AZURE FUNDAMENTAL AZ-900

Cloud computing:

cloud se réfère à la fourniture de services informatiques, notamment des serveurs, des espaces
de stockage, des bases de données, des logiciels, des outils d'analyse, et plus encore, via
internet. Ces services sont fournis par un fournisseur tiers(AWS,Azure..), et les utilisateurs
peuvent y accéder via un navigateur web ou tout autre appareil connecté à internet
Microsoft Azure:
Microsoft Azure est une plateforme de cloud computing qui fournit une gamme de services
pour aider les entreprises à construire, déployer et gérer des applications et des services dans le
cloud. Il offre une variété de services, notamment des services de calcul, de stockage, de mise
en réseau, de sécurité, d'analyse de données, d'IA, d'IoT et bien d'autres encore.

CLOUD AVANTAGES :
Haute disponibilité :
Quand vous déployez une application, un service ou une ressource informatique, il est
important que les ressources soient disponibles en cas de besoin. La haute disponibilité vise à
garantir une disponibilité maximale, quels que soient les interruptions ou les événements
susceptibles de se produire.

Fiabilité :
La fiabilité est la capacité d’un système à reprendre son activité après une défaillance et à
continuer à fonctionner. Il s’agit également de l’un des piliers de Microsoft Azure Well-
Architected Framework.

Extensibilité :
La scalabilité des ressources cloud est un autre avantage majeur du cloud computing. La
scalabilité fait référence à la capacité à ajuster les ressources pour répondre à la demande. Si
vous rencontrez soudainement des pics de trafic et si vos systèmes sont saturés, la capacité de
mise à l’échelle signifie que vous pouvez ajouter davantage de ressources pour mieux gérer
l’accroissement de la demande.
Mise à l’échelle verticale :
L'échelle verticale (en anglais, "vertical scaling") est une technique de mise à l'échelle d'un
système informatique en ajoutant des ressources plus puissantes à une machine existante,
comme par exemple en ajoutant plus de mémoire RAM, un processeur plus rapide, un disque
dur plus grand, etc. Cette technique permet d'améliorer les performances et la capacité de
traitement de la machine,, vous pouvez effectuer un scale-down en réduisant les spécifications
du processeur ou de la RAM.

Mise à l’échelle horizontale :

(en anglais, "horizontal scaling") est une technique de mise à l'échelle d'un système
informatique en ajoutant des ressources supplémentaires telles que des serveurs, des
processeurs ou des disques durs pour améliorer les performances et la capacité de traitement.,
les ressources déployées peuvent faire l’objet d’un scale-in (automatiquement ou
manuellement).

Les régions et les zones de disponibilité

Les régions et les zones de disponibilité Azure (localisation) sont conçues pour aider à faire en
sorte que les charges de travail stratégiques d’une entreprise soient fiables et résilientes. Azure
gère plusieurs zones géographiques. Ces démarcations discrètes définissent les limites de la
reprise d’activité et de la résidence des données dans une ou plusieurs régions Azure. La
maintenance de nombreuses régions garantit la prise en charge des clients dans le monde
entier.

Région Azure :
Chaque région Azure propose des centres de données déployés dans un périmètre défini par la
latence. Ils sont connectés par un réseau dédié régional avec une faible latence. Cette
conception garantit que les services Azure d’une même région offrent les meilleures
performances et la meilleure sécurité possibles.

Zone de disponibilité Azure / Azure Availability Zone:

Une zone de disponibilité Azure est un centre de données physiquement séparé au sein d'une
région Azure qui est équipé d'une alimentation électrique, d'un refroidissement et d'une
connectivité réseau indépendants pour assurer une disponibilité et une tolérance aux pannes
maximales. Chaque zone de disponibilité dans une région Azure se compose d'un ou plusieurs
centres de données et est conçue pour être hautement résiliente et disponible.
En répartissant les applications et les données sur plusieurs zones de disponibilité dans une
région Azure, vous pouvez vous protéger contre les pannes de centres de données et garantir
que vos applications restent disponibles et accessibles même en cas de panne.

Ressources et groupes de ressources Azure

Une Ressource est le bloc de construction de base d’Azure. Tout ce que vous créez,
provisionnez, déployez, etc. est une ressource. Les machines virtuelles, les réseaux virtuels, les
bases de données, les services cognitifs, etc. sont tous considérés comme des ressources dans
Azure.

Les Groupes De Ressources sont simplement des regroupements de ressources. Quand

vous créez une ressource, vous devez la placer dans un groupe de ressources. Même si un
groupe de ressources peut contenir de nombreuses ressources, une même ressource ne peut se
trouver que dans un seul groupe de ressources à la fois. Quand vous appliquez une action à un
groupe de ressources, cette action s’applique à toutes les ressources contenues dans le groupe
de ressources.

Types d'abonnements
Abonnement Gratuit : offre un accès illimité aux ressources azure avec un crédit de 200 dollars
L'abonnement Payant : payer pour les ressources et les services utilisé ; la facturation est
monsuelle. (pay -as you go)

services cloud :
Il existe trois types de services cloud, également connus sous le nom de modèles
de services cloud, qui sont les suivants :
Infrastructure-as-a-Service (IaaS) : ce modèle fournit une infrastructure informatique sous
forme de services virtualisés, tels que des machines virtuelles, des réseaux et des disques de
stockage. Les utilisateurs peuvent ainsi créer des machines virtuelles, installer des applications,
configurer des réseaux et gérer des données sans avoir à acheter et à gérer leur propre
infrastructure.
Plateforme-as-a-Service (PaaS) : ce modèle fournit une plateforme complète pour le
développement, le test, le déploiement et la gestion d'applications. Les utilisateurs peuvent
ainsi créer, exécuter et gérer des applications sans avoir à gérer l'infrastructure sous-jacente,
telle que les serveurs, les réseaux et les systèmes d'exploitation.
Software-as-a-Service (SaaS) : ce modèle fournit un logiciel prêt à l'emploi via Internet. Les
utilisateurs peuvent ainsi accéder à des applications et des services via un navigateur Web ou
une application mobile, sans avoir à installer, configurer ou gérer le logiciel sous-jacent.

Ces trois types de

services cloud
offrent différents
niveaux de
contrôle et de
flexibilité, en
fonction des
besoins et des
compétences des
utilisateurs.

Services De Calcul Et Réseau Azure :

Voici une liste des principaux services de calcul et réseau Azure avec leur
définition :

Azure Fonctions

Services de calcul :
Azure Virtual Machines : Les machines virtuelles (VM) Azure sont des ordinateurs virtuels que l'on peut
exécuter dans le cloud. Elles offrent un contrôle total sur l'environnement de la machine virtuelle, y
compris le système d'exploitation, les applications, les données et le réseau.

Les Groupes De Machines Virtuelles Identiques permettent de créer et de gérer un groupe de machines
virtuelles identiques à charge équilibrée. Si on a simplement créé plusieurs machines virtuelles dans le
même but, on doit veiller à ce qu’elles soient toutes configurées à l’identique et configurer
les paramètres de routage réseau pour garantir l’efficacité. On doit aussi superviser l’utilisation pour
déterminer si on doit accroître ou réduire le nombre de machines virtuelles.

Groupes de machines virtuelles à haute disponibilité" est la traduction en français de "High Availability
VM Groups". Il s'agit d'une fonctionnalité de la technologie de virtualisation qui permet à plusieurs
machines virtuelles de travailler ensemble pour assurer une haute disponibilité et une résilience. En cas
de défaillance d'une machine virtuelle, les autres machines du groupe continueront à fonctionner,
garantissant ainsi que les applications ou services critiques restent disponibles pour les utilisateurs

• Le terme "Domaine d'erreur" (ou "Fault Domain" en anglais) dans le contexte des machines
virtuelles (VM) dans Azure fait référence à un groupe de ressources informatiques qui partagent
une caractéristique commune, telle que la même alimentation électrique, le même
commutateur réseau ou le même serveur hôte. Lorsqu'une défaillance survient dans l'un de ces
groupes, toutes les ressources du groupe peuvent être affectées. La notion de Domaine d'erreur
est importante pour la planification de la disponibilité et de la résilience des applications car elle
permet de s'assurer que les ressources informatiques critiques ne sont pas toutes affectées par
une même défaillance

• Le "Domaine de mise à jour" (ou "Update Domain" en anglais) dans Azure se réfère à un groupe
logique de ressources informatiques qui sont mises à jour en même temps pendant une
opération de mise à jour planifiée. Azure utilise les domaines de mise à jour pour réduire
l'impact des mises à jour sur les applications en s'assurant que seules une partie des ressources
est mise à jour à la fois. Les domaines de mise à jour sont utilisés pour assurer la disponibilité et
la continuité des services Azure en minimisant les temps d'arrêt pendant les opérations de
maintenance planifiées.

Azure Virtual Desktop est un autre type de machine virtuelle. Azure Virtual Desktop est un service de
virtualisation des postes de travail et des applications qui s'exécute
dans le cloud. Il permet d’utiliser une version cloud de Windows de n’importe où. Azure Virtual Desktop
fonctionne sur tous les appareils et les systèmes d’exploitation et
est compatible avec les applications qu’on peut utiliser pour accéder aux bureaux à distance ou à la
plupart des navigateurs modernes.
Avec Azure Virtual Desktop, les administrateurs informatiques peuvent déployer et gérer des bureaux
virtuels et des applications à l'aide d'une console de gestion centralisée, et les utilisateurs peuvent
accéder à leurs bureaux virtuels et applications via un navigateur Web, le client Azure Virtual Desktop, ou
un client de bureau à distance.

Azure App Service : Les services d'application Azure permettent de créer et d'héberger des applications
web, mobiles et API. Ils offrent des fonctionnalités de déploiement continu, de mise à l'échelle
automatique et de surveillance en temps réel.
Azure Functions : Les fonctions Azure sont des fonctions serverless qui permettent d'exécuter du code
en réponse à des événements, sans avoir à gérer l'infrastructure sous-jacente.

"Azure Functions" est un service de calcul sans serveur (serverless computing) proposé par Microsoft
Azure. Il permet d'exécuter du code en réponse à des événements, sans avoir à gérer les serveurs ni les
infrastructures sous-jacentes. Les développeurs peuvent écrire du code dans leur langage de
programmation préféré, tels que C#, JavaScript, Python, ou Java, et déployer leur code en tant que
fonctions individuelles, qui peuvent être appelées via des déclencheurs (triggers) tels que des messages,
des fichiers ou des événements. Azure Functions est conçu pour être hautement évolutif, sécurisé et
économique, car les utilisateurs ne payent que pour le temps d'exécution de leur code.

Azure Containers : conteneur Azure permettent de lancer des conteneurs rapidement et facilement,
sans avoir à gérer des serveurs ou des clusters. conteneur Azure" en français. Il s'agit d'un service
proposé par Microsoft Azure qui permet aux utilisateurs de déployer et de gérer des applications
conteneurisées à l'aide de technologies de conteneurs populaires telles que Docker et Kubernetes. Les
Conteneurs Azure offrent une plateforme évolutive, flexible et sécurisée pour exécuter des charges de
travail conteneurisées dans le cloud.

• Application Cloud native:

Les applications conteneurisées dans le cloud font référence à la pratique d'exécuter des
applications dans des conteneurs, qui sont des environnements isolés et légers qui regroupent
une application et ses dépendances. Cela permet aux applications d'être facilement déployées et
mises à l'échelle dans des environnements cloud, car les conteneurs peuvent être déplacés entre
différents hôtes et gérés à l'aide d'outils d'orchestration de conteneurs tels que Kubernetes.
Cette approche peut offrir des avantages tels qu'une meilleure portabilité, efficacité et flexibilité
pour les applications basées sur le cloud.

• "Azure Batch" est un service de calcul en lot (batch computing) fourni par Microsoft Azure. Il
permet de planifier, exécuter et gérer de grands volumes de tâches de calcul parallèles et à forte
intensité de traitement. Avec Azure Batch, les utilisateurs peuvent facilement exécuter des
tâches sur des clusters de machines virtuelles, sans avoir à gérer l'infrastructure sous-jacente.
Azure Batch fournit des API et des outils de ligne de commande pour la gestion des tâches, ainsi
que des intégrations avec d'autres services Azure tels que Azure Storage et Azure Virtual
Machines.

Services de réseau :

Azure Virtual Network / Réseau virtuel: Le réseau virtuel Azure permet de créer des réseaux isolés
dans le cloud pour héberger des machines virtuelles, des applications et d'autres services.
Azure Load Balancer : Le load balancer Azure permet de distribuer le trafic réseau sur plusieurs
machines virtuelles ou instances de conteneur pour améliorer les performances, la disponibilité et la
résilience.

• Azure Traffic Manager est un équilibreur de charge du trafic DNS qui permet de distribuer le
trafic de manière optimale aux services dans toutes les régions Azure globales, tout en offrant
réactivité et haute disponibilité.

Azure Application Gateway : La passerelle d'application Azure permet de fournir des fonctionnalités
avancées de routage, de sécurité et de mise à l'échelle pour les applications web.

Azure VPN Gateway/ Passerelle VPN : La passerelle VPN Azure permet d'établir des connexions VPN
sécurisées entre le réseau local et le réseau virtuel Azure.

Azure ExpressRoute : Le service Azure ExpressRoute permet de se connecter directement à Azure via
une connexion dédiée, privée et haute vitesse.

Azure DNS : est un service d’hébergement pour les domaines DNS qui fournit une résolution de nom en
utilisant l’infrastructure Microsoft Azure. En hébergeant vos domaines dans Azure,.

Azure Bastion : est un service que vous déployez qui vous permet de vous connecter à une machine
virtuelle en utilisant votre navigateur et le portail Azure, ou via le client SSH ou RDP natif déjà installé sur
votre ordinateur local. Le service Azure Bastion est un service PaaS entièrement géré par plateforme que
vous fournissez dans votre réseau virtuel

Services de protection des applications :

Azure firewall /Pare-feu Azure : est un service de sécurité réseau informatique géré qui protège
des ressources Réseau virtuel Azure. Avec le pare-feu Azure, on peut créer, appliquer et
consigner des stratégies de connectivité réseau et d’application de façon centralisée entre les
abonnements et les réseaux virtuels
Azure Web Application Firewall (WAF) : Un pare-feu d'application web qui offre une protection
contre les attaques par injection SQL, les attaques de cross-site scripting (XSS), les attaques de
déni de service (DoS), et d'autres types d'attaques web.
Azure DDoS Protection : Un service de protection contre les attaques de déni de service
distribué (DDoS), qui utilise des algorithmes de détection et de mitigation pour protéger les
applications Azure contre les attaques DDoS.
services de surveillance de réseau :
Azure Network Watcher : Un service de diagnostic de réseau qui fournit une visualisation des
topologies de réseau, des diagnostics de connectivité, des vérifications de sécurité, des analyses
de trafic, et des outils de dépannage pour les réseaux Azure.
Azure Monitor Network Insights : est un service de surveillance de réseau qui fournit des
informations sur les performances et l'état du réseau dans Microsoft Azure. Ce service offre une
visibilité complète des connexions de réseau et des flux de trafic, permettant aux clients de
diagnostiquer les problèmes de connectivité et de performance en temps réel.

Services De Stockage Azure :

Voici une liste des principaux services de stockage Azure avec leur définition :

Azure Blob Storage /Stockage d'objets blob : Le stockage d'objets Azure Blob permet de stocker et de
gérer de grands volumes de données non structurées, tels que des images, des vidéos, des fichiers audio
et des fichiers de sauvegarde. Blob Azure est non structuré, ce qui signifie qu’il n’existe aucune
restriction sur les types des données qu’il peut contenir

Cas d’utilisation

• Mise à disposition d’images ou de documents directement dans un navigateur.

• Stockage de fichiers pour un accès distribué.

• Diffusion en continu de vidéo et d’audio.

• Stockage de données pour la sauvegarde et la restauration, la récupération d’urgence et

l’archivage.

• Stockage des données pour l’analyse par un service local ou hébergé par Azure.

Azure Files : Azure Files est un service de stockage de fichiers entièrement géré qui permet de stocker
des fichiers de manière centralisée et de les partager entre plusieurs machines virtuelles ou instances de
conteneur. Azure Files offre des partages de fichiers pleinement managés dans le cloud qui sont
accessibles via les protocoles SMB (Server Message Block) ou NFS (Network FileSystem) standard. Les
partages de fichiers Azure Files peuvent être montés simultanément par des déploiements dans le cloud
ou en local.

Azure Disk Storage/ Stockage sur disque: Azure Disk Storage permet de stocker des disques virtuels
utilisés par les machines virtuelles Azure. Il offre des disques SSD et HDD, des options de haute
disponibilité et de redimensionnement à la volée.

Cas d’utilisation :

Ce type de stockage est utilisé dans les cas suivants:

• Machines virtuelles Linux ;

• Machines virtuelles Windows ;

• Groupes identiques flexibles ;

• Groupes identiques uniformes.

Azure Queue Storage / Stockage De Files D'attente Azue: Azure Queue Storage permet de stocker et de
gérer de grandes quantités de messages qui peuvent être récupérés ultérieurement par d'autres
applications.

est un service proposé par Microsoft Azure pour stocker et récupérer de grands nombres de messages
dans une file d'attente. Il permet de découpler les composants d'une application distribuée, en
permettant un traitement asynchrone et en améliorant les performances, la scalabilité et la fiabilité. Le
stockage de files d'attente est utilisé pour stocker et traiter les messages envoyés entre les différents
composants d'une application, ce qui permet une communication plus fluide entre les différents
services.

Azure Site Recovery : Azure Site Recovery est un service de reprise après sinistre qui permet de planifier
et d'orchestrer la récupération de l'infrastructure de l'entreprise en cas de sinistre.

Azure Site Recovery" est un service proposé par Microsoft Azure qui permet de sauvegarder et de
répliquer des machines virtuelles (VM) et des applications critiques vers un emplacement distant, pour
garantir leur disponibilité en cas de sinistre ou de panne. Le service permet de gérer et de surveiller la
reprise d'activité après sinistre (Disaster Recovery, DR) de manière centralisée et simplifiée, en offrant
des fonctionnalités telles que la reprise d'activité automatisée,

Les Outils De Monitoring Dans Azure :

Microsoft Azure propose plusieurs outils de monitoring pour surveiller la santé, les
performances et la disponibilité des ressources hébergées dans le cloud. Voici quelques-uns
des outils :
Azure Monitor : une plateforme de monitoring unifiée qui permet de collecter, d'analyser et de
visualiser des données de télémétrie provenant de différentes sources, telles que les machines
virtuelles, les applications, les services Azure, etc.

Azure Advisor : est un service de recommandations intelligent de Microsoft Azure qui fournit
des conseils personnalisés pour optimiser les ressources Azure d'un clien , évalue vos ressources
Azure et émet des recommandations pour vous aider à améliorer la fiabilité, la sécurité et le
niveau de performance, à atteindre l’excellence opérationnelle et à réduire les coûts.

Azure Service Health : un tableau de bord de santé du service qui fournit des informations en
temps réel sur l'état des services Azure et des mises à jour sur les incidents et les maintenances
planifiées.

SLA (Service Level Agreement)

Azure Service Level Agreement, SLA) est un contrat entre Microsoft Azure et ses clients qui
définit le niveau de service que Azure fournira pour ses différents services. Le SLA d'Azure
garantit certains niveaux de disponibilité et de temps de fonctionnement pour ses services, qui
sont mesurés et rapportés par Azure. Le SLA spécifie également le niveau de compensation
qu'Azure fournira en cas de non-respect des niveaux de disponibilité et de temps de
fonctionnement garantis.