Académique Documents
Professionnel Documents
Culture Documents
MODULE 01 :
LES PRINCIPAUX COMPOSANTS
ARCHITECTURAUX D’AZURE
Sommaire :
Unité 1 : Introduction..............................................................................................................2
Unité 2 : Qu’est-ce que Microsoft Azure ?.............................................................................2
Unité 3 : Bien démarrer avec les comptes Azure....................................................................3
Unité 4 : Exercice – Explorer le bac à sable Learn.................................................................4
Unité 5 : Décrire l’infrastructure physique d’Azure...............................................................4
Unité 6 : Décrire l’infrastructure de gestion Azure................................................................8
Unité 7 : Exercice – Créer une ressource Azure...................................................................12
Principes de base d’Azure : Module 1: Les principaux composants architecturaux d’Azure
Unité 1 : Introduction
Dans ce module, vous allez découvrir les principaux composants architecturaux d’Azure.
Vous découvrirez l’organisation physique d’Azure : centres de données, zones de
disponibilité et régions ; et vous découvrirez la structure organisationnelle d’Azure :
ressources et groupes de ressources, abonnements et groupes d’administration.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
- Décrire les régions, les paires de régions et les régions souveraines Azure
- Décrire les zones de disponibilité.
- Décrire les centres de données Azure.
- Décrire les ressources et les groupes de ressources Azure.
- Décrire les abonnements.
- Décrire les groupes d’administration.
- Décrire la hiérarchie des groupes de ressources, des abonnements et des groupes
d’administration.
Unité 2 : Qu’est-ce que Microsoft Azure ?
Azure est un ensemble de services cloud en constante évolution qui vous aide à faire face aux
défis actuels et futurs de l’entreprise. Azure vous offre la possibilité de créer, gérer et
déployer des applications sur un réseau de dimension mondiale avec vos outils et frameworks
préférés.
Que propose Azure ?
Avec l’aide d’Azure, vous avez tout ce dont vous avez besoin pour créer votre prochaine
grande solution. Vous trouverez ci-dessous la liste des différents avantages offerts par Azure,
pour vous permettre d’inventer en servant un objectif :
- Préparez le futur : l’innovation continue chez Microsoft soutient vos projets de
développement d’aujourd’hui et vos visions de produits de demain.
- Développez selon vos conditions : vous avez le choix. Avec l’open source et la prise
en charge de l’ensemble des langages et des frameworks, vous pouvez développer et
déployer comme vous le souhaitez.
- Travaillez en hybride et en continu : localement, dans le cloud et en périphérie, nous
serons à vos côtés où que vous soyez. Intégrez et gérez vos environnements avec des
outils et des services conçus pour une solution de cloud hybride.
- Faites confiance au cloud : bénéficiez d’une sécurité de bout en bout, avec l’appui
d’une équipe d’experts, et d’une conformité proactive approuvée par les entreprises,
les administrations et les start-up.
À quoi me sert Azure ?
Azure fournit plus de 100 services qui vous permettent de tout faire, de l’exécution de vos
applications existantes sur des machines virtuelles à l’exploration de nouveaux paradigmes
logiciels, tels que les bots intelligents et la réalité mixte.
De nombreuses équipes commencent à explorer le cloud en déplaçant leurs applications
existantes vers des machines virtuelles qui s’exécutent dans Azure. La migration de vos
applications existantes vers des machines virtuelles est un bon début, mais le cloud est bien
plus qu’un autre emplacement d’exécution de vos machines virtuelles.
Par exemple, Azure propose des services d’intelligence artificielle (IA) et de machine learning
(ML) qui peuvent communiquer de façon naturelle par la vision, l’écoute et la parole. Il
fournit également des solutions de stockage qui augmentent de manière dynamique pour
s’adapter à de grandes quantités de données. Les services Azure permettent de trouver des
solutions inenvisageables sans la puissance du cloud.
Unité 3 : Bien démarrer avec les comptes Azure
Pour créer et utiliser des services Azure, vous avez besoin d’un abonnement Azure.
Quand vous suivez des modules Learn, la plupart du temps, un abonnement temporaire est
créé pour vous. Cet abonnement s’exécute dans un environnement appelé « bac à sable
(sandbox) Learn ».
Quand vous travaillez avec vos propres applications et ressources métier, vous devez créer un
compte Azure, après quoi un abonnement sera créé pour vous.
Une fois que vous avez créé un compte Azure, vous êtes libre de créer des abonnements
supplémentaires. Par exemple, votre entreprise peut utiliser un seul compte Azure pour
l’ensemble de son activité, mais des abonnements distincts pour les services de
développement, de marketing et de vente.
Une fois que vous avez créé un abonnement Azure, vous pouvez commencer à créer des
ressources Azure dans chaque abonnement.
Si vous débutez avec Azure, vous pouvez demander un compte gratuit sur le site web Azure
qui vous permettra de commencer à explorer Azure sans qu’aucuns frais ne vous soient
facturés.
Quand vous êtes prêt, vous pouvez choisir de mettre à niveau votre compte gratuit. Vous
pouvez aussi créer un abonnement sur lequel vous sera facturée l’utilisation de services Azure
qui ne sont pas prévus dans le cadre d’un compte gratuit.
Pour plus d’informations sur la façon de créer un compte Azure, consultez le lien suivant du
module d’apprentissage « Créer un compte Azure » :
Lien : https://learn.microsoft.com/fr-fr/training/modules/create-an-azure-account/
Qu’est-ce que le compte Azure gratuit ?
Le compte Azure gratuit comprend :
L’accès gratuit aux principaux produits Azure pendant 12 mois
Un crédit à utiliser dans les 30 premiers jours.
L’accès à plus de 25 produits toujours gratuits
Le compte Azure gratuit est parfait pour les nouveaux utilisateurs qui souhaitent découvrir et
explorer Azure. Pour vous inscrire, vous avez besoin d’un numéro de téléphone, d’une carte
de crédit et d’un compte Microsoft ou GitHub. Les informations de carte de crédit sont
utilisées uniquement pour vérifier votre identité. Aucun service ne vous est facturé tant que
vous ne passez pas à un abonnement payant.
Qu’est-ce que le compte étudiant Azure gratuit ?
Le compte étudiant Azure gratuit inclut :
Accès gratuit à certains services Azure pendant 12 mois.
Un crédit à utiliser pendant les 12 premiers mois.
Accès gratuit à certains outils de développement de logiciels.
Le compte étudiant Azure gratuit est une offre destinée aux étudiants qui inclut un crédit de
100 $ et des outils de développement gratuits. Vous pouvez également vous inscrire sans
carte de crédit.
Qu’est-ce que le bac à sable ( sandbox) Microsoft Learn ?
La plupart des exercices Learn utilisent une technologie appelée « bac à sable » (sandbox),
qui crée un abonnement temporaire et l’ajoute à votre compte Azure.
Cet abonnement temporaire vous permet de créer des ressources Azure dans le cadre d’un
module Learn.
Learn nettoie automatiquement les ressources temporaires une fois que vous avez terminé le
module.
Quand vous suivez un module Learn, vous pouvez tout à fait utiliser votre abonnement
personnel pour effectuer les exercices qu’il contient. Cependant, le bac à sable est la méthode
à privilégier, car il vous permet de créer et de tester gratuitement des ressources Azure.
Unité 4 : Exercice – Explorer le bac à sable Learn
Pour réaliser cet exercice, veuillez consulter le lien suivant :
https://learn.microsoft.com/fr-fr/training/modules/describe-core-architectural-components-of-
azure/4-exercise-explore-learn-sandbox
Unité 5 : Décrire l’infrastructure physique d’Azure
Tout au long de votre parcours Microsoft Azure, vous entendrez et emploierez des termes tels
que régions, zones de disponibilité, ressources, abonnements, etc.
Ce module porte essentiellement sur les principaux composants architecturaux d’Azure. Les
principaux composants architecturaux d’Azure peuvent être divisés en deux composantes
essentielles : l’infrastructure physique et l’infrastructure de gestion.
Infrastructure physique :
À la base de l’infrastructure physique d’Azure se trouvent les centres de données. D’un point
de vue conceptuel, les centres de données s’apparentent à des centres de données de grandes
entreprises. Il s’agit d’installations dont les ressources sont organisées dans des racks, avec
une alimentation, un système de refroidissement et une infrastructure réseau dédiés.
En tant que fournisseur de services cloud mondial, Azure dispose de centres de données dans
le monde entier. Cependant, ces centres de données individuels ne sont pas directement
accessibles. Les centres de données sont regroupés dans des régions Azure ou des zones de
disponibilité Azure conçues pour vous faire bénéficier d’une résilience et d’une fiabilité pour
vos charges de travail vitales pour l’entreprise.
Le site d’infrastructure globale (Lien: https://infrastructuremap.microsoft.com/) vous donne
la possibilité d’explorer de manière interactive l’infrastructure Azure sous-jacente.
Régions :
Une région est une zone géographique constituée d’au moins un centre de données, mais qui
peut en contenir plusieurs proches les uns des autres et reliés par un réseau à faible latence.
Azure assigne et contrôle intelligemment les ressources au sein de chaque région pour que les
charges de travail soient correctement équilibrées.
Quand vous déployez une ressource dans Azure, vous êtes souvent amené à choisir la région
où vous souhaitez qu’elle soit déployée.
Notes :
Certains services ou fonctionnalités de machines virtuelles ne sont disponibles que dans
certaines régions, comme des tailles de machines virtuelles ou des types de stockage
spécifiques.
De même, certains services Azure mondiaux ne vous obligent pas à sélectionner une région
particulière, comme c’est le cas d’Azure Active Directory, d’Azure Traffic Manager et
d’Azure DNS.
Zones de disponibilité :
Les zones de disponibilité sont des centres de données physiquement séparés au sein d’une
région Azure.
Chaque zone de disponibilité est composée d’un ou de plusieurs centres de données équipés
d’une alimentation, d’un refroidissement et d’un réseau indépendants.
Une zone de disponibilité est configurée pour être une limite d’isolation. Si une zone de
disponibilité tombe en panne, l’autre continue à fonctionner.
Les zones de disponibilité sont connectées via des réseaux en fibre optique privés très rapides.
Important :
Pour garantir la résilience, au moins trois zones de disponibilité distinctes sont présentes dans
toutes les régions qui ont des zones de disponibilité. En revanche, les zones de disponibilité ne
sont actuellement pas prises en charge par toutes les régions Azure.
Utiliser des zones de disponibilité dans vos applications
Vous souhaitez vérifier que vos services et données sont redondants pour protéger vos
informations en cas de défaillance.
Quand vous hébergez votre infrastructure, la configuration de votre propre redondance
nécessite la création d’environnements matériels en double.
Azure peut vous aider à rendre votre application hautement disponible via des zones de
disponibilité.
Vous pouvez utiliser des zones de disponibilité pour exécuter des applications stratégiques et
bâtir la haute disponibilité dans votre architecture d’application par la colocalisation de vos
ressources de calcul, de stockage, de réseau et de données dans une zone de disponibilité, et
par la réplication dans d’autres zones de disponibilité.
Note : La duplication de vos services et le transfert de données entre les zones de disponibilité
peuvent occasionner des coûts.
Les zones de disponibilité sont utilisées principalement pour les machines virtuelles, les
disques managés, les équilibreurs de charge et les bases de données SQL.
Les services Azure qui prennent en charge les zones de disponibilité sont classés en trois
catégories :
- Services zonaux : vous épinglez la ressource à une zone spécifique (par exemple, des
machines virtuelles, des disques managés, des adresses IP).
les bases de données, les services cognitifs, etc. sont tous considérés comme des ressources
dans Azure.
Les groupes de ressources sont simplement des regroupements de ressources. Quand vous
créez une ressource, vous devez la placer dans un groupe de ressources.
Un groupe de ressources peut contenir de nombreuses ressources, mais une même ressource
ne peut se trouver que dans un seul groupe de ressources à la fois.
Certaines ressources peuvent être déplacées entre les groupes de ressources, mais une fois que
vous avez déplacé une ressource dans un nouveau groupe, elle n’est plus associée à l’ancien
groupe.
Par ailleurs, il n’est pas possible d’imbriquer des groupes de ressources. Autrement dit, vous
ne pouvez pas placer le groupe de ressources B dans le groupe de ressources A.
Les groupes de ressources offrent un moyen pratique de regrouper des ressources. Quand
vous appliquez une action à un groupe de ressources, cette action s’applique à toutes les
ressources contenues dans le groupe de ressources.
Si vous supprimez un groupe de ressources, toutes les ressources qu’il contient sont
supprimées.
Si vous accordez ou refusez l’accès à un groupe de ressources, vous accordez ou refusez
l’accès à toutes les ressources contenues dans le groupe de ressources.
Quand vous provisionnez des ressources, il est judicieux de réfléchir à la structure de groupe
de ressources qui répond le mieux à vos besoins.
Par exemple, si vous configurez un environnement de développement provisoire, le fait de
regrouper toutes les ressources signifie que vous pourrez dé-provisionner toutes les ressources
associées à la fois en supprimant le groupe de ressources.
Si vous provisionnez des ressources de calcul qui auront besoin de trois schémas d’accès
différents, il est peut-être préférable de regrouper les ressources en fonction du schéma
d’accès, puis d’attribuer l’accès au niveau du groupe de ressources.
Il n’existe pas de règles strictes concernant la façon d’utiliser les groupes de ressources.
Réfléchissez à la meilleure façon de configurer vos groupes de ressources pour en optimiser
l’utilité.
Abonnements Azure :
Dans Azure, les abonnements sont une unité de gestion, de facturation et de mise à l’échelle.
Comme les groupes de ressources offrent un moyen d’organiser logiquement les ressources,
les abonnements vous permettent d’organiser logiquement vos groupes de ressources et
facilitent la facturation.
- Structures organisationnelles : vous pouvez créer des abonnements qui reflètent vos
différentes structures organisationnelles. Par exemple, vous pouvez limiter l’accès
d’une équipe aux ressources à faible coût, mais autoriser le service informatique à
accéder à l’ensemble des ressources. Cette conception vous permet de gérer et
contrôler l’accès aux ressources provisionnées par les utilisateurs au sein de chaque
abonnement.
- Facturation : vous pouvez créer des abonnements supplémentaires pour vos besoins
de facturation. Les coûts sont initialement agrégés au niveau de l’abonnement, mais
vous pouvez créer plusieurs abonnements pour gérer et suivre les coûts de la manière
qui vous convient le mieux. Par exemple, créez un abonnement dédié à vos charges de
travail de production et un autre abonnement réservé à vos charges de travail de
développement et de test.
Groupes d’administration Azure
Le dernier élément est le groupe d’administration. Les ressources sont rassemblées dans des
groupes de ressources, et les groupes de ressources sont rassemblés dans des abonnements. Si
vous débutez dans Azure, vous pouvez juger que cette hiérarchie suffit à maintenir les choses
organisées. Mais imaginez que vous ayez affaire à plusieurs applications, plusieurs équipes de
développement, dans plusieurs zones géographiques.
Si vous disposez d’un grand nombre d’abonnements, vous pouvez avoir besoin d’un moyen
de gérer efficacement l’accès, les stratégies et la conformité de ces abonnements. Les groupes
d’administration Azure fournissent un niveau d’étendue au-delà des abonnements. Vous
organisez les abonnements en conteneurs appelés groupes d’administration, et vous appliquez
des conditions de gouvernance aux groupes d’administration. Tous les abonnements contenus
dans un groupe d’administration héritent automatiquement des conditions appliquées au
groupe d’administration, de la même façon que les groupes de ressources héritent des
paramètres des abonnements et que les ressources héritent des groupes de ressources. Les
groupes d’administration vous permettent une gestion de niveau entreprise à grande échelle,
quel que soit le type de vos abonnements. Les groupes d’administration peuvent être
imbriqués.
Groupe d’administration, abonnements et hiérarchie de groupes de ressources
Vous pouvez créer une structure flexible de groupes d’administration et d’abonnements pour
organiser vos ressources dans une hiérarchie à des fins de stratégie unifiée et de gestion de
l’accès. Le diagramme suivant montre un exemple de création d’une hiérarchie pour la
gouvernance à l’aide des groupes d’administration.
Voici quelques exemples de la façon dont vous pouvez utiliser les groupes d’administration :
- Créer une hiérarchie qui applique une stratégie. Vous pouvez limiter la localisation
des machines virtuelles à la région USA Ouest dans un groupe nommé Production.
Cette stratégie est héritée par tous les abonnements descendants de ce groupe
d’administration et s’applique à toutes les machines virtuelles relevant de ces
abonnements. Cette stratégie de sécurité ne peut pas être modifiée par le propriétaire
de la ressource ou de l’abonnement, ce qui permet une gouvernance améliorée.
- Fournir aux utilisateurs un accès à plusieurs abonnements. En déplaçant plusieurs
abonnements relevant d’un groupe d’administration, vous pouvez créer une affectation
de contrôle d’accès en fonction du rôle (RBAC) dans le groupe d’administration.
L’affectation du contrôle d’accès en fonction du rôle Azure au niveau du groupe
d’administration signifie que tous les sous-groupes d’administration, abonnements,
groupes de ressources et ressources relevant de ce groupe d’administration hériteraient
également de ces autorisations. Une affectation sur le groupe d’administration peut
autoriser les utilisateurs à accéder à tout ce dont ils ont besoin, au lieu de créer un
script Azure RBAC sur différents abonnements.
Informations importantes concernant les groupes d’administration :
- 10 000 groupes d’administration peuvent être pris en charge dans un seul annuaire.
- Une arborescence de groupes d’administration peut prendre en charge jusqu’à six
niveaux de profondeur. Cette limite n’inclut pas le niveau Racine ni le niveau de
l’abonnement.
- Chaque groupe d’administration et chaque abonnement ne peut avoir qu’un seul
parent.
Unité 7 : Exercice – Créer une ressource Azure
Pour réaliser cet exercice, veuillez consulter le lien suivant :
https://learn.microsoft.com/fr-fr/training/modules/describe-core-architectural-components-of-
azure/7-exercise-create-azure-resource