cours introduction Azure & cloud

1. Thibaut Renaude - 2024
Microsoft Azure
Cloud Computing

2. Cloud computing
Introduction
Qu’est-ce que le cloud ?
Le cloud computing consiste à fournir des services informatiques sur
Internet. Les services informatiques comprennent l’infrastructure
informatique courante, telle que les machines virtuelles, le stockage, les
bases de données et le réseau.
Les services cloud étendent également les o
ff
res informatiques classiques
pour inclure des éléments tels que l’IoT (Internet des objets), le ML (machine
learning) et l’IA (intelligence arti
fi
cielle).
Dans la mesure où le cloud computing utilise Internet pour fournir ces
services, il n’est pas contraint par une infrastructure physique de la même
manière qu’un centre de données classique.
Cela signi
fi
e que si vous avez besoin d'augmenter rapidement votre
infrastructure informatique, vous n'avez pas besoin d'attendre de construire
un nouveau centre de données.

3. Cloud computing
Le modèle de responsabilité partagée
Avec le modèle de responsabilité partagée, ces
responsabilités sont partagées entre le fournisseur
de services Cloud et le client.
Avec un centre de données local, vous seriez
responsable de tout.
Avec le cloud computing, ces responsabilités
changent.
Le modèle de responsabilité partagée est fortement
lié aux types de service cloud (LaaS, PaaS, SaaS)

4. Cloud computing
Le modèles de cloud
Cloud privé
Il s’agit d’un cloud (fournissant des services informatiques sur Internet) qui est utilisé par
une seule entité. Le cloud privé o
ff
re un contrôle beaucoup plus important à l’entreprise
et à son service informatique. Toutefois, il implique également plus de coûts et moins
d’avantages par rapport à un déploiement de cloud public.
En
fi
n, un cloud privé peut être hébergé dans votre centre de données local. Il peut
également être hébergé dans un centre de données dédié hors site, notamment par un
tiers qui le réserve exclusivement à votre entreprise.
Cloud public
Avec un cloud public, toute personne qui souhaite acheter des services cloud peut
accéder aux ressources et les utiliser. La disponibilité publique générale est une
di
ff
érence clé entre le cloud public et le cloud privé.
Cloud hybride
Le cloud hybride peut être utilisé pour fournir une couche de sécurité supplémentaire.
Par exemple, les utilisateurs ont toute latitude pour choisir les services à conserver dans
le cloud public, et ceux à déployer sur leur infrastructure de cloud privé.

5. Cloud computing
Le types de services

6. Cloud computing
Le types de services
Cas courant du modèle IaaS :
Avec le modèle IaaS, vous louez essentiellement du matériel dans un centre de données
cloud, mais ce que vous en faites est entre vos mains.
Migration : Vous con
fi
gurez des ressources cloud similaires à celles de votre centre de
données local, puis vous transférez simplement les éléments qui s’exécutent localement a
fi
n
qu’ils s’exécutent dans l’infrastructure IaaS.
Cas courant du modèle PaaS :
Dans un scénario PaaS, vous n’avez pas à vous soucier des licences ni des mises à jour
correctives des systèmes d’exploitation et des bases de données.
Développement : PaaS fournit un framework sur lequel les développeurs peuvent s’appuyer
pour développer ou personnaliser des applications basées sur le cloud
Cas courant du modèle SaaS :
Dans le modèle SaaS, vous louez ou utilisez essentiellement une application entièrement
développée. Les e-mails, les logiciels de gestion
fi
nancière, les applications de messagerie
et les logiciels de connectivité sont tous des exemples courants d’implémentation du SaaS.
Voici quelques scénarios SaaS courants :
• E-mail et messagerie. (Gmail)
• Applications de productivité métier. (Drive, O
ffi
ce 365)
• Divertissement (Net
fl
ix)
• Gestion
fi
nancière et suivi des dépenses.

7. Cloud computing
Le modèle de tari
fi
cation
Le cloud computing fonctionne selon un modèle basé sur la consommation.
Avec le cloud computing, vous ne payez pas pour l’infrastructure physique, l’électricité, la sécurité ou tout ce qui est associé
à la maintenance d’un centre de données.
À la place, vous payez pour les ressources informatiques que vous utilisez.
Si vous n’utilisez aucune ressource informatique ce mois-ci, vous ne payez pas pour ces dernières.
Ce modèle basé sur la consommation présente de nombreux avantages, notamment :
• Pas de frais initiaux.
• Nul besoin d’acheter et de gérer une infrastructure coûteuse que les utilisateurs n’exploitent pas toujours au maximum.
• Possibilité de payer pour des ressources supplémentaires quand elles sont nécessaires.
• Possibilité de cesser de payer pour les ressources qui ne sont plus nécessaires.
Sur un modèle On-Premise, en cas de surestimation de vos calculs, vous dépensez plus que nécessaire pour votre centre de
données, et vous risquez de perdre de l’argent.

8. Cloud computing
Les acteurs du cloud

9. Cloud computing
Les acteurs du cloud

10. Cloud computing
Comparaison des prix

11. Cloud computing
Microsoft Azure

12. Azure
L’aborescence

13. Azure
Ressource Group
• Regroupement Logique :
Les groupes de ressources permettent d’organiser les ressources par usage,
type ou emplacement.
Exemples de ressources : Machines Virtuelles (VMs), Bases de Données
SQL, Stockage Blob, Réseaux Virtuels.
• Cycle de Vie :
La suppression d’un groupe de ressources entraîne la suppression de toutes
les ressources qu’il contient.
Exemples : Supprimer un groupe de ressources supprimera toutes les VMs,
bases de données, et autres ressources dans ce groupe.
• Gestion des Ressources :
Chaque ressource doit être placée dans un groupe de ressources.
Une ressource ne peut être dans qu'un seul groupe de ressources à la fois.

14. Azure
Virtual Machines (vm-rg)
Machines Virtuelles (VM)
Les machines virtuelles (VM) dans Azure sont des ressources essentielles
permettant de déployer et de gérer des environnements de calcul dans le cloud.
Voici un aperçu de leur rôle et de leur fonctionnement :
• Déploiement Flexible : Les VM peuvent être créées dans n'importe quel
groupe de ressources, facilitant leur organisation et leur gestion en fonction
des besoins spéci
fi
ques.
• Isolation des Ressources : Chaque VM fonctionne dans un environnement
isolé, garantissant que les opérations sur une VM n'a
ff
ectent pas les autres.
• Con
fi
guration et Personnalisation : Les VM peuvent être con
fi
gurées avec
des ressources spéci
fi
ques comme la CPU, la mémoire, et le stockage,
adaptées aux exigences des applications ou des services qu'elles hébergent.
• Gestion du Cycle de Vie : Les VM peuvent être facilement provisionnées,
modi
fi
ées ou supprimées en fonction des besoins opérationnels, o
ff
rant une
grande
fl
exibilité pour les environnements dynamiques.
• Évolutivité : Azure permet d'ajuster les caractéristiques des VM (comme le
nombre de CPU et la taille de la mémoire) en fonction des besoins,
permettant ainsi une scalabilité horizontale et verticale.

15. Azure
Ressource 1 : Virtual Machines

16. Azure
Virtual network (vnet-rg)
Azure virtual Network ou (Vnet) permet aux ressources Azure,
telles que les machines virtuelles (VM), de communiquer entre
elles, avec l'internet et les réseaux locaux en toute sécurité.
Le Vnet est un réseau logiquement isolé sur Azure (chaque réseau
virtuel est isolé des autres réseaux virtuels).
Le Vnet peut être segmenté en un ou plusieurs sous-réseaux:
• Spéci
fi
er un espace d'adressage IP privé personnalisé en utilisant
des adresses publiques et privées (RFC 1918)
• Les sous-réseaux vous aident à organiser et à sécuriser vos
ressources dans des sections distinctes
• Utilisez la résolution de nom fournie par Azure, ou spéci
fi
ez votre
propre serveur DNS

17. Azure
Network Security Groups (nsg-rg)
Les Network Security Groups (NSG) sont essentiels pour contrôler et sécuriser
le tra
fi
c réseau dans Azure. Ils o
ff
rent plusieurs fonctionnalités clés :
• Contrôle du Tra
fi
c Réseau : Les NSG permettent de dé
fi
nir des règles pour
autoriser ou refuser le tra
fi
c entrant (Inbound) et sortant (Outbound) vers et
depuis vos ressources Azure.
• Règles de Sécurité : Vous pouvez spéci
fi
er des règles détaillées pour
chaque NSG, incluant la source, la destination, les ports, les protocoles et les
actions (autoriser ou refuser).
• Priorité des Règles : Les règles de sécurité sont appliquées par ordre de
priorité, allant de 100 à 4096, permettant ainsi un contrôle précis du tra
fi
c.
• Application au Niveau du Réseau : Les NSG peuvent être appliqués à des
sous-réseaux ou à des interfaces réseau individuelles pour une gestion ciblée
de la sécurité.
• Simplicité de Con
fi
guration : Intégration facile avec d'autres services Azure
pour con
fi
gurer des politiques de sécurité adaptées à vos besoins
spéci
fi
ques.
•

18. Azure
Les types de ressources

19. Azure
A
ffi
chage des ressources

20. Microsoft Azure
Azure AD
Active Directory (AD traditionnel) est une solution locale utilisée pour gérer les identités et l'accès aux ressources dans un réseau
interne. En plus des Group Policy Objects (GPOs), AD gère d'autres éléments clés :
• Contrôleurs de domaine : Serveurs qui authenti
fi
ent les utilisateurs et appareils dans un réseau local.
• Gestion des objets : Il gère des ordinateurs, serveurs, imprimantes et partages de
fi
chiers.
• Services de noms (DNS) : AD intègre la gestion des noms de domaine dans le réseau local.
• Sites et sous-réseaux : Permet de gérer les communications et les authenti
fi
cations entre plusieurs sites géographiques.
Azure Active Directory (Azure AD) est une solution cloud qui gère l'authenti
fi
cation et les accès aux applications cloud comme
Microsoft 365 et d'autres services SaaS. Azure AD n'inclut pas les fonctions de gestion des appareils ou des ressources locales,
mais permet une authenti
fi
cation unique (SSO) et une gestion centralisée des identités dans le cloud.
Résumé des usages :
• AD traditionnel : Gère les ressources internes comme les serveurs, ordinateurs, imprimantes, et gère les communications
réseau à travers les contrôleurs de domaine et DNS.
• Azure AD : Gère les accès aux applications cloud et services en ligne, avec des options de sécurité modernes comme
l'authenti
fi
cation multi-facteurs (MFA).

21. Microsoft Azure
Azure AD