Voici les éléments essentiels que vous devez maîtriser pour réussir l'examen AZ-900 :

1. Concepts Cloud : Comprenez les principes de base du cloud computing, tels que le modèle de
service (IaaS, PaaS, SaaS), la scalabilité, l'élasticité et la haute disponibilité.

2. Azure Services : Familiarisez-vous avec les principaux services et solutions offerts par Azure, tels
que les machines virtuelles, les services de stockage, les bases de données, les réseaux virtuels,
les services d'applications, etc.

 Azure Batch : (Gère des travaux en parallèles et des travaux HPC : gère les VM, installe les
logiciels et planifie les travaux ).

Calcul par lots distribué : Azure Batch est conçu pour le traitement par lots distribué, ce qui signifie
qu'il est idéal pour les charges de travail qui nécessitent le traitement simultané d'un grand nombre
de tâches indépendantes. Cela peut inclure des simulations scientifiques, des rendus graphiques, des
analyses de données massives, etc.

Évolutivité automatique : Azure Batch offre une évolutivité automatique pour répondre à la demande
de calcul. Il peut gérer dynamiquement la mise à l'échelle des ressources de calcul, en augmentant
ou en réduisant le nombre de nœuds de calcul en fonction de la charge de travail.

Intégration avec les machines virtuelles : Azure Batch s'intègre étroitement avec les machines
virtuelles Azure. Il peut utiliser des pools de machines virtuelles préconfigurées pour exécuter les
tâches, en optimisant les performances et en minimisant les temps d'attente.

Modèles de tâches : Azure Batch utilise des modèles de tâches pour spécifier les paramètres et les
dépendances des tâches. Vous pouvez définir des modèles pour automatiser et simplifier la
configuration des tâches, ce qui facilite le déploiement et la gestion de charges de travail complexes.

Planification des tâches : Azure Batch fournit des fonctionnalités de planification avancées pour
définir les priorités, les contraintes et les dépendances entre les tâches. Vous pouvez spécifier des
politiques de planification pour optimiser l'exécution des tâches en fonction des ressources
disponibles.

Contrôle et surveillance : Azure Batch offre des outils pour contrôler et surveiller l'exécution des
tâches. Vous pouvez suivre l'état des tâches, récupérer les résultats, diagnostiquer les problèmes et
collecter des journaux d'exécution pour l'analyse ultérieure.

Azure Batch simplifie considérablement la gestion des charges de travail parallèles et distribuées, en
fournissant une infrastructure hautement évolutive et des outils de planification et de contrôle
avancés. Il permet de réduire les coûts et les délais d'exécution des tâches massivement parallèles,
en tirant parti des ressources de calcul du cloud.

Orange
Restricted
  Azure App Service : Il s'agit d'un service de plateforme en tant que service (PaaS) qui
permet de déployer, de gérer et de mettre à l'échelle des applications web et mobiles,
ainsi que des API.

Hébergement d'applications web : Azure App Service permet de déployer et d'exécuter des
applications web dans le cloud. Vous pouvez héberger des applications développées dans des
langages tels que .NET, Java, Node.js, Python et PHP. Il prend en charge les frameworks populaires
tels que ASP.NET, Express.js, Flask, Django, etc.

Déploiement facile : Azure App Service facilite le déploiement des applications web. Vous pouvez
utiliser Git, FTP, Azure DevOps, Visual Studio ou d'autres outils de déploiement pour publier
rapidement vos applications sur Azure. Il offre également des intégrations avec des outils populaires
de développement et de gestion de code source tels que GitHub et Azure DevOps.

Évolutivité automatique : Azure App Service permet d'adapter automatiquement les ressources
allouées à votre application en fonction de la demande. Vous pouvez configurer des règles d'échelle
pour augmenter ou réduire automatiquement le nombre d'instances de votre application en fonction
du trafic.

Intégration avec d'autres services Azure : Azure App Service s'intègre parfaitement avec d'autres
services Azure. Vous pouvez utiliser des bases de données Azure comme Azure SQL Database ou
Azure Cosmos DB pour stocker les données de votre application. De plus, il est possible d'intégrer des
services tels que Azure Functions, Azure Logic Apps et Azure Cognitive Services pour ajouter des
fonctionnalités supplémentaires à votre application.

 Azure serverless Functions : C'est un service de calcul sans serveur qui permet d'exécuter
du code en réponse à des événements spécifiques, offrant une évolutivité et une
tarification basée sur la consommation.
 Azure Functions : Exécution de code pour les langages modernes. Utilisée quand on
a besoin d’effectuer un traitement en réponse à un évènement (demande API,
mutinerie, message d’un autre service Azure).
 Aure Logic Apps : Comme les functions, exécute des workflows.

Azure Logic Apps facilite l'intégration et l'automatisation des flux de travail et des processus métier,
en offrant une grande connectivité, une création visuelle des flux de travail, une gestion des erreurs
et de la fiabilité, ainsi qu'une intégration transparente avec d'autres services Azure. Cela permet de
simplifier les intégrations complexes et d'améliorer l'efficacité opérationnelle.

3. Modèles de déploiement : Comprenez les différences entre le modèle de déploiement classique

d'Azure (Azure Service Management - ASM) et le modèle de déploiement basé sur Azure
Resource Manager (ARM).

4. Gestion des identités et de la sécurité : Comprenez les concepts de base de la gestion des
identités et des accès dans Azure, y compris Azure Active Directory (AAD), les rôles d'accès, les
stratégies de sécurité, etc.

Orange
Restricted
5. Principes de tarification : Familiarisez-vous avec les modèles de tarification d'Azure, tels que le
paiement à l'utilisation, les abonnements, les coûts de calcul, de stockage et de transfert de
données.

6. Conformité et confidentialité : Comprenez les exigences de conformité et de confidentialité des

données dans Azure, y compris les certifications de conformité et les normes de sécurité.

7. Support Azure : Familiarisez-vous avec les différents canaux de support et les options de
documentation disponibles pour les clients Azure.

I. Les différences entre tous ces services D’azure :

Microsoft Azure propose une vaste gamme de services cloud pour répondre à différents besoins en
matière d'infrastructure, de développement d'applications, de stockage, de bases de données,
d'analyse et plus encore. Voici un aperçu des différences entre certains des principaux services
Azure :

Azure Virtual Machines (VM) : Les machines virtuelles Azure fournissent une infrastructure de calcul
virtuelle dans le cloud. Elles permettent d'exécuter des systèmes d'exploitation complets et de
déployer des applications personnalisées. Vous avez un contrôle total sur la configuration et la
gestion de ces machines virtuelles.

Azure App Service : Azure App Service est un service PaaS (Platform as a Service) qui permet de
déployer, gérer et scaler des applications web et mobiles. Il offre une plateforme d'exécution pour
les langages de programmation populaires tels que .NET, Java, Node.js, Python, etc.

Azure Functions : Azure Functions est un service serverless qui vous permet d'exécuter du code en
réponse à des événements sans vous soucier de la gestion de l'infrastructure sous-jacente. Vous
pouvez écrire des fonctions dans différents langages et les déclencher en fonction de divers
événements, tels que des modifications de données dans une base de données ou des messages
reçus dans une file d'attente.

Azure SQL Database : Azure SQL Database est un service de base de données relationnelle
entièrement managé. Il vous permet de stocker et de gérer des données structurées dans le cloud. Il
offre des fonctionnalités telles que la haute disponibilité, la scalabilité automatique, la sauvegarde
automatique et la sécurité intégrée.

Azure Cosmos DB : Azure Cosmos DB est une base de données NoSQL entièrement managée qui
prend en charge divers modèles de données, tels que les documents, les graphiques, les clés-valeurs
et les colonnes larges. Il offre une latence basse et une scalabilité mondiale, ce qui en fait un choix
adapté aux applications nécessitant une évolutivité élevée et une distribution géographique.

Orange
Restricted
Azure Blob Storage : Azure Blob Storage est un service de stockage objet évolutif et durable. Il est
utilisé pour stocker et gérer de gros volumes de données non structurées, tels que des images, des
vidéos, des fichiers de sauvegarde, etc. Il offre une disponibilité élevée, une redondance
géographique et une intégration avec d'autres services Azure.

II. Azure VMSS

Azure Virtual Machine Scale Sets (VMSS) est un service d'Azure qui permet de créer et de gérer un
groupe d'instances de machines virtuelles identiques. Il offre une évolutivité automatique en
fonction de la charge de travail et permet de gérer facilement un ensemble de machines virtuelles
pour répondre aux besoins de performances et de disponibilité.

- Il permet de déployer des milliers de VM identiques en quelques minutes.

- Mettre rapidement à l’échelle les applications.
- Il s’intègre avec Azure loadbalancer, Application gateway ainsi que les règle NAT.
- Attacher des disques de données supplémentaires en fonction des besoins.
- Prends en charge des images privées et extensions linux et windows.
- Autoscale : Le nombre de VMs peut être augmenté ou réduit selon le niveau d’utilisation des
paramètres de ressources machines (CPU, Mémoire)

Toutes les VMs sont configurées de la même façon.

Voici quelques points importants à savoir sur Azure VMSS :

Évolutivité automatique : Avec Azure VMSS, vous pouvez spécifier le nombre initial d'instances de
machines virtuelles à déployer dans le groupe, puis définir des règles d'évolutivité automatique pour
augmenter ou diminuer le nombre d'instances en fonction de la charge de travail. Par exemple, vous
pouvez configurer des règles basées sur l'utilisation du processeur, la mémoire, la bande passante
réseau, etc.

Haute disponibilité : VMSS garantit la haute disponibilité de vos applications en répartissant les
instances de machines virtuelles sur plusieurs hôtes physiques et en redémarrant automatiquement
les instances défaillantes. Si une instance de machine virtuelle échoue, VMSS lance automatiquement
une nouvelle instance pour la remplacer, garantissant ainsi la continuité du service.

Gestion simplifiée : VMSS simplifie la gestion des machines virtuelles en vous permettant de définir
la configuration et les paramètres communs une seule fois pour toutes les instances du groupe. Vous
pouvez également appliquer des mises à jour de sécurité, des correctifs et des extensions de façon
cohérente sur toutes les instances du groupe.

Intégration avec d'autres services Azure : VMSS s'intègre étroitement avec d'autres services Azure,
tels que Azure Load Balancer, Azure Application Gateway et Azure Traffic Manager, pour gérer le
trafic entrant et répartir la charge entre les instances de machines virtuelles. Cela permet d'optimiser
les performances et la disponibilité de vos applications.

Orange
Restricted
Personnalisation et automatisation : Vous pouvez personnaliser les instances de machines virtuelles
dans un groupe VMSS en installant des logiciels supplémentaires, en configurant des paramètres
spécifiques et en exécutant des scripts de configuration au moment du déploiement. Vous pouvez
également automatiser les opérations de gestion à l'aide d'outils tels que Azure PowerShell, Azure CLI
et Azure Resource Manager templates.

Facturation basée sur l'utilisation : Vous êtes facturé en fonction du nombre d'instances de
machines virtuelles en cours d'exécution dans le groupe VMSS et de la quantité de ressources
utilisées par ces instances. Cela permet de bénéficier d'une tarification basée sur la consommation et
de réduire les coûts lorsqu'il y a moins de charge de travail.

Azure VMSS est idéal pour les scénarios nécessitant une mise à l'échelle automatique des ressources,
une haute disponibilité, une gestion simplifiée et une intégration avec d'autres services Azure. Il est
couramment utilisé pour les charges de travail Web, les applications à haute disponibilité, les clusters
de calcul, les services gérés et bien plus encore.

III. Azure Virtual Network (Azure Vnet)

Azure Virtual Network (VNet) est un service d'infrastructure réseau qui permet de créer et de gérer
des réseaux virtuels isolés dans le cloud Azure. Il fournit un plan d'adressage privé pour vos
ressources cloud et permet de connecter en toute sécurité vos machines virtuelles, vos services
cloud et d'autres ressources Azure.

- Permet aux ressources Azure (VM, Data center) de communiquer entre elles, avec internet et
le réseaux locaux en toute sécurité.
- Le Vnet est un réseau logiquement isolé sur Azure ( chaque réseau virtuel est isolé des autres
réseaux virtuels).
- Le Vnet est limitéé à une seule région, plusieurs Vnet de différentes régions peuvent être
connectés entre grâce au Peering.

Orange
Restricted
Le Vnet peut être segmenté en un ou plusieurs sous réseaux .

Voici quelques points clés à savoir sur Azure Virtual Network :

Isolation et segmentation : Azure Virtual Network permet d'isoler vos ressources cloud dans des
réseaux virtuels distincts. Chaque VNet dispose de son propre espace d'adressage IP privé et est isolé
des autres réseaux virtuels. Cela permet de segmenter et de sécuriser vos ressources en fonction de
vos besoins.

Adressage IP privé : Chaque VNet dans Azure dispose d'un espace d'adressage IP privé défini par
l'administrateur. Vous pouvez définir des plages d'adresses IP privées pour les sous-réseaux au sein
du VNet. Ces adresses IP privées peuvent être utilisées pour communiquer entre les ressources
situées dans le même VNet.

Connectivité : Azure Virtual Network offre différentes options pour connecter vos ressources à votre
réseau virtuel. Vous pouvez établir des connexions de réseau privé virtuel (VPN) entre votre réseau
local et votre VNet Azure, en utilisant des connexions VPN IPSec sécurisées. Vous pouvez également
utiliser Azure ExpressRoute pour établir une connexion dédiée et privée entre votre réseau local et
Azure.

Contrôles de sécurité : Azure Virtual Network vous permet d'appliquer des règles de sécurité au
niveau du réseau pour contrôler le trafic entrant et sortant de vos ressources. Vous pouvez utiliser
les groupes de sécurité réseau (NSG) pour définir des règles de pare-feu et filtrer le trafic réseau en
fonction des adresses IP, des protocoles et des ports.

Intégration avec d'autres services Azure : Azure Virtual Network peut être intégré à d'autres services
Azure pour répondre à différents besoins. Par exemple, vous pouvez connecter vos machines
virtuelles à Azure Load Balancer pour répartir la charge du trafic entrant, utiliser Azure Application
Gateway pour gérer le trafic d'application, ou intégrer votre VNet avec Azure Firewall pour une
protection avancée.

Connectivité multi-régions : Vous pouvez étendre votre réseau virtuel sur plusieurs régions Azure
pour une connectivité globale et une haute disponibilité. Cela permet de déployer des ressources
dans différentes régions et de les connecter via des connexions VPN ou ExpressRoute pour une
réplication de données, une récupération d'urgence ou une distribution géographique des charges de
travail.

Azure Virtual Network est un élément clé de l'infrastructure réseau dans Azure. Il permet de créer
des réseaux virtuels isolés, de gérer les adresses IP privées, d'établir des connexions sécurisées avec

Orange
Restricted
des réseaux locaux, d'appliquer des règles de sécurité et d'intégrer des services Azure pour créer des
architectures réseau flexibles et sécurisées dans le cloud.

Vnet Peering : C’est quoi ?

Vnet Peerin est un mecanisme qui relie 2 Vnets dans la même région à travers le réseau
Azure (Azure Backbone network).
Il permet :
- Une faible latence et connexion à large bande passante entre les ressources dans différents -
Vnets.

VNet Peering est un mécanisme dans Azure qui permet de connecter de manière privée et sécurisée
des réseaux virtuels (VNets) situés dans la même région Azure ou dans des régions différentes. Cela
permet aux machines virtuelles et aux autres ressources hébergées dans ces VNets de communiquer
directement entre elles, en utilisant les adresses IP privées, sans passer par des passerelles VPN ou
des connexions Internet.

Voici quelques points clés à savoir sur VNet Peering :

Connexion directe : VNet Peering établit une connexion directe entre les VNets, en utilisant le
backbone réseau Azure. Cela permet aux ressources situées dans les VNets peering de communiquer
sans latence supplémentaire ni frais de bande passante sortante.

Même région ou régions différentes : VNet Peering peut être configuré entre des VNets situés dans la
même région Azure ou dans des régions différentes. Cela permet de créer des architectures réseau
distribuées et de connecter des ressources dans différentes zones géographiques.

Connectivité bidirectionnelle : Une fois le peering établi, les ressources dans les VNets peering
peuvent communiquer entre elles de manière bidirectionnelle. Cela inclut les machines virtuelles, les
services Azure PaaS, les passerelles d'application, les équilibreurs de charge et d'autres ressources
hébergées dans les VNets.

Adressage IP privé : VNet Peering permet de communiquer en utilisant les adresses IP privées des
ressources dans les VNets. Les adresses IP privées restent inchangées et ne sont pas exposées à
Internet, offrant ainsi une communication sécurisée à l'intérieur du réseau virtuel.

Transitif : Les connexions VNet Peering peuvent être étendues de manière transitive. Cela signifie
que si VNet A est peered avec VNet B et VNet B est peered avec VNet C, alors VNet A et VNet C
peuvent également communiquer entre eux via cette chaîne de peering.

Orange
Restricted
Contrôle des accès : Vous pouvez contrôler le trafic réseau entre les VNets peering en utilisant des
groupes de sécurité réseau (NSG) et des règles de pare-feu. Cela permet de définir des règles de
filtrage pour le trafic entrant et sortant et de renforcer la sécurité du réseau.

Limitations : Bien qu'il offre de nombreux avantages, VNet Peering présente quelques limitations. Par
exemple, les plages d'adresses IP des VNets ne doivent pas se chevaucher, il n'est pas possible de
peering des VNets situés dans des régions différentes avec le même identifiant de VNet, et les
connexions peering ne supportent pas le trafic transitant par une passerelle VPN.

VNet Peering est un moyen pratique de connecter des VNets dans Azure pour faciliter la
communication entre les ressources hébergées dans ces VNets. Il offre une connectivité directe,
sécurisée et efficace, sans les frais et la complexité associés à la mise en place de passerelles VPN ou
de connexions Internet.

HB and SPOKE : C’est quoi?

Réseau virtuel (Vnet) dans Azure qui centralise la connectivité à votre réseau local.

Les membres spokes sont des réseaux virtuels appairés avec le hub et qui peuvent utilisés pour isoler
les Workloads.

Le trafic circule entre le datacenter local et le hub via une connexion de passerelle ExpressRoute ou
VPN.

Orange
Restricted
Virtual Private NetWork (VPN)

Azure prend en charge 4 types de connectivité réseau :

 Site to site (IpSec/IKE VPN)

 Vnet-to-Vnet (IpSec/IKE VPN)
 Poit to site -Certificate VPN
 ExpressRoute

Voici une description détaillée des quatre types de connectivité Azure que vous avez mentionnés :

 Site-to-Site (IPsec/IKE VPN) :

Description : Le Site-to-Site VPN (Virtual Private Network) permet de créer une connexion sécurisée
entre votre réseau local (on-premises) et un réseau virtuel (VNet) dans Azure. Cette connexion utilise
les protocoles IPsec (Internet Protocol Security) et IKE (Internet Key Exchange) pour établir un tunnel
VPN chiffré entre votre réseau local et Azure.

Cas d'utilisation : Cette méthode de connectivité est couramment utilisée lorsque vous souhaitez
étendre votre réseau local vers Azure et permettre aux ressources de votre réseau local d'accéder
aux ressources du VNet Azure. Cela peut inclure l'accès à des machines virtuelles, des bases de
données, des services cloud, etc.

 VNet-to-VNet (IPsec/IKE VPN) :

Description : Le VNet-to-VNet VPN permet de connecter deux réseaux virtuels (VNets) distincts dans
Azure via un tunnel VPN chiffré. Cette méthode offre une connectivité sécurisée entre les VNets,
permettant aux ressources des différents VNets de communiquer entre elles comme s'ils étaient sur
le même réseau.

Cas d'utilisation : Cette connectivité est utile lorsque vous souhaitez relier plusieurs VNets dans
Azure pour créer des architectures de réseau complexes. Par exemple, vous pouvez connecter des
VNets dans différentes régions Azure ou segmenter vos ressources dans des VNets distincts pour
des raisons de sécurité ou de gestion.

 Point-to-Site - Certificate VPN :

Description : Le Point-to-Site VPN permet à des utilisateurs individuels de se connecter de manière

sécurisée à un réseau virtuel (VNet) Azure à partir d'appareils clients individuels. La connexion utilise
des certificats pour l'authentification et chiffre le trafic entre l'appareil client et le VNet Azure.

Cas d'utilisation : Cette méthode de connectivité est idéale pour permettre aux utilisateurs distants
de se connecter à votre réseau virtuel Azure de manière sécurisée. Cela peut être utile pour l'accès
aux ressources dans le VNet, le débogage, la gestion à distance, etc.

 ExpressRoute :

Orange
Restricted
Description : ExpressRoute offre une connectivité dédiée, privée et à faible latence entre votre
réseau local et Azure. Cette connexion se fait via des partenaires réseau ou des fournisseurs de
services approuvés, offrant une connectivité plus fiable et plus rapide que les connexions VPN
publiques.

Cas d'utilisation : ExpressRoute est généralement utilisé pour des scénarios où la bande passante,
la latence et la fiabilité sont des facteurs critiques. Il est souvent utilisé pour les charges de travail
sensibles aux performances, la sauvegarde et la reprise après sinistre, le transfert de gros volumes
de données, ou lorsque des exigences de conformité nécessitent une connectivité dédiée.

Ces différents types de connectivité dans Azure offrent des options flexibles pour relier votre
infrastructure locale à Azure et pour interconnecter les ressources au sein d'Azure. Ils vous
permettent d'établir des connexions sécurisées et fiables, adaptées à vos besoins spécifiques en
matière de connectivité, de performance

Autres points essentiels :

En effet, Azure prend en charge différents types de connectivité pour permettre aux clients de se
connecter à leurs ressources et de les utiliser de manière sécurisée et efficace. Voici les quatre types
de connectivité couramment utilisés dans Azure :

1. Virtual Network Connectivity (Connectivité réseau virtuel) :

 Virtual Network (VNet) Peering : Permet de connecter deux VNets au sein d'une
même région Azure, permettant aux ressources situées dans ces VNets de
communiquer entre elles de manière privée.

 Site-to-Site VPN : Établit une connexion sécurisée entre un réseau local et un VNet
dans Azure. Cette connexion permet aux ressources du réseau local d'accéder aux
ressources du VNet comme s'ils étaient sur le même réseau local.

 ExpressRoute : Offre une connexion privée et dédiée entre un réseau local et Azure,
en utilisant des partenaires réseau ou des fournisseurs de services. Cette connexion
est généralement plus rapide, plus fiable et offre une meilleure isolation que les
connexions VPN.

2. External Connectivity (Connectivité externe) :

 Internet Connectivity : Les ressources Azure peuvent être accessibles via Internet en
leur attribuant une adresse IP publique. Cela permet aux utilisateurs et aux services
d'accéder aux ressources Azure via Internet.

 Azure Front Door : Permet de gérer le trafic Web entrant et sortant, offrant des
fonctionnalités avancées de routage, de répartition de charge, de mise en cache et
de sécurité pour les applications Web.

3. Service Connectivity (Connectivité des services) :

Orange
Restricted
  Azure Service Endpoints : Permet d'étendre le réseau virtuel Azure à certains services
Azure, tels que Azure Storage ou Azure SQL Database. Cela permet aux ressources
dans le VNet d'accéder aux services Azure via des adresses IP privées, sans passer par
Internet.

 Private Link : Permet d'accéder aux services Azure de manière privée en utilisant une
connexion sécurisée via le réseau Azure backbone. Cela permet d'accéder aux
services Azure sans exposer les adresses IP publiques.

4. Hybrid Connectivity (Connectivité hybride) :

 Azure Arc : Permet de gérer et de surveiller des ressources situées à la fois dans
Azure et dans d'autres environnements, tels que des serveurs sur site ou d'autres
clouds, à l'aide d'une seule interface de gestion Azure.

 Azure Stack : Offre une version d'Azure que vous pouvez exécuter sur votre
infrastructure locale, permettant une intégration transparente entre votre
environnement Azure Stack et le cloud public Azure.

Ces différentes options de connectivité offrent aux clients d'Azure des moyens flexibles et sécurisés
pour interconnecter leurs environnements locaux et Azure, ainsi que pour connecter et gérer leurs
ressources Azure de manière efficace. Chaque type de connectivité répond à des besoins spécifiques
en matière de connectivité, de performance, de sécurité et de flexibilité, permettant aux clients de
choisir la solution qui correspond le mieux à leurs exigences.

VPN GateWAY

Une passerelle VPN azure est utilisée pour envoyer le Traffic réseau entre réseaux.

Vnet to on premise

Orange
Restricted