TP2 – Solutions « Cloud » Sami Radi

Virtualisation et Cloud 2022

Virtualisation et Cloud

Travaux Pratiques
Solutions Cloud
TP2

1/9
TP2 – Solutions « Cloud » sami.radi@virtuoworks.com
Virtualisation et Cloud
TP2 – Solutions « Cloud » Sami Radi
Virtualisation et Cloud 2022

Consignes

Durée :

▪ 6 heures

Organisation :

▪ A réaliser par groupe de 2 personnes (binôme)

Matériel :

▪ 1 ou 2 postes de travail ;

▪ Chaque poste de travail dispose de :

▪ 1 Interface réseau libre ;
▪ 1 Interface réseau branchée sur le réseau de la salle.

▪ 1 machine virtuelle avec une distribution Debian ou autre sur chaque poste :
▪ 1 Interface réseau en connexion de pont sur l’interface réseau connectée au réseau de la
salle ;
▪ 1 Interface réseau en connexion de pont sur l’interface réseau libre.

▪ 1 accès à Internet

Vous ne devez pas :

▪ Débrancher le câble réseau de la carte réseau branchée sur le réseau de la salle.

Objectif du TP :

▪ Expérimenter différents services des offres « cloud » de :

▪ Microsoft Azure ;
▪ Amazon Web Service ;
▪ Google Cloud Platform.

2/9
TP2 – Solutions « Cloud » sami.radi@virtuoworks.com
Virtualisation et Cloud
TP2 – Solutions « Cloud » Sami Radi
Virtualisation et Cloud 2022

Solutions « Cloud »

I. Préparation :

Dans ce TP, vous allez explorer les services offerts par les fournisseurs de services « Cloud » suivants :
▪ Microsoft Azure ;
▪ Amazon Web Service ;
▪ Google Cloud Platform.

La première étape consiste à :

➔ Se créer un compte (gratuit) chez chacun de ces fournisseurs (avec votre adresse e-mail @efrei.net).
Pour s’inscrire chez :
o Amazon : https://aws.amazon.com/ ; puis Create an AWS Account.
o Microsoft Azure : https://azure.microsoft.com ; puis Start Free.
o Google Cloud Platform : https://cloud.google.com ; puis Essayer Gratuitement.

➔ Pensez à utiliser un GESTIONNAIRE DE MOTS DE PASSE (keepass2, lastpass ou autre), vous en aurez
besoin !

➔ Se connecter à l’interface de gestion des services accessible en ligne du fournisseur de services.

Le compte que vous avez créé et qui vous permet d’accéder à tous les services du fournisseur de services
s’appelle utilisateur racine (« root account »). Ce compte a :

➔ Accès sans restriction à tous les services ;

➔ Est le compte utilisé pour la facturation des services ;
➔ A la possibilité de définir des comptes utilisateur avec des accès restreints aux services ainsi qu’à la
facturation.

La deuxième étape consiste donc à créer un compte utilisateur. Vous travaillerez en utilisant ce compte.
Vous attribuerez des droits supplémentaires à cet utilisateur au fur et mesure du TP pour lui donner accès
aux services dont vous avez besoin.

Le service de gestion des comptes utilisateur (Identity and Access Management – IAM) a une nomenclature
différente chez chaque fournisseur de services :

➔ Nomenclature du service chez les différents fournisseurs de services :

Gestion des comptes utilisateur

Amazon Google Microsoft Azure
IAM Cloud IAM Azure Active Directory et Privileged
Identity Management

➔ A l’aide de votre compte utilisateur racine, créez un compte utilisateur simple. Pour l’instant ne lui
attribuez pas de droits particuliers.
3/9
TP2 – Solutions « Cloud » sami.radi@virtuoworks.com
Virtualisation et Cloud
TP2 – Solutions « Cloud » Sami Radi
Virtualisation et Cloud 2022

➔ Ouvrez un second navigateur Internet (Firefox si vous utilisez Chrome par exemple) sur la même
machine, ou alors ouvrez un navigateur Internet sur votre 2ème machine et identifiez vous avec ce
compte utilisateur.

La troisième étape consiste à télécharger et installer l’outil de gestion à distance des fournisseurs de
services. Chaque fournisseur de services propose un outil (à utiliser en ligne de commande) qui permet
d’administrer les services à distance sans passer par un navigateur Internet.

Cet outil d’administration à distance en ligne de commande (Command Line Interface – CLI) a une
nomenclature différente selon le fournisseur de services :

➔ Nomenclature du service chez les différents fournisseurs de services :

Interface en ligne de commande

Amazon Google Microsoft Azure
AWS Command Line Interface gcloud CLI Azure CLI
Version 2
https://aws.amazon.com/fr/cli/ https://cloud.google.com/sdk/gcloud https://docs.microsoft.com/en-
us/cli/azure/get-started-with-azure-cli

➔ Installez le CLI de chaque fournisseur de services sur votre machine virtuelle en suivant les
instructions fournies par la documentation officielle.

➔ Vérifiez qu’ils fonctionnent en affichant la version installée :

o Amazon : aws --version
o Microsoft Azure : az --version
o Google Cloud Platform : gcloud version

II. Une machine virtuelle dans le « Cloud » :

➔ Nomenclature du service chez les différents fournisseurs de services :

Calcul (Machine Virtuelle)

Amazon Google Microsoft Azure
Amazon Elastic Compute Cloud (EC2) Google Compute Engine et Google Azure Virtual Machines
App Engine

➔ Objectif : Création d’une machine virtuelle chez chacun des 3 fournisseurs de services

a. Via l’interface de gestion du fournisseur :

1. A l’aide de votre compte racine, attribuez le droit de création de machines virtuelle à votre
compte utilisateur et uniquement celui-ci.

2. Connectez-vous avec votre compte utilisateur et créez une machine virtuelle (la moins
performante pour économiser vos crédits) sur laquelle sera installée un système
d’exploitation Linux (distribution de votre choix).

3. Démarrez (ou vérifiez que votre instance est démarrée) puis :

4/9
TP2 – Solutions « Cloud » sami.radi@virtuoworks.com
Virtualisation et Cloud
 TP2 – Solutions « Cloud » Sami Radi
Virtualisation et Cloud 2022

o Connectez-vous en SSH à votre instance ;

o Mettez à jour les paquets avec apt ou autre gestionnaire de paquets ;
o Installez un serveur apache2.

4. Par défaut, l’adresse IP de chaque machine virtuelle est associée à un nom de domaine du
type :

o Amazon : XYZ.aws.amazon.com
o Microsoft Azure : XYZ.cloudapp.azure.com
o Google Cloud Platform : XYZ.cloud.goog

5. Retrouvez le nom de domaine configuré par défaut pour votre instance. Utilisez ce nom de
domaine pour tester votre serveur apache2.

➔ Documentez chacune des étapes (captures d’écran, configurations et commandes saisies)

b. En utilisant l’outil de gestion à distance :

1. Pour chaque fournisseur de services, reproduisez les étapes 2 à 5 à l’aide de l’outil de gestion
à distance (toujours en utilisant votre compte utilisateur). Pour créer une machine virtuelle à
distance, vous pouvez vous référer au documentations suivantes pour :

o Amazon : https://docs.aws.amazon.com/cli/latest/userguide/cli-services-ec2-instances.html
o Microsoft Azure : https://docs.microsoft.com/en-us/azure-stack/user/azure-stack-quick-create-vm-linux-cli
o Google Cloud Platform : https://cloud.google.com/compute/docs/instances/create-start-instance

2. Pour exécuter des commandes à distance, vous pouvez consulter pour :

o Amazon : https://docs.aws.amazon.com/systems-manager/latest/userguide/walkthrough-cli.html
o Microsoft Azure : https://docs.microsoft.com/en-us/cli/azure/vm/run-command?view=azure-cli-latest
o Google Cloud Platform : https://cloud.google.com/sdk/gcloud/reference/compute/ssh

➔ Documentez chacune des étapes (screenshots, configurations et commandes saisies)

III. Un conteneur « Cloud » :

➔ Nomenclature du service chez les différents fournisseurs de services :

Conteneurs
Amazon Google Microsoft Azure
Amazon Elastic Container Service Google Kubernetes Engine Azure Container Instances

➔ Objectif : Déploiement d’un conteneur chez chacun des 3 fournisseurs de services

a. Via l’interface de gestion du fournisseur :

1. A l’aide de votre compte racine, attribuez le droit de création de conteneurs à votre compte
utilisateur en plus des droits précédemment assignés.

5/9
TP2 – Solutions « Cloud » sami.radi@virtuoworks.com
Virtualisation et Cloud
 TP2 – Solutions « Cloud » Sami Radi
Virtualisation et Cloud 2022

2. A partir de votre compte utilisateur et pour chaque fournisseur de services, vous allez
déployer un conteneur d’application en vous basant sur les tutoriels suivants :

o Amazon : https://aws.amazon.com/fr/getting-started/tutorials/deploy-docker-containers/
o Microsoft Azure : https://docs.microsoft.com/en-us/azure/container-instances/container-instances-quickstart-portal
o Google Cloud Platform : https://cloud.google.com/kubernetes-engine/docs/tutorials/hello-app

3. Retrouvez le nom de domaine configuré par défaut pour vos conteneurs. Utilisez ce nom de
domaine pour tester vos conteneurs.

➔ Documentez chacune des étapes (captures d’écran, configurations et commandes saisies)

IV. Une base de données dans le « Cloud » :

➔ Nomenclature du service chez les différents fournisseurs de service :

Bases de Données
Amazon Google Microsoft Azure
Amazon Relational Database Service Google Cloud SQL, Google Cloud SQL Database, Azure Database for
(RDS) et Amazon DynamoDB Firestore et Google Cloud Bigtable MySQL, Azure Database for
PostgreSQL

➔ Objectif : Création et déploiement d’une base de données SQL chez chacun des 3 fournisseurs de services

a. Via l’interface de gestion du fournisseur :

1. A l’aide de votre compte racine, attribuez le droit de création de bases de données SQL à
votre compte utilisateur en plus des droits précédemment assignés.

2. Utilisez votre compte utilisateur pour créer une base de données MySQL à travers le service
approprié chez le fournisseur de services.

3. Installez le MySQL WorkBench et connectez-vous à votre base de données.

4. Créez une table élèves et une table classe dans votre base de données. Une classe contient
plusieurs élèves. Une classe se caractérise par son nom, son niveau et son effectif. Un élève
se caractérise par son nom, son prénom et son âge.

5. Toujours à l’aide du MySQL WorkBench, exportez la base de données que vous avez créé chez
le fournisseur de services sous la forme d’un fichier au format SQL.

➔ Documentez chacune des étapes (captures d’écran, configurations et commandes saisies)

b. En utilisant l’outil de gestion à distance :

1. Utilisez l’outil en ligne de commande de chaque fournisseur de services pour créer une
nouvelle base de données MySQL chez le fournisseur de services.

2. Utilisez l’outil en ligne de commande de chaque fournisseur pour exécuter le script SQL que
vous avez obtenu lors de l’export à l’étape précédente sur la nouvelle base de données.

6/9
TP2 – Solutions « Cloud » sami.radi@virtuoworks.com
Virtualisation et Cloud
TP2 – Solutions « Cloud » Sami Radi
Virtualisation et Cloud 2022

3. Connectez-vous avec le MySQL WorkBench à votre nouvelle base de données et vérifiez

qu’elle est identique à la première.

➔ Documentez chacune des étapes (captures d’écran, configurations et commandes saisies)

V. Un espace de stockage de fichiers dans le « Cloud » :

➔ Nomenclature du service chez les différents fournisseurs de services :

Stockage de fichiers
Amazon Google Microsoft Azure
Amazon Simple Storage Service (S3) Google Cloud Storage Azure Blob storage
et Amazon Elastic Block Store (EBS)

➔ Objectif : Création d’un espace de stockage de fichiers et déploiement chez chacun des 3 fournisseurs de
services.

a. Via l’interface de gestion du fournisseur :

1. A l’aide de votre compte racine, attribuez le droit de création d’un espace de stockage de
fichiers à votre compte utilisateur en plus des droits précédemment assignés.

2. Utilisez votre compte utilisateur pour créer un espace de stockage de fichiers chez chaque
fournisseur de services.

3. Créez une page HTML qui affiche une image de votre choix que vous avez téléchargé.
Téléversez ces fichiers dans chacun des espaces de stockage que vous avez créé.

4. Activez le service de serveur de fichiers statiques de l’espace de stockage (si possible) et

utilisez un navigateur Internet pour tester le serveur de fichiers statiques.

➔ Documentez chacune des étapes (captures d’écran, configurations et commandes saisies)

b. En utilisant l’outil de gestion à distance :

1. Utilisez l’outil en ligne de commande pour créer un espace de stockage de fichiers chez
chaque fournisseur de services.

2. Téléchargez une image de votre choix à partir d’Internet. Toujours à l’aide de l’outil en ligne
de commande, téléversez ce fichier dans chacun des espaces de stockage que vous avez créé.

3. Utilisez l’outil en ligne de commande pour télécharger ce fichier à partir de l’espace de

stockage que vous avez créé chez chaque fournisseur de services.

➔ Documentez chacune des étapes (captures d’écran, configurations et commandes saisies)

VI. Un réseau dans le « Cloud » :

➔ Nomenclature du service chez les différents fournisseurs de services :

7/9
TP2 – Solutions « Cloud » sami.radi@virtuoworks.com
Virtualisation et Cloud
TP2 – Solutions « Cloud » Sami Radi
Virtualisation et Cloud 2022

Réseau privé virtuel

Amazon Google Microsoft Azure
Amazon Virtual Private Cloud (VPC) Google Virtual Private Cloud Virtual Network

➔ Objectif : Création d’un réseau privé virtuel chez chacun des 3 fournisseurs de services.

a. Via l’interface de gestion du fournisseur :

1. A l’aide de votre compte racine, attribuez le droit de création de réseaux privés virtuels à
votre compte utilisateur en plus des droits précédemment assignés.

2. En utilisant votre compte utilisateur, créez une nouveau réseau privé virtuel sur un réseau
non routable (au choix entre 10.0.0.0/8 à 10.255.255.255/32 ou entre
172.16.0.0/12 à 172.31.255.255/32 ou entre 192.168.0.0/16 à
192.168.255.255/32)

3. Créez 1 interface réseau virtuelle sur la première machine virtuelle que vous avez créé et sur
la seconde. Adressez ces interfaces réseau virtuelles sur votre réseau privé virtuel.

4. Testez la connectivité en utilisant le protocole ICMP entre vos 2 interfaces réseau virtuelles.

➔ Documentez chacune des étapes (captures d’écran, configurations et commandes saisies)

b. En utilisant l’outil de gestion à distance :

1. A l’aide de l’outil en de gestion en ligne de commande, configurez un second réseau privé

virtuel sur un réseau non routable de votre choix mais différent de celui créé précédemment.

2. Toujours en ligne de commande, créez 1 interface réseau virtuelle, en plus, sur la première
machine virtuelle et la seconde. Puis adressez-les sur ce nouveau réseau privé virtuel.

3. Testez la connectivité en utilisant le protocole ICMP entre vos 2 nouvelles interfaces réseau
virtuelles.

➔ Documentez chacune des étapes (captures d’écran, configurations et commandes saisies)

VII. Un équilibreur de charge dans le « Cloud » :

➔ Nomenclature chez les différents fournisseurs de service :

Equilibreur de charge
Amazon Google Microsoft Azure
Elastic Load Balancer Cloud Load Balancing Load Balancer

➔ Objectif : Création d’un équilibreur de charge chez chacun des 3 fournisseurs de services.

a. Via l’interface de gestion du fournisseur :

1. A l’aide de votre compte racine, attribuez le droit de création d’équilibreur de charge à votre
compte utilisateur en plus des droits précédemment assignés.

8/9
TP2 – Solutions « Cloud » sami.radi@virtuoworks.com
Virtualisation et Cloud
TP2 – Solutions « Cloud » Sami Radi
Virtualisation et Cloud 2022

2. En utilisant votre compte utilisateur, créez un équilibreur de charge qui reparti le trafic entre
les 2 machines virtuelles que vous avez créé.

3. Pour tester l’équilibreur de charge, mettez un fichier HTML différent à la racine du serveur
apache2 sur les 2 machines virtuelles.

4. Testez l’équilibreur de charge en utilisant le nom de domaine attribué par le fournisseur de

services. Désactivez alternativement chaque machine virtuelle pour vérifier que l’équilibreur
de charge rempli bien son rôle.

➔ Documentez chacune des étapes (captures d’écran, configurations et commandes saisies)

VIII. Un cache frontal dans le « Cloud » :

➔ Nomenclature du service chez les différents fournisseurs de service :

Cache frontal (ou CDN)

Amazon Google Microsoft Azure
Amazon CloudFront Cloud CDN Porte d’Entrée (Front Door)

➔ Objectif : Création et déploiement d’un cache frontal chez chacun des 3 fournisseurs de services.

a. Via l’interface de gestion du fournisseur :

1. A l’aide de votre compte racine, attribuez le droit de création de cache frontal à votre compte
utilisateur en plus des droits précédemment assignés.

2. A l’aide de votre compte utilisateur, créez une instance de cache frontal.

3. Configurez-la de telle sorte que le « back-end » soit l’équilibreur de charge.

4. Configurez un filtre qui envoie les requêtes sur votre espace de stockage de fichier si l’URL
demandée contient /image.

5. Dans le document HTML servi par votre back-end (les serveurs apache2), mettez une URL du
type /image/<fichier> où fichier est le nom du fichier que vous avez stocké sur
votre espace de stockage de fichier. Pensez à ajuster les permissions si nécessaire sur l’espace
de stockage.

L’architecture cible pourrait être schématisée comme suit : Stockage Machine

de fichiers Virtuelle 1
/image/*

Cache
Frontal Equilibreur Machine
/* de charge Virtuelle 2

6. Testez votre architecture en utilisant le nom de domaine de votre instance de cache frontal.

➔ Documentez chacune des étapes (captures d’écran, configurations et commandes saisies)

9/9
TP2 – Solutions « Cloud » sami.radi@virtuoworks.com
Virtualisation et Cloud