CLOUD COMPUTING : MICROSOFT AZURE

TABLE DES MATIERES

LISTE DES FIGURES ...................................................................................................................................... 3

LISTE DES TABLEAUX ................................................................................................................................. 4
INTRODUCTION ............................................................................................................................................. 5
I- GENERALITES SUR MICROSOFT AZURE ....................................................................................... 6
1- Visite des Services AZURE .................................................................................................................... 6
1.1- Les Services de Calcul ................................................................................................................... 7
1.2- Mise en réseau ................................................................................................................................ 9
1.3- Stockage ........................................................................................................................................ 14
2- Avantages et limites de Microsoft Azure .............................................................................................. 16
2.1- Les Avantages de Microsoft Azure ................................................................................................. 16
2.2- Limites ............................................................................................................................................... 17
II- CREATION D’UN COMPTE AZURE ............................................................................................. 18
1- Comptes et abonnements Azure ............................................................................................................ 18
1.1- Abonnement gratuit Azure ......................................................................................................... 18
1.2- Abonnement Azure payant ......................................................................................................... 18
1.3- Pay-as-You-go DEV/TEST ......................................................................................................... 19
1.4- Contrat d’entreprise Azure ........................................................................................................ 19
1.5- Abonnement Azure pour les étudiants ...................................................................................... 19
2- Utilisation de plusieurs abonnements Azure ......................................................................................... 19
2.1- Gestion des accès .............................................................................................................................. 20
2.2- Authentifier l’accès avec Azure Active Directory ......................................................................... 20
III- LES MACHINES VIRTUELLES DANS AZURE ........................................................................... 21
3.1- Azure Cloud Shell ............................................................................................................................ 21
3.2- Qu’est-ce qu’une machine virtuelle ? ............................................................................................. 21
3.3- Les Types de Machines Virtuelle D’Azure?.................................................................................. 22
3. 4- Création des ressources dans Azure ................................................................................................ 24
IV- CAS PRATIQUE : CREATION D’UNE MACHINE VIRTUELLE AVEC AZURE .................. 26
1- Présentation d’Azure ............................................................................................................................. 26
2- Création de la VM ................................................................................................................................. 28
2.1- Création d’une ressource ................................................................................................................. 28
2.2- Choix des configurations de la ressource ....................................................................................... 29

1
 CLOUD COMPUTING : MICROSOFT AZURE

2.3- Vérification + création de la VM .................................................................................................... 35

3- Utilisation de la VM .............................................................................................................................. 40
3.1- Via le Shell ........................................................................................................................................ 40
3.2- Via une interface (RDP)................................................................................................................... 41
CONCLUSION ................................................................................................................................................ 45
WEBOGRAPHIE ............................................................................................................................................ 46
Travaux Dirigés Microsoft Azure .............................................................................................................. 47
Exercice 1 : QCM (Question à choix multiple) ............................................................................................. 47
Exercice 2 : Généralités ................................................................................................................................. 49
Exercice 3 : Azure CDN ............................................................................................................................... 49
Exercice 4 : Les VNets ................................................................................................................................. 50
Exercice 5 : Azure Storage ........................................................................................................................... 51

2
 CLOUD COMPUTING : MICROSOFT AZURE

LISTE DES FIGURES

Figure 1: Les Services Azure ............................................................................................................................ 6

Figure 2: Architecture Azure ........................................................................................................................... 7
Figure 3: Fabric Controller .............................................................................................................................. 8
Figure 4: Architecture d'un Virtuel Network Azure.................................................................................... 10
Figure 5: Azure CDN ...................................................................................................................................... 11
Figure 6: Azure CDN en action ...................................................................................................................... 12
Figure 7: Analyse du trafic ............................................................................................................................. 13
Figure 8: Réglage adaptatif en temps réel ..................................................................................................... 14
Figure 9: Windows Azure storage.................................................................................................................. 15
Figure 10: Comptes et abonnements Azure .................................................................................................. 20
Figure 11: Azure Active Directory tenant ..................................................................................................... 21
Figure 12 : Connexion au compte Azure ....................................................................................................... 26
Figure 13 : Page d’accueil Azure.................................................................................................................... 27
Figure 14 : Services Azure .............................................................................................................................. 27

3
 CLOUD COMPUTING : MICROSOFT AZURE

LISTE DES TABLEAUX

Tableau 1: Exemple de services de calcul dans Azure ................................................................................... 7
Tableau 2: Caractéristiques des installations de mise en réseau Azure ....................................................... 9
Tableau 3: Types de stockage Azure ............................................................................................................. 14

4
 CLOUD COMPUTING : MICROSOFT AZURE

INTRODUCTION
Aujourd’hui, l’essentiel de l’innovation et des ruptures technologiques sont définies par la
mobilité et le cloud computing. Certaines de nos données sont très importantes pour être stockées dans
des supports de stockages locaux comme le disque dur, les clés USB, bien d’autres qui ne sont pas très
sécurisées car ces supports de stockages peuvent à tout moment être défectueux ou égarés. L’une des
solutions les plus simples et pratique est de les stocker sur le Cloud ce qui offre la possibilité d’y
accéder à tout moment. En plus du stockage le cloud computing nous offre plusieurs services
d’applications dans divers domaines.

Il existe plusieurs plates-formes de cloud computing telles que Google cloud, Amazon Web
Services (AWS), Microsoft Azure, et beaucoup d’autres. Dans ce chapitre nous nous intéresserons
particulièrement au cas de Microsoft Azure.

Pour mener à bien cet exposé, nous présenterons dans un premier temps les généralités sur
Microsoft Azure, des abonnements dans azure et enfin un cas pratique d’exécution des services
d’applications sur une machine virtuelle Azure.

5
 CLOUD COMPUTING : MICROSOFT AZURE

I- GENERALITES SUR MICROSOFT AZURE

Azure est la plateforme de cloud computing de Microsoft. Azure vous donne la liberté de créer,
gérer et déployer des applications sur un réseau mondial massif en utilisant vos outils et Framework
préférés. Azure propose plus de 100 services qui vous permettent de tout faire, de l'exécution de vos
applications existantes sur des machines virtuelles à l'exploration de nouveaux paradigmes logiciels
tels que les bots intelligents et la réalité mixte. Si la migration de vos applications existantes vers des
machines virtuelles est un bon début, le cloud est plus qu'un simple "endroit différent pour exécuter
vos machines virtuelles". Par exemple, Azure fournit des services d'IA et d'apprentissage automatique
qui peuvent communiquer naturellement avec vos utilisateurs par la vision, l'audition et la parole. Il
fournit également des solutions de stockage qui se développent dynamiquement pour accueillir des
quantités massives de données. Les services Azure permettent des solutions qui ne sont tout
simplement irréalisables sans la puissance du cloud.

1- Visite des Services AZURE

Voici une vue d'ensemble des services et fonctionnalités disponibles dans Azure.

Figure 1: Les Services Azure

6
 CLOUD COMPUTING : MICROSOFT AZURE

Figure 2: Architecture Azure

1.1- Les Services de Calcul

Les services de calcul sont souvent l'une des principales raisons pour lesquelles les entreprises
se tournent vers la plate-forme Azure. Azure offre une gamme d'options pour l'hébergement
d'applications et de services. Voici quelques exemples de services de calcul dans Azure :

Tableau 1: Exemple de services de calcul dans Azure

Nom du service Fonction du service
Machines virtuelles Azure machines virtuelles (VMs) Windows ou Linux
hébergées dans Azure.
Azure Virtual Machine Scale Sets (Jeux Mise à l'échelle des machines virtuelles Windows ou
d'échelles pour les machines virtuelles Azure) Linux hébergées dans Azure.
Service Kubernetes Azure Permet la gestion d'un cluster de machines virtuelles
qui exécutent des services conteneurisés.
Azure Service Fabric Plateforme de systèmes distribués. Fonctionne dans
Azure ou sur site.
Azure Batch Service géré pour les applications de calcul parallèle
et à haute performance.
Azure Container Instances Exécutez des applications conteneurisées sur Azure
sans provisionner de serveurs ou de machines
virtuelles.
Azure Functions Un service de calcul sans serveur, basé sur des
événements.

a- Azure Fabric Service

Toutes les applications Windows Azure et toutes les données du stockage Windows Azure
résident dans un centre de données Microsoft. Au sein de ce centre de données, l'ensemble des
machines dédiées à Windows Azure et le logiciel qui s'exécutent sur elles sont gérés par le contrôleur
de Fabric. La figure 03 illustre cette idée.

7
 CLOUD COMPUTING : MICROSOFT AZURE

Figure 3: Fabric Controller

Le contrôleur de structure est lui-même une application distribuée qui est répliquée sur un
groupe de machines. Il possède toutes les ressources de son environnement : ordinateurs,
commutateurs, équilibreurs de charge, etc. Comme il peut communiquer avec un agent Fabric sur
chaque ordinateur, il connaît également toutes les applications Azure de cette Fabric (il est intéressant
de noter que le contrôleur Fabric considère le stockage Azure comme une application parmi d'autres
et qu'il ne voit donc pas les détails de la gestion et de la réplication des données).

Cette connaissance étendue permet au contrôleur de structure de faire un certain nombre de

choses utiles. Il surveille toutes les applications en cours d'exécution, par exemple, ce qui lui permet
d'avoir une vue d'ensemble de ce qui se passe à la minute près. Il décide également où les nouvelles
applications doivent s'exécuter, en choisissant les serveurs physiques pour optimiser l'utilisation du
matériel. Pour ce faire, le contrôleur de structure dépend des informations de configuration qui sont
téléchargées avec chaque application Azure. Ce fichier fournit une description basée sur XML de ce
dont l'application a besoin : combien d'instances de rôle Web, combien d'instances de rôle Worker, et
plus encore. Lorsque le contrôleur de structure déploie une nouvelle application, il utilise ce fichier de
configuration pour déterminer le nombre de VM à créer. Une fois ces VM créées, le contrôleur fabric
surveille chacune d'entre elles. Si une application nécessite cinq instances de rôle Web et que l'une
d'entre elles meurt, par exemple, le contrôleur de structure en démarre automatiquement une nouvelle.
De même, si la machine sur laquelle une VM est exécutée meurt, le contrôleur fabric lancera une
nouvelle instance du rôle sur une autre machine, en réinitialisant l'équilibreur de charge si nécessaire
pour qu'il pointe vers cette nouvelle VM.

8
 CLOUD COMPUTING : MICROSOFT AZURE

1.2- Mise en réseau

Relier les ressources de calcul et fournir un accès aux applications est la fonction clé de la
mise en réseau d'Azure. La fonctionnalité de mise en réseau dans Azure comprend une gamme
d'options permettant de connecter le monde extérieur aux services et fonctionnalités des centres de
données mondiaux de Microsoft Azure. Les installations de mise en réseau Azure présentent les
caractéristiques suivantes :
Tableau 2: Caractéristiques des installations de mise en réseau Azure

Nom du service Fonction du service

Réseau virtuel Azure Connecte les VM aux connexions entrantes du
(Azure Virtual) réseau privé virtuel (VPN).
Équilibreur de charge Azure Équilibre les connexions entrantes et sortantes
(Network Azure Load Balancer) vers les applications ou les terminaux de service.

Protection DDoS Azure Protège les applications hébergées par Azure

(Azure DDoS Protection) contre les attaques par déni de service distribué
(DDoS).

Pare-feu Azure Met en place un pare-feu haute sécurité et haute

(Azure Firewall) disponibilité avec une évolutivité illimitée.
Azure Content Delivery Diffuse des contenus à haut débit aux clients du
Network monde entier.

a- Réseau virtuel Azure (Azure Virtual Network)

Azure Virtual Network (VNet) est l'élément de base de votre réseau privé dans Azure. Vous
pouvez utiliser un VNets pour :

- Communiquer entre les ressources Azure : Vous pouvez déployer des VMs, et plusieurs autres
types de ressources Azure sur un réseau virtuel.
- Communiquer entre eux : Vous pouvez connecter des réseaux virtuels les uns aux autres,
permettant ainsi aux ressources de l'un ou l'autre réseau virtuel de communiquer entre elles, en
utilisant l'appairage de réseaux virtuels. Les réseaux virtuels que vous connectez peuvent se
trouver dans la même région Azure ou dans des régions différentes.
- Communiquer avec internet : Par défaut, toutes les ressources d'un VNet peuvent communiquer
vers l'internet. Vous pouvez communiquer en entrée avec une ressource en lui attribuant une
adresse IP publique ou un équilibreur de charge public. Vous pouvez également utiliser des
adresses IP publiques ou un équilibreur de charge public pour gérer vos connexions sortantes.
- Communiquer avec des réseaux sur site : Vous pouvez connecter vos ordinateurs et réseaux
sur place à un réseau virtuel en utilisant VPN Gateway. Le réseau étendu virtuel Azure (WAN)

9
 CLOUD COMPUTING : MICROSOFT AZURE

est un service de mise en réseau qui fournit une connectivité optimisée et automatisée des
succursales vers et par Azure. Les régions Azure servent de hubs auxquels vous pouvez choisir
de connecter vos succursales. Vous pouvez tirer parti de la dorsale Azure pour connecter
également les succursales et bénéficier d'une connectivité de succursale à réseau virtuel.

Figure 4: Architecture d'un Virtuel Network Azure

b- Azure Content Delivery Network

Une utilisation courante des blobs consiste à stocker des informations qui seront consultées à
partir de plusieurs endroits différents. Pensez à une application qui sert des vidéos, par exemple, à des
clients Flash, Silverlight ou HTML 5 dans le monde entier. Pour améliorer les performances dans de
telles situations, Azure fournit un réseau de diffusion de contenu. Le CDN stocke des copies d'un blob
sur des sites plus proches des clients qui l'utilisent. La figure 05 illustre cette idée.

10
 CLOUD COMPUTING : MICROSOFT AZURE

Figure 5: Azure CDN

Supposons que votre site soit situé sur un serveur américain. Maintenant, si quelqu'un de
Londres veut savoir comment accéder à votre serveur, les données doivent être transférées à travers
l'océan Atlantique. Cela consommera plus de temps, de bande passante, etc...
Ainsi, pour transférer des données entre plusieurs emplacements géographiques, le CDN utilise
le principe de la mise en cache. Ainsi, un fournisseur de service CDN aura un serveur principal appelé
Origine où toutes les données sont stockées. Ensuite, de multiples serveurs de périphérie sont
construits en divers endroits du monde, appelés points de présence (POP).
Lorsque vous, un client de Londres, créez une demande au serveur, la demande sera reçue par
le POP local, puis l'origine enverra les données au POP. Le POP va mettre en cache toutes les données
pendant une certaine période.
Ainsi, lorsque vous ou un autre utilisateur du même POP fera la même demande, le POP
transférera les données mises en cache.
Ainsi, le temps et les ressources nécessaires au transfert des données entre les continents sont
évités. La période pendant laquelle les données en cache sont stockées dans le POP est connue sous le
nom de Time to Live (TTL), qui est normalement de sept jours. Si le TTL a expiré, les données seront
à nouveau demandées à l'origine lors de la prochaine demande. La figure 07 illustre cette idée

11
 CLOUD COMPUTING : MICROSOFT AZURE

Figure 6: Azure CDN en action

c- Azure DDoS Protection

Les attaques par déni de service distribué (DDoS) représentent certains des problèmes de
disponibilité et de sécurité majeurs auxquels sont confrontés les clients qui déplacent leurs applications
vers le cloud. Une attaque DDoS tente d’épuiser les ressources d’une application afin de la rendre
indisponible aux utilisateurs légitimes. Les attaques DDoS peuvent être ciblées sur n’importe quel
point de terminaison qui est publiquement accessible via Internet.

Azure DDoS Protection, combiné aux meilleures pratiques de conception d’applications, offre
des fonctionnalités d’atténuation DDoS améliorées pour lutter contre les attaques DDoS. Cette solution
s’adapte automatiquement pour protéger vos ressources Azure spécifiques dans un réseau virtuel. La
protection est simple à activer sur n’importe quel réseau virtuel, nouveau ou existant, et ne nécessite
aucun changement au niveau de l’application ou des ressources.

Principaux avantages :

 Analyse permanente du trafic

Vos modèles de trafic d’application sont surveillés 24h/24 et 7j/7, à la recherche d’indicateurs
d’attaques DDoS. Le service Azure DDoS Protection atténue de façon instantanée et automatique
l’attaque une fois que celle-ci est détectée.

12
 CLOUD COMPUTING : MICROSOFT AZURE

Figure 7: Analyse du trafic

Pendant l’atténuation, le trafic envoyé vers la ressource protégée est redirigé par le service de
protection DDos et plusieurs vérifications sont effectuées, par exemple :

 Vérifier que les paquets sont conformes aux spécifications de l’Internet et qu’ils ne sont pas
mal formés.
 Interagir avec le client pour déterminer s’il s’agit éventuellement d’un paquet falsifié (par
exemple, au moyen des techniques SYN Auth ou SYN Cookie ou en supprimant un paquet afin
que la source le retransmette).
 Limiter le débit des paquets si aucune autre méthode de mise en œuvre ne peut être effectuée.

Azure DDoS Protection supprime le trafic d’attaque et transfère le trafic restant vers la destination
prévue. Dans les quelques minutes qui suivent la détection d’une attaque, vous êtes informé grâce aux
métriques Azure Monitor. Vous pouvez configurer la journalisation de la télémétrie d’Azure DDoS
Protection de manière à écrire les journaux d’activité des options disponibles en vue d’une analyse
future. Les données des métriques dans Azure Monitor pour Azure DDoS Protection sont conservées
pendant 30 jours.

 Réglage adaptatif en temps réel

Le profilage intelligent du trafic étudie le trafic de votre application au fil du temps pour
sélectionner et mettre à jour le profil le plus adapté pour votre service. Le profil s’ajuste en fonction
des modifications du trafic au fil du temps.

La complexité des attaques (comme les attaques DDoS multivectorielles) et les comportements
spécifiques aux applications des locataires demandent des stratégies de protection adaptées à chaque
client. Le service effectue cette adaptation en s’appuyant sur deux insight :

 L’apprentissage automatique des modèles de trafic par client (par adresse IP publique) pour les
couches 3 et 4.

13
 CLOUD COMPUTING : MICROSOFT AZURE

 La réduction des faux positifs dans la mesure où l’échelle d’Azure permet d’absorber une
quantité importante de trafic.

Figure 8: Réglage adaptatif en temps réel

1.3- Stockage
Azure fournit quatre principaux types de services de stockage. Ces services sont :

Tableau 3: Types de stockage Azure

Nom du service Fonction du service

Stockage Azure Blob Service de stockage pour les objets très volumineux, tels que les
fichiers vidéo ou les bitmaps.
Stockage de fichiers Azure Partages de fichiers auxquels vous pouvez accéder et que vous
pouvez gérer comme un serveur de fichiers.
Stockage de files d'attente Azure Un magasin de données pour la mise en file d'attente et la
transmission fiable de messages entre applications.
Stockage de tables Azure Un magasin NoSQL qui héberge des données non structurées
indépendamment de tout schéma.

14
 CLOUD COMPUTING : MICROSOFT AZURE

Figure 9: Windows Azure Storage

La façon la plus simple de stocker des données dans le stockage Windows Azure est d'utiliser
des blobs. Un blob contient des données binaires et, comme le suggère la figure 10, il existe une
hiérarchie simple : Chaque conteneur peut contenir un ou plusieurs blobs. Les blobs peuvent avoir une
taille allant jusqu'à un téraoctet et ils peuvent également être associés à des métadonnées, telles que
des informations sur le lieu où une photo JPEG a été prise ou sur l'identité du chanteur d'un fichier
MP3. Les blobs fournissent également le stockage sous-jacent pour les lecteurs Windows Azure, un
mécanisme qui permet à une instance de rôle Windows Azure d'interagir avec le stockage persistant
comme s'il s'agissait d'un système de fichiers NTFS local. Les blobs conviennent parfaitement à
certaines situations, mais ils sont trop peu structurés pour d'autres. Pour permettre aux applications de
travailler avec des données de manière plus fine, le stockage Windows Azure fournit des tables. Ne
vous laissez pas tromper par leur nom : il ne s'agit pas de tables relationnelles. Les données contenues
dans chacune d'elles sont en fait stockées dans un groupe d'entités qui contiennent des propriétés. Et
plutôt que d'utiliser SQL, une application peut interroger les données d'une table à l'aide des
conventions définies par OData. Cette approche permet une mise à l'échelle du stockage en répartissant
les données sur de nombreuses machines plus efficacement que ne le ferait une base de données
relationnelle standard. En fait, une seule table Windows Azure peut contenir des milliards d'entités
détenant des téraoctets de données.

15
 CLOUD COMPUTING : MICROSOFT AZURE

Les blobs et les tables sont tous deux axés sur le stockage et l'accès aux données. La troisième
option du stockage Windows Azure, les files d'attente, a un objectif tout à fait différent. L'une des
principales fonctions des files d'attente est de permettre aux instances de rôle Web de communiquer
de manière asynchrone avec les instances de rôle Worker. Par exemple, un utilisateur peut soumettre
une demande pour effectuer une tâche à forte intensité de calcul via une interface Web mise en œuvre
par un rôle Web Windows Azure. L'instance de rôle Web qui reçoit cette demande peut écrire un
message dans une file d'attente décrivant le travail à effectuer. Une instance du rôle Travailleur qui
attend dans cette file d'attente peut alors lire le message et exécuter la tâche spécifiée. Les résultats
peuvent être renvoyés via une autre file d'attente ou traités d'une autre manière.

Ces services ont tous plusieurs caractéristiques communes :

- Durables et hautement disponibles grâce à la redondance et à la réplication.
- Sécurisés grâce au chiffrement automatique et au contrôle d'accès basé sur les rôles.
- Evolutifs avec un stockage virtuellement illimité.
- Gérés, gérant pour vous la maintenance et tout problème critique.
- Accessible de n'importe où dans le monde via HTTP ou HTTPS.

2- Avantages et limites de Microsoft Azure

2.1- Les Avantages de Microsoft Azure
Microsoft Azure est une plate-forme puissante proposant un très grand nombre de services variés tout
comme ces concurrents (Google, AWS, OVH) mais il faudrait remarquer que, les clients cherchant
des solutions cloud se dirigent pour la plupart vers Microsoft Azure et ceci est dû au fait que Microsoft
Azure a plusieurs avantages. Nous pouvons citer entre autres :

- Azure est la seule plate-forme cloud majeure évaluée par Gartner en tant que leader du secteur
pour les offres IaaS (infrastructure-as-a-service) et PaaS (plate-forme as a service). Cette
combinaison puissante de services gérés et non gérés vous permet de développer, de déployer
et de gérer des applications comme bon vous semble, pour une productivité inégalée.
- Certains fournisseurs cloud vous poussent à choisir entre votre centre de données et le cloud
public. Ce n'est pas le cas d'Azure. Ses solutions de cloud hybride professionnelles vous
permettent de profiter des avantages des deux systèmes, d'étendre vos options informatiques
sans ajouter de la complexité. Avec Azure, le stockage de données, la sauvegarde et la
récupération sont plus efficaces et économiques. Il est aussi plus facile de développer des
applications étendues en local et sur le cloud.

16
 CLOUD COMPUTING : MICROSOFT AZURE

- Azure prend en charge n'importe quel système de stockage, langage, outil et infrastructure, de
Windows à Linux, de SQL Server à Oracle, de C# à Java. Vous pouvez ainsi profiter de tous
les avantages des écosystèmes Windows et Linux pour développer des applications et des
services de qualité fonctionnant avec chaque appareil.
- Vous pouvez partager la plateforme professionnelle alimentant Skype, Office 365, Bing et
Xbox. Azure offre un contrat SLA proposant une disponibilité de 99,95%, un support technique
24h/24, 7j/7 et une surveillance continue de l'intégrité des services. C'est pourquoi plus de 57%
des entreprises du classement Fortune 500 utilisent Azure aujourd'hui.
- Azure peut rapidement évoluer pour correspondre à vos besoins, vous ne payez donc que ce
que vous utilisez. Notre facturation à la minute et notre engagement à rivaliser avec les prix de
nos concurrents dans le domaine des services d'infrastructures populaires tels que le calcul, le
stockage et la bande passante vous permettront de bénéficier toujours de prix imbattables pour
de réelles performances.

2.2- Limites
En dépit du fait que la plate-forme Microsoft Azur présente un grand nombre d’avantages, comme tout
système a aussi ses faiblesses nous pouvons en lister quelques une :

- La vitesse peut être un problème pour certaines entreprises : Microsoft Azure propose 54
régions dans le monde, offrant une disponibilité pour 140 pays différents lorsque les régions
annoncées sont incluses. Si vous habitez aux États-Unis, en Europe, en Australie, en Inde, au
Japon ou en Chine, vous êtes prêt à partir. Votre entreprise peut profiter d’un accès rapide aux
données. Cependant, si vous habitez en Amérique du Sud, vous n’avez accès qu’à une seule
région disponible, désignée « Sud du Brésil ». L’Afrique a deux régions annoncées, mais
aucune n’est active jusqu’à présent. Le Canada ne compte que deux régions, toutes deux situées
dans l’est du pays. La vitesse est un problème certain s’il n’y a pas de région à proximité.
- Azure vous oblige presque à mettre tous vos œufs dans le même panier : Ce que Microsoft
Azure propose pour votre entreprise est une stratégie de fournisseur unique. Bien que travailler
avec un fournisseur augmente la commodité, cela augmente également vos risques. Lorsque
vos données sont gérées par un seul fournisseur, qui devient également votre rampe de
lancement, que se passe-t-il si Microsoft ne peut pas respecter ses obligations ? Vous pouvez
avoir une action en justice à poursuivre, mais vos coordonnées ne seront pas disponibles.

17
 CLOUD COMPUTING : MICROSOFT AZURE

II- CREATION D’UN COMPTE AZURE

1- Comptes et abonnements Azure

Un compte Azure est lié à une identité spécifique et contient des informations telles que :

- Le nom, l'adresse électronique et les préférences de contact.

- Des informations de facturation telles qu'une carte de crédit

Un compte Azure est ce que vous utilisez pour vous connecter au site Web Azure et administrer ou
déployer des services. Chaque compte Azure est associé à un ou plusieurs abonnements. Un
abonnement Azure est un conteneur logique utilisé pour fournir des ressources dans Microsoft Azure.
Il contient les détails de toutes vos ressources, comme les machines virtuelles, les bases de données,
etc.

Un abonnement Azure à une relation de confiance avec Azure Active Directory (Azure AD), ce qui
signifie que l'abonnement fait confiance à Azure AD pour authentifier les utilisateurs, les services et
les périphériques. Plusieurs abonnements peuvent faire confiance au même annuaire Azure AD, mais
chaque abonnement ne peut faire confiance qu'à un seul annuaire. Chaque abonnement Azure
comprend :

- Un accès gratuit au support de facturation et d'abonnement.

- La documentation sur les produits et services Azure
- Documentation d'auto-assistance en ligne
- Forums d'assistance communautaire

1.1- Abonnement gratuit Azure

Un abonnement gratuit à Azure comprend un crédit de 200 $ à dépenser sur n'importe quel
service pendant les 30 premiers jours, un accès gratuit aux produits Azure les plus populaires pendant
12 mois et un accès à plus de 25 produits toujours gratuits. Il s'agit d'un excellent moyen pour les
nouveaux utilisateurs de se lancer. Pour configurer un abonnement gratuit, vous avez besoin d'un
numéro de téléphone, d'une carte de crédit et d'un compte Microsoft.

1.2- Abonnement Azure payant

Un abonnement PAYG (Pay-As-You-Go) vous facture mensuellement les services que vous
avez utilisés au cours de la période de facturation. Ce type d'abonnement convient à un large éventail
d'utilisateurs, des particuliers aux petites entreprises, en passant par de nombreuses grandes
organisations.

18
 CLOUD COMPUTING : MICROSOFT AZURE

1.3- Pay-as-You-go DEV/TEST

Conçue pour répondre aux besoins des équipes d'abonnés Visual Studio, l'offre Pay-As-You-
Go Dev/Test vous permet de rendre rapidement votre équipe opérationnelle avec des environnements
de dev/test dans le cloud en utilisant des machines virtuelles préconfigurées, notamment Windows 10,
et des tarifs avantageux sur les machines virtuelles, les services cloud, la base de données SQL,
HDInsight, App Service et Logic Apps. Vous avez la possibilité de créer plusieurs abonnements Azure
sur la base de cette offre, ce qui vous permet de maintenir des environnements isolés et une facture
distincte pour différents projets ou équipes. Cette offre s'adresse exclusivement aux abonnés actifs de
Visual Studio et est limitée au développement et aux tests. Cet avantage est exclusivement destiné au
développement et au test de vos applications. L'utilisation dans le cadre de l'abonnement n'est pas
assortie d'un SLA soutenu financièrement, sauf pour l'utilisation de Visual Studio Team Services et
HockeyApp.

1.4- Contrat d’entreprise Azure

Un contrat d'entreprise offre la possibilité d'acheter des services de cloud computing et des
licences logicielles dans le cadre d'un seul contrat, avec des remises pour les nouvelles licences et
l'assurance logicielle. Il s'adresse aux entreprises de grande envergure.

1.5- Abonnement Azure pour les étudiants

L'abonnement Azure pour étudiants comprend 100 $ de crédits Azure à utiliser au cours des 12
premiers mois, ainsi qu'une sélection de services gratuits, sans qu'il soit nécessaire de présenter une
carte de crédit à l'inscription. Vous devez vérifier votre statut d'étudiant par le biais de l'adresse
électronique de votre organisation.

2- Utilisation de plusieurs abonnements Azure

Vous pouvez créer plusieurs abonnements sous un seul compte Azure. Cela est particulièrement utile
pour les entreprises, car le contrôle d'accès et la facturation se font au niveau de l'abonnement, et non
du compte.

19
 CLOUD COMPUTING : MICROSOFT AZURE

Figure 10: Comptes et abonnements Azure

2.1- Gestion des accès
Vous pouvez créer des abonnements distincts sur votre compte Azure pour refléter différentes
structures organisationnelles. Par exemple, vous pouvez limiter l'ingénierie aux ressources à faible
coût, tout en permettant au service informatique de disposer d'une gamme complète. Cette conception
vous permet de gérer et de contrôler l'accès aux ressources que les utilisateurs provisionnent au sein
de chaque abonnement.

2.2- Authentifier l’accès avec Azure Active Directory

Comme vous l'avez vu, votre compte Azure est une entité unique au monde qui vous donne
accès à vos abonnements et services Azure. L'authentification de votre compte est effectuée à l'aide
d'Azure Active Directory (Azure AD). Azure AD est un fournisseur d'identité moderne qui prend en
charge plusieurs protocoles d'authentification pour sécuriser les applications et les services dans le
cloud. Azure AD n'est pas identique à Windows Active Directory. Windows Active Directory est axé
sur la sécurisation des postes de travail et des serveurs Windows. En revanche, Azure AD est axé sur
les normes d'authentification basées sur le Web, telles que OpenID et OAuth. Les utilisateurs,
applications et autres entités enregistrés dans Azure AD ne sont pas tous regroupés dans un seul service
global. Au contraire, Azure AD est divisé en locataires distincts. Un locataire (T est une instance dédiée
et isolée du service Azure Active Directory, détenue et gérée par une organisation. Lorsque vous
souscrivez à un abonnement à un service en nuage de Microsoft, tel que Microsoft Azure, Microsoft
Intune ou Office 365, une instance dédiée d'Azure AD est automatiquement créée pour votre
organisation. En ce qui concerne les locataires d'Azure AD, il n'existe pas de définition concrète de
l'"organisation". Les locataires peuvent appartenir à des individus, des équipes, des entreprises ou tout
autre groupe de personnes. Les locataires sont généralement associés à des entreprises. Si vous vous
inscrivez à Azure avec une adresse électronique qui n'est pas associée à un locataire existant, le

20
 CLOUD COMPUTING : MICROSOFT AZURE

processus d'inscription vous guidera à travers la création d'un compte de locataire dont vous serez le
seul propriétaire. Les locataires et les abonnements Azure AD ont une relation de confiance de
plusieurs à un : Un locataire (tenant) peut être associé à plusieurs abonnements Azure, mais chaque
abonnement est associé à un seul locataire. Cette structure permet aux organisations de gérer plusieurs
abonnements et de définir des règles de sécurité pour toutes les ressources qu'ils contiennent.

Voici une représentation simple de la façon dont les comptes, les abonnements, les locataires
et les ressources fonctionnent ensemble.

Figure 11: Azure Active Directory tenant

III- LES MACHINES VIRTUELLES DANS AZURE

3.1- Azure Cloud Shell

Azure Cloud Shell est une expérience de ligne de commande basée sur un navigateur pour la
gestion et le développement des ressources Azure. Pensez à Cloud Shell comme à une console
interactive que vous exécutez dans le cloud. Cloud Shell offre deux expériences au choix : Bash et
PowerShell. Toutes deux incluent l'accès à Azure CLI, l'interface de ligne de commande pour Azure.
Vous pouvez utiliser n'importe quelle interface de gestion Azure, y compris le portail Azure, Azure
CLI et Azure PowerShell, pour gérer tout type de VM.

3.2- Qu’est-ce qu’une machine virtuelle ?

Une machine virtuelle, ou VM, est une émulation logicielle d'un ordinateur physique. Un
instantané d'une VM en cours d'exécution est appelé une image. Azure propose des images pour
Windows et plusieurs versions de Linux. Vous pouvez également créer vos propres images

21
 CLOUD COMPUTING : MICROSOFT AZURE

préconfigurées pour accélérer les déploiements. Une machine virtuelle est définie par un certain
nombre de facteurs, notamment sa taille et son emplacement. Avant de lancer votre machine virtuelle,
voyons brièvement de quoi il s'agit.

- Taille : La taille d'une VM définit la vitesse de son processeur, la quantité de mémoire, la

quantité initiale de stockage et la bande passante réseau attendue. Bande passante réseau
prévue.
- Région : Une région est un ensemble de centres de données Azure dans un lieu géographique
donné. Chaque ressource Azure, y compris les machines virtuelles, se voit attribuer une région.
L'est des États-Unis et le nord de l'Europe sont des exemples de régions.
- Réseau : Un réseau virtuel est un réseau logiquement isolé sur Azure. Chaque machine virtuelle
sur Azure est associée à un réseau virtuel. Azure fournit des pares-feux de niveau cloud pour
vos réseaux virtuels, appelés groupes de sécurité réseau.
- Groupes de ressources : Les machines virtuelles et autres ressources du cloud sont regroupées
dans des conteneurs logiques appelés groupes de ressources. Les groupes sont généralement
utilisés pour organiser des ensembles de ressources qui sont déployés ensemble dans le cadre
d'une application ou d'un service. Vous faites référence à un groupe de ressources par son nom.

3.3- Les Types de Machines Virtuelle D’Azure?

Les Machines Virtuelles Azure sont l’un des nombreux types de ressources informatiques
évolutives et à la demande proposée par Azure. En règle générale, une machine virtuelle est
mieux adaptée aux besoins de son utilisateur si celui-ci doit surtout améliorer le contrôle de son
environnement informatique. Azure propose deux types :

a. Les machines virtuelles Spot (AZURE Spot Virtual Machine)

Les Machines virtuelles Azure Spot permet aux utilisateurs de disposer de la capacité de calcul
inutilisée d’Azure en réalisant des économies significatives. Dès qu’Azure aura besoin de
récupérer la capacité, l’infrastructure Azure supprimera les machines virtuelles Azure Spot. Les
machines virtuelles Azure Spot sont donc appropriées pour les charges de travail capables de
gérer les interruptions, comme les travaux de traitement par lots, les environnements de
développement et de test, les charges de travail de calcul importantes, entre autres.

La capacité disponible dépend de divers facteurs, tels que la taille, la région, l’heure, etc.
Lorsque nous déployons des machines virtuelles Azure Spot, Azure alloue la capacité disponible
aux machines virtuelles. Une machine virtuelle Azure Spot n’offre aucune garantie de haute
disponibilité. Dès qu’Azure aura besoin de récupérer la capacité, l’infrastructure Azure
supprimera les machines virtuelles Azure Spot avec un préavis de 30 secondes. On parle alors
d’éviction.

i. Type d’éviction

22
 CLOUD COMPUTING : MICROSOFT AZURE

Les machines virtuelles peuvent être supprimées en fonction de la capacité ou du prix maximal
que vous avez défini. Microsoft azure offre donc deux types d’éviction :

 Suivant la capacité : cette éviction a lieu lorsqu’Azure a besoin de la capacité pour les
machines virtuelles avec paiement à l’utilisation.
 Suivant le prix ou la capacité : cette éviction a lieu lorsque le prix d’une instance est
plus grand que le prix maximum défini pour la machine virtuelle ; ou lorsqu’Azure a
besoin de la capacité pour les machines virtuelles avec paiement à l’utilisation.

ii. Stratégie d’éviction

Lorsque vous créez une machine virtuelle Azure Spot, vous pouvez affecter à la stratégie
d’éviction la valeur Libérer (par défaut) ou Supprimer.

La stratégie Libérer attribue à votre machine virtuelle l’état « arrêté-libéré », ce qui vous permet
de la redéployer par la suite. Toutefois, la réussite de l’allocation n’est pas garantie. Les machines
virtuelles libérées sont comptabilisées dans votre quota, et les disques sous-jacents engendrent
des frais de stockage.

Si vous souhaitez que la machine virtuelle soit supprimée lorsqu’elle est écartée, définissez la
stratégie d’éviction avec la valeur Supprimer. Les machines virtuelles évincées sont supprimées
en même temps que leurs disques sous-jacents. Le stockage ne vous est donc pas facturé.

Vous pouvez vous abonner pour recevoir des notifications dans la machine virtuelle avec Azure
Scheduled Events pour être informé si vos machines virtuelles sont en cours d’éviction, histoire
de terminer vos tâches et d’arrêter la machine virtuelle avant que ne commence l’éviction à la fin
des 30 secondes de délai. Azure apporte cette assurance : Si l’instance est interrompue, vous ne
perdez pas les données, vous perdez le travail. Et il est recommandé de sauvegarder le travail
ailleurs, pour le redéployer.

Quoi qu’il en soit, à chaque éviction, il y a l’assurance d’une sauvegarde à 90% du travail avec
les Azure Spot Virtual Machine. Et le fait est que, les prix sont meilleurs en utilisant ce type de
machines virtuelles.

b. Les machines virtuelles avec paiement à l’utilisation et les instances de machine virtuelle réservées (Pay-as-
go Virtual Machines)

Les machines virtuelles avec Paiement à l’usage sont ce qui se fait de plus fréquent sur Azure.
Elles offrent une disponibilité garantie, du moment où il reste du crédit dans le compte permettant
de faire tourner la machine. En fait, il s’agit d’une sorte de location de ressources pour laquelle
on paie un prix par heure d’utilisation. Il n’y a donc pas de méthode d’éviction ici puisque l’accès
à la VM est impossible en cas d’absence de crédit, mais celle-ci n’est pas supprimée.

Les réservations Azure vous permettent d’économiser en vous engageant sur des plans d’un ou
trois ans pour plusieurs produits et de bénéficier d’une remise sur la facturation. Elles n’ont
aucune incidence sur l’état de runtimes de vos ressources. Elles peuvent réduire sensiblement les

23
 CLOUD COMPUTING : MICROSOFT AZURE

coûts de ressources, jusqu’à hauteur de 72 % sur les prix de paiement à l’utilisation. Quand vous
achetez une réservation, la remise s’applique automatiquement aux ressources correspondantes.
Vous pouvez payer une réservation à l’avance ou tous les mois. Une même réservation avec
paiement initial et avec paiements mensuels au même coût total : vous ne payez pas de frais
supplémentaires si vous optez pour le paiement mensuel. Ainsi, les instances de machine
virtuelles réservées permettent d’obtenir une remise sur les ressources que vous souhaitez utiliser

3. 4- Création des ressources dans Azure

Normalement, la première chose à faire est de créer un groupe de ressources pour contenir tous
les éléments que nous devons créer. Cela nous permet d'administrer toutes les VM, disques, interfaces
réseau et autres éléments qui composent notre solution comme une unité. Nous pouvons utiliser l'Azure
CLI pour créer un groupe de ressources avec la commande az group create. Elle prend un --name pour
lui donner un nom unique dans notre abonnement, et un --location pour indiquer à Azure quelle région
du monde nous voulons que les ressources soient situées par défaut.

az vm create \
--name myVM \
--resource-group Learn-ed49b49c-4d23-418b-89c2-7d6186579226 \
--image Win2019Datacenter \
--size Standard_DS2_v2 \
--location eastus \
--admin-username $USERNAME \
--admin-password $PASSWORD

Par défaut, Azure attribue une adresse IP publique à votre VM. Vous pouvez configurer une VM pour
qu'elle soit accessible depuis Internet ou uniquement depuis le réseau interne. Revoyons la commande
que vous venez d'exécuter.

- La VM est nommée myVM. Ce nom identifie la VM dans Azure. Il devient également le nom
d'hôte interne de la VM, ou nom d'ordinateur.
- Le groupe de ressources, ou le conteneur logique de la VM, est nommé Learn-ed49b49c-4d23-
418b-89c27d6186579226.
- Win2019Datacenter spécifie l'image de la VM Windows Server 2019.
- Standard_DS2_v2 fait référence à la taille de la VM. Cette taille dispose de deux processeurs
virtuels et de 7 Go de mémoire.

24
 CLOUD COMPUTING : MICROSOFT AZURE

- Le nom d'utilisateur et le mot de passe vous permettent de vous connecter à votre VM

ultérieurement. Par exemple, vous pouvez vous connecter via Remote Desktop ou WinRM
pour travailler et configurer le système. Lorsque la VM est prête, vous voyez des informations
la concernant. En voici un exemple.

{ "fqdns": "",
"id":"/subscriptions/00000000-0000-0000-0000-
000000000000/resourceGroups/myResourc
eGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus", "macAddress": "00-0D-3A-1E-1B-3B",
"powerState": "VM running",
"privateIpAddress": "10.0.0.5",
"publicIpAddress": "104.211.9.245",
"resourceGroup": "myResourceGroup",
"zones": " " }

Exécutez la commande az vm get-instance-view suivante pour vérifier que la VM a été créée avec
succès et qu'elle fonctionne :

az vm get-instance-view \
--name myVM \
--resource-groupLearn-ed49b49c-4d23-418b-89c2-7d6186579226 \
--output table

La sortie que vous verrez ressemblera à ceci. Vous voyez le nom de la VM, son groupe de ressources
et son emplacement. Vous voyez également que la VM a été provisionnée, ou créée, avec succès et
qu'elle est en cours d'exécution.

Nom ResourceGroup Emplacement ProvisioningState PowerState

myVM Learn-ed49b49c-4d23-418b-89c2- eastus Réussi VM en cours

7d6186579226 d'exécution

25
 CLOUD COMPUTING : MICROSOFT AZURE

IV- CAS PRATIQUE : CREATION D’UNE MACHINE

VIRTUELLE AVEC AZURE
Tel que présenté plus haut Azure offre plein de services à des particuliers et entreprises. Il faut
notez que ces services sont fonction de la qualité de service voulue, cela permet de respecter une des
notions sur lesquels le cloud est fondé (Pay-As-You-Go). Dans le cadre de ce TP nous allons voir
comment créer une machine virtuelle Linux sur Azure, nous optons pour une VM gratuite. Comme
prérequis pour ce TP nous vous conseillons ceci :

- Avoir au préalable un compte Microsoft associer à votre compte Azure

- Disposer d’une bonne connexion internet
- Avoir un serveur SSH dans votre environnement local

1- Présentation d’Azure
Rendez-vous sur le site : https://portal.azure.com/ via votre navigateur, La première fois un mot
de passe vous est demandé connectez-vous avec vos informations de comptes Azure.

Figure 12 : Connexion au compte Azure

Puis vous êtes redirigez vers l’accueil, cette image est assez exhaustive :

26
 CLOUD COMPUTING : MICROSOFT AZURE

Figure 13 : Page d’accueil Azure

A partir de là vous pouvez voir les différents services qu’offre Azure, je tiens toutes fois à
préciser que pour voir une liste plus exhaustive de tous les services qu’offre Azure, rendez-vous sur
ce site https://azureperiodic.data3.com/ son avantage est qu’il est régulièrement mis à jour.

Figure 14 : Services Azure

27
 CLOUD COMPUTING : MICROSOFT AZURE

2- Création de la VM
Etant donnée que le site est en français vous aurez juste à suivre les étapes tel qu’indiqué dans
Azure, les images ci-dessous vous montre juste les résultats des différentes étapes.

2.1- Création d’une ressource

 Cliquer sur créer une ressource.

 Cliquer sur créer une nouvelle VM et choisir votre type de VM

28
 CLOUD COMPUTING : MICROSOFT AZURE

2.2- Choix des configurations de la ressource

29
CLOUD COMPUTING : MICROSOFT AZURE

30
CLOUD COMPUTING : MICROSOFT AZURE

31
CLOUD COMPUTING : MICROSOFT AZURE

32
CLOUD COMPUTING : MICROSOFT AZURE

33
CLOUD COMPUTING : MICROSOFT AZURE

34
 CLOUD COMPUTING : MICROSOFT AZURE

Apres avoir réaliser les étapes ci-dessus, vous devez validez la vérification en cas de tarification
vous serez notifiée.

2.3- Vérification + création de la VM

La vérification est la dernière étape avant la création de votre VM. Notez que lors de la création
une clé de connexion est générée et télécharger depuis votre navigateur si avez choisi une connexion
par SSH. Cette clé est votre biais de connexion, surtout si vous n’avez pas définit de mot de passe.

35
CLOUD COMPUTING : MICROSOFT AZURE

36
CLOUD COMPUTING : MICROSOFT AZURE

37
CLOUD COMPUTING : MICROSOFT AZURE

38
CLOUD COMPUTING : MICROSOFT AZURE

39
 CLOUD COMPUTING : MICROSOFT AZURE

3- Utilisation de la VM

Cliquez sur connecter et choisir votre méthode de connexion (SSH, RDP, Bastion). Notez que vous
devez vérifier que votre machine est bien démarrée avant de tenter toutes connexion.

3.1- Via le Shell

Il s’agit ici de se connecter sur votre machine distante via le Shell de votre machine en local, cette
méthode vous donne un accès à votre VM distante en mode console uniquement.

40
 CLOUD COMPUTING : MICROSOFT AZURE

Les commandes ci-dessous doivent être exécuter sur une machine locale ayant SSH installe et
configurer.

3.2- Via une interface (RDP)

Il s’agit ici de se connecter sur votre machine distante via un client RDP installer sur votre
machine en local, cette méthode vous donne un accès à votre VM distante depuis un écran(fenêtre)
partager. Avant toutes choses, ouvrier le terminal depuis votre barre de tache Azure et autorisez un
accès distant sur votre VM, sans quoi vous ne pourrez pas vous connecter à elle avec un RDP.

41
 CLOUD COMPUTING : MICROSOFT AZURE

Une fois le fichier télécharger, il suffit de double-cliquer dessus pour l’ouvrir (si vous êtes sous
Windows).

Vous cliquez sur « oui » pour continuer.

42
CLOUD COMPUTING : MICROSOFT AZURE

43
 CLOUD COMPUTING : MICROSOFT AZURE

Comme vous pouvez le constater, on retrouve bien le répertoire que l’on a crée depuis la
connexion SSH.

Si vous avez des problèmes de connexions, voici quelques liens utiles :

- https://learn.microsoft.com/fr-fr/dotnet/fundamentals/ , Documentation .NET | Microsoft

Learn
- https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-
services/clients/remote-desktop-web-client, Get started with the web client | Microsoft Learn
- https://learn.microsoft.com/en-US/cli/azure/vm?view=azure-cli-latest#az_vm_open_port, az
vm | Microsoft Learn

44
 CLOUD COMPUTING : MICROSOFT AZURE

CONCLUSION
Au demeurant le but de ce cours étant l’environnement de Microsoft Azure ainsi que les services qu’il
propose à l’instar de la machine virtuelle puis d’exécuter un service d’application sur cette dernière.
Les services proposés par Windows Azure sont très intéressants, certes les prix sont élevés mais il est
aussi nécessaire de noter que c’est Microsoft Azure qui gère la totalité des infrastructures et il n’y a du
coup pas besoin de maintenance, location des locaux, système de, système de ventilation etc…
bénéficier de ces services n’étant pas très favorable pour les particuliers (prix élevé), il est néanmoins
très intéressant pour les entreprises d’utiliser cette plateforme. C’est en même temps une solution de
facilité et également un gain de temps car tout est automatisé. Par exemple il ne faut pas plus de 5 min
pour mettre en place une machine virtuelle qui tourne avec Windows Server alors que normalement
cela prend beaucoup de temps.

45
 CLOUD COMPUTING : MICROSOFT AZURE

WEBOGRAPHIE
https://docs.microsoft.com/fr-fr/azure/virtual-machines/windows/overview

https://docs.microsoft.com/fr-fr/azure/virtual-machines/dedicated-hosts

https://docs.microsoft.com/fr-fr/azure/security/fundamentals/network-overview

https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/ https://optimistik.fr/cloud-et-saas-

quel-interet/ https://azure.microsoft.com/en-us/overview/continuous-delivery-vs-continuous-

deployment/

46
 CLOUD COMPUTING : MICROSOFT AZURE

CLOUD COMPUTING (RSD417)

Réseaux et Services Distribués (Master 1)
Année académique 2022-2023

Travaux Dirigés Microsoft Azure

Concepts sur Microsoft Azure

Exercice 1 : QCM (Question à choix multiple)

1) Quelle fonctionnalité Azure Active Directory (Azure AD) permet de fournir l’accès aux
ressources en fonction des stratégies organisationnelles ?

a) Authentification multi facteur (MFA)

b) Authentification unique (SSO)
c) Unités administratives
d) Accès conditionnel

2) Quelle option permet de définir la communication entre un appareil VPN local et une
passerelle VPN Azure via un tunnel chiffré via Internet ?

a) VPN point à site (P2S)

b) VPN de site à site
c) ExpressRoute
d) Aucune réponse

3) Vous utilisez __________ pour organiser les ressources dans un abonnement Azure.

a) Régions Azure

47
 CLOUD COMPUTING : MICROSOFT AZURE

b) Groupes de ressources
c) Groupes d’administration
d) Unités administratives

4) Quelle protection en profondeur utilise la protection par déni de service distribué (DDoS) ?

a) Couche de périmètre
b) Couche de sécurité physique
c) Couche réseau
d) Couche Application

5) L’authentification unique (SSO) est la méthode __________ qui permet aux utilisateurs de se
connecter pour la première fois et d’accéder à différentes applications et ressources à l’aide
du même mot de passe.

a) Validation
b) Authentification
c) Configuration
d) Autorisation

6) Quelle fonctionnalité Azure vous permet d’organiser plusieurs abonnements dans des
hiérarchies pour les stratégies unifiées et la conformité ?

a) Groupes d’administration
b) Groupes de ressources
c) Azure Active Directory (Azure AD)
d) Azure Container Instances

7) __________ vous permet d’approvisionner un groupe de machines virtuelles correspondantes

et à charge équilibrée dans Azure.

a) Azure Logic Apps

b) Un groupe à haute disponibilité
c) Un groupe de machines virtuelles identiques Azure
d) Azure Load Balancer

48
 CLOUD COMPUTING : MICROSOFT AZURE

8) __________ dans Azure vous permet de déployer des ressources Azure proches des
utilisateurs.

a) Élasticité
b) Extensibilité
c) Géo-distribution
d) Haute disponibilité

9) Les VM Azure Spot sont :

a) Des machines dont le paiement est à l’utilisation

b) Des VM qui sont réservées et appartiennent à un hôte dédié
c) Des machines sans limites de capacité, du moment ou Azure à une puissance de calcul
libre.

Exercice 2 : Généralités
1) Qu’est-ce que Microsoft Azure ?
2) Quels sont les quatre principaux types de services de stockage propose par Azure ?
3) Enumérez quelques bonnes pratiques de sécurité à appliquer sur Azure ?
4) Quelles sont les différentes services et fonctionnalités de mise en réseau Azure ?
5) Quelles sont les 04 caractéristiques communes à tous les services d’Azure ?
6) C’est quoi un réseau virtuel Azure (Azure VNet) ?
7) Quelles sont les différents avantages des VNet Azure ?
8) Citez les différents types d’abonnement Azure ?
9) Quel est le l’utilité d’Azure Active Directory ?
10) Qu'est-ce qu'Azure Service Fabric?
11) Qu'est-ce qu'Azure Container Instances ?
12) C’est quoi une attaque DDoS multivectorielles ?
13) Donnez la signification l’analyse permanente du trafic et le Réglage adaptatif en temps réel

Exercice 3 : Azure CDN

1) Définir le sigle CDN.
2) C’est quoi le CDN Azure ?
3) C’est quoi le POP ?
4) C’est quoi la Congestion dans un réseau ?

49
 CLOUD COMPUTING : MICROSOFT AZURE

5) Donnez l’avantage du CDN dans l’architecture Azure.

6) Azure dispose de serveurs CDN dans plus de 70 villes du monde entier. L’image ci-
dessous mets en évidence la notion de CDN Azure, expliquez brièvement par étapes (1, …, 6)
cette notion en mettant en exergue les termes Origin, POP, Edge Servers.

Exercice 4 : Les VNets

Un réseau virtuel Azure (VNet) peut être un réseau ou un environnement qui sera utilisé pour exécuter
des machines virtuelles et des applications dans le nuage. Lorsqu'il est créé, les services et les
machines virtuelles au sein du réseau Azure interagissent de manière sécurisée les uns avec les autres.

Figure A : Architecture d'un réseau virtuel

Soit la figure A ci-dessus, montrant processus de création d’une instance en utilisant Azure VNet
répondez aux différentes questions ci-dessous en vous servant de ce schéma et vos connaissances sur
les Réseaux Virtuels Azure (Azure Vnet).

1) A partir de la figure A lister les 06 étapes montrant le fonctionne d’un Vnet sur Azure ?

50
 CLOUD COMPUTING : MICROSOFT AZURE

2) Quels sont les Avantages (04) d’un réseau virtuel ?

3) Peut-on modifier les VNets après les avoir créés ? Justifier votre réponse.
4) Peut-on avoir des adresses IP publiques dans les VNets ? Justifier votre réponse.
5) Y-a-t-il une limite au nombre de sous-réseaux dans un VNet ? Justifier votre réponse.
6) Quelle taille peuvent avoir les VNets et les sous-réseaux ?
7) Peut-on connecter un VNet à un autre VNet dans Azure ? Justifier votre réponse.
8) Peut-on déplacer des services dans et hors des VNets ? Justifier votre réponse.
9) Les réseaux virtuels (Vnet) stockent-ils les données des clients ? Justifier votre réponse.
10) Quel est le modèle de sécurité pour les VNets ?
11) Un VNet peut-il s'étendre sur plusieurs régions ? Justifier votre réponse.
12) Les VNets prennent-ils en charge l'IPv6 ? Justifier votre réponse.
13) Une passerelle VPN est-elle une passerelle de réseau virtuel ? Justifier votre réponse.
14) Qu’est-ce qu’une passerelle VPN ?
15) Peut-on connecter un VNet à 2 VNets différents avec l'option 'Use Remote Gateway'
activée sur les deux connexions ? Justifier votre réponse.
16) C’est quoi un Ping ?
17) Peut-on faire un Ping de la passerelle par défaut dans un VNet ? Justifier votre réponse.
18) Peut-on utiliser un trace route pour diagnostiquer la connectivité dans un VNet?

Exercice 5 : Azure Storage

La création du compte de stockage depuis le portail Azure va nous permettre d'avoir accès à 4 API
distinctes. Soit la figure 01

Figure 1 : Type de compte de stockage Azure.

1. Expliquez avec détails les différents types de stockage Azure (Blob, Table, File, Queue).

51