distantes dans un

peering de réseaux spoke, vous ne pouvez pas déployer une passerelle de
réseau virtuel dans le réseau virtuel spoke. De plus, pour le moment, le transit
par passerelle n’est pas pris en charge avec le peering de réseaux virtuels
mondiaux.
Espaces d’adressage qui se chevauchent

Les espaces d’adressage IP des réseaux connectés au sein d’Azure et entre Azure et
votre système local ne peuvent pas se chevaucher. Cela vaut également pour les
réseaux virtuels appairés. N’oubliez pas cette règle quand vous planifiez votre
conception réseau. Dans tous les réseaux que vous connectez par peering de réseaux
virtuels, VPN ou ExpressRoute, affectez des espaces d’adressage différents qui ne se
chevauchent pas.
Méthodes de connectivité alternatives

Le peering est la manière la plus simple de connecter des réseaux virtuels. D’autres
4 sur 6 19/04/2020 à 16:19

méthodes se concentrent principalement sur la connectivité entre les réseaux locaux

et les réseaux Azure, plutôt que sur les connexions entre réseaux virtuels.
Vous pouvez également connecter des réseaux virtuels entre eux par le biais du
circuit ExpressRoute. ExpressRoute est une connexion privée dédiée entre un centre
de données local et le réseau principal Azure. Les réseaux virtuels connectés à un
circuit ExpressRoute font partie du même domaine de routage et peuvent
communiquer entre eux. Les connexions ExpressRoute ne passent pas par l’Internet
public, si bien que vos communications avec les services Azure sont aussi sécurisées
que possible.
Les réseaux privés virtuels (VPN) utilisent Internet pour connecter votre centre de
données local au réseau principal Azure par le biais d’un tunnel chiffré. Vous pouvez
une configuration de site à site pour connecter des réseaux virtuels entre eux par le
biais de passerelle VPN. Les passerelles VPN ont une latence plus élevée que les
configurations de peering de réseaux virtuels. Elles sont plus complexes à gérer et
elles peuvent coûter plus cher.
Quand des réseaux virtuels sont connectés par le biais d’une passerelle et par
peering, le trafic passe par la configuration du peering.
Quand choisir le peering de réseaux virtuels

Le peering de réseaux virtuels convient parfaitement pour activer la connectivité
réseau entre des services qui se trouvent dans des réseaux virtuels différents. Comme
il est facile à implémenter et à déployer, et qu’il fonctionne bien entre régions et
entre abonnements, il doit être votre premier choix quand vous avez besoin
d’intégrer des réseaux virtuels Azure.
Le peering ne sera peut-être pas votre premier choix si vous avez des connexions ou
des services VPN ou ExpressRoute existants derrière des équilibreurs de charge Azure
de base qui doivent être accessibles depuis un réseau virtuel appairé. Dans ce cas,
vous devez rechercher des alternatives.
Unité suivante: Exercice - Préparer des réseaux virtuels au peering avec

des commandes Azure CLI
5 sur 6 19/04/2020 à 16:19

Connecter des réseaux virtuels avec VNet Peering –... https://docs.microsoft.com/fr-fr/azure/virtual-netwo...

à l’aide du peering de réseaux
virtuels en utilisant PowerShell
13/03/2018 • 6 minutes de lecture •
Dans cet article
Utiliser Azure Cloud Shell
Créer des réseaux virtuels
Appairer des réseaux virtuels
Créer des machines virtuelles
Établir une communication entre les machines virtuelles
Nettoyer les ressources
Étapes suivantes
７ Notes
Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau
module Az d’Azure PowerShell. Vous pouvez toujours utiliser le module
AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au
moins décembre 2020. Pour en savoir plus sur le nouveau module Az et la
compatibilité avec AzureRM, consultez Présentation du nouveau module
Az d’Azure PowerShell. Pour des instructions d’installation du module Az,
consultez Installer Azure PowerShell.
Vous pouvez connecter des réseaux virtuels entre eux à l’aide du peering de
réseaux virtuels. Une fois que les deux réseaux virtuels sont appairés, leurs
ressources peuvent communiquer entre elles avec les mêmes bande passante
et latence, comme si elles se trouvaient sur le même réseau virtuel. Dans cet
article, vous apprendrez comment :
Créer deux réseaux virtuels

Connecter deux réseaux virtuels à l’aide du peering de réseaux virtuels
1 sur 9 20/04/2020 à 19:13

Déployer une machine virtuelle sur chaque réseau virtuel

Établir une communication entre les machines virtuelles
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de

commencer.
Utiliser Azure Cloud Shell

Azure héberge Azure Cloud Shell, un environnement d’interpréteur de
commandes interactif que vous pouvez utiliser dans votre navigateur. Vous
pouvez utiliser Bash ou PowerShell avec Cloud Shell pour utiliser les services
Azure. Vous pouvez utiliser les commandes préinstallées Cloud Shell pour
exécuter le code de cet article sans avoir à installer quoi que ce soit dans votre
environnement local.
Pour démarrer Azure Cloud Shell :
Option Exemple/Lien
Sélectionnez Essayer
dans le coin supérieur
droit d’un bloc de code.
La sélection de Essayer
ne copie pas
automatiquement le code
dans Cloud Shell.
Accédez à
https://shell.azure.com ou
sélectionnez le bouton
Lancer Cloud Shell pour
ouvrir Cloud Shell dans
votre navigateur.
Sélectionnez le bouton
Cloud Shell dans la barre
de menus en haut à
droite du portail Azure.
Pour exécuter le code de cet article dans Azure Cloud Shell :
2 sur 9 20/04/2020 à 19:13

1. Démarrez Cloud Shell.
2. Sélectionnez le bouton Copier dans un bloc de code pour copier le code.
3. Collez le code dans la session Cloud Shell en sélectionnant Ctrl+Maj+V

sur Windows et Linux, ou en sélectionnant Cmd+Maj+V sur macOS.
4. Sélectionnez Entrée pour exécuter le code.
Si vous choisissez d’installer et d’utiliser PowerShell en local, vous devez

exécuter le module Azure PowerShell version 1.0.0 ou ultérieure pour les
besoins de cet article. Exécutez Get-Module -ListAvailable Az pour
rechercher la version installée. Si vous devez effectuer une mise à niveau,
consultez Installer le module Azure PowerShell. Si vous exécutez PowerShell en
local, vous devez également lancer Connect-AzAccount pour créer une
connexion avec Azure.
Créer des réseaux virtuels

Avant de créer un réseau virtuel, vous devez créer un groupe de ressources
pour le réseau virtuel et toutes les autres ressources créées dans cet article.
Créez un groupe de ressources avec New-AzResourceGroup. L’exemple suivant
crée un groupe de ressources nommé myResourceGroup à l’emplacement
eastus.
Azure PowerShell ＝ Copier （ Essayer
New-AzResourceGroup -ResourceGroupName myResourceGroup

-Location EastUS
Créez un réseau virtuel avec New-AzVirtualNetwork. L’exemple suivant permet

de créer un réseau virtuel nommé myVirtualNetwork1 avec le préfixe d’adresse
10.0.0.0/16.
$virtualNetwork1 = New-AzVirtualNetwork `
-ResourceGroupName myResourceGroup `
-Location EastUS `
-Name myVirtualNetwork1 `
3 sur 9 20/04/2020 à 19:13

-AddressPrefix 10.0.0.0/16
Créez une configuration de sous-réseau à l’aide de la commande New-

AzVirtualNetworkSubnetConfig. L’exemple suivant crée une configuration de
sous-réseau avec un préfixe d’adresse 10.0.0.0/24 :
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
-Name Subnet1 `
-AddressPrefix 10.0.0.0/24 `
-VirtualNetwork $virtualNetwork1
Écrivez la configuration du sous-réseau dans le réseau virtuel à l’aide de la

commande Set-AzVirtualNetwork, ce qui crée le sous-réseau :
$virtualNetwork1 | Set-AzVirtualNetwork
Créez un réseau virtuel avec un préfixe d’adresse 10.1.0.0/16 et un sous-

réseau :
# Create the virtual network.

$virtualNetwork2 = New-AzVirtualNetwork `
-Location EastUS `
-Name myVirtualNetwork2 `
-AddressPrefix 10.1.0.0/16
# Create the subnet configuration.

$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
-Name Subnet1 `
-AddressPrefix 10.1.0.0/24 `
-VirtualNetwork $virtualNetwork2
# Write the subnet configuration to the virtual network.

$virtualNetwork2 | Set-AzVirtualNetwork
4 sur 9 20/04/2020 à 19:13

Appairer des réseaux virtuels

Créez un Peering Add-AzVirtualNetworkPeering. L’exemple suivant appaire
myVirtualNetwork1 avec myVirtualNetwork2.
Add-AzVirtualNetworkPeering `
-Name myVirtualNetwork1-myVirtualNetwork2 `
-VirtualNetwork $virtualNetwork1 `
-RemoteVirtualNetworkId $virtualNetwork2.Id
Dans la sortie obtenue après l’exécution de la commande ci-dessus, vous

constatez que la valeur de PeeringState (état de l’appairage) est Initiated. Le
peering reste dans l’état Initiated jusqu’à ce que vous créiez le peering entre
myVirtualNetwork2 et myVirtualNetwork1. Créez un peering entre
myVirtualNetwork2 et myVirtualNetwork1.
Add-AzVirtualNetworkPeering `
-Name myVirtualNetwork2-myVirtualNetwork1 `
-VirtualNetwork $virtualNetwork2 `
-RemoteVirtualNetworkId $virtualNetwork1.Id
Dans la sortie obtenue après l’exécution de la commande ci-dessus, vous

constatez que PeeringState (état de l’appairage) est Connected. Azure a
également changé l’état du peering myVirtualNetwork1-myVirtualNetwork2 en
Connected. Vérifiez que l’état du Peering myVirtualNetwork1-
myVirtualNetwork2 a été remplacé par Connected à l’aide de Get-
AzVirtualNetworkPeering.
Get-AzVirtualNetworkPeering `
-VirtualNetworkName myVirtualNetwork1 `
| Select PeeringState
Les ressources d’un réseau virtuel ne peuvent pas communiquer avec les
5 sur 9 20/04/2020 à 19:13

ressources d’un autre réseau virtuel tant que la valeur de PeeringState pour
les appairages dans les deux réseaux virtuels soit Connected.
Créer des machines virtuelles

Créez une machine virtuelle sur chaque réseau virtuel afin de pouvoir établir
une communication entre elles dans une étape ultérieure.
Créer la première machine virtuelle
Créez une machine virtuelle avec New-AzVM. L’exemple suivant crée une
machine virtuelle nommée myVm1 dans le réseau virtuel myVirtualNetwork1.
L’option -AsJob crée la machine virtuelle en arrière-plan. Vous pouvez donc
passer à l’étape suivante. Lorsque vous y êtes invité, entrez le nom d’utilisateur
et le mot de passe pour vous connecter à la machine virtuelle.
New-AzVm `
-ResourceGroupName "myResourceGroup" `
-VirtualNetworkName "myVirtualNetwork1" `
-SubnetName "Subnet1" `
-ImageName "Win2016Datacenter" `
-Name "myVm1" `
-AsJob
Créer la seconde machine virtuelle
New-AzVm `
-ResourceGroupName "myResourceGroup" `
-VirtualNetworkName "myVirtualNetwork2" `
-SubnetName "Subnet1" `
-ImageName "Win2016Datacenter" `
-Name "myVm2"
La création de la machine virtuelle ne nécessite que quelques minutes.
6 sur 9 20/04/2020 à 19:13

Attendez qu’Azure ait créé la machine virtuelle et renvoyé une sortie à

PowerShell pour passer aux étapes suivantes.
Établir une communication entre les

machines virtuelles
Vous pouvez vous connecter à l’adresse IP publique d’une machine virtuelle
depuis Internet. Utilisez Get-AzPublicIpAddress pour retourner l’adresse IP
publique d’une machine virtuelle. L’exemple suivant retourne l’adresse IP
publique de la machine virtuelle myVm1 :
Get-AzPublicIpAddress `
-Name myVm1 `
-ResourceGroupName myResourceGroup | Select IpAddress
Utilisez la commande suivante pour créer une session Bureau à distance avec
la machine virtuelle myVm1 à partir de votre ordinateur local. Remplacez
<publicIpAddress> par l’adresse IP retournée par la commande précédente.
＝ Copier
mstsc /v:<publicIpAddress>
Un fichier .rdp (Remote Desktop Protocol) est créé, téléchargé sur votre
ordinateur, puis ouvert. Entrez le nom d’utilisateur et le mot de passe (il se
peut que vous deviez choisir Plus de choix, puis Utiliser un compte différent
pour spécifier les informations d’identification que vous avez entrées lors de la
création de la machine virtuelle), puis cliquez sur OK. Un avertissement de
certificat peut s’afficher pendant le processus de connexion. Cliquez sur Oui ou
Continuer pour continuer le processus de connexion.
Sur la machine virtuelle myVm1, autorisez le protocole ICMP (Internet Control

Message Protocol) à travers le pare-feu Windows afin d’effectuer un test ping
pour cette machine virtuelle à partir de myVm2 lors d’une étape ultérieure, en
utilisant PowerShell :
7 sur 9 20/04/2020 à 19:13

New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol

ICMPv4
Bien que ce test ping soit utilisé pour établir une communication entre les
machines virtuelles, il n’est pas recommandé d’autoriser le protocole IMCP via
le pare-feu Windows lors de déploiements de production.
Pour établir une connexion avec la machine virtuelle myVm2, entrez la

commande suivante à partir d’une invite de commandes sur la machine
virtuelle myVm1 :
＝ Copier
mstsc /v:10.1.0.4
Étant donné que vous avez activé la commande ping sur myVm1, vous pouvez
maintenant effectuer un test ping par adresse IP à partir d’une invite de
commandes sur la machine virtuelle myVm2 :
＝ Copier
ping 10.0.0.4
Vous recevez quatre réponses. Déconnectez vos sessions RDP sur myVm1 et
myVm2.
Nettoyer les ressources

Lorsque vous n’avez plus besoin d’un groupe de ressources, utilisez Remove-
AzResourcegroup pour le supprimer, ainsi que toutes les ressources qu’il
contient.
Remove-AzResourceGroup -Name myResourceGroup -Force
8 sur 9 20/04/2020 à 19:13

Qu’est-ce qu’Azure Automation State Configuration ?... https://docs.microsoft.com/fr-fr/learn/modules/prote...
＂ 200 XP
Qu’est-ce qu’Azure Automation

State Configuration ?
10 minutes
Vous utilisez Azure Automation State Configuration pour vous assurer que les
machines virtuelles dans un cluster sont dans un état cohérent. Les mêmes logiciels
doivent être installés sur les machines virtuelles avec les mêmes configurations.
Dans cette unité, vous allez découvrir les fonctionnalités et les possibilités d’Azure
Automation. Vous allez examiner le modèle déclaratif de DSC PowerShell et explorer
ses avantages.
Qu’est-ce qu’Azure Automation State

Configuration ?
Azure Automation State Configuration est un service Azure basé sur PowerShell. Il
vous permet de déployer, de surveiller de façon fiable et de mettre à jour
automatiquement l’état souhaité de toutes vos ressources. Azure Automation fournit
les outils permettant de définir des configurations et de les appliquer à des
machines, qu’elles soient réelles ou virtuelles.
Pourquoi utiliser Azure Automation State

Configuration ?
Maintenir manuellement une configuration correcte et cohérente pour les serveurs
qui exécutent vos services peut être difficile et sujet aux erreurs. Azure Automation
State Configuration utilise le DSC PowerShell pour aider à résoudre ces problèmes. Il
gère de manière centralisée vos artefacts DSC et le processus DSC.
Azure Automation State Configuration a un serveur Pull intégré. Vous pouvez cibler
des nœuds pour qu’ils reçoivent automatiquement les configurations de ce serveur
1 sur 9 23/04/2020 à 22:06

Pull, conformes à l’état souhaité et qu’ils indiquent leur conformité. Vous pouvez
cibler des machines physiques ou virtuelles Windows ou Linux, dans le cloud ou en
local.
Vous pouvez utiliser les journaux Azure Monitor pour vérifier la conformité de vos
nœuds en configurant Azure Automation State Configuration pour envoyer ces
données.
Qu’est-ce que DSC PowerShell ?

DSC PowerShell est une plateforme de gestion déclarative utilisée par Azure
Automation State Configuration pour configurer, déployer et contrôler des systèmes.
Un langage de programmation déclaratif sépare l’intention (« ce que vous voulez
faire »), de l’exécution (« comment vous voulez le faire »). Spécifiez ce que l’état
souhaité doit être et laissez DSC faire le travail pour y parvenir. Vous n’avez pas
besoin de savoir comment implémenter ou déployer une fonctionnalité quand une
ressource DSC est disponible. Au lieu de cela, vous vous concentrez sur la structure
de votre déploiement.
Si vous utilisez déjà PowerShell, vous vous demandez peut-être pourquoi vous avez
besoin de DSC. Considérez l’exemple suivant.
Quand vous voulez créer un partage sur un serveur Windows, vous pouvez utiliser la
commande PowerShell suivante :
# Create a file share

New-SmbShare -Name MyFileShare -Path C:\Shared -FullAccess User1
-ReadAccess User2
Le script est simple et facile à comprendre. Cependant, si vous utilisez ce script en

production, vous allez rencontrer plusieurs problèmes. Considérez ce qui peut se
produire si le script est exécuté plusieurs fois ou si l’utilisateur User2 a déjà un accès
complet plutôt qu’un accès en lecture seule.
Cette approche n’est pas idempotente. L’idempotence décrit une opération qui a le
même effet, que vous l’exécutiez 1 fois ou 10 001 fois. Pour atteindre ce résultat dans
PowerShell, vous devez ajouter de la logique et une gestion des erreurs. Si le partage
2 sur 9 23/04/2020 à 22:06

n’existe pas, créez-le. Si le partage existe, il n’est pas nécessaire de le créer. Si User2
existe mais n’a pas d’accès en lecture, vous ajoutez l’accès en lecture.
Votre script PowerShell ressemblerait à ceci :
$shareExists = $false
$smbShare = Get-SmbShare -Name $Name -ErrorAction SilentlyContinue
if($smbShare -ne $null)
{
Write-Verbose -Message "Share with name $Name exists"
$shareExists = $true
}
if ($shareExists -eq $false)

{
Write-Verbose "Creating share $Name to ensure it is Present"
New-SmbShare @psboundparameters
}
else
{
# Need to call either Set-SmbShare or *ShareAccess cmdlets
if ($psboundparameters.ContainsKey("ChangeAccess"))
{
#...etc., etc., etc
}
}
Les autres cas spéciaux que vous n’avez pas pris en compte peuvent être considérés
comme maigres lorsque des problèmes surviennent. DSC gère automatiquement les
cas inattendus. Avec DSC, vous décrivez le résultat final au lieu du processus à
effectuer pour obtenir ce résultat.
L’extrait de code DSC suivant affiche un exemple :
Configuration Create_Share
{
Import-DscResource -Module xSmbShare
# A node describes the VM to be configured
Node $NodeName
{
3 sur 9 23/04/2020 à 22:06

# A node definition contains one or more resource blocks

# A resource block describes the resource to be configured on
the node
xSmbShare MySMBShare
{
Ensure = "Present"
Name = "MyFileShare"
Path = "C:\Shared"
ReadAccess = "User1"
FullAccess = "User2"
Description = "This is an updated description for this
share"
}
}
}
Cet exemple utilise le module xSmbShare . Le module indique à DSC comment vérifier
l’état d’un partage de fichiers. Le kit de ressources DSC contient actuellement plus de
80 modules de ressources différents, notamment un pour l’installation d’un site IIS.
Vous trouverez un lien vers cette ressource à la fin du module.
Vous en saurez plus sur la structure du code DSC PowerShell dans l’unité suivante.
Qu’est-ce que le Gestionnaire de configuration

locale ?
Le Gestionnaire de configuration local est un composant de Windows Management
Framework (WMF) qui se trouve sur un système d’exploitation Windows. Le
Gestionnaire de configuration local est responsable de la mise à jour de l’état d’un
nœud, comme une machine virtuelle, pour le faire correspondre à l’état souhaité.
Chaque fois que le Gestionnaire de configuration local s’exécute, il effectue les
étapes suivantes :
1. Obtenir : obtenir l’état actuel de l’objet.

2. Tester : Comparer l’état actuel d’un nœud à l’état souhaité en utilisant un script
DSC compilé (fichier .mof).
3. Définir : mettez à jour le nœud pour qu’il corresponde à l’état souhaité décrit
dans le fichier .mof.
Vous configurez le Gestionnaire de configuration local quand vous inscrivez une

machine virtuelle auprès d’Azure Automation.
4 sur 9 23/04/2020 à 22:06

Architectures Envoi (push) et Tirage (pull) dans

DSC
Le Gestionnaire de configuration local sur chaque nœud peut fonctionner en deux
modes.
Mode Envoi (push) : un administrateur envoie manuellement ou par envoi

(push) les configurations vers un ou plusieurs nœuds. Le Gestionnaire de
configuration local s’assure que l’état de chaque nœud correspond à ce qui est
spécifié par la configuration.
Mode Tirage (pull) : un serveur Pull contient les informations de

configuration. Le Gestionnaire de configuration local sur chaque nœud
interroge le serveur Pull à intervalles réguliers, par défaut toutes les 15 minutes,
pour obtenir les informations de configuration les plus récentes. Ces requêtes
constituent l’étape 1 dans le diagramme ci-dessous. À l’étape 2, le serveur Pull
renvoie les détails de toutes les modifications de la configuration à chaque
nœud.
Quand vous utilisez cette approche, chaque nœud doit être inscrit auprès du
service Tirage (pull).
5 sur 9 23/04/2020 à 22:06

Les deux modes présentent des avantages :
Le mode Envoi (push) est facile à configurer. Il n’a pas besoin de sa propre
infrastructure dédiée et peut s’exécuter sur un ordinateur portable. Le mode
Envoi (push) est utile pour tester les fonctionnalités de DSC. Vous pouvez
également utiliser le mode Envoi (push) pour obtenir une machine
nouvellement mise en image avec l’état souhaité pour la base de référence.
Le mode Tirage (pull) est pratique quand vous avez un déploiement
d’entreprise qui s’étend sur un grand nombre de machines. Le Gestionnaire de
configuration local interroge régulièrement le serveur Pull et vérifie que les
nœuds sont dans l’état souhaité. Si un outil ou une équipe externe applique des
correctifs logiciels qui aboutissent à des écarts de la configuration sur des
machines individuelles, ces machines sont rapidement annulées en ligne et la
configuration est rétablie à celle que vous avez définie. Ce processus vous
permet d’obtenir un état de conformité continue pour vos obligations
réglementaires et de sécurité.
Plateformes et systèmes d’exploitation pris en

charge
Azure Automation DSC est pris en charge par le cloud Azure et d’autres fournisseurs
cloud, par votre infrastructure locale ou par une combinaison hybride couvrant tous
ces environnements.
Azure Automation DSC prend en charge les systèmes d’exploitation suivants :
Windows
6 sur 9 23/04/2020 à 22:06

Server 2019
Server 2016
Server 2012 R2
Server 2012
Server 2008 R2 SP1
10
8.1
7
Linux
La plupart des variantes, mais pas Debian ni Ubuntu 18.04
DSC PowerShell est installé sur toutes les machines Linux prises en charge par Azure
Automation DSC.
Exigences de DSC pour Windows

Pour les machines Windows, l’extension de machine virtuelle Azure Desired State
Configuration (DSC) utilise WMF pour gérer les versions des fonctionnalités
Windows, comme Windows PowerShell DSC et Windows Remote Management
(WinRM). Azure DSC prend en charge WMF 4.0 ou version ultérieure. Les machines
Windows doivent donc exécuter Windows Server 2008 R2 SP1, Windows 7 ou version
ultérieure.
La première fois que l’extension Azure DSC est appelée, elle installe une version de
WMF compatible avec le système d’exploitation sur toutes les versions de Windows,
à l’exception de Windows Server 2016 ou version ultérieure. La dernière version de
WMF est déjà installée sur Windows Server 2016 et ses versions ultérieures. Une fois
WMF installé, la machine doit être redémarrée.
WinRM est activé sur les nœuds de machines qui exécutent Windows Server 2012,
Windows 7 ou versions ultérieures de Windows.
La prise en charge du proxy pour l’agent DSC est disponible dans les builds 1809 et
ultérieures de Windows. La prise en charge du proxy n’est pas disponible dans DSC
pour les versions antérieures de Windows.
Autres exigences de DSC
7 sur 9 23/04/2020 à 22:06

Si vos nœuds se trouvent sur un réseau privé, le port et les URL suivants sont
nécessaires pour que DSC communique avec Automation :
Port : seul le port TCP 443 est nécessaire pour l’accès Internet sortant.
URL globale : *.azure-automation.net
URL globale de US Gov Virginia : *.azure-automation.us
Service de l’agent : https://.agentsvc.azure-automation.net
Contrôler vos connaissances

1. Qu’est-ce qu’Azure Automation State Configuration ?
Une plateforme de gestion déclarative permettant de


configurer, de déployer et de contrôler des systèmes.
Un service utilisé pour écrire, gérer et compiler des

configurations PowerShell Desired State Configuration

(DSC), pour importer des ressources DSC et pour affecter
des configurations à des nœuds cibles.
Un service qui gère la configuration d’état sur chaque


destination ou chaque nœud.
2. Un script DCS PowerShell ______________.
Contient les étapes nécessaires pour configurer une


machine virtuelle et la placer dans un état spécifié.
 Est idempotent.
 Décrit l’état souhaité.
3. Pourquoi utiliser le mode Tirage (pull) au lieu du mode Envoi (push) pour DSC ?
Le mode Tirage (pull) est idéal pour les environnements

 complexes nécessitant une redondance et une mise à
l’échelle.
Le mode Tirage (pull) est facile à configurer et n’a pas


besoin de sa propre infrastructure dédiée.
8 sur 9 23/04/2020 à 22:06

Utiliser DSC PowerShell pour atteindre l’état souhait... https://docs.microsoft.com/fr-fr/learn/modules/prote...
＂ 100 XP
Utiliser DSC PowerShell pour

atteindre l’état souhaité
10 minutes
Vous utilisez DSC PowerShell pour spécifier l’état souhaité d’une machine virtuelle.
Dans cette unité, vous allez découvrir plus d’informations sur DSC PowerShell et sur
la façon de l’utiliser pour contrôler l’état de vos machines virtuelles. Dans l’exemple
de scénario, vous utilisez DSC PowerShell pour vérifier qu’IIS pour Windows Server
est installé et configuré de façon cohérente sur tous vos serveurs web.
À la fin de cette unité, vous serez en mesure de :
comprendre les blocs de nœuds et de configurations

comprendre les ressources d’informations d’identification
écrire du code DSC PowerShell pour installer Microsoft IIS de façon
idempotente.
Ressources DSC
Vous avez vu que DSC PowerShell était un langage de script déclaratif orienté tâche.
Quand vous devez configurer et déployer une ressource Azure de façon cohérente
sur un ensemble de machines virtuelles, DSC PowerShell peut vous aider. Vous
utilisez DSC PowerShell même si vous n’êtes pas familiarisé avec les étapes
techniques nécessaires à l’installation et à la configuration des logiciels et des
services.
Windows Server a un ensemble de ressources DSC PowerShell intégrées. Vous

pouvez voir ces ressources en exécutant la cmdlet PowerShell Get-DSCResource .
Get-DscResource | select Name,Module,Properties
1 sur 8 23/04/2020 à 22:06

Le tableau suivant répertorie quelques-unes des ressources DSC PowerShell

intégrées.
Ressource Description
Fichier Gère les fichiers et les dossiers sur un nœud
Archive Décompresse une archive au format. zip
Environnement Gère les variables d’environnement système
Journal Écrit un message dans le journal des événements DSC
Package Installe ou supprime un package
Registre Gère la clé de registre d’un nœud (à l’exception des

utilisateurs HKEY)
Script Exécute des commandes PowerShell sur un nœud
Service Gère des services Windows
Utilisateur Gère les utilisateurs locaux sur un nœud
WindowsFeature Ajoute ou supprime un rôle ou une fonctionnalité sur un

nœud
WindowsOptionalFeature Ajoute ou supprime un rôle facultatif ou une fonctionnalité

facultative sur un nœud
WindowsProcess Gère un processus Windows
Pour les ressources plus complexes, comme l’intégration Active Directory, le kit de
ressources DSC est mis à jour tous les mois. Vous trouverez le lien vers cette
ressource à la fin du module.
La ressource à configurer doit déjà faire partie de la machine virtuelle ou de l’image

de machine virtuelle. Si ce n’est pas le cas, la compilation et l’exécution du travail
échouent.
2 sur 8 23/04/2020 à 22:06

Anatomie d’un bloc de code DSC

Un bloc de code DSC contient quatre sections. Utilisez l’exemple suivant pour les
examiner de plus près. Dans l’exemple, les nombres ne font pas partie de la syntaxe.
Ils font référence à des sections de la discussion qui suit.
Configuration MyDscConfiguration { ##1

Node "localhost" { ##2
WindowsFeature MyFeatureInstance { ##3
Ensure = 'Present'
Name = 'Web-Server'
}
}
}
MyDscConfiguration -OutputPath C:\temp\
##4
La syntaxe de configuration comprend les sections suivantes :
1. Configuration : le bloc de configuration est le bloc de script le plus à

l’extérieur. Il commence par le mot clé Configuration : vous y spécifiez un
nom. Ici, le nom de la configuration est MyDscConfiguration .
Le bloc de configuration décrit la configuration souhaitée. Un bloc de

configuration peut être vu comme une fonction, sauf qu’il décrit les ressources
à installer au lieu de contenir le code pour les installer.
Comme une fonction PowerShell, un bloc de configuration peut prendre des

paramètres. Par exemple, vous pouvez paramétrer le nom du nœud.
3 sur 8 23/04/2020 à 22:06

Configuration MyDscConfiguration {
param
(
[string] $ComputerName='localhost'
)
Node $ComputerName {
...
}
2. Nœud : vous pouvez avoir un ou plusieurs blocs de nœuds. Le bloc de nœuds

détermine les noms des fichiers .mof générés quand vous compilez la
configuration. Par exemple, le nom de nœud localhost génère un seul fichier
localhost.mof. Vous pouvez cependant envoyer ce fichier .mof à n’importe quel
serveur. Vous générez plusieurs fichiers. mof quand vous utilisez plusieurs noms
de nœud.
Utilisez la notation de tableau dans le bloc de nœuds pour cibler plusieurs

hôtes. Par exemple :
Node @('WEBSERVER1', 'WEBSERVER2', 'WEBSERVER3')
3. Ressource : un ou plusieurs blocs de ressources peuvent spécifier les

ressources à configurer. Dans ce cas, un seul bloc de ressources fait référence à
la ressource WindowsFeature . La ressource WindowsFeature permet d’assurer
que la fonctionnalité Windows Web-Server est installée.
4. MyDscConfiguration : le bloc MyDscConfiguration est appelé par cet appel.

Cela ressemble à l’exécution d’une fonction. Quand vous exécutez un bloc de
configurations, il est compilé dans un document au format MOF (Managed
Object Format). MOF est un langage compilé créé par Desktop Management
Task Force, basé sur IDL (Interface Definition Language).
Pour chaque nœud figurant dans le script DSC, un fichier .mof est créé dans le
dossier que vous avez spécifié avec le paramètre -OutputPath .
4 sur 8 23/04/2020 à 22:06

Données de configuration dans le script DSC

Vous pouvez fournir des données qui peuvent être nécessaires au processus de
configuration dans un bloc de données de configuration. Vous appliquez ces
données à des nœuds nommés ou globalement à tous les nœuds.
Un bloc de données de configuration est un bloc nommé qui contient un tableau de

nœuds. Le tableau doit être nommé AllNodes . Dans le tableau AllNodes , vous
spécifiez les données pour un nœud avec la variable NodeName .
À l’aide du scénario précédent, supposons que sur le serveur Web qui est installé sur
chaque nœud, vous souhaitez définir la propriété SiteName sur des valeurs
différentes. Vous pouvez définir un bloc de données de configuration comme suit :
$datablock =
@{
AllNodes =
@(
@{
NodeName = "WEBSERVER1"
SiteName = "WEBSERVER1-Site"
},
@{
},
@{
}
);
}
Si vous voulez définir une propriété sur la même valeur dans chaque nœud, dans le
tableau AllNodes , spécifiez NodeName = "*" .
Informations d’identification sécurisées dans

un script DSC
5 sur 8 23/04/2020 à 22:06

Un script DSC peut nécessiter des informations d’identification pour le processus de

configuration. Évitez de placer des informations d’identification en texte clair dans
votre outil de gestion du code source. À la place, les configurations DSC dans Azure
Automation peuvent faire référence à des informations d’identification stockées dans
un objet PSCredential . Vous définissez un paramètre pour le script DSC avec le type
PSCredential . Avant d’exécuter le script, obtenez les informations d’identification
de l’utilisateur, créez un nouvel objet PSCredential avec ces informations

d’identification, puis transférez cet objet dans le script comme paramètre.
Par défaut, les informations d’identification ne sont pas chiffrées dans les fichiers
.mof. Elles sont exposées sous forme de texte en clair. Pour chiffrer les informations
d’identification, utilisez un certificat dans vos données de configuration. La clé privée
du certificat doit être présente sur le nœud auquel vous voulez appliquer la
configuration. Les certificats sont configurés via le Gestionnaire de configuration
local du nœud.
À compter de PowerShell 5.1, les fichiers .mof sur le nœud sont chiffrés au repos.
Toutes les informations d’identification sont chiffrées en transit via WinRM.
Envoyer (push) la configuration au nœud

Une fois que vous avez créé un fichier .mof compilé pour une configuration, vous
pouvez l’envoyer (push) à un nœud en exécutant la cmdlet Start-
DscConfiguration . Si vous ajoutez le chemin au répertoire, il applique les fichiers
.mof trouvés dans ce répertoire au nœud :
Start-DscConfiguration -path D:\
Cette étape correspond au mode Envoi (push) décrit dans l’unité précédente.
Extraire la configuration pour les nœuds

Si vous avez des centaines de machines virtuelles sur Azure, l’utilisation du mode
Tirage (pull) est plus appropriée que celle du mode Envoi (push).
6 sur 8 23/04/2020 à 22:06

Vous pouvez configurer un compte Azure Automation pour agir en tant que service
Tirage (pull). Il suffit de télécharger la configuration dans le compte Automation.
Enregistrez ensuite vos machines virtuelles avec ce compte.
Avant de compiler votre configuration, importez les modules PowerShell dont le

processus DSC a besoin dans votre compte Automation. Ces modules définissent
comment effectuer la tâche pour atteindre l’état souhaité.
Par exemple, un script DSC dans l’unité précédente utilisait le module PowerShell
xSmbShare pour indiquer à DSC comment vérifier l’état d’un partage de fichiers. DSC
extrait automatiquement les modules du compte Automation vers le nœud.
Le diagramme suivant montre comment configurer Azure Automation State

Configuration. Nous allons explorer ces étapes plus en avant dans l’unité suivante.
Par défaut, après 15 minutes, le Gestionnaire de configuration local sur la machine

virtuelle interroge Azure Automation quant aux éventuelles modifications apportées
au fichier de configuration DSC. Les modifications apportées aux machines virtuelles
sont enregistrées dans la configuration d’état souhaité. Si vous modifiez une
configuration, vous pouvez la charger vers le compte Automation : les machines
virtuelles sont alors reconfigurées automatiquement.
Le diagramme suivant montre les étapes suivies par le Gestionnaire de configuration

local pour gérer l’état souhaité sur la machine virtuelle.
7 sur 8 23/04/2020 à 22:06

Les informations d’identification sont gérées en mode natif par votre compte
Automation. Cette fonctionnalité réduit la complexité de la sécurisation et de
l’utilisation des informations d’identification.
Unité suivante: Exercice - Configurer une plateforme DSC et un état

souhaité
Continuer Ｔ
8 sur 8 23/04/2020 à 22:06

Superviser l’intégrité de la machine virtuelle - Learn... https://docs.microsoft.com/fr-fr/learn/modules/moni...
＂ 100 XP
Superviser l’intégrité de la
machine virtuelle
5 minutes
Vous pouvez utiliser Azure Monitor pour visualiser des métriques sur toutes vos
ressources Azure.
Votre groupe de musique part en tournée le mois prochain : vous devez donc
identifier les métriques que vous voulez utiliser pour superviser l’intégrité de vos
machines virtuelles.
Dans cette unité, vous allez découvrir comment utiliser les métriques Azure pour
superviser l’intégrité d’une machine virtuelle. Vous allez découvrir les métriques
disponibles dans Azure.
Métriques de base pour les machines virtuelles

Azure
Les métriques sont des valeurs numériques qui vous aident à comprendre l’intégrité,
le fonctionnement et les performances de vos machines virtuelles. Vous pouvez
choisir une métrique spécifique et visualiser un graphique de cette métrique dans le
portail Azure.
Par défaut, vous pouvez obtenir des données comme celles-ci :
Utilisation du processeur
Trafic réseau
Utilisation du disque de système d’exploitation
Réussite du démarrage
Azure peut collecter ces métriques par défaut pour les machines virtuelles hébergées
sans que vous ayez besoin d’installer des logiciels supplémentaires. Pour capturer les
diagnostics de démarrage, vous devez créer et associer un compte de stockage. Vous
1 of 3 22/04/2020 à 21:51
associez le compte de stockage au moment où vous créez votre machine virtuelle.

Ou, pour une machine virtuelle existante, vous associez un compte ultérieurement.
Afficher les métriques

Vous pouvez choisir plusieurs métriques et les tracer sur un graphique pour voir la
quantité de trafic qui atteint votre serveur web et comment ce dernier se comporte.
Le portail Azure offre une plage de temps flexible pour les graphiques : les
30 dernières minutes, les 4 dernières heures ou les 30 derniers jours. Azure vous
permet également d’épingler ces graphiques à votre tableau de bord, pour vous
permettre de visualiser rapidement l’intégrité du serveur.
Après avoir activé des métriques, vous pouvez :
Savoir quand vos machines virtuelles atteignent leurs limites en termes de

mémoire et de processeur.
Détecter les tendances.
Contrôler les coûts de fonctionnement en effectuant un redimensionnement en
fonction de l’utilisation et de la demande.
Obtenir des métriques supplémentaires
2 of 3 22/04/2020 à 21:51
Pour obtenir un ensemble complet de métriques, vous devez installer deux outils
directement sur la machine virtuelle : l’extension Diagnostics Azure et l’agent Log
Analytics. Les deux outils sont disponibles pour Windows et pour Linux.
Les outils ont besoin d’un compte de stockage pour enregistrer les données qu’ils
collectent. Une fois que vous avez installé les outils, vous pouvez accéder à des
alertes de métrique en quasi temps réel. Vous pouvez également :
Examiner les problèmes de démarrage avec des diagnostics de démarrage

étendus.
Archiver les journaux et les métriques pour une analyse ultérieure.
Mettre à l’échelle automatiquement des groupes de machines virtuelles
identiques, en fonction des performances des machines virtuelles.
Obtenir des métriques au niveau des applications à l’aide d’Application Insights.
Automatiser les mises à jour du système d’exploitation.
Suivre les modifications de configuration des machines virtuelles au fil du
temps.
Vous pouvez installer ces outils par programmation, ou en utilisant le portail Azure,
l’interface de ligne de commande Azure ou PowerShell.
Unité suivante: Exercice - Configurer une machine virtuelle avec les

diagnostics de démarrage
Continuer Ｔ
3 of 3 22/04/2020 à 21:51
Afficher les métriques de la machine virtuelle - Lea... https://docs.microsoft.com/fr-fr/learn/modules/moni...
＂ 200 XP
Afficher les métriques de la

machine virtuelle
5 minutes
Maintenant que vous avez créé une machine virtuelle, vous voulez pouvoir vérifier
son intégrité rapidement. Vous décidez d’enregistrer certains graphiques de
métriques dans un nouveau tableau de bord sur le portail.
Dans cette unité, vous allez découvrir comment créer des graphiques riches en
informations en utilisant les métriques de base de machine virtuelle, puis comment
épingler ces graphiques sur un nouveau tableau de bord.
Métriques
Les métriques Azure sont des valeurs numériques disponibles auprès du portail
Azure, qui vous aident à comprendre l’intégrité, le fonctionnement et les
performances de vos machines virtuelles. Vous pouvez choisir des métriques
spécifiques et obtenir un graphique de ces métriques.
Le tableau suivant liste les métriques disponibles.
Type Métrique Description
Processeur Crédits processeur Nombre de crédits consommés ou

consommés [ou restants] nombre de crédits disponibles à
consommer
Pourcentage d’UC Pourcentage d’unités de calcul

allouées actuellement utilisées
Tous les disques Octets lus [ou écrits] sur le Octets lus [ou écrits] sur le disque
disque pendant la période de supervision
Opérations de lecture [ou E/S de lecture [ou d’écriture] par
1 of 7 22/04/2020 à 21:52
d’écriture] sur disque/s seconde pendant la période de

supervision
Disque de Longueur de file d’attente Longueur de la file d’attente à écrire

système de disque OS sur le disque du système
d’exploitation d’exploitation (augmente quand le
débit du disque est limité)
Octets lus [ou écrits]/s sur Lecture [ou écritures] sur le disque
disque OS du système d’exploitation pendant
la période de supervision, en octets
par seconde
Opérations de lecture [ou Lectures [ou écritures] sur le disque

d’écriture]/s sur disque OS du système d’exploitation pendant
la période de supervision, en E/S par
seconde
Accès en lecture [ou Échec Fréquence à laquelle les données

de lecture] dans le cache sont lues à partir du cache par
de disque OS Premium rapport au disque du système
d’exploitation
Disque de Longueur de file d’attente Longueur de la file d’attente à écrire

données de disque de données sur le disque de données (augmente
quand le débit du disque est limité)
Octets lus [ou écrits]/s sur Lectures [ou écritures] sur le disque
disque de données de données pendant la période de
supervision, en octets par seconde
Opérations de lecture [ou Lectures [ou écritures] sur le disque

d’écriture]/s sur disque de de données pendant la période de
données supervision, en E/S par seconde
Accès en lecture [ou Échec Fréquence à laquelle les données

de lecture] dans le cache sont lues à partir du cache par
de disque de données rapport au disque de données
Premium
2 of 7 22/04/2020 à 21:52
Réseau Flux entrants [ou sortants] Nombre de flux actuels dans le sens
entrant [ou sortant]
Octets entrants [ou Nombre d’octets facturables reçus

sortants] réseau facturables [ou envoyés] sur toutes les
interfaces réseau
Octets entrants [ou Nombre d’octets reçus [ou envoyés]

sortants] réseau totaux sur toutes les interfaces réseau
Vous pouvez choisir plusieurs métriques et les tracer sur le graphique pour mieux
comprendre le trafic qui atteint votre serveur web. Azure offre également des plages
de temps flexibles. Vous pouvez choisir des 30 dernières minutes aux 30 derniers
jours, ou spécifier une plage personnalisée avec des dates de début et de fin. Vous
pouvez spécifier une précision d’une minute à un mois. Ces données vous
permettent de voir des tendances ou des modèles.
Les métriques Azure viennent en complément des diagnostics de démarrage. Les

diagnostics de démarrage peuvent afficher une capture d’écran de la séquence de
démarrage de la machine virtuelle, et vous pouvez visualiser le journal série. Azure
capture toutes ces métriques sans que l’installation d’extensions sur la machine
virtuelle soit nécessaire. N’oubliez pas que vous devez créer un compte de stockage
pour stocker les données des diagnostics de démarrage, les captures d’écran de
démarrage et les journaux.
Graphiques de vue d’ensemble

Vous n’avez pas besoin de créer manuellement des graphiques de métriques pour
votre machine virtuelle. Le portail Azure crée quatre graphiques pour votre machine
virtuelle dans la page Vue d’ensemble.
3 of 7 22/04/2020 à 21:52
4 of 7 22/04/2020 à 21:52
Dans la page Vue d’ensemble, vous pouvez aussi changer la plage de temps de tous
les graphiques.
Tableau de bord d’indicateurs de performance

clés
Vous pouvez bénéficier d’un contrôle accru, avec davantage d’options, en créant un
tableau de bord personnalisé d’indicateurs de performance clés pour votre machine
virtuelle. Pour notre scénario, les deux questions auxquelles vous souhaitez répondre
avec les graphiques sont les suivantes :
Quelle est l’utilisation de la machine virtuelle ou quel est le pourcentage

d’utilisation du processeur ?
Dans quelle mesure la machine virtuelle est-elle utilisée ou quelle est la
quantité de trafic réseau traité par la machine virtuelle ?
Vous pouvez réutiliser le graphique prédéfini pour le trafic réseau. Cependant,

l’utilisation moyenne du processeur n’est pas la métrique la plus utile. L’utilisation
maximale du processeur est une métrique plus appropriée.
Dans la section Superviser > Métriques de la machine virtuelle, vous allez créer un
graphique d’utilisation maximale du processeur et l’épingler à un nouveau tableau de
bord partagé. Maintenant que vous avez un tableau de bord d’indicateurs de
performance clés, vous épinglez le graphique Réseau (total) à ce tableau de bord.
Vous pouvez en ajouter d’autres, mais avec ces deux graphiques, vous disposez d’un
moyen rapide de visualiser les performances de votre machine virtuelle.
5 of 7 22/04/2020 à 21:52
Le tableau de bord vous permet également de changer l’intervalle de temps montré

sur les deux graphiques en même temps. Il offre de nombreuses autres options que
celles figurant dans la page Vue d’ensemble.
Un tableau de bord personnalisé est particulièrement utile quand vous devez

superviser les performances de plusieurs machines virtuelles. Vous pouvez ajouter un
graphique pour chaque machine virtuelle ou bien utiliser la division pour représenter
la même métrique sur un seul graphique.
Contrôler vos connaissances

1. Vous voulez suivre l’utilisation moyenne du processeur de votre machine virtuelle
Azure au cours des sept derniers jours. Quelle est la façon la plus simple de le faire ?
Visualiser les métriques de la machine virtuelle dans la

 page Vue d’ensemble et définir la plage sur les sept
derniers jours.
Visualiser les métriques de la machine virtuelle pour

 chaque jour et stocker les valeurs de chacun des sept
derniers jours dans une feuille de calcul.
Visualiser la métrique dans la section Superviser en créant


un graphique et définir la plage sur les sept derniers jours.
2. Que devez-vous installer ou créer pour stocker des diagnostics de démarrage

simples dans Azure ?
6 of 7 22/04/2020 à 21:52
Configurer l’extension Diagnostics Azure - Learn | ... https://docs.microsoft.com/fr-fr/learn/modules/moni...
＂ 100 XP
Configurer l’extension
Diagnostics Azure
4 minutes
Si vous avez besoin de capturer des métriques de performances plus détaillées ou si

vous en avez besoin en quasi temps réel, installez l’extension Diagnostics Azure. Une
fois qu’elle est installée, vous pouvez la configurer pour capturer ce dont vous avez
besoin.
Votre groupe de musique est en tournée le mois prochain et vous avez identifié les
métriques qui vous aideront à superviser l’intégrité de votre machine virtuelle. Les
métriques que vous voulez superviser vont au-delà des métriques de base
disponibles dans le portail Azure. Vous avez décidé d’activer les diagnostics d’invité
pour obtenir plus de données.
Dans cette unité, vous allez découvrir comment installer l’extension Diagnostics
Azure pour superviser l’intégrité d’une machine virtuelle. Vous allez découvrir
comment activer les diagnostics d’invité quand vous créez une machine virtuelle et
pour une machine virtuelle déjà créée.
Installer l’extension Diagnostics Azure

L’extension Diagnostics Azure vous permet de collecter des métriques de
performances en temps réel à partir du système d’exploitation invité ainsi que des
événements de journalisation, et de stocker les résultats dans un compte de stockage
Azure.
Vous pouvez ajouter l’extension pour Linux ou pour Windows quand vous créez la
machine virtuelle dans Azure. Dans la section Supervision, vous définissez
Diagnostics du système d’exploitation invité sur Activé.
1 of 5 22/04/2020 à 21:53
Si vous avez déjà créé la machine virtuelle, le moyen le plus simple d’ajouter
l’extension est d’accéder à Paramètres de diagnostic pour la machine virtuelle.
Sélectionnez le compte de stockage, puis sélectionnez Activer la supervision
d'invités.
Vous pouvez aussi ajouter l’extension en utilisant l’interface de ligne de commande

Azure ou PowerShell. Pour l’interface de ligne de commande Azure, vous utilisez la
commande az vm boot-diagnostics enable . Dans PowerShell, vous utilisez la
commande Set-AzVMBootDiagnostic .
2 of 5 22/04/2020 à 21:53
Vous pouvez utiliser l’extension pour collecter des données sur les valeurs relatives
au processeur, aux disques et à la mémoire de la machine virtuelle.
Configurer l’extension
Vous disposez de différentes options de configuration, selon le système
d’exploitation installé sur la machine virtuelle. Au niveau de base, ces options sont les
suivantes :
Windows Linux
Compteurs de performance : Processeur, Métriques : Processeur, Mémoire,

Mémoire, Disque, Réseau, ASP.NET, SQL Réseau, Système de fichiers, Disque
Server (échantillonnage de 60 secondes) (échantillonnage de 15 secondes)
Journaux : Application, Sécurité, Système, Syslog

Suivi d’événements
Vidages sur incident Non disponible
Données du récepteur : Azure Monitor, Non disponible

Application Insights
Cependant, vous pouvez choisir de collecter des métriques personnalisées, comme le

pourcentage d’espace disque disponible sur Windows ou la quantité d’espace
d’échange disponible sur Linux.
Vous pouvez configurer l’extension dans le portail Azure. Vous changez la

configuration au même endroit pour les deux systèmes d’exploitation, dans la page
Paramètres de diagnostic.
3 of 5 22/04/2020 à 21:53
Comme chaque fonctionnalité fournit des informations spécifiques, vous choisissez

celles qui répondent à vos besoins. Quand vous avez collecté des journaux de
diagnostic pour une machine virtuelle, vous pouvez les utiliser à plusieurs endroits :
Conserver les journaux dans un compte de stockage pour l’audit ou pour

l’inspection manuelle des problèmes liés aux applications.
Utiliser d’autres services pour ingérer les journaux (Azure Event Hubs, Power BI).
Utiliser Azure Monitor pour analyser les journaux.
Unité suivante: Exercice - Configurer l’extension Diagnostics Azure
4 of 5 22/04/2020 à 21:53
Études de cas de données de diagnostic - Learn | Mi... https://docs.microsoft.com/fr-fr/learn/modules/moni...
＂ 100 XP
Études de cas de données de

diagnostic
3 minutes
Votre groupe de musique est en tournée le mois prochain, et vous avez identifié des
problèmes qui peuvent dans certains cas être détectés par le biais de métriques et
d’alertes. Vos principales préoccupations sont les attaques DDoS potentielles et une
augmentation de la charge du processeur qui nécessiterait un autre serveur.
Dans cette unité, vous allez considérer quelques scénarios où vous pouvez utiliser les
données que vous collectez pour diagnostiquer et résoudre les problèmes.
Attaque DDoS
Pour créer un graphique ou une alerte pour une attaque DDoS, dans le portail Azure,
accédez à Superviser > Métriques. Vous spécifiez ensuite votre adresse IP publique
comme ressource à superviser et vous ajoutez des métriques DDoS, notamment
Soumis à une attaque DDoS. Vous ajoutez ensuite une alerte pour être averti d’une
attaque.
Vous n’avez pas besoin d’installer l’extension Diagnostics Azure pour être alerté des
attaques DDoS. L’alerte porte sur la ressource d’adresse IP publique, et non sur la
machine virtuelle.
1 of 4 22/04/2020 à 21:54
Augmentation de la charge du processeur

Supervisez l’activité du processeur et la disponibilité de la mémoire pour déterminer
si vous devez effectuer un scale-up de votre serveur web. Pour superviser la charge
du processeur, vous pouvez utiliser la métrique de base Pourcentage d’UC. Si vous
voulez une plus grande précision, utilisez la métrique au niveau de l’invité
Pourcentage d’UC pour le système d’exploitation invité.
Pour répondre à une charge élevée, vous pouvez créer une règle d’alerte pour la
machine virtuelle avec une condition pour la métrique du processeur. Par exemple,
vous pouvez savoir si la valeur moyenne sur une plage de 15 minutes est supérieure
à 85 %.
2 of 4 22/04/2020 à 21:54
Ajoutez ensuite une action et créez un groupe d’actions. Le groupe d’actions vous
envoie un e-mail et peut ensuite effectuer un scale-up de votre machine virtuelle.
3 of 4 22/04/2020 à 21:54
Unité suivante: Exercice - Utiliser des données de diagnostic
Continuer Ｔ
4 of 4 22/04/2020 à 21:54
Comprendre les options de stockage pour les machi... https://docs.microsoft.com/fr-fr/learn/modules/add-...
＂ 100 XP
Comprendre les options de

stockage pour les machines
virtuelles
3 minutes
À l’instar de n’importe quel autre ordinateur, les machines virtuelles dans Azure
utilisent des disques comme emplacements pour stocker un système d’exploitation,
des applications et des données. Ces disques sont appelés des disques durs virtuels
(VHD).
Supposons que vous avez créé une machine virtuelle (VM) dans Azure, cette dernière
hébergera la base de données d’antécédents dont dépend votre cabinet juridique.
Une configuration de disque bien conçue est essentielle à de bonnes performances
et à une résilience pour SQL Server.
Dans cette unité, vous allez découvrir comment choisir des valeurs de configuration
appropriées pour vos disques et comment attacher ces disques à une machine
virtuelle.
Comment les disques sont utilisés par les

machines virtuelles
Les machines virtuelles utilisent des disques pour trois différentes raisons :
Stockage de système d’exploitation. Chaque machine virtuelle dispose d’un

disque qui stocke le système d’exploitation. Ce lecteur est enregistré comme
disque SATA, porte l’étiquette du disque C: sous Windows, et est monté sur
« / » dans les systèmes d’exploitation de type Unix. Il a une capacité maximale
de 2 048 gigaoctets (Go), et son contenu provient de l’image de la machine
virtuelle que vous avez utilisée pour créer la machine virtuelle.
Stockage temporaire. Chaque machine virtuelle comporte un disque dur
1 of 4 22/04/2020 à 20:56
virtuel temporaire qui est utilisé pour les fichiers de page et d’échange. Les
données sur ce lecteur peuvent être perdues lors d’un événement de
maintenance ou d’un redéploiement. Le lecteur porte l’étiquette du lecteur D:
sur une machine virtuelle Windows par défaut. N’utilisez pas de ce lecteur pour
stocker des données importantes que vous ne voulez pas risquer de perdre.
Stockage des données. Un disque de données correspond à n’importe quel
autre disque attaché à une machine virtuelle. Vous utilisez des disques de
données pour stocker les fichiers, bases de données et toutes les autres
données que vous souhaitez conserver à travers les redémarrages. Certaines
images de machine virtuelle incluent des disques de données par défaut. Vous
pouvez également ajouter des disques de données supplémentaires jusqu’au
nombre maximal spécifié par la taille de la machine virtuelle. Chaque disque de
données est inscrit comme lecteur SCSI et possède une capacité maximale de 4
095 Go. Vous pouvez choisir les lettres de lecteur ou points de montage pour
vos disques de données.
Stockage de fichiers de disque dur virtuel

Dans Azure, les disques durs virtuels sont stockés dans un compte de stockage Azure
en tant qu’objets blob de pages.
Ce tableau détaille les différents types de comptes de stockage et les objets qu’ils
peuvent utiliser.
Type de compte de Services pris en charge Types d’objets blob pris

stockage en charge
Standard universel Stockage Blob Azure, Azure Objets blob de blocs, objets
Files, Stockage File blob de pages et objets
d’attente Azure blob d’ajout
Premium universel Stockage d’objets blob Objets blob de pages
Stockage d’objets blob, Stockage d’objets blob Objets blob de blocs et

niveaux d’accès froid et objets blob d’ajout
chaud
Les stockages Standard et Premium universels prennent en charge les objets blob de
pages. Choisissez un compte de stockage standard si le coût est votre préoccupation
2 of 4 22/04/2020 à 20:56
première. Le stockage Premium est plus cher, mais offre des opérations d’E/S par
seconde (IOPS) beaucoup plus élevées. Si les performances des données sont une
priorité pour votre machine virtuelle, le stockage premium vous est conseillé.
Attacher des disques de données aux machines

virtuelles
Vous pouvez ajouter des disques de données à une machine virtuelle à tout moment,
en les attachant à la machine virtuelle. Attacher un disque associe le fichier de disque
dur virtuel avec la machine virtuelle.
Le disque dur virtuel ne peut pas être supprimé du stockage tant qu’il est attaché.
Attacher un disque de données existant à une machine virtuelle

Azure
Vous disposez peut-être déjà d’un disque dur virtuel qui stocke les données que
vous souhaitez utiliser dans votre machine virtuelle Azure. Dans notre scénario de
cabinet juridique, par exemple, peut-être avez-vous déjà converti vos disques
physiques en disques durs virtuels locaux. Dans ce cas, vous pouvez utiliser l’applet
de commande PowerShell Add-AzVhd pour les charger sur le compte de stockage.
Cette cmdlet est optimisée pour le transfert de fichiers de disque dur virtuel et peut
effectuer le chargement plus rapidement que d’autres méthodes. Le transfert est
réalisé à l’aide de plusieurs threads pour de meilleures performances. Une fois le
disque dur virtuel chargé, attachez-le à une machine virtuelle existante en tant que
disque de données. Cette méthode constitue un excellent moyen de déployer des
données de tous les types vers des machines virtuelles Azure. Les données sont
automatiquement présentes dans la machine virtuelle, il est inutile de partitionner ou
de formater le nouveau disque.
Attacher un nouveau disque de données à une machine virtuelle

Azure
Vous pouvez utiliser le portail Azure pour ajouter un nouveau disque de données
vide à une machine virtuelle.
Ce processus crée un fichier .vhd comme objet blob de pages dans le compte de
3 of 4 22/04/2020 à 20:56
stockage que vous spécifiez, puis attache ce fichier .vhd à la machine virtuelle comme
disque de données.
Avant de pouvoir utiliser le nouveau disque dur virtuel pour stocker des données,
vous devez initialiser, partitionner et formater le nouveau disque. Vous allez vous
exercer à la maîtrise de ces étapes au cours l’exercice suivant.
Dans les serveurs physiques en local, vous stockez les données sur des disques durs
physiques. Vous stockez des données dans une machine virtuelle (VM) Azure, située
sur des disques durs virtuels (VHD). Ces disques durs virtuels sont stockés en tant
qu’objets blob de pages dans des comptes de stockage Azure. Par exemple, quand
vous migrez la base de données de l’historique de votre cabinet juridique vers Azure,
vous devez créer des disques durs virtuels dans lesquels les fichiers de base de
données seront enregistrés.
Unité suivante: Exercice : Ajouter un disque de données à une machine

virtuelle
Continuer Ｔ
4 of 4 22/04/2020 à 20:56
Identifier le besoin d’utiliser le stockage Premium -... https://docs.microsoft.com/fr-fr/learn/modules/add-...
＂ 100 XP
Identifier le besoin d’utiliser le

stockage Premium
7 minutes
Certaines applications ont plus d’exigences de stockage de données que d’autres. Les
applications telles que Dynamics CRM, Exchange Server, SAP Business Suite,
SQL Server, Oracle et SharePoint nécessitent de hautes performances et une faible
latence en permanence pour offrir un service optimal.
Lors de la création de vos machines virtuelles ou de l’ajout de nouveaux disques,

vous avez le choix entre quelques options qui ont un impact considérable sur les
performances de disque, en commençant par le type de stockage.
Types de disques
Les disques Azure sont conçus pour offrir une disponibilité de 99,999 %.
Lorsque vous créez vos disques, vous avez le choix entre quatre niveaux de
performances : disques Ultra, SSD Premium, SSD Standard et stockage HDD
Standard. Selon la taille de la machine virtuelle, vous pouvez combiner et associer ces
types de disques.
Disques Ultra
Les disques Ultra Azure fournissent un stockage sur disque présentant un débit élevé,
un nombre d’IOPS élevé et une faible latence homogène pour les machines virtuelles
Azure IaaS. Les disques Ultra permettent de changer dynamiquement le niveau de
performance des disques sans avoir à redémarrer les machines virtuelles. Les disques
Ultra sont adaptés aux charges de travail qui consomment beaucoup de données,
par exemple SAP HANA, les bases de données de niveau supérieur et les charges de
travail avec un grand nombre de transactions. Les disques Ultra peuvent être utilisés
comme disques de données uniquement. Nous vous recommandons d’utiliser des
disques SSD Premium comme disques de système d’exploitation.
1 of 6 22/04/2020 à 20:58
Disques SSD Premium
Les disques SSD Premium reposent sur des disques SSD. Ils offrent de hautes

performances et une faible latence pour les machines virtuelles qui exécutent des
charges de travail nécessitant de nombreuses E/S. Ces disques sont généralement
plus fiables, car ils n’ont aucune pièce mobile. La tête de lecture ou d’écriture ne doit
pas se déplacer vers l’emplacement approprié d’un disque pour rechercher les
données demandées.
Vous pouvez utiliser les disques SSD Premium avec des tailles de machine virtuelle
dont le nom de série comporte un « s ». Par exemple, pour les noms de série Dv3 et
Dsv3, vous pouvez utiliser la taille de série Dsv3 avec des disques SSD Premium.
Disques SSD standard
Le stockage Premium est limité à des tailles de machines virtuelles spécifiques. Par
conséquent, le type de machine virtuelle que vous créez a un impact sur les capacités
de stockage : taille, capacité maximale et le type de stockage. Que se passe-t-il si
vous avez une machine virtuelle bas de gamme, et que vous avez besoin d’un
stockage SSD pour les performances d’E/S ? C’est pour ça qu’il existe les disques SSD
standard. Les disques SSD standard se situent entre les disques durs standard et les
disques SSD Premium en termes de performances et de coût.
Vous pouvez utiliser des disques SSD standard avec n’importe quelle taille de
machine virtuelle, y compris des tailles qui ne prennent pas en charge le stockage
Premium. L’utilisation de disques SSD standard est la seule façon d’employer des
disques SSD avec ces machines virtuelles. Ce type de disque est uniquement
disponible dans des régions spécifiques et uniquement avec des disques managés.
Stockage HDD standard
Les disques HDD standard sont soutenus par des disques durs classiques (HDD). Les
disques HDD standard sont facturés à un prix inférieur à celui des disques Premium.
Les disques HDD standard peuvent être utilisés avec n’importe quelle taille de
machine virtuelle.
2 of 6 22/04/2020 à 20:58
Lorsque vous créez des machines virtuelles ou des disques durs virtuels, vous avez le
choix entre des disques non managés et des disques managés.

stockage. Vous spécifiez le type et la taille du disque, et Azure se charge de créer et
de gérer à la fois le disque et le stockage qu’il utilise. Vous n’avez pas à vous soucier
des limites de compte de stockage, ce qui facilite leur montée en charge. Voici
certains des avantages offerts par rapport aux anciens disques non managés :
Sécurité accrue : Les disques managés sont des ressources managées dans le
groupe de ressources. Cela signifie qu’ils peuvent utiliser le contrôle d’accès en
fonction du rôle (RBAC) pour restreindre le nombre de personnes autorisées à
se servir des données des VHD.
effectuer une reprise d’activité avec Sauvegarde Azure, tout ceci sans affecter le
service de la machine virtuelle.
3 of 6 22/04/2020 à 20:58
Avec tous les avantages supplémentaires, y compris les caractéristiques de

performances garanties, vous devez toujours choisir les disques managés pour les
nouvelles machines virtuelles.
Comparaison des disques
Le tableau suivant offre une comparaison entre les disques Ultra, SSD Premium, SSD
Standard et HDD Standard afin de vous aider dans votre choix.
Disque Ultra SSD Disques SSD HDD

Premium standard Standard
Type de SSD SSD SSD HDD

disque
Scénario Charges de Charges de Serveurs web, Sauvegarde,

travail travail de applications non
gourmandes en production et d’entreprise peu critique,
E/S comme SAP sensibles aux utilisées et accès peu
HANA, les bases performances développement/test fréquent
de données de
haut niveau (par
exemple, SQL,
Oracle), et
charges de
travail avec un
grand nombre
de transactions.
Taille de 65 536 gibioctets 32 767 Gio 32 767 Gio 32 767 Gio

disque (Gio)
maximale
Débit 2 000 Mio/s 900 Mio/s 750 Mio/s 500 Mio/s

max.
Nb max. 160 000 20 000 6 000 / 750 2 000

d’IOPS
Vous trouverez plus de détails sur les performances de disque ci-dessous.
4 of 6 22/04/2020 à 20:58
Réplication des données

Les données de votre compte de stockage Microsoft Azure sont automatiquement
répliquées pour en garantir la durabilité et la haute disponibilité. La réplication
Stockage Azure copie vos données pour qu’elles soient protégées contre les
événements planifiés ou non, comme les défaillances matérielles temporaires, les
pannes de réseau ou de courant, les catastrophes naturelles, etc. Vous pouvez choisir
de répliquer vos données dans le même centre de données, dans des centres de
données zonaux d’une même région, ou même d’une région à une autre.
Il existe quatre types de réplication :
Stockage localement redondant (LRS) : Azure réplique les données dans le

même centre de données Azure. Les données restent disponibles si un nœud
tombe en panne. Toutefois, si un centre de données tombe en panne, les
données peuvent être indisponibles.
Stockage géo-redondant (GRS) : Azure réplique vos données vers une
seconde région à des centaines de kilomètres de la région primaire. Si le GRS
est activé pour votre compte de stockage, vos données restent durables, même
en cas de panne régionale totale ou d’incident empêchant la reprise à partir de
la région primaire.
Stockage géographiquement redondant avec accès en lecture (RA-GRS) :
Azure fournit un accès en lecture seule aux données dans l’emplacement
secondaire et une géoréplication entre deux régions. Si un centre de données
tombe en passe, les données restent accessibles en lecture mais ne peut pas
être modifiées.
Stockage redondant dans une zone (ZRS) : Azure réplique vos données de
façon synchrone sur trois clusters de stockage dans une seule région. Chaque
cluster de stockage est physiquement séparé des autres et se trouve dans sa
propre zone de disponibilité. Avec ce type de réplication, vous pouvez toujours
accéder à et gérer vos données au cas où une zone ne serait plus disponible.
Les comptes de stockage standard prennent en charge tous les types de réplication,
mais seuls les comptes de stockage Premium prennent en charge le stockage
localement redondant (LRS). Les machines virtuelles s’exécutant dans une même
région, cette restriction n’est généralement pas un problème pour le stockage de
disque dur virtuel.
5 of 6 22/04/2020 à 20:58
Performances des disques

Les performances de vos disques varient selon le type de disque que vous avez
choisi. Chaque disque est évalué sur un nombre spécifique d’opérations d’E/S par
seconde (IOPS). De plus, chaque disque est associé à un niveau de débit. Ce
paramètre détermine la quantité de données vous pouvez lire ou écrire en une
seconde. La combinaison de ces deux facteurs détermine la rapidité du disque.
Par exemple, avec le stockage standard, vous obtenez un débit maximal de 500 IOPS
et 60 Mo/s par disque (même sur les disques SSD). Avec le stockage premium, le
nombre d’IOPS varie selon les disques premium que vous choisissez et la taille de
machine virtuelle.
P4 P6 P10 P15 P20 P30
Taille du 32 Gio 64 Gio 128 Gio 256 Gio 512 Gio 1 Tio

disque
Maximum 120 240 500 1 100 2 300 5 000

d’E/S par
seconde
et par
disque
Débit 25 Mo/s 50 100 Mo/s 125 Mo/s 150 200 Mo/s

maximal Mo/s Mo/s
par
disque
Comme le voyez, vous pouvez passer de 25 Mo/s et 120 IOPS à 900 Mo/s et

20 000 IOPS.
Unité suivante: Redimensionner les disques de machines virtuelles
Continuer Ｔ
6 of 6 22/04/2020 à 20:58
Redimensionner les disques de machines virtuelles ... https://docs.microsoft.com/fr-fr/learn/modules/add-...
＂ 100 XP
Redimensionner les disques de

machines virtuelles
5 minutes
Azure stocke vos images de disque dur virtuel (VHD) comme objets blob de pages
dans un compte de stockage Azure. Avec des disques managés, Azure s’occupe de la
gestion du stockage à votre place ; c’est une des meilleures raisons pour choisir des
disques managés.
Lorsque vous créez la machine virtuelle, il choisit une taille pour le disque du système
d’exploitation. La taille spécifique dépend de l’image que vous sélectionnez. Sous
Linux, elle avoisine souvent 30 Go et, sous Windows, 127 Go.
Vous pouvez ajouter des disques de données pour fournir de l’espace de stockage
supplémentaire ou développer un disque existant : peut-être qu’une application
héritée ne peut pas fractionner ses données sur les disques, ou que vous migrez un
disque de PC physique vers Azure et avez besoin d’un système d’exploitation plus
volumineux.
７ Notes
Vous pouvez uniquement redimensionner un disque en augmentant sa taille. La

réduction des disques managés n’est pas prise en charge.
Le redimensionnement du disque peut également modifier le niveau du disque (par

exemple, de P10 à P20). Remarque : Cela peut être utile pour les mises à niveau de
performances, mais cela vous coûtera plus cher si vous passez aux niveaux Premium.
Taille de la machine virtuelle et taille du disque

La taille de machine virtuelle que vous choisissez lorsque vous créez votre machine
virtuelle détermine le nombre de ressources qu’elle peut allouer. Pour le stockage, la
1 of 5 22/04/2020 à 20:59
taille contrôle le nombre de disques que vous pouvez ajouter à la machine virtuelle
et la taille maximale de chaque disque.
Comme mentionné précédemment, certaines tailles de machine virtuelle prennent

uniquement en charge les disques de stockage standard, ce qui limite les
performances d’E/S.
Si vous avez besoin de davantage de stockage, vous pouvez redimensionner la

machine virtuelle. Nous abordons ce sujet dans le module Présentation des machines
virtuelles Azure Ｍ.
Extension d’un disque à l’aide de l’interface de

ligne de commande Azure
２ Avertissement
Veillez toujours à sauvegarder vos données avant de redimensionner des

disques.
Il est impossible d’exécuter des opérations sur les disques durs virtuels (VHD) quand
la machine virtuelle est en cours d’exécution. La première étape consiste à arrêter et
à libérer la machine virtuelle avec az vm deallocate , en indiquant le nom de la
machine virtuelle et le nom du groupe de ressources.
La libération d’une machine virtuelle, contrairement à un simple arrêt, libère les

ressources de calculs associées et permet à Azure de modifier la configuration du
matériel virtualisé.
７ Notes
N’exécutez pas encore ces commandes. Vous allez utiliser ce processus dans la
partie suivante.
az vm deallocate \
--resource-group <resource-group-name> \
2 of 5 22/04/2020 à 20:59
--name <vm-name>
Ensuite, pour redimensionner un disque, vous utilisez az disk update en

transmettant le nom du disque, le nom du groupe de ressources et la nouvelle taille
demandée. Lorsque vous étendez un disque managé, la taille indiquée est mappée
sur la taille de disque managé la plus proche.
az disk update \
--name <disk-name> \
--size-gb 200
Enfin, vous exécutez az vm start pour redémarrer la machine virtuelle.
az vm start \
--name <vm-name>
Extension d’un disque à l’aide du portail Azure

Vous pouvez également étendre un disque via le portail Azure.
1. Arrêtez la machine virtuelle à l’aide du bouton Arrêter situé dans la barre

d’outils de la page Vue d’ensemble de la machine virtuelle.
2. Cliquez sur Disques dans la section Paramètres.
3. Sélectionnez le disque de données à redimensionner.
3 of 5 22/04/2020 à 20:59
4. Dans les détails du disque, tapez une taille supérieure à la taille actuelle. Vous
pouvez également passer de Premium à Standard (ou vice versa) ici. Ces
paramètres ajustent les performances comme indiqué dans la section IOPS
prévue.
5. Cliquez sur Enregistrer pour enregistrer les modifications.
6. Redémarrez la machine virtuelle.
Extension de la partition
Tout comme l’ajout d’un nouveau disque de données, un disque étendu ne fournit
pas d’espace utilisable tant que vous n’avez pas étendu la partition et le système de
fichiers. Cette opération doit être effectuée à l’aide des outils de système
d’exploitation disponibles pour la machine virtuelle.
4 of 5 22/04/2020 à 20:59
Sur Windows, vous pouvez utiliser l’outil Gestionnaire de disque ou l’outil en ligne de
commande diskpart .
Sur Linux, vous pouvez utiliser parted et resize2fs . Vous le ferez dans la partie
suivante.
Unité suivante: Exercice : Redimensionner un disque de machine virtuelle
Continuer Ｔ
5 of 5 22/04/2020 à 20:59
Effet de la mise en cache sur les performances de d... https://docs.microsoft.com/fr-fr/learn/modules/cach...
＂ 100 XP
Effet de la mise en cache sur les

performances de disque dans
Azure
8 minutes
À l’image de vos ordinateurs locaux, les performances de la machine virtuelle

peuvent souvent dépendre de la vitesse à laquelle elle peut lire et écrire des
données. Pour comprendre comment améliorer les performances, nous devons
d’abord comprendre la façon dont elles sont mesurées, ainsi que les paramètres et
les choix qui les affectent.
Nous nous penchons en particulier sur le stockage et les disques sous-jacents utilisés
pour les machines virtuelles. Quand vous observez les performances, n’oubliez pas
que vous devez également prendre en compte la couche Application. Par exemple, si
vous exécutez une base de données dans une machine virtuelle, vous devez examiner
les paramètres de performances spécifiques à la base de données afin de vérifier
qu’elle est optimisée pour la machine virtuelle et le stockage servant à son exécution.
Commençons par définir quelques termes et les garanties qu’Azure apporte à leur
sujet.
Opérations d’E/S par seconde

Le type de stockage que vous sélectionnez (Standard ou Premium) détermine la
rapidité de vos disques. Nous évaluons ces performances en opérations d’E/S par
seconde ou IOPS.
L’IOPS représente le nombre de demandes qui peuvent être traitées par le disque en
une seconde. Une seule demande est une opération de lecture ou d’écriture. Cette
mesure est appliquée directement au stockage. Par exemple, si vous avez un disque
qui peut prendre en charge 5000 E/S par seconde, cela signifie qu’il est
théoriquement capable de traiter 5 000 opérations de lecture ou d’écriture par
1 of 4 22/04/2020 à 21:00
seconde.
L’IOPS affecte directement les performances de votre application. Certaines

applications, telles que les sites web de vente au détail, ont besoin d’un IOPS élevé
pour gérer toutes les demandes d’E/S petites et aléatoires qui doivent être traitées
rapidement pour que le site reste réactif.
IOPS dans Azure
Quand vous attachez un disque de stockage Premium à votre machine virtuelle à

grande échelle, Azure provisionne un nombre garanti d’E/S par seconde,
conformément à la spécification de disque. Par exemple, un disque P50 provisionne
7500 IOPS. Chaque taille de machine virtuelle à grande échelle est également
associée à une limite spécifique d’E/S par seconde qu’elle peut prendre en charge.
Par exemple, une machine virtuelle GS5 Standard a une limite de 80 000 IOPS.
L’IOPS est une mesure des disques de stockage, mais c’est une limite théorique ; en
effet, deux autres facteurs peuvent affecter les performances réelles des applications,
à savoir le débit et la latence.
Qu’est-ce que le débit ?
Le débit (également appelé « bande passante ») est la quantité de données que votre
application envoie aux disques de stockage dans un intervalle spécifié (généralement
par seconde). Si votre application effectue des E/S avec de grands blocs de données,
elle nécessite un débit élevé.
Azure provisionne le débit dans les disques de stockage Premium en fonction de la

spécification des disques. Par exemple, un disque P50 provisionne un débit de
disque de 250 Mo par seconde. Chaque taille de machine virtuelle à grande échelle
est également associée à une limite spécifique de débit qu’elle peut prendre en
charge. Par exemple, une machine virtuelle GS5 Standard a un débit maximal de
2 000 Mo par seconde.
IOPS et débit
Le débit et l’IOPS sont directement liés, la modification de l’un ayant un impact direct
sur l’autre. Pour obtenir une limite de débit théorique, vous pouvez utiliser la formule
2 of 4 22/04/2020 à 21:00
suivante : IOPS x I/O size = throughput . Il est important de tenir compte de ces
deux valeurs quand vous planifiez votre application.
Qu’est-ce que la latence ?
La lecture et l’écriture de données prennent du temps. C’est là que la latence entre

en jeu. La latence est le temps nécessaire à votre application pour envoyer une
demande au disque et obtenir une réponse. Essentiellement, la latence indique la
durée nécessaire pour traiter une seule demande d’E/S de lecture ou d’écriture.
La latence affecte directement l’IOPS. Par exemple, si notre disque peut gérer
5 000 E/S par seconde, mais que le traitement de chaque opération prend 10 ms,
notre application est limitée à 100 opérations par seconde en raison du temps de
traitement. Il s’agit d’un exemple simple, la latence étant beaucoup plus faible la
plupart du temps. Fondamentalement, la latence et le débit déterminent la vitesse à
laquelle votre application peut traiter les données à partir du stockage.
Le Stockage Premium offre une faible latence, que vous pouvez même améliorer
quand cela est nécessaire par le biais de la mise en cache.
Test des performances de votre disque

Vous pouvez ajuster et équilibrer l’IOPS, le débit et la latence de vos disques de
machine virtuelle en sélectionnant le type de stockage et la taille de machine virtuelle
appropriés. En général, la taille d’une machine virtuelle garantit un IOPS et un débit
d’autant plus élevés que la machine virtuelle est grande ou coûteuse. Ajoutez à
l’équation le choix entre un stockage Standard ou Premium et entre un disque HDD
ou SSD et vous avez plusieurs paramètres sur lesquels jouer.
La sélection de la bonne combinaison implique de comprendre les exigences de

votre application. Les applications ayant des niveaux élevés d’E/S, telles que les
serveurs de base de données ou les systèmes de traitement transactionnel en ligne,
nécessitent un nombre élevé d’E/S par seconde, tandis que les applications qui
reposent davantage sur des calculs peuvent se contenter d’exigences beaucoup plus
faibles. En outre, les types d’opérations que les applications effectuent affectent votre
débit. Les opérations affichant un niveau élevé d’E/S avec accès aléatoire ont
tendance à être plus lentes que les lectures séquentielles longues.
3 of 4 22/04/2020 à 21:00
Une fois que vous avez sélectionné votre configuration, vous pouvez utiliser des
outils comme Iometer pour tester les performances de votre disque sur les machines
virtuelles Windows et Linux. Vous aurez ainsi une idée plus réaliste du niveau de
performance auquel vous pouvez vous attendre. Cette approche peut également
vous aider à identifier des méthodes permettant d’améliorer l’utilisation du stockage
par votre application. Par exemple, une application qui effectue des E/S mono-thread
est susceptible de voir ses performances d’E/S amoindries en raison de la latence.
Examinons certaines autres choses que nous pouvons faire pour améliorer les
performances du disque.
Unité suivante: Activer et configurer un cache de disque de machine

virtuelle Azure avec le portail Azure
Continuer Ｔ
4 of 4 22/04/2020 à 21:00
Activer et configurer un cache de disque de machin... https://docs.microsoft.com/fr-fr/learn/modules/cach...
＂ 100 XP
Activer et configurer un cache de

disque de machine virtuelle
Azure avec le portail Azure
5 minutes
Nous avons vu des paramètres et des propriétés que vous pouvez sélectionner pour
prédire les performances de votre disque ; maintenant, nous allons examiner
comment améliorer celles-ci par le biais de la mise en cache.
Mise en cache du disque

Un cache est un composant spécialisé qui stocke des données, généralement en
mémoire afin qu’elles soient accessibles plus rapidement. Les données dans un cache
sont souvent des données qui ont été lues précédemment, ou bien des données
résultant d’un calcul antérieur. L’objectif est d’accéder aux données plus rapidement
qu’à partir du disque.
La mise en cache utilise un stockage temporaire spécialisé, et parfois coûteux, ayant

de meilleures performances de lecture et d’écriture qu’un stockage permanent. Étant
donné que le stockage de cache est souvent limité, il est nécessaire de prendre des
décisions en déterminant les opérations de données qui en bénéficieront le plus.
Mais même dans les cas où le cache peut être rendu largement disponible, comme
dans Azure, il est tout de même important de connaître les modèles de charge de
travail de chaque disque avant de décider du type de mise en cache à utiliser.
La mise en cache en lecture tente d’accélérer l’extraction de données. Au lieu de lire

à partir d’un stockage permanent, les données sont lues à partir du cache plus
rapide. Les lectures de données atteignent le cache dans les conditions suivantes :
Les données ont été lues avant et existent dans le cache.

Le cache est suffisamment grand pour contenir toutes les données.
1 of 6 22/04/2020 à 21:01
Il est important de noter que la mise en cache en lecture est bénéfique quand il
existe une certaine prévisibilité de la file d’attente de lecture, comme un ensemble de
lectures séquentielles. Pour les E/S aléatoires, où les données auxquelles vous
accédez sont disséminées dans le stockage, la mise en cache apporte peu
d’avantages, voire aucun, et elle peut même réduire les performances du disque.
La mise en cache en écriture tente d’accélérer_ l’écriture des données_ vers le

stockage persistant. En utilisant un cache en écriture, l’application peut prendre en
compte les données à enregistrer. En réalité, les données sont mises dans un cache
en attendant d’être écrites sur un disque. Comme vous pouvez l’imaginer, ce
mécanisme peut être un point de défaillance, par exemple, quand le système s’arrête
avant que les données mises en cache n’aient été écrites. Certains systèmes, tels que
SQL Server, gèrent eux-mêmes l’écriture des données mises en cache vers un
stockage persistant sur disque.
Mise en cache du disque Azure
Il existe deux types de mise en cache de disque concernant le stockage sur disque :
Mise en cache de stockage Azure

Mise en cache de disque de machine virtuelle Azure
La mise en cache de stockage Azure fournit des services de cache pour le stockage
d’objets blob Azure, Azure Files et d’autres contenus dans Azure. La configuration de
ces types de caches dépasse le cadre de ce module.
La mise en cache de disque de machine virtuelle Azure optimise les accès en lecture
et en écriture des fichiers de disque dur virtuel (VHD) attachés aux machines
virtuelles Azure. Nous allons nous concentrer sur la mise en cache de disque dans ce
module.
Types de disque de machine virtuelle Azure
Trois types de disque sont utilisés avec les machines virtuelles Azure :
Disque de système d’exploitation : Quand vous créez une machine virtuelle

Azure, Azure attache automatiquement un VHD (disque dur virtuel) pour l’OS
(système d’exploitation).
2 of 6 22/04/2020 à 21:01
Disque temporaire : Quand vous créez une machine virtuelle Azure, Azure
ajoute automatiquement un disque temporaire. Ce disque est utilisé pour les
données, par exemple les fichiers d’échange. Les données sur ce disque
peuvent être perdues pendant une maintenance ou un redéploiement de la
machine virtuelle. Ne l’utilisez pas pour stocker des données permanentes, par
exemple des fichiers de base de données ou des journaux des transactions.
Disques de données : Un disque de données est un VHD attaché à une

machine virtuelle pour stocker des données d’application ou d’autres données
que vous devez conserver.
Les disques de système d’exploitation et les disques de données tirent parti de la

mise en cache de disque de machine virtuelle Azure. La taille du cache pour un
disque de machine virtuelle dépend de la taille de l’instance de machine virtuelle et
du nombre de disques qui y sont montés. La mise en cache ne peut être activée que
pour des disques de 4 Tio ou moins.
Options de cache pour les machines virtuelles

Azure
Il existe trois options courantes pour la mise en cache de disque de machine
virtuelle :
Lecture/écriture : réécrit le cache. Utilisez cette option uniquement si votre

application gère correctement l’écriture des données mises en cache sur les
disques persistants quand cela est nécessaire.
Lecture seule : les lectures sont effectuées à partir du cache.
Aucun : aucun cache. Sélectionnez cette option pour les disques de données
lourds ou en écriture seule. Les fichiers journaux sont un bon candidat, car ce
sont des opérations d’écriture intensives.
Toutes les options de mise en cache ne sont pas disponibles pour chaque type de
disque. Le tableau suivant vous montre les options de mise en cache pour chaque
type de disque :
Lecture seule Lecture/écriture Aucune
Disque de système d’exploitation Oui Oui (par défaut) Oui
3 of 6 22/04/2020 à 21:01
Lecture seule Lecture/écriture Aucune
Disque de données Oui (par défaut) Oui Oui
Disque temporaire Non Non Non
７ Notes
Les options de mise en cache du disque ne peuvent pas être changées pour les
machines virtuelles L-Series et B-series.
Considérations sur les performances de la mise

en cache de disque de machine virtuelle Azure
Dans quelle mesure vos paramètres de cache peuvent-ils donc affecter les
performances de vos charges de travail en cours d’exécution sur des machines
virtuelles Azure ?
Disque de système d’exploitation
Pour un disque de système d’exploitation d’une machine virtuelle, le comportement

par défaut consiste à utiliser le cache en mode lecture/écriture. Si vous disposez
d’applications stockant des fichiers de données sur le disque du système
d’exploitation et que les applications exécutent un grand nombre d’opérations
aléatoires de lecture/écriture sur des fichiers de données, envisagez le déplacement
de ces fichiers vers un disque de données avec la mise en cache désactivée.
Pourquoi ? En effet, si la file d’attente en lecture ne contient pas de lectures
séquentielles, la mise en cache a peu d’avantages, voire aucun. La surcharge
engendrée par le maintien du cache, comme si les données étaient séquentielles,
peut réduire les performances du disque.
Disques de données
Pour les applications sensibles aux performances, vous devez utiliser des disques de
données plutôt qu’un disque de système d’exploitation. L’utilisation de disques
4 of 6 22/04/2020 à 21:01
séparés vous permet de configurer les paramètres de cache appropriés pour chacun.
Par exemple, sur les machines virtuelles Azure exécutant SQL Server, l’activation de la
mise en cache Lecture seule sur les disques de données (pour les données normales
et TempDB) peut entraîner une amélioration significative des performances. Les
fichiers journaux, en revanche, conviennent aux disques de données sans mise en
cache.
２ Avertissement
La modification du paramètre de cache d’un disque Azure détache, puis rattache

le disque cible. S’il s’agit du disque du système d’exploitation, la machine
virtuelle redémarre. Arrêtez toutes les applications et services qui risquent d’être
affectés par cette indisponibilité avant de changer le paramètre de cache du
disque.
Vous pouvez configurer les paramètres de cache des disques de machine virtuelle
avec l’un des outils suivants :
Portail Azure
Azure CLI
Azure PowerShell
Modèles Resource Manager
Utilisation du portail Azure pour configurer la

mise en cache
Quand vous provisionnez une nouvelle machine virtuelle à l’aide du portail Azure,
vous ne pouvez pas changer la configuration de la mise en cache par défaut
(lecture/écriture) pour le disque du système d’exploitation jusqu’à ce que la machine
virtuelle soit déployée.
Quand vous ajoutez un disque de données à une machine virtuelle existante, vous
pouvez configurer l’option de cache avant le déploiement du disque sur la machine
virtuelle.
La modification du paramètre de cache d’un disque Azure détache et rattache le
5 of 6 22/04/2020 à 21:01
disque cible. S’il s’agit du disque du système d’exploitation, la machine virtuelle

redémarre. Arrêtez toutes les applications et services qui risquent d’être affectés par
cette indisponibilité avant de modifier le paramètre de cache du disque.
Nous allons créer une machine virtuelle et modifier les paramètres de cache à l’aide
du portail Azure.
Unité suivante: Exercice : Activer et configurer un cache de disque de

machine virtuelle Azure avec le portail Azure
Continuer Ｔ
6 of 6 22/04/2020 à 21:01
Gérer les paramètres de cache avec PowerShell - Le... https://docs.microsoft.com/fr-fr/learn/modules/cach...
＂ 100 XP
Gérer les paramètres de cache

avec PowerShell
5 minutes
La création de scripts d’administration est un moyen puissant pour optimiser votre

flux de travail. Vous pouvez automatiser les tâches courantes et répétitives. Une fois
qu’un script a été vérifié, il s’exécute de manière cohérente afin de limiter les erreurs
au maximum. Au cours de l’exercice précédent, nous avons créé une machine
virtuelle, ajouté un disque de données, puis changé les paramètres du cache dans le
portail Azure. Comment faire si nous avons besoin de répéter ces tâches sur de
nombreuses machines virtuelles, dans des régions multiples ? Nous pouvons utiliser
Azure PowerShell à cette fin.
 Conseil
Nous abordons Azure PowerShell en détail dans le module Automatiser des

tâches Azure avec PowerShell. Veillez à consulter ce module pour plus
d’informations sur l’installation, la configuration et l’utilisation de PowerShell.
Qu’est-ce qu’Azure PowerShell ?

Azure PowerShell est un outil en ligne de commande multiplateforme qui vous
permet de vous connecter à votre abonnement Azure et de gérer les ressources. Il
combine deux éléments : PowerShell, qui fournit la prise en charge de l’outil en ligne
de commande, et le module Az PowerShell, qui fournit les commandes (appelées
« applets de commande ») permettant d’utiliser Azure.
Azure PowerShell a des applets de commande permettant de manipuler la plupart

des aspects des ressources Azure. Vous pouvez travailler avec des groupes de
ressources, du stockage, des machines virtuelles, Azure Active Directory, des
conteneurs, l’apprentissage automatique, etc. Nous abordons tous ces détails dans
1 of 2 22/04/2020 à 21:03
Gérer les paramètres de cache avec PowerShell - Le... https://docs.microsoft.com/fr-fr/learn/modules/cach...
d’autres modules de formation.
Applets de commande PowerShell pour la gestion de la mise en

cache de disque Azure
Azure PowerShell est doté d’applets de commande spécifiques permettant de gérer

les machines virtuelles et les disques.
Commande Description
Get-AzVM Obtient les propriétés d’une machine virtuelle.
Update-AzVM Met à jour l’état d’une machine virtuelle Azure.
New-AzDiskConfig Crée un objet disque configurable.
Add-AzVMDataDisk Ajoute un disque de données à une machine virtuelle.
Avec ces commandes, nous pouvons effectuer toutes les tâches que nous avons
faites dans le portail Azure. Faisons un essai sur notre machine virtuelle.
Unité suivante: Exercice - Gérer les paramètres de cache avec PowerShell
Continuer Ｔ
2 of 2 22/04/2020 à 21:03
Options de chiffrement permettant de protéger les... https://docs.microsoft.com/fr-fr/learn/modules/secu...
＂ 100 XP
Options de chiffrement
permettant de protéger les
machines virtuelles Windows et
Linux
8 minutes
Supposez que les partenaires commerciaux de votre entreprise ont des politiques de
sécurité qui exigent que leurs données commerciales soient protégées par un
chiffrement complexe. Vous utilisez une application B2B qui s'exécute sur vos
serveurs Windows et stocke les données sur le disque de données du serveur.
Maintenant que vous passez au cloud, vous devez démontrer à vos partenaires
commerciaux que les données stockées sur vos machines virtuelles Azure ne peuvent
pas être accessibles par des utilisateurs, périphériques ou applications non autorisés.
Vous devez décider d'une stratégie pour implémenter le cryptage de vos données
B2B.
Vos exigences en matière d’audit imposent que vos clés de chiffrement soient gérées
en interne, et non par une tierce partie. Vous vous souciez également du maintien
des performances et de la facilité de gestion de vos serveurs Azure. Donc, avant
d’implémenter le chiffrement, vous voulez être sûr qu’il n’y aura pas d’impact sur les
performances.
Qu’est-ce que le chiffrement ?

Le chiffrement consiste à convertir des informations significatives en quelque chose
qui semble dénué de sens, comme une séquence aléatoire de lettres et de chiffres. Le
processus de chiffrement utilise une forme de clé pour l’algorithme qui crée les
données chiffrées. Une clé est également nécessaire pour effectuer le déchiffrement.
Les clés peuvent être symétriques, auquel cas la même clé est utilisée pour le
chiffrement et le déchiffrement, ou asymétriques, auquel cas différentes clés sont
1 of 5 22/04/2020 à 21:05
utilisées. Les paires de clés publique-privée utilisées dans les certificats numériques
en sont un exemple.
Chiffrement symétrique
Les algorithmes qui utilisent des clés symétriques, comme Advanced Encryption
Standard (AES), sont généralement plus rapides que les algorithmes à clé publique et
sont souvent utilisés pour protéger les grandes banques de données. Étant donné
qu’il n'y a qu'une seule clé, des procédures doivent être en place pour éviter que la
clé ne soit rendue publique.
Chiffrement asymétrique
Avec les algorithmes asymétriques, seul le membre de la clé privée de la paire de clés
doit rester privé et sécurisé ; comme son nom l'indique, la clé publique peut être
mise à la disposition de tous, sans compromettre les données cryptées. Cependant
l'inconvénient des algorithmes à clé publique, est qu'ils sont beaucoup plus lents que
les algorithmes symétriques et ne peuvent pas être utilisés pour chiffrer d’importants
volumes de données.
Gestion des clés

Dans Azure, vos clés de chiffrement peuvent être gérées par Microsoft ou le client.
Souvent, ce sont les organisations qui ont besoin de se conformer à la loi américaine
HIPAA ou à d’autres réglementations qui optent pour une gestion des clés par le
client. Cette conformité peut exiger que l'accès aux clés soit consigné dans un journal
et que les changements de clés réguliers soient effectués et enregistrés.
Technologies Azure Disk Encryption (ADE)

Les principales technologies de protection de disque basées sur le chiffrement pour
les machines virtuelles Azure sont :
Storage Service Encryption (SSE)

Azure Disk Encryption (ADE)
Storage Service Encryption est effectué sur les disques physiques dans le centre de
2 of 5 22/04/2020 à 21:05
données. Si quelqu’un décide d’accéder directement au disque physique, les données

sont chiffrées. Quand quelqu’un accède aux données à partir du disque, elles sont
déchiffrées et chargées en mémoire.
Azure Disk Encryption chiffre les disques durs virtuels de la machine virtuelle. Si le
disque dur virtuel est protégé par ADE, l’image de disque n’est accessible que par la
machine virtuelle qui possède le disque.
Il est possible d’utiliser les deux services pour protéger vos données.
Storage Service Encryption
Azure Storage Service Encryption (SSE) est un service de chiffrement intégré à Azure
qui sert à protéger les données au repos. La plateforme de stockage Azure chiffre
automatiquement les données avant qu’elles ne soient stockées sur plusieurs services
de stockage dont Disques managés Azure. Le chiffrement est activé par défaut avec
le chiffrement AES 256 bits et est géré par l’administrateur de compte de stockage.
Storage Service Encryption est activé pour tous les comptes de stockage nouveaux et
existants et ne peut pas être désactivé. Vos données étant sécurisées par défaut, vous
n’avez pas besoin de modifier votre code ou vos applications pour tirer parti de
Storage Service Encryption.
Storage Service Encryption n’affecte pas les performances des services de stockage
Azure.
Azure Disk Encryption
Azure Disk Encryption (ADE) est géré par le propriétaire de la machine virtuelle. Il
contrôle le chiffrement de Windows et des disques contrôlés par machine virtuelle
Linux à l’aide de BitLocker sur les machines virtuelles Windows et de DM-Crypt sur
les machines virtuelles Linux. BitLocker Drive Encryption est une fonction de
protection des données qui s'intègre au système d'exploitation et répond aux
menaces de vol de données ou d'exposition des ordinateurs perdus, volés ou mis
hors service de manière inappropriée. De même, DM-Crypt chiffre les données au
repos pour Linux avant d'écrire dans le stockage.
ADE garantit que toutes les données sur les disques des machines virtuelles sont
chiffrées au repos dans le stockage Azure, et ADE est nécessaire pour les machines
3 of 5 22/04/2020 à 21:05
virtuelles sauvegardées dans le Recovery Vault.
Avec ADE, les machines virtuelles démarrent sous des clés et des stratégies
contrôlées par le client. ADE est intégré à Azure Key Vault pour gérer les secrets et
les clés de chiffrement de disque.
７ Notes
ADE ne prend pas en charge le chiffrement des machines virtuelles de base et

vous ne pouvez pas utiliser un service de gestion de clés (KMS) sur site avec
ADE
Quand utiliser le chiffrement ?

Les données informatiques sont exposées à un risque pendant qu’elles sont en
transit (transmises via Internet ou un autre réseau) et pendant qu’elles sont au repos
(enregistrées sur un dispositif de stockage). Le scénario des données au repos est la
principale préoccupation quand il s’agit de protéger des données sur des disques de
machines virtuelles Azure. Par exemple, quelqu'un peut télécharger le fichier Virtual
Hard Disk (VHD) associé à une machine virtuelle Azure, et le sauvegarder sur son
ordinateur portable. Si le fichier VHD n'est pas crypté, son contenu est
potentiellement accessible à quiconque peut monter le fichier sur son ordinateur.
Pour les disques du système d'exploitation (OS), les données telles que les mots de
passe sont chiffrées automatiquement, donc même si le fichier VHD n'est pas lui-
même chiffré, il n'est pas facile d'accéder à ces informations. Les applications
peuvent également chiffrer automatiquement leurs propres données. Cependant,
même avec de telles protections, si une personne avec des intentions malveillantes
accède à un disque de données et que le disque lui-même n'est pas chiffré, elle
pourrait alors être en mesure d'exploiter toute faille connue dans la protection des
données de l'application. Une fois le chiffrement de disque en place, ces attaques
sont impossibles.
Storage Service Encryption (SSE) est partie intégrante d’Azure et il ne doit y avoir
aucun impact notable des performances sur le disque de machine virtuelle d’E/S lors
de l’utilisation de SSE. Les disques managés avec SSE sont désormais la valeur par
défaut, et il n’est normalement pas nécessaire de la modifier. Azure Disk Encryption
4 of 5 22/04/2020 à 21:05
(ADE) utilise des outils de système d’exploitation de machine virtuelle (BitLocker et

DM-Crypt). Par conséquent, la machine virtuelle proprement dite doit effectuer un
travail lorsque le chiffrement ou le déchiffrement sur les disques de machine virtuelle
est en cours d’exécution. L'impact de cette activité supplémentaire d’UC de machine
virtuelle est généralement négligeable, sauf dans certaines situations. Par exemple, si
vous avez une application sollicitant beaucoup le processeur, il peut être judicieux de
laisser le disque du système d’exploitation non chiffré pour maximiser les
performances. Dans une telle situation, vous pouvez stocker les données
d'application sur un disque de données chiffré séparé, ce qui vous permet d'obtenir
les performances dont vous avez besoin sans compromettre la sécurité.
Azure fournit deux technologies de chiffrement complémentaires qui sont utilisées

pour sécuriser les disques des machines virtuelles Azure. Ces technologies, SSE et
ADE chiffrent différentes couches et servent des objectifs différents. Les deux utilisent
le chiffrement AES 256 bits. L’utilisation de ces deux technologies offre une
protection de défense en profondeur contre tout accès non autorisé à votre stockage
Azure et à des disques durs virtuels spécifiques.
Unité suivante: Chiffrer des disques de machines virtuelles existantes
Continuer Ｔ
5 of 5 22/04/2020 à 21:05
Chiffrer des disques de machines virtuelles existante... https://docs.microsoft.com/fr-fr/learn/modules/secu...
＂ 100 XP
Chiffrer des disques de machines

virtuelles existantes
10 minutes
Supposez que votre entreprise a décidé d’implémenter Azure Disk Encryption (ADE)
sur toutes les machines virtuelles. Vous devez évaluer comment déployer le
chiffrement sur les volumes de machine virtuelle existants. Ici, nous examinons les
exigences relatives à ADE et les étapes du chiffrement des disques sur les machines
virtuelles Linux et Windows existantes.
Prérequis d’Azure Disk Encryption

Pour pouvoir chiffrer vos disques de machine virtuelle, vous devez :
1. Créer un coffre de clés.

2. Définir la stratégie d’accès de coffre de clés pour prendre en charge le
chiffrement de disque.
3. Utiliser le coffre de clés pour stocker les clés de chiffrement pour ADE.
Azure Key Vault
Les clés de chiffrement utilisées par ADE peuvent être stockées dans Azure Key Vault.
Azure Key Vault est un outil permettant de stocker les secrets et d’y accéder en toute
sécurité. Un secret est un élément dont vous voulez contrôler étroitement l’accès. Il
peut s’agir de clés d’API, de mots de passe ou de certificats. Cela fournit un stockage
sécurisé hautement disponible et évolutif, tel que défini dans des modules matériels
de sécurité (HSM) validés au niveau 2 des normes FIPS (Federal Information
Processing Standards) 140-2. Avec Key Vault, vous gardez le contrôle total des clés
utilisées pour chiffrer vos données, et vous pouvez gérer et vérifier l’utilisation de vos
clés.
７ Notes
1 of 8 22/04/2020 à 21:05
Azure Disk Encryption exige que votre coffre de clés et vos machines virtuelles
soient dans la même région Azure pour garantir que les secrets de chiffrement
ne franchissent pas les frontières régionales.
Vous pouvez configurer et gérer votre coffre de clés avec :
PowerShell
New-AzKeyVault -Location <location> `

-ResourceGroupName <resource-group> `
-VaultName "myKeyVault" `
-EnabledForDiskEncryption
Azure CLI
az keyvault create \
--name "myKeyVault" \
--resource-group <resource-group> \
--location <location> \
--enabled-for-disk-encryption True
Portail Azure
Azure Key Vault est une ressource qui peut être créée dans le portail Azure de la
même façon que les autres ressources.
1. Dans le menu du portail Azure ou dans la page Accueil, sélectionnez Créer une
ressource.
2. Recherchez « coffre de clés ». Cliquez sur Créer dans la fenêtre Détails.
2 of 8 22/04/2020 à 21:05
3. Entrez les détails du nouveau coffre de clés :
Entrez un Nom pour le coffre de clés

Sélectionnez l’abonnement où le placer (par défaut, votre abonnement
actuel).
Sélectionnez un Groupe de ressources ou créez-en un pour détenir le
coffre de clés.
Sélectionnez un Emplacement pour le coffre de clés. Veillez à sélectionner
l’emplacement de la machine virtuelle.
Vous pouvez choisir Standard ou Premium comme niveau tarifaire. La
principale différence est que le niveau Premium autorise les clés qui
s’appuient sur le chiffrement matériel.
3 of 8 22/04/2020 à 21:05
4. Vous devez changer les stratégies d’accès pour prendre en charge le

chiffrement de disque. Par défaut, votre compte est ajouté à la stratégie.
Sélectionnez Stratégies d’accès

Cliquez sur Stratégies d’accès avancées.
Cochez la case Activer l’accès à Azure Disk Encryption pour chiffrer
des volumes.
Vous pouvez supprimer votre compte si vous le souhaitez, car il n’est pas
utile si vous utilisez le coffre de clés uniquement pour le chiffrement de
disque.
Cliquez sur OK pour enregistrer les changements.
5. Cliquez sur Créer pour créer le coffre de clés.
Activation de stratégies d’accès dans le coffre

de clés
4 of 8 22/04/2020 à 21:05
Azure doit avoir accès aux clés de chiffrement ou aux secrets de votre coffre de clés
afin de les rendre disponibles à la machine virtuelle pour démarrer et déchiffrer les
volumes. Nous avons abordé ce thème dans le cadre du portail quand nous avons
changé les Stratégies d’accès avancées ci-dessus.
Vous pouvez activer trois stratégies.
1. Chiffrement de disque : Nécessaire pour Azure Disk Encryption.

2. Déploiement : (Facultatif) Autorise le fournisseur de ressources
Microsoft.Compute à récupérer des secrets dans ce coffre de clés quand ce
dernier est référencé dans la création de ressources, par exemple, pendant la
création d’une machine virtuelle.
3. Déploiement de modèle : (Facultatif) Autorise Azure Resource Manager à
obtenir des secrets de ce coffre de clés quand ce dernier est référencé dans un
déploiement de modèle.
Voici comment activer la stratégie de chiffrement de disque. Les deux autres sont
similaires, mais utilisent différents indicateurs.
Set-AzKeyVaultAccessPolicy -VaultName <keyvault-name>

-ResourceGroupName <resource-group> -EnabledForDiskEncryption
az keyvault update --name <keyvault-name> --resource-group

<resource-group> --enabled-for-disk-encryption "true"
Chiffrement d’un disque de machine virtuelle

existant
Une fois que vous avez configuré le coffre de clés, vous pouvez chiffrer la machine
virtuelle à l’aide d’Azure CLI ou d’Azure PowerShell. La première fois que vous
chiffrez une machine virtuelle Windows, vous pouvez choisir de chiffrer tous les
disques ou uniquement le disque de système d’exploitation. Sur certaines
distributions Linux, seuls les disques de données peuvent être chiffrés. Pour pouvoir
être chiffrés, les disques Windows doivent être formatés en tant que volumes NTFS.
5 of 8 22/04/2020 à 21:05
２ Avertissement
Vous devez prendre un instantané ou effectuer une sauvegarde des disques

managés avant de pouvoir activer le chiffrement. L’indicateur SkipVmBackup
spécifié ci-dessous indique à l’outil que la sauvegarde est effectuée sur les
disques managés. En l’absence de sauvegarde, vous ne pourrez pas récupérer la
machine virtuelle si le chiffrement échoue pour une raison quelconque.
Dans PowerShell, utilisez l’applet de commande Set-AzVmDiskEncryptionExtension

pour activer le chiffrement.
Set-AzVmDiskEncryptionExtension `
-ResourceGroupName <resource-group> `
-VMName <vm-name> `
-VolumeType [All | OS | Data]
-DiskEncryptionKeyVaultId <keyVault.ResourceId> `
-DiskEncryptionKeyVaultUrl <keyVault.VaultUri> `
-SkipVmBackup
Dans Azure CLI, utilisez la commande az vm encryption enable pour activer le

chiffrement.
az vm encryption enable \
--resource-group <resource-group> \
--name <vm-name> \
--disk-encryption-keyvault <keyvault-name> \
--volume-type [all | os | data] \
--skipvmbackup
Consultation de l’état du disque

Vous pouvez vérifier si des disques spécifiques sont chiffrés ou non.
6 of 8 22/04/2020 à 21:05
Get-AzVmDiskEncryptionStatus -ResourceGroupName <resource-group>

-VMName <vm-name>
az vm encryption show --resource-group <resource-group> --name <vm-

name>
Ces deux commandes retournent l’état de chaque disque joint à la machine virtuelle
spécifiée.
Déchiffrement des disques

Dans PowerShell, vous pouvez annuler le chiffrement avec la commande Disable-
AzVMDiskEncryption .
Disable-AzVMDiskEncryption -ResourceGroupName <resource-group>

-VMName <vm-name>
Dans Azure CLI, utilisez la commande vm encryption disable .
az vm encryption disable --resource-group <resource-group> --name

<vm-name>
Ces commandes désactivent le chiffrement des volumes du type All sur la machine
virtuelle spécifiée. Tout comme pour le chiffrement, vous pouvez spécifier un
paramètre -VolumeType``[All | OS | Data] pour sélectionner les disques à
déchiffrer. Si vous n’en spécifiez pas, la valeur par défaut est All .
２ Avertissement
La désactivation du chiffrement des disques de données sur la machine virtuelle

Windows quand le disque de système d’exploitation et les disques de données
7 of 8 22/04/2020 à 21:05
ont été chiffrés ne fonctionne pas comme prévu. Vous devez désactiver le
chiffrement sur tous les disques à la place.
Dans le prochain exercice, vous allez essayer quelques-unes de ces commandes sur
une nouvelle machine virtuelle.
Unité suivante: Exercice - Chiffrer des disques de machines virtuelles

existantes
Continuer Ｔ
8 of 8 22/04/2020 à 21:05
Automatiser les déploiements sécurisés de machine... https://docs.microsoft.com/fr-fr/learn/modules/secu...
＂ 100 XP
Automatiser les déploiements

sécurisés de machines virtuelles
en ajoutant un chiffrement aux
modèles Azure Resource
Manager
5 minutes
Supposez que votre entreprise déploie plusieurs serveurs dans le cadre de sa

transition vers le cloud. Les disques de machines virtuelles doivent être chiffrés lors
du déploiement afin que les disques ne soient jamais vulnérables. Vous souhaitez
automatiser ce processus et devez modifier les modèles Azure Resource Manager
pour activer automatiquement le chiffrement.
Nous allons maintenant voir comment utiliser un modèle Azure Resource Manager
pour activer automatiquement le chiffrement pour les nouvelles machines virtuelles
Windows.
Qu’est-ce qu’un modèle Azure Resource

Manager ?
Les modèles Resource Manager sont des fichiers JSON qui servent à définir un
ensemble de ressources à déployer dans Azure. Vous pouvez les écrire en partant de
rien et, pour certaines ressources Azure que sont les machines virtuelles, vous pouvez
les générer à partir du portail Azure. Vous devez fournir les informations nécessaires
pour effectuer un déploiement manuel de la machine virtuelle, mais au lieu de
déployer la machine virtuelle dans Azure, vous enregistrez le modèle. Vous pouvez
ensuite réutiliser le modèle pour créer cette configuration de machine virtuelle
spécifique.
1 of 5 22/04/2020 à 21:06
Il existe des exemples de modèles dans docs qui permettent d’automatiser toutes
sortes de tâches d’administration. En fait, nous aurions pu utiliser l’un de ces modèles
pour chiffrer la machine virtuelle au lieu de le faire manuellement !
Utilisation de modèles GitHub

La source du modèle actuel est stockée dans GitHub. Vous pouvez accéder à un
modèle dans GitHub et le déployer directement dans Azure à partir de la page.
2 of 5 22/04/2020 à 21:06
Quand le modèle est déployé, Azure affiche une liste des champs d’entrée
obligatoires.
3 of 5 22/04/2020 à 21:06
Vous pouvez ensuite exécuter le modèle pour créer, modifier ou supprimer des
ressources.
Exécuter des modèles dans le portail Azure
Si vous connaissez déjà le modèle que vous souhaitez utiliser, ou que vous avez
enregistré des modèles dans votre compte Azure, vous pouvez utiliser la ressource
Créer une ressource > Déploiement de modèle pour rechercher et exécuter des
modèles définis dans le portail. Vous pouvez rechercher des modèles par leur nom,
modifier un modèle pour en changer les paramètres ou le comportement, et
exécuter le modèle directement depuis l’interface utilisateur graphique.
Exécuter des modèles à partir de la ligne de commande
Vous pouvez exécuter un modèle ayant une URL dans Azure PowerShell. Par
4 of 5 22/04/2020 à 21:06
exemple, nous aurions pu exécuter le modèle de chiffrement de disque avec la

commande PowerShell suivante :
New-AzResourceGroupDeployment `
-Name encrypt-disk `
-ResourceGroupName <resource-group-name> `
-TemplateUri https://raw.githubusercontent.com/azure/azure-
quickstart-templates/master/201-encrypt-running-windows-vm-without-
aad/azuredeploy.json
Ou, si vous préférez Azure CLI, avec la commande group deployment create .
azure config mode arm

azure group deployment create <my-resource-group> <my-deployment-
name> \
--template-uri https://raw.githubusercontent.com/azure/azure-
quickstart-templates/master/201-encrypt-running-windows-vm-without-
aad/azuredeploy.json
Unité suivante: Exercice - Utiliser un modèle Resource Manager pour

déchiffrer la machine virtuelle
Continuer Ｔ
5 of 5 22/04/2020 à 21:06

A-Administrer Les Ressources D'infrastructure Dans Azure

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

A-Administrer Les Ressources D'infrastructure Dans Azure

Încărcat de

Drepturi de autor:

Formate disponibile

Établir la liste des éléments nécessaires à la création... https://docs.microsoft.com/fr-fr/learn/modules/intro-...

Ｒ Précédente Unité 2 sur 8 Ｓ Suivant Ｔ

Établir la liste des éléments

La migration de serveurs locaux vers Azure nécessite une planification et une

Ressources nécessaires pour les machines virtuelles IaaS

Voici la liste des éléments à prendre en considération.

Commencer par le réseau

1 sur 11 18/04/2020 à 21:50

Déterminer la taille de la machine virtuelle

Commencer par le réseau

2 sur 11 18/04/2020 à 21:50

Séparer votre réseau

Planifier chaque déploiement de machine

Avec quoi le serveur communique-t-il ?

3 sur 11 18/04/2020 à 21:50

Nous pouvons ensuite commencer à répondre à certaines questions qu’Azure vous

Nommer la machine virtuelle

Ce nom définit également une ressource Azure gérable, dont la modification

Élément Exemple Remarques

Environnement dev, prod, AQ Identifie l’environnement de la ressource

Lieu uw (USA Ouest), ue Identifie la région dans laquelle la ressource

Instance 01, 02 Pour les ressources comprenant plusieurs

Produit ou service Identifie le produit, l’application ou le service

Rôle sql, web, Identifie le rôle de la ressource associée

Par exemple, devusc-webvm01 peut représenter le premier serveur de

4 sur 11 18/04/2020 à 21:50

Qu’est-ce qu’une ressource Azure ?

Choisir l’emplacement de la machine virtuelle

Azure dispose de centres de données partout dans le monde, dans lesquels se

Deux autres éléments à prendre en compte concernant le choix de l’emplacement.

5 sur 11 18/04/2020 à 21:50

Déterminer la taille de la machine virtuelle

6 sur 11 18/04/2020 à 21:50

Que se passe-t-il si mes besoins en termes de taille changent ?

Azure vous permet de changer la taille de la machine virtuelle quand la taille

Si vous arrêtez et libérez la machine virtuelle, vous pouvez sélectionner n’importe

7 sur 11 18/04/2020 à 21:50

Soyez prudent concernant le redimensionnement des machines virtuelles de

Comprendre le modèle tarifaire

Dans chaque abonnement de machine virtuelle, deux éléments sont facturés : le

Vous pourrez peut-être économiser de l’argent en réutilisant les licences

8 sur 11 18/04/2020 à 21:50

Paiement à Avec l’option de paiement à l’utilisation, vous payez la capacité de

Reserved L’option Reserved Virtual Machine Instances correspond à l’achat

Déterminer le stockage de la machine virtuelle

9 sur 11 18/04/2020 à 21:50

Qu’est-ce que le Stockage Azure ?

Disques Les disques managés correspondent au modèle de stockage sur disque le

10 sur 11 18/04/2020 à 21:50

Sélectionner un système d’exploitation

Si les images de système d’exploitation ne vous suffisent pas, vous pouvez

Enfin, si vous ne trouvez pas d’image de système d’exploitation adaptée à vos

Unité suivante: Exercice - Créer une machine virtuelle à l’aide du portail

11 sur 11 18/04/2020 à 21:50

Ｒ Précédente Unité 4 sur 8 Ｓ Suivant Ｔ

Décrire les options permettant

Azure Resource Manager

Azure Resource Manager

En règle générale, votre infrastructure Azure contient de nombreuses ressources, qui

1 sur 9 18/04/2020 à 21:51

nous avons créée a la machine virtuelle elle-même, le stockage et l’interface réseau.

Qu’est-ce qu’un modèle Azure Resource Manager ?

Vous pouvez créer des modèles de ressources à partir de la section Paramètres