Académique Documents
Professionnel Documents
Culture Documents
Série d'Ebooks
Série d’Ebooks
90 / 124 /
43 / Chapitre 6 : Déploiement de vos Chapitre 9 : Synthèse et
Chapitre 3 : Sécuriser votre services et réduction des coûts documentation
Poursuivez votre apprentissage
application Comment déployer vos services et réduire
vos coûts grâce à Azure ? avec Azure
Comment Azure peut-il contribuer à sécuriser À propos des auteurs
Infrastructure en tant que code
votre application ?
Chiffrement
Février Lorem ipsum dolor sit
Guide
amet,d’Azure
consectetur
pour 3
2018 adipiscing elit les développeurs
Guide
Ce guide est destiné aux développeurs et aux
architectes qui se lancent dans l’utilisation de
Microsoft Azure. Ce guide explique comment
démarrer et quels services utiliser selon vos
d’Azure pour
scénarios d’utilisation.
peurs
Azure sont étudiés pour fonctionner ensemble,
ce qui vous permet d’élaborer des solutions
complètes qui fonctionneront tout au long
de la durée de vie de votre application.
Guide d’Azure pour 4
les développeurs
01/
Mus ma dolor Duntiaspel is vel estotatem qui qui sitatio
nsedit, ea sere volor molupta dolut officto
Prise en
Vous avez décidé d’élaborer des applications
dolum earum minctur simillab is arum quatinverro
dans le Cloud et maintenant, vous souhaitez
te destibus, tem adis eum rehenia si
vous lancer. Il ne vous faut pas grand-chose :
ilomnimusam veni nossita.
vous suffit d’ouvrir un compte gratuit Azure.
main
Vous profiterez de 12 mois de services gratuits,
y compris un crédit de 200 USD pendant
30 jours, afin que vous puissiez découvrir les
d’Azure
services payants d’Azure et plus de 25 services
que vous pouvez utiliser gratuitement à l’infini.
Où héberger votre
Azure App Service comprend les éléments
suivants :
Fonctions Azure
adapter automatiquement le nombre d’instances
pour vous, en fonction d’un calendrier ou d’éléments
App Service
de mesure comme l’UC, la mémoire ou la capacité de
la file d’attente HTTP.
Emplacements de déploiement
Azure App Service est l’un des principaux services Après avoir déployé une nouvelle version de votre
d’Azure que vous pouvez utiliser pour héberger application à un emplacement de déploiement,
les applications créées à l’aide d’infrastructures vous pouvez ensuite vérifier si la version fonctionne
populaires (.NET, .NET Core, Node.js, Java, PHP, correctement, avant de la déplacer dans votre
Ruby, ou Python) dans des conteneurs ou exécutées emplacement de production.
sur n’importe quel système d’exploitation (OS).
Azure App Service confère également la puissance En configurant des environnements de tests
sécurité, l’équilibrage de charge, la mise à l’échelle pouvez acheminer un certain pourcentage du trafic
Azure App Service fonctionne sur les plans App Lorsque vous êtes satisfait de la façon dont la
Service, qui sont des abstractions de machines nouvelle version de votre application s’exécute
virtuelles. Une ou plusieurs machines virtuelles dans l’emplacement de déploiement, vous pouvez
exécutent vos services Azure App Service, mais effectuer un « basculement », pour échanger
comme c'est Azure qui les gère, vous n'avez pas l’application de l’emplacement de déploiement
besoin de savoir lesquelles. Vous pouvez toutefois avec celle de votre emplacement de production.
adapter les ressources exécutant Azure App Service. Vous pouvez également basculer l’application
d’un emplacement de développement vers un
Vous pouvez choisir un niveau de facturation emplacement intermédiaire, puis vers l’emplacement
supérieur (de gratuit à premium) ou augmenter de production. Avant cela, l'opération de
le nombre d’instances d’applications en cours basculement vérifie que la nouvelle version de votre
d’exécution. Azure App Service peut également site Web est opérationnelle et prête à être lancée.
Une fois cette vérification effectuée, l’opération
Guide d’Azure pour 9
les développeurs
Le processus effectue les opérations suivantes : certificat SSL/TLS. Fournissez simplement votre propre
certificat, achetez-en un directement depuis le
portail Azure ou créez un certificat géré App Service
1. Il récupère le dernier code source dans le référentiel
gratuit. Lorsque vous achetez un certificat SSL à partir
indiqué
du portail Azure, vous achetez un certificat Azure App
2. Il génère le code selon un modèle que vous choisissez Service. Vous pouvez le configurer pour l’utiliser avec
3. Il déploie l’application dans un environnement de Les certificats gérés App service sont gratuits,
test ou de préproduction et effectue un test de émis par DigiCert et permettent de sécuriser vos
domaine personnalisé. Ils sont également gérées par Ou vous souhaitez que votre application soit
App Service et sont renouvelés automatiquement. appelée par une autre application dans Web
Apps et que celle-ci fasse partie de votre serveur
PAS À principal. Dans ce cas, vous pouvez utiliser un Azure
PAS
Acheter et configurer un App Service Environment. Cet environnement
certificat SLL dans cette
procédure guidée vous offre une très grande échelle et vous donne
le contrôle sur l’isolation et l’accès au réseau.
Dans une application Web multi-niveaux, une base Le débogage des applications peut être une
de données ou des services sont souvent utilisés par opération difficile, en particulier si l’application
votre application dans Web Apps. Idéalement, vous est exécutée en production. Grâce à la fonction
voulez que ces services soient exposés uniquement Débogueur d’instantané Application Insights
à l’application et non à Internet. Étant donné qu’elle d’Azure Monitor, vous pouvez prendre une
représente le point d’entrée pour vos utilisateurs, « photo » de vos applications en production au
l’application elle-même est souvent publiée sur Internet. moment où le code qui vous intéresse est exécuté.
Pour isoler ces services de support d’Internet, vous Le débogueur d’instantané vous permet de voir
pouvez utiliser un réseau virtuel Azure. Ce service inclut exactement le problème sans impacter aucunement
vos services de support et les relie à votre application le trafic de votre application en production. Le
dans Web Apps, de façon que ces services de support débogueur d’instantané vous permet de réduire
soient exposés uniquement sur l’application, et non significativement les délais nécessaires à la
sur Internet. correction des problèmes qui apparaissent dans
les environnements de production. En outre, vous
Cet article décrit ce service plus en détails et vous pouvez utiliser Visual Studio pour définir des points
montre comment l’utiliser. d’instantané afin de réaliser le débogage pas à pas.
Vous pouvez consulter les résultats dans le portail
Vous souhaitez peut-être encore plus de contrôle. Vous
Azure ou dans Visual Studio.
voulez sans doute que votre application soit incluse dans
un réseau virtuel, afin de pouvoir contrôler son accès.
Guide d’Azure pour 11
les développeurs
Machines virtuelles Azure Lab Services vous permet de créer des types
de laboratoire gérés. Le service gère l’ensemble de
Le fait d’héberger votre application dans une la gestion de l’infrastructure pour le laboratoire,
machine virtuelle des Machines virtuelles Azure qu’il s’agisse de la mise en place des machines
vous permet de bénéficier d’un large contrôle sur virtuelles, des erreurs de traitement ou de la mise
la méthode d’hébergement de votre application. à l’échelle de l’infrastructure.
Vous êtes toutefois responsable de la maintenance
de l’environnement, notamment de l’application des
correctifs du système d’exploitation et de la tenue
à jour des programmes antivirus.
Azure
Des liaisons d’entrée et de sortie relient le code
de votre fonction à d’autres services, notamment
Functions
Azure Storage, Azure Cosmos DB et Azure Service
Bus, et même à des services tiers tels que Twilio et
SendGrid. Avec Azure Functions, vous pouvez créer
rapidement de petites parties de fonctionnalité et les
héberger dans un environnement flexible qui gère
Avec Azure Functions, vous pouvez écrire le code dont automatiquement la mise à l’échelle.
vous avez besoin pour une solution, sans vous soucier
de la création d’une application complète ou Azure Functions vous permet de choisir de payer
de l’infrastructure permettant de l’exécuter. Une uniquement les fonctions qui s’exécutent, au lieu de
fonction est une unité de logique de code qui est devoir faire fonctionner les instances de calcul durant
déclenchée par une requête HTTP, par un événement tout le mois. Cette solution est également appelée sans
dans un autre service Azure ou selon une planification. serveur, car il vous suffit de créer votre application sans
vous préoccuper des serveurs ni même de la mise
Voici quelques fonctions clés d’Azure Functions : à l’échelle de ceux-ci.
Azure Logic
2. En utilisant les données de cet e-mail,
l’application logique vérifie la disponibilité
Apps
de l’article commandé dans SQL Server.
Libre-service Scénarios
Scenarios Intégration avancée
Azure Batch
Si vous devez exécuter des applications de calcul haute
performance (HPC, High Performance Computing) ou
de traitement par lots à grande échelle sur des machines
virtuelles, utilisez Azure Batch. Azure Batch crée et gère
une collection pouvant rassembler des milliers de machines
virtuelles, installe les applications que vous souhaitez exécuter
et planifie les travaux sur les machines virtuelles. Vous n’avez
pas à déployer ou à gérer individuellement les machines
virtuelles ou les clusters de serveurs. Batch planifie, gère et
dimensionne automatiquement vos tâches, de sorte que vous
n’utilisiez que les machines virtuelles dont vous avez besoin.
TUTORIEL
Découvrir Azure Batch grâce
à ces tutoriels pas à pas
Guide d’Azure pour 17
les développeurs
Conteneurs
Kubernetes, la mise à l'échelle simple des clusters,
un plan de contrôle hébergé à réparation spontanée
(nœuds maîtres) et est également source d'économies
Les conteneurs sont similaires à des machines parce que vous ne payez que l'exécution des nœuds de
virtuelles, en beaucoup plus légers. Vous pouvez pool d'agents.
les démarrer et les arrêter en quelques secondes.
Les conteneurs offrent également de formidables Azure étant chargé de gérer les nœuds de votre
qualités de portabilité, ce qui en fait un atout idéal cluster AKS, beaucoup de tâches ne doivent plus
pour développer localement une application, sur votre être effectuées manuellement, telles que la mise
machine, puis l’héberger dans le Cloud, en test, puis à niveau des clusters. Comme Azure gère ces tâches
ultérieurement en production. de maintenance critiques pour votre compte, AKS ne
fournit pas d’accès direct au cluster (comme avec SSH).
Vous pouvez même exécuter des conteneurs sur place
ou dans d’autres Clouds. L’environnement que vous DÉMAR-
RAGE
utilisez sur votre machine de développement suit votre RAPIDE
Découvrir Azure Kubernetes
conteneur, afin que votre application s’exécute toujours Service
dans le même écosystème.
Azure Kubernetes Service (AKS) facilite la création, Vous pouvez héberger votre conteneur à l’aide d’Azure
la configuration et la gestion d’un cluster de Container Instances. Azure Container Instances assure
machines virtuelles préconfigurées pour exécuter des un calcul rapide et isolé pour répondre au trafic qui
conteneurs, avec une prise en charge des conteneurs arrive par pics, sans nécessiter de gérer des serveurs.
Linux et Windows. Cela signifie que vous pouvez utiliser Par exemple, AKS peut utiliser le Kubelet virtuel pour
vos compétences existantes pour gérer et déployer provisionner des pods (conteneurs) à l’intérieur de
des applications qui s’exécutent dans des conteneurs Container Instances, qui démarrent en quelques
sur Azure. secondes. Cela permet à AKS de fonctionner avec
juste assez de capacité pour une charge de travail
AKS réduit la complexité et la charge opérationnelle moyenne. À mesure que vous épuisez votre capacité
de la gestion d’un cluster Kubernetes en déchargeant dans votre cluster AKS, vous pouvez ajouter d’autres
une grande partie de cette responsabilité sur Azure. pods dans Container Instances sans avoir de serveurs
En tant que service Kubernetes hébergé, Azure traite supplémentaires à gérer. Le service Azure Container
pour votre compte les tâches critiques telles que la Instances est facturé par seconde, processeur virtuel,
surveillance de l’intégrité et la maintenance. De plus, gigaoctet ou selon l’utilisation de la mémoire.
vous ne payez que pour les nœuds agents au sein de
vos clusters, pas pour les nœuds maîtres. En tant que
service Kubernetes géré, AKS fournit automatiquement
les mises à niveau de version et les correctifs de
Guide d’Azure pour 18
les développeurs
Web App pour conteneurs vous permet de déployer Une autre façon d’exécuter vos applications consiste
et d’exécuter facilement des applications Web en à les exécuter sur Azure Service Fabric. C’est en fait
conteneur à l’échelle souhaitée. Il suffit d’obtenir des le service qui exécute de nombreux services Azure
images de Docker Hub ou d’un registre de conteneur internes à Microsoft, comme Azure SQL Database et
privé Azure et Web App pour conteneurs déploie Azure App Service. Exécutez vos applications dans
l’application conteneurisée avec vos dépendances Service Fabric pour bénéficier d’une haute disponibilité,
préférées en production en quelques secondes. lancer des exécutions à grande échelle et effectuer
La plateforme traite automatiquement les correctifs des propagations de mise à niveau.
du système d’exploitation, le dimensionnement
de la capacité et l’équilibrage de charge. Vous Vous pouvez utiliser Azure Service Fabric pour exécuter
pouvez exécuter des conteneurs Docker sur Linux des applications .NET basées sur des microservices.
et Windows à l’aide de Web App pour conteneurs. Ces derniers sont des solutions constituées de nombreux
petits services qui communiquent entre eux et sont
Grâce à Web App pour conteneurs, vos applications sont employés par les interfaces utilisateur et d’autres
hébergées à l’aide d’une pile d’applications prédéfinie composants. Service Fabric est parfaitement adapté
basée sur un conteneur Docker. Les conteneurs Docker, à de telles solutions parce qu’il orchestre le concert
Windows et Linux, peuvent être déployés à partir de des composants d’application et les exécute
n’importe quel Registre Docker, tel que Docker Hub, à un haut niveau de disponibilité et de performance.
Azure Container Registry et GitHub.
Le point fort de Service Fabric est que vous pouvez
Azure Container Registry l’exécuter n’importe où. Installez-le sur votre ordinateur
de développement local, sur site, ou dans n’importe quel
Une fois que vous avez créé une image de conteneur
Cloud (y compris Azure). Vous pouvez également utiliser
pour exécuter votre application, vous pouvez stocker
Azure Service Fabric Mesh pour exécuter des conteneurs
ce conteneur dans Azure Container Registry, qui est
sur un cluster Service Fabric que Microsoft gère pour
un service de stockage hautement disponible et
vous en tant que service. Cela ouvre tout
sécurisé, spécialement conçu pour stocker des images
un champ de possibilités.
de conteneur. Il est parfaitement adapté au stockage
de vos images Docker privées. Il est aussi très simple de déployer des applications sur
Service Fabric et les gérer avec vos outils préférés, tels
Vous pouvez aussi utiliser Container Registry pour vos que Visual Studio et Azure DevOps. En outre, Service
pipelines de développement et de déploiement de Fabric est récemment devenu open source.
Guide d’Azure pour 19
les développeurs
Qu'utiliser,
Certains des services qui exécutent votre application
dans Azure peuvent fonctionner ensemble en une
et quand ?
solution, tandis que d’autres sont plus adaptés
à d’autres objectifs.
Exécution
Workflows et
de l’application Applications
Applications Back-end Tâches orchestration
n’importe où à architecture
monolithiques d’applications intensives de processus
(y compris de microservices
et N-niveaux mobiles de calcul d’entreprise
localement)
Applications web*
Mobile
Apps*
Functions
Logic Apps
Virtual † †
Machines*
Kubernetes
Service*
Service
Fabric*
Instances
de conteneurs*
Lot*
* Les services marqués d’un astérisque comportent un niveau gratuit utilisable pour démarrer sans frais.
†Pour la réplication des applications existantes vers Azure.
Guide d’Azure pour 20
les développeurs
performances
La plupart des applications modernes comptent des
utilisateurs partout dans le monde. Offrir à chacun
une expérience performante est particulièrement
Accès principal
Azure Front Door peut vous y aider. Ce service
achemine le trafic des utilisateurs vers le point de
Azure
terminaison de l’application le plus performant pour
eux afin d’obtenir les meilleurs résultats. Azure Front
Door exploite les points de terminaison disponibles
tout en évitant ceux qui sont en panne.
Vos utilisateurs sont peut-être disséminés dans Azure Traffic Manager fait la même chose, mais d’une
le monde entier, et sont susceptibles de voyager manière différente de celle d’Azure Front Door. Azure
occasionnellement. Il peut donc être difficile de leur Front Door fonctionne sur la couche OSI 7 ou sur la
garantir une expérience performante, ainsi que la couche HTTP/HTTPS, alors qu’Azure Traffic Manager
disponibilité et la sécurité de votre application, où fonctionne avec des DNS. En d’autres termes, Azure
qu’ils se trouvent. Front Door fonctionne dans la couche application
alors qu’Azure Traffic Manager fonctionne au niveau
du réseau. C’est une différence fondamentale qui
détermine les capacités des services.
qui reçoivent le trafic, comme Web Apps). Par exemple, Lorsque vous souhaitez que vos utilisateurs
est acheminé vers un autre pool. s’avère très utile. Cela a de l’importance lorsque
l’état d’une session utilisateur est enregistré
• La réécriture d’URL localement en back-end.
Elle vous permet de personnaliser l’URL transmise
au pool back-end.
V
Vous avez besoin d’une terminaison SLL
((également appelée déchargement SSL)
Accès
Azureprincipal
Front
Door
Azure
V
Vous avez besoin de fonctions de couche
d’application, telles que la réécriture d’URL
d
et les règles WAF
e
Guide d’Azure pour 23
les développeurs
Azure Content
Non seulement cette opération est très facile, mais
elle améliore les performances de votre application
Delivery Network
des manières suivantes :
DÉMAR-
RAGE
RAPIDE
Découvrir Azure Content
Delivery Network
Guide d’Azure pour 24
les développeurs
Azure Cache
Cette solution peut améliorer de façon spectaculaire
les performances de votre application. Voici
pour Redis
comment fonctionne ce workflow :
Toutes les applications modernes fonctionnent 2. Si les données ne sont pas disponibles,
avec des données. Lorsque vous récupérez des l’application les récupère dans la base de
données d’un magasin de données, comme une données et les stocke dans le cache.
base de données, cela implique généralement une
analyse des différentes tables ou documents dans 3. La prochaine fois que l’application cherchera ces
un serveur distant, puis l’association des résultats données, elle les retrouvera dans le cache, ce qui
et l’envoi de ces résultats à l’appareil demandeur. économise un aller-retour vers la base de données.
Évidemment, ces opérations prennent du temps
et peuvent frustrer et ennuyer vos utilisateurs. Azure propose une solution de Cache en tant que
Service avec Azure Cache pour Redis. Celui-ci est basé
Pour supprimer certains de ces « allers-retours », sur le projet open source Redis et est maintenant pris
vous pouvez mettre en cache les données qui ne en charge par les contrats de niveau de service des
changent pas souvent. Ainsi, au lieu d’interroger principaux acteurs du secteur. Il est très performant et
la base de données chaque fois, vous pouvez comprend des options avancées, comme le clustering
récupérer certaines données dans un cache, comme et la géo-réplication.
Azure Cache pour Redis. L’avantage du cache est
qu’il stocke les données dans un format simple,
EXERCICE
sous forme de paire clé-valeur. Vous n’avez pas Découvrir Azure Cache pour
besoin d’exécuter une requête complexe pour Redis
obtenir ces données, il vous suffit de connaître
la clé pour récupérer la valeur.
Guide d’Azure pour 25
les développeurs
Azure Security
Voici quelques-uns des services de sécurité Azure
qui vous aideront à créer des solutions sécurisées :
DevOps
Azure offre un certain nombre de services utilisés
par les équipes de développement pour mettre en
œuvre des processus DevOp au sein de leurs équipes
et de leur organisation. Les équipes DevOps mettent
en œuvre un ensemble similaire de charges de travail
La définition et l’impact du DevOps sur les équipes de
et de processus :
développement et l’organisation présentent plusieurs
aspects. Le mot lui-même est une combinaison de
• Partager le code, suivre les travaux et livrer des
« Dev » (développement) et de « Ops » (opérations) qui
logiciels.
se réfère à la suppression des silos entre les équipes de
développement et des opérations, en encourageant
• Planifier et suivre les tâches des différentes
la collaboration entre les différentes disciplines et
équipes, en discutant à leur sujet.
l’adoption de processus et d’outils partagés. Les
pratiques DevOps essentielles comprennent la • Appliquez l’intégration continue et la livraison
planification agile, l’intégration continue, la livraison continue (CI/CD) pour générer de la valeur sur
continue et le suivi des applications. des périodes courtes.
EN D’I
OY
ES
CO
N
TI GitHub propose plusieurs outils qui prennent en
CR
UE N
US
IN
ÉE
N
CO XÉC
E
• Pipelines Azure : offrez des services de création Vous pouvez utiliser les Pipelines Azure ou les
et de publication afin de prendre en charge déployer directement sur la plateforme Azure
l’intégration continue et la livraison de vos à partir de votre solution CI/CD préférée, telle
applications. que Jenkins.
• Tableaux de bord Azure : profitez d’une suite Les services Azure, les outils DevOps tiers et les
d’outils agiles pour faciliter la planification produits associés sont comptables pour répondre
et le suivi du travail, des défauts de code et aux besoins et aux scénarios les plus courants
des problèmes à l’aide des méthodes kanban de votre entreprise.
et Scrum.
développement
Azure à l’aide de scripts. La solution Azure CLI est
un ensemble de commandes utilisées pour créer et
gérer des services Azure compatibles avec Windows,
MacOS et Linux. Azure PowerShell est un ensemble
Azure prend en charge un ensemble complet d’outils
de cmdlets de commande qui permet de gérer les
de développement pour tous les développeurs, à
ressources Azure à partir de la ligne de commande
l’aide de n’importe quelle plateforme ou langage, en
PowerShell.
vue de distribuer des applications Cloud. Codez avec
le langage de votre choix à l’aide de différents SDK GitHub
et tirez parti d’environnements de développement
GitHub, la première plateforme de développement
intégrés (IDE) complets et d’éditeurs dotés de
au monde, peut être intégrée en toute simplicité avec
fonctionnalités avancées et d’un support Azure intégré.
Azure.
L’outil de votre choix GitHub Enterprise peut être utilisé pour apporter
en toute sécurité du code source ouvert et les
Vous pouvez également utiliser les outils de
bonnes pratiques aux projets de votre entreprise.
développement que vous connaissez déjà. Vous
La flexibilité, la sécurité, la conformité et les contrôles
pouvez ainsi effectuer le développement et le
de déploiement permettent à votre équipe d’utiliser
déploiement à l’aide des outils de développement
facilement GitHub Enterprise où vous en avez besoin.
Microsoft et open source intégrés à Azure :
Les fonctions de GitHub peuvent également être
• Visual Studio facilement intégrées à plusieurs services DevOps
• Visual Studio Code dans Azure DevOps. Vous pouvez par exemple
utiliser les Pipelines Azure pour créer et déployer
• Kit de ressources Azure pour Eclipse
du code qui réside dans un référentiel GitHub.
• Kit de ressources Azure pour IntelliJ
Autres lectures
• Outils Azure pour Maven
Si vous souhaitez davantage d’informations sur Azure
Les développeurs disposent des outils, des langages Kubernetes Service, Azure Container Instances, ou
et des infrastructures de leur choix, et Azure prend en d’autres services Azure pour créer des applications
charge un large éventail d’options de développement. distribuées, téléchargez et lisez les ressources
gratuites suivantes :
SDK et outils de ligne de commande
HUB
Azure propose une collection de SDK pour .NET, DE
RESSOURCES
Node.js, Python, Java, etc. Ceux-ci sont intégrés Apprenez Azure en déjeunant !
à un noyau commun en vue de faciliter l’utilisation
des services Azure, en mettant l’accent sur la
Principes fondamentaux d’Azure
cohérence, la familiarité et l’idiomaticité du langage.
Février Lorem ipsum dolor sit
Guide
amet,d’Azure
consectetur
pour 29
2018 adipiscing elit les développeurs
02 /
Mus ma dolor Duntiaspel is vel estotatem qui qui sitatio
nsedit, ea sere volor molupta dolut officto
Connecter votre
dolum earum minctur simillab is arum quatinverro
te destibus, tem adis eum rehenia si
omnimusam veni nossita.
application avec
des données
Guide d’Azure pour 30
les développeurs
Où stocker vos
Tous les services incluent un niveau gratuit que vous
pouvez utiliser pour commencer.
données ? REMARQUE
Vous pouvez utiliser presque
toutes les options de stockage
mentionnées dans cette section
en tant qu’activateurs et
Azure propose différents types de magasins de données liaisons pour Azure Functions.
qui peuvent vous aider à maintenir et à récupérer vos
données dans n’importe quelle situation. Le tableau 2-1 Examinons plus en détails chaque option
présente les options de stockage disponibles dans Azure. de stockage.
SQL
Database*
MySQL*
PostgreSQL*
MariaDB*
Azure
Cosmos DB*
Blob*
Table*
Queue*
Fichier *
Disque *
Data Lake
Store*
SQL Data
Warehouse*
* Les services marqués d’un astérisque comportent un niveau gratuit utilisable pour démarrer sans frais.
Guide d’Azure pour 32
les développeurs
Azure SQL
• Always Encrypted, qui protège les données
sensibles en les stockant dans le moteur de base de
données et en les chiffrant/déchiffrant au sein de
Azure Cosmos DB
• Un niveau gratuit, qui vous permet de
concevoir et de tester des applications, offrant
gratuitement les premiers 400 RU/s et 5 Go de
stockage pendant la durée de vie du compte.
Azure Cosmos DB est un nouveau type de base Outre ces fonctions, Azure Cosmos DB offre
de données réellement pensé pour le Cloud. Ses différentes API permettant de stocker et de récupérer
principales fonctionnalités sont notamment : les données (SQL, JavaScript, Gremlin, MongoDB,
Stockage de table Azure, Apache Cassandra et Etcd).
• Un SLA garantissant 99,99 % de disponibilité Chaque API gère les données de manière différente.
(jusqu’à 99,999 % pour les opérations de lecture Vous pouvez vous servir de documents, de tables non
et d’écriture), avec des temps de latence faibles structurées, de graphiques ou d’objets blob en guise
(inférieurs à 10 ms pour les lectures et à 15 ms pour de données. Choisissez l’API qui répond à vos besoins,
les écritures). et Azure Cosmos DB se charge du reste.
• La géo-réplication, qui réplique les données dans Vous bénéficiez des performances, de l’évolutivité
d’autres régions géographiques en temps réel. et de la fiabilité du Cloud, tout en continuant
à utiliser le modèle de programmation auquel
• Des niveaux de cohérence des données réglables
vous êtes habitué.
qui vous permettent de mettre en place un système
de données véritablement distribué à l’échelle
mondiale. Vous avez le choix parmi un large TUTORIEL
éventail de modèles de cohérence des données,
Découvrir Azure Cosmos DB
notamment la cohérence forte, la cohérence de
session et la cohérence finale.
Azure Database
• Protection sécurisée des données sensibles
au repos et en transit
MariaDB
professionnelle
Blob Table File d'attente Il existe trois types d’objets blob : les blobs Page, Bloc
Non structuré Schéma flexible MSMQ de file et Ajout. Les objets blob Page sont optimisés pour
Page/bloc semi-structuré d’attente fiable
de grande taille Petits messages les opérations de lecture et d’écriture aléatoires. Ils
conviennent parfaitement au stockage d’un disque
dur virtuel.
DÉMAR-
RAGE
RAPIDE
Découvrir Azure Blob Storage
Guide d’Azure pour 36
les développeurs
TUTORIEL
Découvrir le Stockage de table Stockage sur disque
Azure
Le stockage sur disque Azure est semblable au
stockage de fichiers, mais est spécialement conçu
Stockage en file d’attente pour des performances d’E-S élevées. Il peut être
utilisé en tant que disque d’une machine virtuelle
Le stockage en file d’attente Azure est un type de exigeant un haut niveau de performances, par
stockage peu courant. Bien qu’il soit utilisé pour stocker exemple, pour exécuter SQL Server. Le stockage sur
de petits messages de données, il sert principalement de disque est uniquement disponible dans le niveau
file d’attente. Vous placez des messages en file d’attente de tarification Premium d’Azure Storage.
et d’autres processus les récupèrent. Ce modèle dissocie
l’expéditeur du message du processus chargé de le traiter, Azure Data Lake Storage
ce qui accroît les performances et la fiabilité. Le stockage
en file d’attente Azure existe dans des versions antérieures Les magasins de données précédents étaient
de Windows. destinés à des applications standard ou à des VM.
Azure Data Lake Storage est, quant à lui, conçu pour
les applications Big Data. Il offre des fonctionnalités
TUTORIEL de Data Lake sécurisées et hautement évolutives,
Découvrir le stockage en file basées sur le stockage Azure Blob. Il permet de
d’attente
stocker de grandes quantités de données dans
leur format natif, qu’elles soient structurées,
semi-structurées ou non structurées. Data Lake
Stockage de fichiers Storage vous permet de conserver vos données
PAS À
PAS
Créer un pool Azure Synapse
Analytics SQL
Guide d’Azure pour 38
les développeurs
Solutions EXERCICE
Créer une fabrique de données à
Déplacer et transformer des données ne sont pas des Avec Azure Analysis Services, vous pouvez
tâches triviales, mais Data Factory peut justement vous fournir des données modélisées directement
y aider. Dans Data Factory, vous pouvez créer un pipeline aux utilisateurs, d’une manière très performante.
complet qui exécute d’un bout à l’autre le processus Les utilisateurs peuvent interroger des millions
d’extraction, transformation et chargement (processus ETL). d’enregistrements en quelques secondes parce que
le modèle est entièrement In-Memory et qu’il est
Data Factory peut déplacer de manière fiable des données actualisé régulièrement.
du site vers le Cloud, dans le Cloud ou vers le site. La
Vous pouvez introduire dans le modèle sémantique
localisation des sources des données n’a pas d’importance.
des données provenant de n’importe où,
Data Factory fournit également de nombreux connecteurs
notamment de sources de données dans le Cloud
qui vous permettent de vous connecter facilement à votre
ou sur site. Vous pouvez utiliser le stockage d’objets
source de données, tels que SQL Server, Azure Cosmos DB,
blob Azure, Azure SQL Database, Azure SQL Data
Oracle et bien d’autres.
Warehouse et beaucoup d’autres services comme
sources de données pour le modèle. Vous pouvez
Lorsque vous déplacez des données, vous pouvez
également utiliser des sources de données comme
également les filtrer avant de les envoyer vers leur
un Active Directory local et des bases de données
destination finale, les nettoyer ou les transformer par une
Access et Oracle.
activité dans le pipeline, telle que Apache Spark Activity.
En outre, Data Factory vous permet de planifier et piloter DÉMAR-
RAGE
les pipelines, ainsi que de répliquer vos packages SSIS RAPIDE
Créer un serveur Azure Analysis
(SQL Server Integration Services) dans le Cloud. Services à l’aide du portail
Azure
Guide d’Azure pour 39
les développeurs
Azure Data Lake Analytics Azure Stream Analytics peut recevoir des données
de nombreux services, y compris le stockage d’objets
Un autre service Azure dédié à l’exécution de tâches blob Azure, Azure Event Hubs ou Azure IoT Hub.
d’analyse de données est Azure Data Lake Analytics. Vous pouvez analyser les données en utilisant un
Avec ce service, vous pouvez analyser, traiter et langage simple de type SQL ou du code personnalisé.
transformer des quantités de données potentiellement Après interrogation et filtrage du flux de données,
énormes à partir d’Azure Storage et d’Azure Data Lake Azure Stream Analytics peut envoyer ses résultats
Storage. à de nombreux services Azure, notamment Azure
SQL Database, Azure Storage et Azure Event Hubs.
Azure Data Lake Analytics vous permet de créer et
envoyer des tâches qui interrogent les données, les DÉMAR-
RAGE
analysent ou les transforment. Vous pouvez écrire ces RAPIDE
Créer une tâche Stream
tâches en U-SQL, qui est un langage similaire à SQL, Analytics à l’aide du portail
et prolonger U-SQL avec Microsoft R et Python. Azure
Vous ne payez que les tâches que vous envoyez et Azure Time Series Insights
exécutez ; le service se met à l’échelle automatiquement
Vous pouvez utiliser Azure Time Series Insights pour
en fonction de la puissance nécessaire. Azure Data Lake
extraire rapidement des informations de grandes
Analytics sert le plus souvent à exécuter des tâches
quantités de données de type IoT. Ce service extrait
d’analyse de longue durée sur de grandes quantités de
les données d’Azure Event Hubs, Azure IoT Hub et de
données.
vos propres entrées de référence, puis il conserve ces
données pendant une durée spécifiée.
PAS À
PAS
Créer votre premier script Avec Azure Time Series Insights, les utilisateurs
U-SQL à l’aide du portail Azure peuvent donc interroger et analyser les données
à l’aide d’un outil de visualisation au fur et à mesure
qu’elles arrivent. Time Series Insights ne sert pas
Azure Stream Analytics seulement à analyser les données, il peut aussi les
assimiler et les conserver pendant un certain temps.
Vous pouvez utiliser le service Azure Stream Analytics Ce comportement est similaire à celui d'Azure Analysis
pour analyser, interroger et filtrer les flux de données en Services, où les données résident dans un modèle
temps réel. Par exemple, lorsque vous recevez un flux de in-memory interrogeable par les utilisateurs. Les
données de température en provenance d’un appareil principales différences sont que Time Series Insights
IoT, il vous indique s’il fait chaud dehors. Il peut indiquer est optimisé pour des données temporelles et IoT
la même température chaque seconde pendant une et qu’il contient son propre outil de visualisation de
heure, jusqu'à ce que la température varie. Or, seules ces données.
variations vous intéressent. Azure Stream Analytics peut
interroger les données en temps réel et ne stocker que
TUTORIEL
les données différentielles dans une base de données Explorer un environnement
SQL Azure. Azure Databricks
de démonstration Time Series
Insights à partir de votre
navigateur
Guide d’Azure pour 40
les développeurs
Azure Databricks vous permet d’exécuter un cluster préférés. L’avantage d’exécuter ces outils dans Azure
Databricks évolutif et géré dans le Cloud. Databricks HDInsight est qu’ils sont gérés, ce qui signifie que
fournit une plateforme d'analyse uniforme dotée vous n’avez pas besoin de maintenir de machines
d'un grand nombre d'outils et de fonctionnalités. virtuelles ni d’appliquer de correctifs aux systèmes
Dans Databricks, vous pouvez exécuter des versions d’exploitation. De plus, ils peuvent évoluer et se
optimisées d'Apache Spark pour exécuter des connecter facilement les uns aux autres, à d’autres
analyses avancées de données. services Azure, ainsi qu’aux sources de données
et aux services locaux.
En plus de l’analyse assurée par Spark, Databricks
fournit des blocs-notes interactifs ainsi que des flux La plupart des types de clusters d’analyse de données
de production et des espaces de travail intégrés open source spécialisés de HDInsight utilisent le
qui vous permettent de collaborer en équipe, stockage d’objets blob Azure ou Azure Data Lake
notamment avec les data scientists, les data pour accéder aux données ou les stocker, car ces
engineers et les analystes d’entreprise. Tous ont services fonctionnent avec le système de fichiers
accès aux outils adaptés à leurs besoins spécifiques. Hadoop.
Databricks est entièrement intégré à Azure Active Vous pouvez exécuter différents types de clusters
Directory, qui vous donne la possibilité de mettre spécialisés, de taille potentiellement massive, tels que
en œuvre une sécurité de niveau granulaire. Avec le cluster Apache Hadoop. Cela permet de traiter et
Databricks, vous effectuez une analyse fondée d’analyser des données avec les outils Hadoop tels
sur Spark sur des données provenant de divers que Hive, Pig et Oozie.
endroits, dont Azure Storage et Azure Data Lake
Storage. Databricks fonctionne également avec Vous pouvez également lancer un cluster Apache
les données issues de Azure SQL Data Warehouse, HBase, qui fournit une base de données NoSQL
Azure SQL Database et Azure Cosmos DB. De plus, très rapide. Les données résident en réalité au sein
vous pouvez relier Databricks à Power BI pour créer d’Azure Storage ou d’Azure Data Lake, mais HBase
et afficher des tableaux de bord efficaces. y ajoute au-dessus une couche d’abstraction, dotée
de ses propres fonctionnalités et de performances
DÉMAR- uniques.
RAGE
RAPIDE
Exécuter une tâche Spark sur
Azure Databricks à l’aide du Vous pouvez créer un cluster Apache Storm, lequel
portail Azure est orienté vers l’analyse des flux de données, à
l’instar d’Azure Stream Analytics. En outre, vous
pouvez avoir un cluster Apache Spark, qui fournit
HDInsight une infrastructure de traitement et d’analyse de
quantités massives de données. HDInsight peut
HDInsight est une plateforme interne à Azure
également exécuter un cluster pour Microsoft
permettant d’exécuter des services d’analyse de
Machine Learning Server (auparavant Microsoft
données open source. Vous pouvez également
R Server). Cela vous permet d’exécuter des tâches
l’utiliser pour exécuter des clusters spécialisés
fondées sur R pour analyser les données.
de vos outils d’analyse de données open source
Guide d’Azure pour 41
les développeurs
Enfin, vous pouvez créer un cluster qui exécute Apache ces clusters. Ceux-ci sont tous gérés dans le Cloud.
Kafka, qui est un système de messagerie publication- Le Tableau 2-2 peut vous aider à choisir les services
abonnement utilisé pour créer des applications Azure adaptés à l’analyse de vos données.
comportant des mécanismes de mise en file d’attente.
TUTORIEL
Il existe plusieurs types de cluster, ainsi que d’outils Extraire, transformer et
utilisables dans ces clusters. Vous pouvez effectuer charger des données à l’aide
d’Apache Hive sur HDInsight
presque n’importe quelle tâche d’analyse et de
traitement de données grâce à une combinaison de
Data
Factory*
Analysis
Services*
Data Lake
Analytics*
Stream
Analytics*
Time Series
Insights*
Azure
Databricks*
Azure
HDInsight*
* Les services marqués d’un astérisque comportent un niveau gratuit utilisable pour démarrer sans frais.
Guide d’Azure pour 42
les développeurs
Autres lectures
HUB
DE
RESSOURCES
Analyse de données du Cloud
avec Microsoft Azure
Parcours d’apprentissage :
stocker les données dans Azure
Février Lorem ipsum dolor sit
Guide
Guide
amet,d’Azure
d’Azure
consectetur
pour
pour 43
2018 adipiscing elit les
les développeurs
développeurs
03 /
Mus ma dolor Duntiaspel is vel estotatem qui qui sitatio
nsedit, ea sere volor molupta dolut officto
Sécurisation
dolum earum minctur simillab is arum quatinverro
te destibus, tem adis eum rehenia si
omnimusam veni nossita.
de votre
application
Guide d’Azure pour 44
les développeurs
Comment Azure
peut-il contribuer
à sécuriser votre
application ?
Une de vos applications a-t-elle jamais présenté un
incident de sécurité ? Peut-être que oui, bien que vous
ne le sachiez pas. Avec Azure, vous pouvez protéger
vos données, vos applications et votre infrastructure
avec des services de sécurité intégrés assortis du
renseignement de sécurité. Ils vous permettent
d’identifier sans délai les menaces en évolution
constante et d’y répondre rapidement.
Une partie importante de la sécurité de votre Dans le cadre de votre architecture de sécurité,
application consiste à authentifier les utilisateurs avant vous avez besoin d’un lieu sûr pour stocker et gérer
qu’ils puissent l’utiliser. Mais l’authentification n’est les certificats, les clés et autres secrets. Key Vault
pas toujours facile à mettre en œuvre. Vous devez offre cette possibilité. Key Vault permet de stocker
stocker les identités et les identifications de connexion les secrets utilisés par vos applications dans un
des utilisateurs quelque part, mettre en œuvre la seul emplacement central sécurisé, qui exploite
gestion des mots de passe, créer une poignée de le module de sécurité matérielle validée pour
main d’authentification sécurisée et ainsi de suite. le niveau 2 FIPS 140-2 (HSM).
plateforme de réponse automatisée à l’orchestration de API. Vous pouvez utiliser différentes méthodes
sécurité (SOAR). Azure offre aujourd’hui une plateforme d’authentification comme les jetons d’accès,
SIEM et une solution SOAR sous le nom d’Azure Sentinel. l’authentification de base et les certificats. En outre,
vous pouvez effectuer le suivi de qui appelle votre
Utilisez Azure Sentinel pour recueillir des données API et bloquer les appelants indésirables.
à partir de votre entreprise, notamment en ce qui
concerne les utilisateurs, les applications, les serveurs et API Management prend en charge plusieurs niveaux
les éléments d’infrastructure tels que les pare-feu et les de tarification avec une garantie SLA jusqu’à 99,95 %.
appareils en exécution dans le Cloud et sur site. Grâce Le niveau de tarification de la consommation permet
aux connecteurs intégrés, la collecte des informations de faire évoluer automatiquement le service API
de votre entreprise est facile. À mesure que les données Management pour gérer la charge.
sont recueillies, Azure Sentinel détecte les menaces de
sécurité et réduit au minimum les faux positifs grâce à
Au-delà de la sécurité
ses algorithmes intelligents de Machine Learning.
La sécurité est un aspect essentiel. Mais API
Quand la menace est réelle, vous recevez une alerte et
Management propose d’autres fonctionnalités
pouvez lancer vos investigations avec l’IA en profitant
susceptibles de rationaliser votre charge de travail
des décennies de savoir-faire de Microsoft en matière
de développement et de test, telles que la simulation
de cybersécurité. Vous pouvez répondre aux incidents
de réponse des données de test, la publication
par l’automatisation des tâches et l’orchestration des
de plusieurs versions de l’API, l’introduction en
charges de travail intégrée d’Azure Sentinel.
toute sécurité de modifications non-critiques dans
DÉMAR- les révisions et l’accès pour les développeurs à la
RAGE
RAPIDE documentation des API générée automatiquement,
Découvrir On-board Azure au catalogue d’API et à des exemples de code.
Sentinel API Management
Les API doivent être sécurisées. Cela est vrai pour TUTORIEL
les API que vous créez vous-même ainsi que pour Découvrir API Management
celles qui proviennent de fournisseurs tiers. Pour
vous aider à sécuriser vos API, vous pouvez utiliser
API Management. Il s’agit essentiellement d’un Proxy d’application Azure AD
proxy que vous placez devant vos API, qui ajoute
Le proxy d’application Azure AD fournit
des fonctionnalités telles que la mise en cache,
l’authentification unique (SSO, Single Sign-On)
la limitation, l’authentification ou l’autorisation.
et l’accès à distance sécurisé aux applications
Web hébergées sur site. Les applications que vous
Avec la Gestion des API, vous pouvez sécuriser
voudrez probablement publier sont notamment des
chaque API en demandant aux utilisateurs de créer
sites SharePoint, Outlook Web Access ou d’autres
un abonnement correspondant. Ainsi, les applications
applications métier Web. Ces applications Web
doivent s’authentifier avant de pouvoir utiliser votre
Guide d’Azure pour 47
les développeurs
locales s’intègrent à Azure AD, la même plateforme Vous pouvez utiliser les identités gérées pour
de contrôle et d’identité qu’utilise Office 365. un grand nombre de services Azure, notamment
Les utilisateurs finaux peuvent accéder à vos Azure App Service. Il vous suffit d’activer identité
applications locales de la même manière qu’ils gérée à l’aide d’un simple bouton pour injecter les
accèdent à Office 365 et à d’autres applications informations d’identification dans votre application
SaaS intégrées avec Azure AD. au moment de l’exécution, puis d’utiliser ces
informations d’identification pour accéder à d’autres
Identités gérées pour les ressources Azure services, tels que Key Vault, Azure SQL Database
et Azure Storage. Toutes les authentifications entre
Comment gardez-vous les informations services se font au niveau de l’infrastructure, si bien
d’identification complètement à l’écart de votre que votre application n’a pas à s’en occuper et peut
code ? Vous pouvez commencer par utiliser simplement utiliser les autres services.
Key Vault, mais où stocker les informations
d’identification permettant de se connecter à Key
Vault ? Les identités gérées pour les ressources EN
SAVOIR
Azure proposées dans Azure AD sont la solution. PLUS Comment utiliser les identités
gérées pour les ressources
Azure dans App Service et
Azure Functions
Guide d’Azure pour 48
les développeurs
Chiffrement
bases de données sont chiffrées avant d’être
écrites sur le disque et sont déchiffrées lorsqu’elles
sont lues.
• Le Azure Storage Encryption chiffre automatiquement • VPN Gateway peut être utilisé pour chiffrer le trafic
les données avant de les laisser résider dans Azure entre votre réseau virtuel et votre emplacement
Storage, puis les déchiffre automatiquement au sur site à l’aide d’une connexion publique, ou entre
moment où vous les extrayez. des réseaux virtuels Azure.
• Le chiffrement Azure côté client prend en charge • Le chiffrement TLS/SSL protège les données
le chiffrement des données au sein des applications lorsqu’elles transitent entre les services Cloud
clientes avant de les charger vers Azure Storage ou et les clients. TLS (Transport Layer Security)
d’autres points de terminaison, puis les déchiffre au offre une authentification forte, une transmission
moment de les télécharger vers le client. confidentielle des messages et leur intégrité.
• La fonctionnalité Transparent Data Encryption (TDE) • Le chiffrement SMB 3.0 dans les machines
chiffre les fichiers de données SQL Server, Azure SQL virtuelles fonctionnant sous Windows Server 2012
Database et Azure Synapse Analytics. Les données et ou une version ultérieure peut être utilisé pour
les fichiers journaux sont chiffrés à l’aide d’algorithmes sécuriser les transferts en chiffrant les données
de chiffrement standards du secteur. Les pages des en transit sur les réseaux virtuels Azure.
Guide d’Azure pour 49
les développeurs
Azure Security
Vous n’avez rien à faire pour activer le niveau De base ;
il est activé automatiquement pour tous les clients
Center
dans le cadre de la plateforme Azure. Ce service
protège vos applications contre les attaques DDoS
le plus courantes en effectuant une surveillance et
en prenant des mesures d'atténuation en temps réel.
Il déploie les mêmes défenses que celles qu'utilise
Azure Security Center assure une gestion de la sécurité Microsoft Online Services (MOS).
unifiée et une protection avancée contre les menaces au
niveau des charges de travail de Cloud hybride. Il offre des Le niveau Standard fournit des capacités d’atténuation
contrôles de stratégie centralisée pour limiter l’exposition supplémentaires qui sont ajustées tout spécialement
aux menaces et détecter et corriger rapidement les pour les ressources de réseau virtuel Azure. Il est
vulnérabilités. simple à activer, et vous n’avez pas à modifier vos
applications ; tout est fait au niveau du réseau. De plus,
En outre, Security Center prend en charge l’intégration
avec le niveau Standard, vous pouvez personnaliser la
avec des solutions tierces et peut être personnalisé avec
protection du niveau De base à l’aide de vos propres
des fonctionnalités de programmation et d’automatisation.
stratégies qui mettent l’accent sur vos applications et
Vous pouvez utiliser Security Center pour analyser l’état de scénarios d’utilisation spécifiques.
Vous pouvez également créer des connexions point à permettre d’identifier les menaces actives contre
site (P2S) chiffrées entre votre ordinateur et Azure. Vous votre application. Cela ajoute une couche de sécurité
bénéficiez de cette manière d’une connexion privée et supplémentaire.
sécurisée à Azure, même en déplacement.
Network Watcher
ESSAYEZ
LA
SOLUTION Network Watcher est un service régional qui vous
Prise en main et création
d’une passerelle VPN permet de surveiller et diagnostiquer l’état du réseau
Azure avec PowerShell à l’intérieur comme en provenance ou à destination
d’Azure.
Application Gateway
Ses nombreux outils de diagnostic et de visualisation
Application Gateway est un dispositif virtuel dédié qui peuvent vous aider à comprendre plus en profondeur
fournit un contrôleur de fourniture d’application (ADC) votre réseau dans Azure.
en tant que service. Il offre diverses fonctionnalités
d’équilibrage de charge de couche 7 pour votre application En voici des exemples :
et permet aux clients d’optimiser la productivité de leur
batterie de serveurs web et déportant la terminaison
• Topologie : fournit une vue au niveau du réseau
SSL (très gourmande en ressources de processeur)
des ressources d’un réseau virtuel, des ressources
sur Application Gateway. Application Gateway fournit
associées aux ressources d’un réseau virtuel et de
également d’autres fonctionnalités de routage de couche 7,
la relation entre ces ressources.
y compris la répartition en tourniquet du trafic entrant,
l’affinité de session basée sur les cookies, le routage par • Capture des paquets variables : capture des
chemin d’URL et la capacité d’héberger plusieurs sites paquets de données entrant et sortant d’une
Web derrière une seule passerelle d’application. machine virtuelle (VM). Les options de filtrage
avancées et les contrôles fins ,tels que la
Pare-feu d’application Web
possibilité de définir des limites de taille et de
durée, sont gages de souplesse. Les données
Vous devez protéger votre application contre de
des paquets peuvent être stockées dans un
nombreuses menaces, notamment l’injection SQL, les
magasin d’objets blob, ou sur le disque local
scripts intersites (XSS) et toutes les autres menaces définies
au format .cap.
dans la spécification Open Web Application Security
Project (OWASP). Le pare-feu d’applications Web Azure
• Vérification du flux IP : vérifie si un paquet
peut vous y aider. Le pare-feu d’applications Web Azure,
est accepté ou refusé d’après les 5 paramètres
une fonctionnalité du service Application Gateway, assure
d’informations de flux et de paquet (IP de
la protection en temps réel de votre application. Il détecte
destination IP, IP Source, Port de destination,
les attaques malveillantes, telles qu’elles sont définies dans
Port source et Protocole). Si le paquet est refusé
l’ensemble de règles de base OWASP, et empêche ces
par un groupe de sécurité, la règle et le groupe
attaques d’atteindre votre application. Il génère également
qui ont refusé le paquet sont retournés.
des rapports sur les attaques en cours, afin de vous
Guide d’Azure pour 51
les développeurs
Le DNS est responsable de traduire (ou résoudre) connexion est établi à partir de l’ordinateur client,
un nom de service en son adresse IP. Azure DNS ce qui est utile pour les télétravailleurs qui veulent
est un service d’hébergement de domaines se connecter à des réseaux virtuels Azure depuis un
DNS. Il assure la résolution des noms à l’aide de emplacement distant. Une connexion VPN P2S est
l’infrastructure Azure. En plus des domaines DNS également utile lorsque vous n’avez que quelques
connectés à Internet, Azure DNS prend désormais clients qui ont besoin de se connecter à un réseau
en charge les domaines DNS privés (comme virtuel. Par opposition, une connexion VPN S2S
fonctionnalité d’évaluation) avec les zones privées (de site à site) est utilisée pour connecter votre
Azure DNS. Les zones privées DNS renforcent la réseau local à un réseau virtuel Azure sur un
sécurité, notamment grâce à la possibilité de créer tunnel VPN IPsec/IKE (IKEv1 ou IKEv2). Ce type
une infrastructure DNS fractionnée. Cela vous de connexion nécessite un appareil VPN situé sur
permet de créer des zones DNS publiques et privées site disposant d’une adresse IP publique exposée
Azure ExpressRoute
EN
SAVOIR
PLUS
En savoir plus sur les
équilibreurs de charge
et les règles de ports HA
Guide d’Azure pour 53
les développeurs
et surveillance
Fonction de Network Watcher, les journaux de
flux des NSG Azure vous permettent d’afficher des
informations sur le trafic IP entrant et sortant par
un groupe de sécurité réseau. Les journaux de flux
peuvent être analysés en vue de tirer des informations
Azure Monitor sur le trafic et la sécurité réseau, ainsi que sur les
problèmes de performance liés au trafic réseau.
Azure Monitor assure une surveillance de base
des services Azure par la collecte de mesures, de Les journaux de flux ciblent des NSG ; ils ne se
journaux d’activité et de journaux de diagnostic. présentent donc pas de la même manière que les
Les éléments de mesure collectés fournissent autres journaux et ne sont conservés que dans un
des statistiques de performance pour différentes compte de stockage.
ressources, notamment pour le système
d’exploitation associé à une machine virtuelle. Application Insights
Le journal d’activité signale quand des ressources Application Insights est un service extensible de
sont créées ou modifiées. Vous pouvez afficher gestion des performances d’application (APM)
ces données avec l’un des explorateurs du portail destiné aux développeurs Web qui travaillent sur
Azure, et les envoyer à Azure Log Analytics pour plusieurs plateformes. Il comprend de puissants
établir les tendances et des analyses détaillées, ou outils d’analyse pour vous aider à diagnostiquer
vous pouvez créer des règles d’alerte qui signalent les problèmes et à comprendre ce que font les
les problèmes critiques de manière proactive. utilisateurs avec votre application. Il convient aux
applications exécutées sur une grande variété de
Azure Monitor Logs plateformes ou dans le Cloud, y compris .NET, Node.
js et J2EE.
Azure Monitor Logs contient différents types
de données organisées en dossiers présentant Applications Insights s’intègre à votre processus
différents ensembles de propriétés pour DevOps et a des points de connexion avec une
chaque type. Les journaux d’Azure Monitor sont grande diversité d’outils de développement. Il peut
particulièrement utiles pour effectuer une analyse surveiller et analyser les données de télémétrie
complexe des données provenant de diverses des applications mobiles en s’intégrant avec Visual
sources. Studio App Center.
DOCUMEN-
TATION
04 /
Mus ma dolor Duntiaspel is vel estotatem qui qui sitatio
nsedit, ea sere volor molupta dolut officto
Ajout de fonctions
dolum earum minctur simillab is arum quatinverro
te destibus, tem adis eum rehenia si
omnimusam veni nossita.
intelligentes à
votre application
Guide d’Azure pour 56
les développeurs
Comment Azure
peut-il intégrer
l’IA à votre
application ?
L’IA peut donner à votre application une longueur
d’avance sur la concurrence. Imaginez le champ des
possibles : une application qui traduit les paroles
en temps réel au fil du discours, ou une autre qui
reconnaît les pièces d’un moteur dans une formation
en réalité mixte. Ce champ est illimité. Toutefois,
la création d’une application assistée par l’IA peut
sembler difficile. Par exemple, comment créer un
algorithme capable de comprendre la parole ?
Qu'utiliser,
et quand ?
Avant d’explorer plus avant les options IA dans
Azure, examinons le Tableau 4-1, qui récapitule les
services disponibles et leurs fonctionnalités :
Cognitive
Services*
Azure Bot
Service*
Azure
Machine
Learning*
Spatial
Anchors*
Remote
Rendering*
* Les services marqués d’un astérisque comportent un niveau gratuit utilisable pour démarrer sans frais.
Guide d’Azure pour 58
les développeurs
Cognitive
Chaque catégorie du tableau regroupe plusieurs
services que vous pouvez utiliser en appelant une
Services
API. Certaines catégories contiennent des services
personnalisés, comme le service Custom Vision
(Vision personnalisée), le service Language
Understanding (Compréhension linguistique)
et le service de recherche personnalisée Bing.
Cognitive Services offre en tant que service des algorithmes Ces services personnalisés fournissent des algorithmes
créés par Microsoft et des données de Machine Learning. de Machine Learning préconfigurés, tout comme les
Pour la plupart des services, Microsoft fournit aussi les autres services ; ils vous permettent aussi d’utiliser
données sur lesquelles s’entraînent ces algorithmes. vos propres données pour entraîner le modèle.
Vous pouvez toutefois, pour certains services, utiliser Outre ces services, vous pouvez utiliser ceux des
vos propres données personnalisées pour entraîner laboratoires de Cognitive Services. Ceux-ci contiennent
les algorithmes. des API et des SDK innovants dédiés aux chercheurs
et aux développeurs, en offrant un aperçu sur les
Cognitive Services offre un moyen exceptionnellement capacités cognitives émergentes. L’un de ces services
facile d’incorporer le Machine Learning et l’IA dans votre expérimentaux est Project Gesture. Il permet de
application, par simple appel d’API. détecter les gestes (un salut de la main, par exemple)
et de les intégrer dans l’expérience utilisateur.
Le Tableau 4-2 présente les API actuellement disponibles.
Notez que cette liste continue de s’allonger. Regardons de plus près quelques composants
des Cognitive Services.
Tous les services incluent un niveau gratuit que vous
pouvez utiliser pour commencer.
HUB
DE
RESSOURCES
Familiarisez-vous avec l’IA
Tableau 4-2 : un bref aperçu des API Cognitive Services
Les services et les API de Cognitive Services et leurs catégories
Vision par C
Custom Form Ink Video
Comp
Computer
puter Vision Visage
ordinateur Vision
V Recognizer Recognizer Indexeur
Reconnaissance C
Conversion de Traduction Reconnaissance
Speech
Sp
peech to Text
T xt
Te ttexte en parole de parole d’interlocuteur
vocale
L
Language
Analyse Translator
Lecteur immersif
Immersive Reader Understanding
U QnA Maker
de texte Text
Détection C
Content
Anomaly
y Detector Personalizer
d’anomalies Moderator
M
Guide d’Azure pour 59
les développeurs
Custom Vision
La détection d’informations par Custom Vision qui • Il effectue le suivi des visages et l’identification
exploite votre propre modèle est déjà impressionnante. des personnages d’une vidéo à un moment
Mais Custom Vision va encore plus loin ! Le modèle créé donné. L’Indexeur vidéo peut faire la même
en entraînant le service Custom Vision avec vos données chose pour l’audio : il reconnaît alors quelle
peut être déployé sur la « périphérie intelligente ». Cela personne parle à chaque instant.
signifie que le modèle et l’API peuvent s’exécuter ailleurs
que dans le Cloud, par exemple sur un serveur local dans • Il reconnaît du texte visuel d’une vidéo, comme
un conteneur Docker ou sur un autre appareil, comme le texte d’une diapositive, et son intégration
votre téléphone. dans la transcription.
Cela offre une grande souplesse car il n’est pas nécessaire • Il effectue l’analyse de sentiment, qui identifie
d’avoir une connexion Internet active pour exploiter si ce qui est dit ou montré est positif, négatif ou
les possibilités du service Custom Vision ; vous pouvez neutre.
également l’exécuter localement, avec d’excellentes
performances. Par ailleurs, le modèle exécuté en Comme le montre l’étendue de ces fonctionnalités,
périphérie n’est pas très volumineux (sa taille s’élève à l’Indexeur vidéo combine de nombreux Cognitive
quelques dizaines de mégaoctets), car vous ne déployez Services, tels que la Reconnaissance vocale et la
que le modèle et l’API, pas les données d’apprentissage. Reconnaissance d’interlocuteur. Ensemble, ces
services offrent de puissantes fonctionnalités qui
ESSAYEZ rendent les contenus plus faciles à trouver, plus
LA
SOLUTION
accessibles et plus utiles.
Créer votre propre projet
Custom Vision Vous pouvez charger des fichiers multimédias dans
l’Indexeur vidéo au travers du portail Indexeur
vidéo ou de l’API. La Figure 4-2 montre les résultats
Indexeur vidéo d’une vidéo Azure qui a été chargée dans le service
Indexeur vidéo :
Le service Indexeur vidéo analyse les fichiers audio
et vidéo que vous y chargez. Ce Cognitive Service fait
partie d’Azure Media Services. Il fournit un algorithme
de Machine Learning prédéfini. De votre côté, vous
fournissez les données.
• Il crée une transcription du texte d’une vidéo. Vous Figure 4-2 : démonstration des résultats sur le portail de
l’Indexeur vidéo
pouvez affiner la transcription manuellement et
apprendre à l’Indexeur vidéo à reconnaître les
termes spécifiques d’un secteur, tels que « DevOps ».
Guide d’Azure pour 61
les développeurs
Comme le montre l’illustration, L’Indexeur vidéo a créé Vous ne payez que l’hébergement de QnA Maker,
une transcription du son de la vidéo. Vous pouvez pas à hauteur du nombre de fois que les utilisateurs
modifier la transcription et même la traduire dans d'autres interrogent le service qui en résulte.
langues. Vous pouvez aussi voir que l'Indexeur vidéo
a reconnu le texte présent sur la diapositive derrière les
EXERCICE
intervenants et l'a marqué comme « SQL ». Vous pouvez Créer votre propre service de
accéder à ce texte en cliquant dessus. L’Indexeur vidéo base de connaissances avec QnA
Maker
fournit cette fonctionnalité pour d’autres applications grâce
à l’intégration du widget Cognitive Insights.
Personalizer
ESSAYEZ
LA
SOLUTION
Personalizer permet à votre application de choisir
Charger votre première vidéo
dans l’Indexeur vidéo l’élément de contenu unique le plus adapté à
chaque utilisateur. Il sélectionne le meilleur élément,
à partir d’éléments de contenu, en fonction des
QnA Maker informations collectives en temps réel que vous
fournissez au sujet du contenu et du contexte.
Le service cognitif QnA Maker offre un moyen simple
de créer une couche conversationnelle par-dessus les
Le contenu peut être toute unité d’information telle
données existantes, telle que des pages de questions
que du texte, des images, des URL ou des e-mails
fréquentes, des sites Web de support et des manuels
que vous souhaitez sélectionner pour les montrer
d’utilisation de produits. QnA Maker vous aide à analyser
à votre utilisateur. Vous pouvez ainsi optimiser
et extraire les informations et à les convertir en paires
la convivialité proposée aux utilisateurs, ainsi que
question-réponse faciles à gérer. En termes simples, QnA
la satisfaction de ceux-ci, grâce aux capacités de
Maker vous permet de créer des applications capables de
renforcement basées sur l’apprentissage.
renseigner vos utilisateurs selon un mode conversationnel.
Détection d’anomalies
Avec QnA Maker, il est possible de créer et gérer des bases
de connaissances à l’aide du portail QnA Maker convivial La Détection d’anomalies vous permet d’intégrer
ou des API REST. Nous avons simplifié le processus de facilement des fonctionnalités de détection
création de robots en vous permettant de créer facilement d’anomalies dans vos applications, afin que
un robot à partir de votre base de connaissances (sans les utilisateurs puissent identifier rapidement
aucun code ou modification de paramètres). Pour en les problèmes. Vous pouvez ainsi surveiller et
savoir plus, cliquez sur ce lien : Créer un bot QnA. Vous détecter les anomalies dans vos données de
pouvez bien sûr utiliser QnA Maker pour créer un bot série chronologique avec le Machine Learning.
à l’aide d’Azure Bot Service et augmenter votre bot QnA
en y ajoutant le service Compréhension linguistique. Pour utiliser la Détection d’anomalies, aucune
Pour plus de personnalisation, vous pouvez ajouter une expérience préalable du Machine Learning n’est
fonctionnalité de discussion à votre bot, et suivre de nécessaire, et l’API RESTful vous permet d’intégrer
petits scénarios de conversation prêts à l’emploi. facilement le service à vos applications et processus.
Guide d’Azure pour 62
les développeurs
Azure Cognitive
• Les analyseurs linguistiques Apache Lucene
et le traitement du langage naturel de
Search
Microsoft, disponibles dans 56 langues, qui
traitent intelligemment les caractéristiques
linguistiques, notamment les temps des verbes,
le masculin et le féminin, les pluriels irréguliers,
la décomposition des mots, leur césure (pour les
Azure cognitive Search est le seul service de recherche langues sans espaces), etc.
dans le Cloud qui dispose de fonctionnalités d’intelligence
artificielle intégrées qui enrichissent tous les types • La surveillance et la création de rapports, qui
d’informations afin d’identifier et d’explorer facilement renseignent sur l’objet des recherches et sur le fait
le contenu pertinent à grande échelle. Auparavant que ces dernières ont été rapides et ont abouti.
dénommé Azure Search, ce service utilise la même pile
• Des fonctions d’expérience utilisateur, comme
de langage naturel Microsoft intégrée que celle utilisée
le tri et la pagination des résultats de recherche,
par Bing et Office depuis plus d’une décennie, ainsi que
le filtrage intelligent et les suggestions de
les services d’intelligence artificielle appliqué à la vision,
recherche, sont également disponibles.
à la langue et au discours. Consacrez plus de temps
à l’innovation et moins de temps à l’entretien d’une L’Enrichissement par l’IA est une fonctionnalité
solution de recherche complexe dans le Cloud. d’indexation utilisée pour extraire du texte des
images, des blobs et d’autres sources de données
Azure Cognitive Search effectue le plus gros du travail non structurées. L’enrichissement et l’extraction
nécessaire à l’exécution de recherches. Il vous suffit de facilitent la consultation de votre contenu.
lancer une instance d’Azure Cognitive Search, de créer
un index pour faciliter la recherche et de l’alimenter Par exemple, une équipe avec une tonne de fichiers
en données. Cela signifie par exemple que vous pouvez PDF contenant des images, ainsi que des notes
déployer facilement Azure Cognitive Search pour manuscrites, peut utiliser Azure Cognitive Services
que les utilisateurs effectuent des recherches dans pour analyser les documents et connecter les lieux, les
votre catalogue de produits au sein d’une application experts du domaine et les événements, puis accéder à
de commerce électronique. toutes ces informations pour prendre des décisions clés.
Azure Bot
• Il s’intègre en mode natif avec
Cognitive Services.
un bot simple de questions et de réponses ou développez du bot peut être une fenêtre de chat située sur
un assistant virtuel sophistiqué. Utilisez des outils et votre site Web. Vous pouvez également créer
un kit de développement logiciel (SDK) open-source le propre assistant virtuel de votre marque.
utilisateurs au moyen d’une intégration native sur des Créer un bot avec Azure Bot
Service
Cognitive Services.
Azure Machine
Formation
Algorithme Associer
Learning Studio
Données (Deep learning, Modèle
Clustering, …)
Par exemple, lorsque vous entraînez un modèle de Azure Machine Learning fonctionne avec de
Machine Learning à reconnaître les chiens dans les nombreux services Azure qui peuvent aider à
images, il doit être capable de reconnaître dans une créer, entraîner et exécuter votre algorithme.
image un chien qu’il n’a jamais vu auparavant. Vous pouvez, par exemple, créer votre algorithme
dans Jupyter Notebook, l’entraîner au moyen
Le point crucial de ce processus est son caractère d’Azure Databricks et le déployer sur un cluster de
itératif. Le modèle de Machine Learning s’améliore conteneur Kubernetes dans Azure Kubernetes Service.
constamment en s’entraînant sur les nouvelles données
et en ajustant son algorithme ou en lui apprenant DÉMAR-
à distinguer les résultats corrects des résultats erronés. RAGE
RAPIDE
Prise en main d’Azure Machine
Learning à l’aide du
portail Azure
Azure Machine Learning
Vous pouvez utiliser Azure Machine Learning pour créer Concepteur Azure Machine Learning
des algorithmes d’analyse de données avec des outils
open-source tels que Python, R et Azure CLI. Tout comme Vous pouvez utiliser le concepteur Azure machine
avec Azure Machine Learning Studio et le concepteur learning pour préparer des données et former, tester,
Azure Machine Learning, vous pouvez créer l’algorithme déployer, gérer et suivre des modèles de Machine
de votre choix, offrant de la flexibilité pour divers scénarios, Learning sans écrire de code. Aucune programmation
tels que l’analyse prédictive, les recommandations de n’est requise, il vous suffit de connecter visuellement
données et la classification des données. des jeux de données et des modules pour construire
votre modèle.
Azure Machine Learning vous permet de
créer de bout en bout des algorithmes de Pour commencer à utiliser le concepteur Azure
Machine Learning personnalisés. C’est différent de Machine Learning, vous devez d’abord créer un
Machine Learning Studio et du concepteur Machine espace de travail Azure Machine Learning. Cet espace
Learning, qui vous permettent de créer visuellement de travail offre un endroit centralisé pour travailler
un algorithme en connectant des éléments prédéfinis avec tous les artefacts que vous créez dans Azure
d’un algorithme de Machine Learning. Azure Machine Machine Learning.
Learning service prend entièrement en charge des
Dans le concepteur, vous commencez par créer
technologies open-source telles que TensorFlow,
un pipeline en partant de zéro ou avec l’un des
PyTorch et Scikit-learn.
nombreux exemples prédéfinis, dont un pour prédire
Azure Machine Learning service est un service complet les retards de vol et un autre pour la prédiction de la
qui propose des fonctionnalités de bout en bout. Vous gestion de la relation client (CRM) :
pouvez créer votre algorithme, préparer vos données,
entraîner l’algorithme pour ces dernières, tester et
déployer l’algorithme, puis le suivre et le gérer lorsqu’il
est en cours d’exécution.
Guide d’Azure pour 66
les développeurs
AutoML
développement
L’utilisation de modèles de Machine Learning
localement sur des appareils (la périphérie
intelligente) offre un puissant atout : elle vous
IA et
peut être vu par les utilisateurs à l’aide d’une
application téléphonique ou d’un appareil
HoloLens.
Les modèles 3D utilisés dans des scénarios tels Azure Kinect DK est un kit de développement
que des revues de conception et des plans de doté de capteurs d’intelligence artificielle avancés
procédures médicales doivent être aussi détaillés qui offrent des modèles de vision et de discours
que possible. Chaque détail compte. informatiques sophistiqués. Kinect présente des
capteurs de profondeur, un réseau de microphones
De nombreuses entreprises utilisent des modèles 3D spatiaux avec une caméra vidéo et un capteur
complexes contenant des centaines de millions d’orientation, le tout réuni dans un petit appareil
de polygones, et les appareils de périmètre dotés tout en un, comprenant plusieurs modes, options
d’une puissance de traitement graphique faible et kits de développement logiciel (SDK).
à moyenne ne sont pas capables de les restituer.
Traditionnellement, les développeurs ont tenté de L’environnement de développement Azure
gérer ce problème en s’appuyant sur la technique Kinect DK se compose de plusieurs SDK :
dite de « décimalisation ». Cela simplifie le modèle
en supprimant les polygones afin de permettre
• Un SDK de capteurs pour l’accès aux capteurs
l’affichage sur ces appareils.
et aux appareils de faible niveau
Cela vous permet de conserver la qualité d’origine Azure Kinect DK peut être utilisé pour créer de
du modèle et d’interagir avec le contenu sur les nouvelles possibilités, notamment dans le secteur
appareils de périmètre tels que les casques et les de la distribution, afin de concevoir une expérience
téléphones mobiles, en conservant chaque détail. d’achat qui gère les stocks et suit les produits plus
rapidement et plus précisément, tout en créant une
signalisation interactive à la fois utile et agréable.
Guide d’Azure pour 70
les développeurs
événements et
Les files d’attente Service Bus découplent
les systèmes les uns des autres. Par exemple,
une application Web reçoit des commandes
messages dans la file d’attente, comme la détection des Tableau 4-3 : comprendre les principales différences
Comparaison des files d’attente Service Bus et du Stockage
doublons et une sous-file d’attente de lettres mortes
File d’attente
vers laquelle les messages sont déplacés lorsqu’ils ne
Utilisez les Files d’attente Utilisez le Stockage
parviennent pas à être traités correctement.
Azure Service Bus File d’attente Azure
si nécessaire si nécessaire
Rubriques Service Bus
Durée de vie d’un Durée de vie d’un
message < 7 jours message < 7 jours
Tout comme les files d’attente Service Bus, les
Classement des
rubriques Service Bus constituent une forme Taille de la file
messages garanti (premier
d’attente > 80 Go
de découplage d’applications. entré, premier sorti)
Tout comme Event Hubs, Azure IoT Hub est conçu pour Event Grid propose un type de messagerie
l’assimilation massive de données. Il est spécifiquement différent, un service de publication et d’abonnement
destiné à gérer l’énorme volume de messages de entièrement géré, compatible avec presque tous
données provenant d’appareils de l’IoT, comme les les services dans Azure, ainsi que des services de
thermostats et les capteurs intelligents des voitures. publication et d’abonnement personnalisés.
Il dispose d’un grand nombre des mêmes propriétés Cette méthode est différente du travail avec les
qu’Event Hubs, comme la capacité de conserver les files d’attente et les rubriques Service Bus, pour
messages jusqu’à sept jours et de les relire. lesquelles vous devez interroger la file d’attente et la
rubrique afin de prendre connaissance des nouveaux
Ce qui rend IoT Hub unique, c’est qu’il peut envoyer messages. Event Grid transmet automatiquement
des messages aux appareils. Il peut gérer l’intégralité les messages aux abonnés, ce qui en fait un service
de votre infrastructure IoT : vous pouvez l’utiliser pour d’événements réactif, en temps réel.
inscrire des appareils et générer des rapports sur leur
état, les gérer en les sécurisant et les redémarrer, tout Les services internes et externes à Azure publient
en leur envoyant des données. des événements lorsqu’un nouveau blob est
ajouté, par exemple, ou qu’un nouvel utilisateur
DÉMAR- est ajouté à un abonnement Azure. Event Grid
RAGE
RAPIDE détecte ces événements et les met à la disposition
Connecter votre appareil à
votre hub IoT des gestionnaires d’événements et des services qui
s’abonnent aux événements, comme illustré
à la Figure 4-5 :
Abonnements Gestionnaires
Éditeurs d'événements Rubriques aux événements d’événements
Stockage Blob
Azure Functions
Groupes de ressources
Logic Apps
Abonnements Azure
Azure Automation
Event Hubs
WebHooks
Rubriques
personnalisées
Figure 4-5 : flux d’événements transmis des éditeurs d’événements aux gestionnaires d’événements
Guide d’Azure pour 73
les développeurs
DÉMAR-
RAGE
RAPIDE
Créer une salle de conversation
avec SignalR
Guide d’Azure pour 74
les développeurs
Azure fournit de nombreuses options permettant de Pour en savoir plus sur l’utilisation des services Azure
créer des applications de messagerie et de découplage. AI dans votre application, cliquez sur les liens suivants:
Laquelle devez-vous utiliser, et quand ? Le Tableau 4-4
résume les différences pour vous aider à choisir. HUB
DE
RESSOURCES Guide sur la création
d’applicationsGuide
d’intelligence
d’Azure pour 74
artificielle à les développeurs
l’intention des
développeurs
École IA
SignalR
64 Ko
Service*
Event
64 Ko
Grid*
Event
256 Ko
Hubs*
IoT
256 Ko
Hub*
Rubriques
Service Bus*
1M
Files d’attente
Service Bus*
1M
Stockage
File d’attente 64 Ko
Azure
* Les services marqués d’un astérisque comportent un niveau gratuit utilisable pour démarrer sans frais.
Février Lorem ipsum dolor sit
Guide
amet,d’Azure
consectetur
pour 75
2018 adipiscing elit les développeurs
05 /
Mus ma dolor Duntiaspel is vel estotatem qui qui sitatio
nsedit, ea sere volor molupta dolut officto
Connecter votre
dolum earum minctur simillab is arum quatinverro
te destibus, tem adis eum rehenia si
omnimusam veni nossita.
entreprise à
l’Internet des
objets afin
d’extraire des
informations
Guide d’Azure pour 76
les développeurs
Comment Azure
peut-il connecter,
sécuriser, gérer,
surveiller et
contrôler vos
appareils IoT
dans le Cloud ?
Une des choses les plus passionnantes que vous êtes
amené à faire en tant que développeur est d’avoir un
impact sur le monde réel. Vous pouvez le faire à l'aide
d'appareils tels que des robots, des capteurs et des
microcontrôleurs. Lorsque vous créez des applications
avec ces appareils, vous pouvez prédire quand une
machine aura besoin d’une opération de maintenance
avant de véritablement nécessiter des réparations, ou
même créer une voiture autonome.
Exemple : Azure IoT Hub
Une entreprise qui fournit des informations Azure IoT Hub a permis à cette entreprise de
sur les déplacements et l’utilisation de développer et faire mûrir son activité en offrant
camions développe son activité. Auparavant, une sécurité et une gestion des appareils de
l'entreprise suivait ses actifs à l’aide d’un code premier plan. Cela a également ouvert de
personnalisé dans une application native sur nouvelles possibilités pour utiliser les appareils
téléphone, laquelle appelait un service web à un niveau auparavant inimaginable pour
personnalisé, et en interrogeant les cette entreprise.
dongles GPS qui équipaient les camions. Cette
solution était difficile à maintenir car il était
compliqué d’équiper les nouveaux actifs avec
de nouveaux appareils. Or, cette entreprise
souhaitait offrir ses services à un nouveau
client qui possédait plus de 2 000 camions.
Le service peut vous aider avec de nombreux scénarios • Clé symétrique basée sur un jeton de sécurité
de provisionnement d’appareils pour connecter et de signatures d’accès partagé (SAS)
configurer les appareils sur Azure IoT Hub :
Les appareils utiliseront le mécanisme d’attestation
configuré pour se connecter au service DPS.
• Mise en service « zero-touch » : configurez des
À partir de là, le service DPS déterminera l’Azure
appareils sur une seule solution IoT sans coder en
IoT Hub approprié pour l’appareil et configurera
dur les informations de connexion Azure IoT Hub
l’appareil avec ce Hub IoT donné. Ensuite, l’appareil
à l’usine (lors de la configuration initiale)
se connectera et communiquera avec cet Azure IoT
Hub. Il s’agit d’un mécanisme de provisionnement
• Géo-partitionnement : connectez les appareils
« zero-touch » en temps utile, qui permet de
à Azure IoT Hub avec une latence minimale
connecter des appareils de manière sécurisée
• Déploiement des mises à jour de clés : mettez et évolutive.
à jour les clés d’appareil (si vous n’utilisez pas
l’authentification de certificat X. 509) utilisées
par l’appareil pour se connecter à Azure IoT Hub
Guide d’Azure pour 80
les développeurs
• Pipeline d’analyse
Guide d’Azure pour 81
les développeurs
Azure
Azure IoT Central vous permet de commencer
à créer des solutions IoT en choisissant parmi
IoT Central
un certain nombre de modèles d’applications
spécifiques à l’industrie pour la distribution,
l’énergie, les soins de santé et le secteur public, afin
de vous aider à vous lancer. Vous pouvez également
choisir un modèle d’application personnalisé vierge
Azure IoT Central est une offre de logiciel en tant et créer une solution entièrement personnalisée
que service (SaaS) qui vous permet de créer des à l’aide d’Azure IoT Central.
applications IoT riches simplement en parcourant
des assistants. Les modèles d’application Azure IoT Central se
composent des éléments suivants :
Aucune rédaction de code ou configuration
approfondie n’est nécessaire ; IoT Central fait tout
• Exemples de tableaux de bord d’opérateur
cela pour vous, approvisionnant et configurant tout
ce dont vous avez besoin.
• Exemples de modèles d’appareil
L’utilisation d’Azure IoT Central présente plusieurs • Appareil simulé produisant des données en
avantages : temps réel
plus facilement de nouvelles opportunités de créé la solution à partir de zéro, mais sans devoir
revenus et d’accélérer vos activités grâce à consacrer des années à sa programmation. Si vous
l’utilisation de produits intelligents et connectés souhaitez avoir davantage de contrôle sur certains
aspects, vous pouvez toujours aller plus loin et
• Utilisez la technologie de pointe et des fonctions modifier la solution en fonction de vos besoins.
de sécurité de classe entreprise pour garder le
contrôle de vos appareils et données IoT Les solutions conçues à l’aide d’Azure IoT Central
continuent d’utiliser Azure IoT Hub et le service
• Les fonctions de sécurité de classe entreprise de provisionnement d’appareils (DPS). En plus
sont intégrées. Vous bénéficiez ainsi des de pouvoir utiliser ces services et personnaliser
avantages de sécurité instantanés sans votre solution, vous bénéficiez également des
effectuer la conception nombreuses autres fonctionnalités proposées
par ces services.
Guide d’Azure pour 82
les développeurs
Azure IoT Edge
• IoT Hub expose des interfaces spécifiques
pour surveiller et gérer à distance les appareils
IoT Edge disponibles via le portail Azure,
Azure CLI ou les kits de développement logiciel.
Dans les applications IoT modernes, le traitement des Ces trois composants fonctionnent conjointement
données peut être effectué dans le Cloud ou du côté sur les appareils et dans le Cloud pour exécuter vos
de l’appareil. Le traitement du côté de l’appareil est charges de travail sur la périphérie intelligente.
appelé « edge computing » (traitement des données
Il est possible d’exécuter de nombreux
à la périphérie).
services Azure en périphérie dans le cadre de
certains scénarios. La liste des services disponibles
On utilise l’Edge computing quand on ne veut (ou ne
ne cesse en outre de s’allonger. Le Tableau 5-1 en
peut) pas se fier à la connexion au cloud, quand on
énumère seulement quelques-uns.
souhaite améliorer les performances d’une application
en éliminant les allers et retours vers le cloud, ou quand Tableau 5-1 : établir un scénario basé sur les
on ne peut pas communiquer avec le cloud à partir de décisions
Services disponibles sur Azure IoT Edge
l’appareil pour des raisons de sécurité, de confidentialité
Utilisez ceci sur
ou de restrictions réglementaires. Si vous voulez
Azure IoT Edge
Azure Digital Twins est une plateforme IoT qui permet aux Azure Digital Twins vous permet également de gérer
entreprises de créer une représentation numérique de des autorisations relatives à des données et des
tous les actifs, environnements et systèmes d’entreprise. appareils dans le contexte du monde physique. Vous
En tirant parti de leur expertise du domaine, ainsi que de pouvez utiliser Azure AD pour préciser que certains
la modélisation flexible d’Azure Digital Twins, les entreprises utilisateurs sont en mesure d’accéder à des données
peuvent concevoir des solutions sensibles au contexte pour uniquement à partir d’un emplacement physique
aborder des scénarios tels que la modélisation de charges spécifique.
de travail dans la fabrication, l’efficacité énergétique des
espaces intelligents, la simulation de jumeaux numériques DÉMAR-
dans le secteur du pétrole et du gaz, et bien plus encore. RAGE
RAPIDE
Commencez par trouver des
Grâce aux solutions IoT de nouvelle génération d’Azure
pièces disponibles à l’aide
Digital Twins, les clients peuvent suivre le passé, contrôler d’Azure Digital Twins.
le présent et prédire l’avenir.
Guide d’Azure pour 84
les développeurs
Azure Sphere DÉMAR-
RAGE
RAPIDE
Créer l’application Hello World
à l’aide de Visual Studio Code
Azure Maps
• Opérations spatiales : améliorez votre
localisation intelligente grâce à une
bibliothèque de calculs géospatiaux courants,
y compris le géorepérage, le point le plus
proche, la distance orthodromique et les
Azure Maps offre aux développeurs de tous les
mémoires tampons.
secteurs des fonctionnalités géospatiales puissantes.
Ces fonctionnalités géospatiales sont assorties de • Trafic : développer des solutions de mobilité qui
données de mappage actualisées. Azure Maps est réduisent le temps de déplacement et évitent
disponible pour les applications Web et mobiles. les embouteillages.
Azure Maps propose une collection de services • Itinéraires : indiquez les itinéraires les plus
géospatiaux qui utilisent des données de mappage courts et les plus rapides ou fournissez des
actualisées afin de fournir un contexte géographique trajets et des informations aux piétons, cyclistes
aux applications Web et mobiles. Ces services peuvent et véhicules utilitaires.
être utilisés pour mettre au point des solutions d’IA
et IoT sécurisées et évolutives avec des services • Mobilité : offrez des services de localisation
dynamiques basés sur la localisation. intelligente en temps réel et de transports en
commun à proximité, en indiquant notamment
Les services Azure Maps sont disponibles via des les arrêts, des informations sur les itinéraires
SDK. Ces outils vous aident à concevoir et à mettre et des estimations de temps de déplacement.
à l’échelle rapidement des solutions qui intègrent les
informations de localisation dans les solutions Azure. • Géolocalisation : recherchez une adresse
IP dans le pays.
Windows pour
pouvez déterminer les fonctions nécessaires et les
configurations souhaitées lorsque l’appareil devra
l’IoT
être fabriqué.
Azure RTOS
• Azure RTOS TraceX est un outil d’analyse
basé sur Windows qui fournit une vue des
événements système en temps réel.
Azure RTOS est la solution la mieux adaptée pour • Azure RTOS USBX est un hôte USB haute
développer des applications sur des appareils performance, un appareil et une pile intégrée
limités au niveau des ressources. Elle offre aux en déplacement (GTO).
développeurs un ensemble multitâches complet
en temps réel, un système de fichiers FAT, des GUI, Ce système d’exploitation avancé en temps
des USB et des composants de mise en réseau réel (RTOS) est conçu spécifiquement pour les
pour créer rapidement des applications, y compris applications profondément intégrées. Parmi les
la connectivité prête à l’emploi à Azure IoT. nombreux avantages offerts, figurent les services de
planification avancés, la transmission de messages,
Azure RTOS se compose de différents la gestion des interruptions et les services de
composants importants : messagerie. Azure RTOS ThreadX propose de
nombreuses fonctions avancées, notamment
• Azure OTR ThreadX est un système l’architecture du piconoyau, le seuil de préemption,
d’exploitation avancé en temps réel conçu l’enchaînement des événements et un ensemble
spécifiquement pour les applications complet de services système.
profondément intégrées
La décision d’utiliser un système d’exploitation
• Azure RTOS FileX est un système de fichiers en temps réel (RTOS) doit être prise lorsqu’une
compatible avec la table d’allocation de fichiers application nécessite une capacité en temps réel.
(FAT) à hautes performances. Un RTOS doit offrir des temps de réponse rapides
en permanence (en microsecondes), une petite
• Azure RTOS GUIX Studio fournit un empreinte mémoire (inférieure à 2 Mo) et un niveau
environnement de conception d’application de sécurité qui protège efficacement les utilisateurs
d’interface graphique utilisateur (GUI) et les systèmes connectés.
complet et intégré, facilitant la création
et la maintenance de tous les éléments
graphiques dans la GUI.
Guide d’Azure pour 88
les développeurs
En savoir plus
Les solutions Azure IoT sont faciles à utiliser et
associées à nombre de ressources connexes, dont
et quand ?
Vous trouverez plus d’informations sur l’utilisation
d’Azure pour votre solution IoT dans les ressources
gratuites suivantes :
Tous les services incluent un niveau gratuit que vous pouvez utiliser pour commencer.
*Azure IoT Hub est requis pour gérer les déploiements et les appareils d’Azure IoT Edge.
Février Lorem ipsum dolor sit
Guide
amet,d’Azure
consectetur
pour 90
2018 adipiscing elit les développeurs
06 /
Mus ma dolor Duntiaspel is vel estotatem qui qui sitatio
nsedit, ea sere volor molupta dolut officto
Déploiement
dolum earum minctur simillab is arum quatinverro
te destibus, tem adis eum rehenia si
omnimusam veni nossita.
de vos services
et réduction
des coûts
Guide d’Azure pour 91
les développeurs
Comment déployer
vos services et
réduire vos coûts
grâce à Azure ?
Azure dispose d’une option pour chaque type
d’organisation, y compris ceux ayant besoin d’Azure
pour être dans leurs propres datacenters. Vous pouvez
déployer vos applications soit dans le Cloud public
Azure, soit sur site dans Azure Stack. Vous choisissez
la portabilité de vos applications.
• Elle réduit les erreurs humaines potentielles menus de chaque ressource du portail Azure.
Plans Azure
Il est facile d’utiliser les stratégies, droits d’accès,
identités de l’utilisateur et groupes de ressources des
modèles Azure Resource Manager pour concevoir
et créer une infrastructure complète. Mais comment
maintenez-vous l'unité de tous ces éléments ? Et
comment suivez-vous dans quels environnements
chaque élément d’infrastructure a été déployé et quelle
version de l’artefact est maintenant déployée ?
DÉMAR-
RAGE
RAPIDE
Commencez par définir et
attribuer un plan Azure
au portail Azure.
Guide d’Azure pour 95
les développeurs
Azure
Vous savez donc ainsi que l’infrastructure est la
même pour tout le monde qu’en production. Avec les
conteneurs, la vieille excuse des développeurs, « ça
marche sur ma machine » signifie désormais que cela
fonctionnera aussi en production.
Les conteneurs sont couramment utilisés pour
Les instances de conteneur sont jetables et peuvent
l’empaquetage du code et de ses dépendances en vue
être rapidement créées ou détruites lors de la mise
de garantir un fonctionnement rapide et fiable dans
à l’échelle ou de l’exécution d’une charge de travail à la
différents environnements de calcul. Un conteneur est
demande. Vous pouvez donc exécuter les conteneurs
fondamentalement une machine virtuelle légère qui
en fonction de vos besoins, ou même les déplacer
démarre et s’arrête beaucoup plus rapidement qu’une
facilement vers un nœud ou un cluster différent.
machine virtuelle classique, et est donc beaucoup plus
utile pour le développement, les tests et l’exécution
Il existe de nombreuses technologies pour l’exécution
d’applications en production.
de conteneurs, notamment Docker. Azure peut
Le principal avantage des conteneurs est que chaque exécuter et gérer des conteneurs avec Azure
conteneur distinct demeure toujours le même ou est Container Instances, Azure Kubernetes Service et
immuable. Vous exécutez un conteneur localement Azure Red Hat OpenShift. Le tableau 6-1 illustre quel
lorsque vous développez votre application, avant service vous pouvez choisir dans le cadre de divers
d’utiliser la même configuration de conteneur dans le scénarios lorsque vous utilisez des conteneurs :
Tableau 6-1 : quel service utiliser et à quel moment ?
Résumé des services Azure dédiés à l’exécution et à la gestion des conteneurs
Azure Kubernetes service (AKS) simplifie le déploiement Azure Red Hat OpenShift garantit un déploiement
d’un cluster Kubernetes géré dans Azure. AKS réduit la flexible et en libre-service des clusters OpenShift
complexité et la charge opérationnelle de la gestion d’un entièrement gérés. Maintenez la conformité
cluster Kubernetes en déchargeant une grande partie de réglementaire et concentrez-vous sur le
cette responsabilité sur Azure. développement de vos applications, tandis que
votre maître, votre infrastructure et vos nœuds
En tant que service Kubernetes hébergé, Azure traite pour d’application sont corrigés, mis à jour et surveillés
votre compte les tâches critiques telles que la surveillance par Microsoft et Red Hat.
de l’intégrité et la maintenance. Lors du déploiement d’un
cluster AKS, le maître Kubernetes et tous les nœuds sont Azure Red Hat OpenShift étend Kubernetes.
déployés et configurés pour vous. La solution est conjointement conçue, exploitée et
prise en charge par Red Hat et Microsoft afin d’offrir
En tant que service géré Kubernetes, AKS est gratuit. une expérience de support intégrée.
Vous ne payez que pour les nœuds agents au sein de vos
clusters et non pour les maîtres.
TUTORIEL
Créer un cluster Azure Red Hat
TUTORIEL
OpenShift 4
utilisation d’Azure
Azure Cost Management fonctionne également
avec Azure Advisor afin de formuler des
recommandations sur l’optimisation des coûts.
Azure Advisor vous permet d’optimiser et
d’améliorer l’efficacité en identifiant les ressources
Si vous utilisez les produits et services Azure, vous ne inactives et sous-utilisées.
payez que ce que vous créez et les ressources Azure
que vous utilisez. Il est important de suivre ce que vous
utilisez et les coûts impliqués.
TUTORIEL
Optimiser les coûts grâce aux
recommandations
Guide d’Azure pour 98
les développeurs
Création d’une
• Les alertes de quota de dépenses du service
vous informent lorsque les dépenses du service
alerte relative
atteignent un seuil fixe du quota. Les quotas de
dépense sont configurés dans le portail EA.
Où et quand
Voici quelques exemples de types d’applications et
les services Azure proposés pour l’hébergement :
déploiement ? instances
certaines applications existantes peuvent convenir peut nécessiter toute la flexibilité et les capacités
parfaitement aux conteneurs, ou peuvent être d’une option IaaS. Cela inclut la possibilité d’installer
remaniées en tant que telles avec un travail minimal. n’importe quel logiciel et/ou base de données sur la
machine virtuelle dont vous avez besoin pour votre
Les solutions les plus adaptées au développement application.
de nouvelles applications sont les conteneurs
et les options sans serveur. Il s’agit d’options Sachez toutefois qu’en choisissant une option IaaS,
d’hébergement et de conception d’applications vous serez tenu de gérer les machines virtuelles, le
plus modernes. Lors de la création de nouvelles système d’exploitation et les mises à jour logicielles.
applications, il peut être plus facile de choisir
l’hébergement et la conception à l’avance, puis
DOCUMEN-
de créer l’application à l’aide des technologies TATION
Choix des plateformes de calcul
nécessaires. Azure pour les applications
basées sur les conteneurs
Infrastructure en tant que service
Autres lectures
L’IaaS offre une plus grande flexibilité puisque
vous pouvez installer et configurer différents
Vous trouverez plus d’informations sur le
composants logiciels sur les machines virtuelles,
déploiement de vos applications dans Azure et la
selon vos besoins. Cela peut être particulièrement
réduction des coûts dans les ressources gratuites
utile pour les applications existantes qui peuvent
suivantes :
nécessiter une configuration ou une dépendance
personnalisée à configurer sur le serveur qui n’est PARCOURS
D’APPREN-
pas autorisé sur d’autres services PaaS. TISSAGE
Contrôler les dépenses Azure et
Même si l’adoption de services PaaS constitue gérer les factures avec Azure
Cost Management + Billing
le meilleur choix pour commencer, il existe de
nombreux scénarios dans lesquels votre application Déployer un site Web sur Azure
à l’aide d’Azure App Service
Février Lorem ipsum dolor sit
Guide
amet,d’Azure
consectetur
pour 102
2018 adipiscing elit les développeurs
07 /
Mus ma dolor Duntiaspel is vel estotatem qui qui sitatio
nsedit, ea sere volor molupta dolut officto
Partager le
dolum earum minctur simillab is arum quatinverro
te destibus, tem adis eum rehenia si
omnimusam veni nossita.
Comment Azure
• Tableaux de bord Azure
Utilisez les Tableaux de bord Azure pour planifier,
• Azure Repos
applications ?
Utilisez Azure Test Plans pour améliorer la qualité
globale de votre code avec des services de tests
manuels et exploratoires pour vos applications.
Tableaux de
Tout peut être personnalisé pour garantir un
fonctionnement optimal pour vos équipes, qu’elles
bord Azure
utilisent scrum, une autre méthode agile, ou le
processus CMMI (Capability Maturity Model
Integration). Vous pouvez créer et gérer des tâches,
La planification de votre travail et le suivi de votre
des fonctions, des récits utilisateurs, des bogues,
progression sont des tâches importantes, et les
des exigences, des problèmes, des demandes
Tableaux de bord Azure peuvent vous aider
de modifications, etc.
à les réaliser :
Pipelines Azure
Une fois que votre code est dans un dépôt comme
Azure Repos, vous pouvez démarrer pour automatiser
processus de build et de mise en production avec les
Figure 7-2 : Pipelines Azure : pipeline de build
Pipelines Azure.
Les Pipelines Azure fonctionnent très bien avec les s’exécute. Le pipeline est configuré pour s'exécuter
services Azure pour déployer par exemple votre dès que de nouvelles modifications sont validées
application dans une application web Azure. Ils dans Azure Repos. Il va prendre le code dans
fonctionnent également avec tout service s’exécutant Azure Repos (qui est une application Node.js),
dans tout autre environnement, tel que Google Cloud développer une image de conteneur Docker à partir
Platform, AWS, ou même en local dans votre propre de là et la placer dans Azure Container Registry.
datacenter. Si vous utilisez déjà des outils CI tels que À partir de là, Helm peut l’utiliser pour compiler
Jenkins ou Spinnaker, vous pouvez facilement faire l’image dans un package qui peut être déployé sur
Azure Kubernetes Service.
Guide d’Azure pour 107
les développeurs
Pipeline de mise en production : le pipeline de mise Créez des pipelines aussi simples ou complexes
en production (ou pipeline CD) s’exécute dès que le que vous le souhaitez. Idéalement, vous voulez
pipeline de build s’exécute avec succès, mais vous automatiser le plus possible, depuis la création
pouvez également le configurer pour être déclenché et la destruction de votre infrastructure jusqu'au
manuellement. Le pipeline de mise en production de déploiement et au test de votre application. Les
la Figure 7-3 contient neuf tâches qui commencent tâches de pipeline sont disponibles pour presque
par créer un cluster Azure Kubernetes Service, puis tout, et vous pouvez accéder à davantage de
déploient le package Helm qui a été produit dans tâches en tant qu’extensions d’Azure DevOps dans
le pipeline de build sur le cluster. Visual Studio Marketplace.
Plans de test
Azure
Pour améliorer la qualité de vos applications, utilisez
Azure Test Plans pour définir les plans de test, puis Figure 7.4 : création d’un test
Azure Artifacts
Suivez ces étapes simples pour utiliser
Azure Artifacts :
1. Créez un flux Azure Artifacts.
GitHub
ensuite être partagées avec la communauté open
source et être utilisées pour améliorer la sécurité du
code dans d’autres codes base.
08 /
Mus ma dolor Duntiaspel is vel estotatem qui qui sitatio
nsedit, ea sere volor molupta dolut officto
Microsoft
dolum earum minctur simillab is arum quatinverro
te destibus, tem adis eum rehenia si
omnimusam veni nossita.
Azure en
action
Guide d’Azure pour 112
les développeurs
Navigation dans
le portail Azure
le coin supérieur gauche du portail Azure. Cette
opération ouvre la boîte de recherche pour Azure
Marketplace, où vous trouverez tout, qu’il s’agisse
Le portail Azure est une console unifiée basée sur le
des applications Web ou des serveurs Linux, comme
Web qui fournit une alternative aux outils de ligne de
l’illustre la figure 8-1 :
commande. Le portail Azure vous permet de gérer
votre abonnement Azure à l’aide d’une interface
utilisateur graphique. Figure 8-1 : volet Azure Marketplace
Tableaux de bord du portail Azure Le volet Azure Marketplace est pré-rempli avec
des services populaires regroupés en catégories. Si
Les tableaux de bord fournissent une vue ciblée des cette liste ne correspond pas à vos attentes, utilisez
ressources de votre abonnement qui comptent le plus la zone Rechercher dans le Marketplace et saisissez
pour vous. Vous pourrez utiliser le tableau de bord par votre recherche.
défaut pour commencer. Vous pouvez personnaliser
ce tableau de bord pour afficher les ressources que Lorsque vous trouvez le service souhaité dans
vous utilisez fréquemment dans une vue unique. les résultats de la recherche, comme illustré à la
figure 8-2, un assistant vous fournit les instructions
Toutes les modifications apportées à la vue par nécessaires à la configuration et au déploiement :
défaut affecteront uniquement votre expérience.
Toutefois, vous pouvez créer des tableaux de bord
supplémentaires pour votre propre utilisation
ou publier des tableaux de bord personnalisés
et les partager avec d’autres utilisateurs de votre
organisation.
Pour créer des services, sélectionnez + Créer une Figure 8-2 : recherche d’un service dans Azure Marketplace
ressource sur l’écran d’accueil Azure, ou faites-en de La zone de recherche située en haut du portail vous
même dans le menu de navigation de gauche, qui peut
permet de parcourir toutes vos ressources et d’y
être étendu en sélectionnant l’icône hamburger dans
accéder directement (figure 8-3).
Guide d’Azure pour 113
les développeurs
Les pages dans Azure sont également appelées panneaux, et 1. Accédez au portail Azure, sélectionnez l’écran
vous pouvez les épingler sur vos tableaux de bord. Lorsque d’accueil, puis Créer une ressource.
vous ouvrez une application Web, vous voyez d’abord le
2. Recherchez et sélectionnez Windows Server,
panneau Présentation, comme illustré sur la Figure 8-4.
puis choisissez l’option Windows Server 2019
Datacenter.
Le panneau App Service permet par exemple d’arrêter, de
démarrer et de redémarrer l’application Web et d’afficher 3. L’Assistant Créer une machine virtuelle s’ouvre.
des vignettes montrant ses mesures, telles que le nombre
4. Choisissez un groupe de ressources auquel
des requêtes et d’erreurs :
ajouter la machine virtuelle. L’option Créer peut
être utilisée pour créer un groupe de ressources.
quantité de mémoire souhaités, et choisir des options en tout en l’état, puis sélectionnez Examiner +
conséquence. En outre, d’autres fonctions sont associées créer.
aux options de taille, telles que les suivantes :
13. Consultez le résumé, acceptez les termes, puis
• Le type de disque dur (SSD ou disque dur normal). sélectionnez Créer.
• Le nombre maximal d’opérations d’entrée/sortie par Il ne faut habituellement que quelques minutes pour
seconde (IOPS). Cela détermine les performances déployer une machine virtuelle. Lorsque vous accédez
de la machine virtuelle d’une manière significative, à votre machine virtuelle dans le portail Azure, vous
surtout si vos applications effectuent de nombreuses pouvez la configurer davantage et vous connecter à
opérations de lecture et d’écriture à partir du disque l’aide du protocole RDP (Remote Desktop Protocol) :
dur et vers celui-ci.
Développement
4. Attribuez un nom à l’application Web.
Pour héberger l’application .NET Core, nous allons créer Figure 8-6 : choisir un plan App Service
une application Web dans le portail Azure.
Vous pouvez exécuter autant de services d’application
1. Dans le portail Azure, sélectionnez + Créer une que vous le souhaitez sur un plan App Service, mais
ressource. sachez que vous devez partager les ressources entre
tous les services d’application.
2. Recherchez Web App. Le panneau Web App
s’ouvre. Sélectionnez Créer. Le panneau de création Pour héberger la base de données, nous allons créer
d’application Web s’ouvre. une base de données SQL. Elle fonctionne comme
une base de données SQL Server locale et s’exécute
3. Créez un groupe de ressources en lui attribuant un nom.
désormais de façon entièrement gérée dans Azure :
Guide d’Azure pour 116
les développeurs
1. Cliquez sur + Créer une ressource dans le portail Azure. Afficher la chaîne de connexion de la base
de données.
2. Recherchez SQL Database, puis cliquez dessus pour
ouvrir le panneau SQL Database. Cliquez sur Créer. 9. Notez la chaîne de connexion car vous en aurez
Le panneau Créer une base de données SQL s’ouvre. besoin plus tard dans ce tutoriel.
3. Sélectionnez le groupe de ressources que vous avez Exécution locale de l’application .NET Core
créé pour l’application Web.
Vous allez maintenant exécuter l’application
4. Saisissez un nom de base de données. localement avant de l’exécuter dans Azure. Vous
pouvez exécuter l’application localement car, par
5. Cliquez sur Serveur pour créer un serveur défaut, elle utilise une base de données SQLite, qui
SQL Database : est un moteur de base de données SQL autonome :
7. Cliquez sur Examiner + créer, puis sélectionnez 4. L’application doit maintenant être en exécution,
Créer. La base de données est maintenant créée. et l’URL de l’application (telle que http://
localhost:5000) doit figurer dans l’affichage
8. Accédez à la base de données SQL et cliquez sur de la fenêtre Invite de commandes.
Guide d’Azure pour 117
les développeurs
services.
AddDbContext<MyDatabaseContext>(options =>
options.
UseSqlite(“DataSource=localdatabase.db”));
4. Dans le portail Azure, accédez à l’application Web 1. Dans le portail Azure, accédez à l’application
que vous avez créée précédemment. Web.
5. Accédez à Configuration dans les paramètres. 2. Accédez à l’application Web dans le portail, puis
sélectionnez Centre de déploiement.
6. Créez une chaîne de connexion nommée
MyDbConnection. La valeur doit correspondre à la 3. Sélectionnez Git local, puis service de
chaîne de connexion vers la base de données SQL (y développement App Service, puis cliquez sur
compris le nom d’utilisateur et le mot de passe) que Terminer.
vous avez enregistrée plus tôt lors de la création
de la base de données, et définissez le Type à 4. Copiez l’URi du clone Git qui a été créé pour
SQLAzure. l’application Web. Il sera utilisé pour pousser le
code de l’application vers l’application Web à
7. Cliquez sur Enregistrer. Les paramètres de l’aide de Git :
l’application dans le portail Azure devront être
semblables à ceux de la figure 8-8 :
Cognitive Services
certaines entités, qui sont des éléments du texte
reconnus par le service. Vous devez ensuite saisir
les énoncés, qui sont des exemples de texte qui
représentent l’intention que vous souhaitez détecter.
• L’application logique extrait le texte de l’élément à faire Par exemple, une action « LUIS — recherche de
et le transmet au LUIS. prédiction » peut être ajoutée à une application
logique qui se connecte à une base de données SQL
• LUIS analyse le texte et crée un élément de calendrier
déclenchée lors de la création d’une nouvelle ligne.
dans votre calendrier Office 365, si le texte contient
L’application logique peut transmettre du texte extrait
une date et une heure.
de la ligne de base de données au LUIS afin qu’il puisse
Vous n’avez pas besoin de modifier notre application effectuer la reconnaissance des énoncés. L’application
pour ajouter cette fonction. Logic Apps et Cognitive logique peut ensuite enregistrer le résultat dans la
Services sont des services supplémentaires qui analysent base de données, ou l’utiliser pour exécuter des actions
simplement les données déjà présentes. supplémentaires en vue d’effectuer des tâches en
fonction de ces résultats.
Guide d’Azure pour 121
les développeurs
Si vous avez beaucoup d’utilisateurs, vous devez az webapp log tail --name <app_name> --resource-
group <myResourceGroup>
mettre l’application Web à l’échelle afin qu’elle puisse
gérer l’augmentation du volume de trafic. Lorsque le
nombre d’utilisateurs est réduit, vous devez effectuer Lorsque vous utilisez l’application au niveau de
une nouvelle mise à l’échelle pour réduire les coûts. l’application Web pour générer du trafic, des
Pour ce faire, vous pouvez utiliser la fonction Mise entrées sont ajoutées aux journaux.
à l’échelle automatique d’App Service. Pour utiliser
Configuration de la surveillance et des
cette fonctionnalité, vous devez exécuter Web Apps
alertes
avec un niveau de tarification standard ou premium.
HUB
DE
RESSOURCES
Azure pour les architectes
09 /
Mus ma dolor Duntiaspel is vel estotatem qui qui sitatio
nsedit, ea sere volor molupta dolut officto
Résumé et
Le présent guide a mis en avant les avantages
ressources
et la mise à l’échelle de vos applications Web, en
tirant parti des conteneurs, en utilisant l’IA dans vos
applications et en procédant à la mise à l’échelle
souhaitée. Et cerise sur le gâteau : vous payez
uniquement ce que vous utilisez.
Poursuivez votre
• Conseils et astuces Azure : parcourez un
ensemble d’idées utiles vous permettant
apprentissage
d’optimiser votre productivité avec Azure.
des produits Microsoft Azure grâce à des pratique pour découvrir Azure en un mois de
http://www.azure.com/gratuit
Par les dével- Obtenez des articles
techniques, des exemples de
● Tenez-vous au courant des
dernières technologies
Newsletter Microsoft.Source
Guide d’Azure pour 128
les développeurs
À propos des
auteurs
Michael Crump travaille chez Microsoft sur Chris Pietschmann est l’architecte principal des
la plateforme Azure. Il est codeur, blogueur et solutions Cloud et DevOps avec Solliance, et MVP
conférencier international sur divers sujets liés Microsoft avec Azure et l’IoT. C’est un passionné qui
au développement dans le Cloud. Il aime faire se consacre à l’optimisation de la productivité des
découvrir de façon pragmatique les avantages individus et des équipes dans le Cloud.
du Cloud aux développeurs.
Vous pouvez contacter Chris sur Twitter,
Vous pouvez contacter Michael sur Twitter, @crpietschmann, et suivre son blog à l’adresse
@mbcrump, suivre son blog à l’adresse suivante https://build5nines.com.
https://www.twitch.tv/mbcrump, ou vous
tenir au courant via un billet récent dans la série
Conseils et astuces Azure.
Guide d’Azure pour 129
les développeurs
Le livre en question est fourni « en l’état » et reflète les opinions des auteurs. Les
informations et les points de vue exprimés dans cet ouvrage, y compris les adresses
URL et les références à d’autres sites Internet, peuvent faire l’objet de modifications sans
préavis. Certains des exemples présentés sont fictifs et sont seulement fournis à des fins
d’illustration. Toute ressemblance ou tout lien avec des situations existantes ou ayant
existé est fortuit.