Le document présente les mises à jour concernant les machines virtuelles dans Azure, notamment de nouvelles séries, le stockage premium, et les configurations de réseau. Il aborde également des exemples de commandes PowerShell pour gérer les machines virtuelles et les politiques de sécurité réseau. Enfin, le document mentionne des options de migration et de modernisation pour les datacenters utilisant Windows Server.

1. AMBIENT INTELLIGENCE
tech days•
2015
#mstechdays techdays.microsoft.fr

2. Machines Virtuelles dans
Azure, quoi de neuf ?
Pierre Chesné
Maëlle Glemarec

3. tech.days 2015#mstechdays
Le stockage Premium
Les nouvelles machines virtuelles
Les nouveautés réseau
La roadmap
Machines Virtuelles dans Azure, quoi de neuf ?

4. tech.days 2015#mstechdays
A Demeure
(on premise)
Moteur d'exécution
Infrastructure
(as a Service)
Moteur d'exécution
Platform
(as a Service)
Moteur d'exécution
Software
(as a Service)
Moteur d'exécution
A
Z
U
R
E
Machines Virtuelles dans Azure, quoi de neuf ?

5. tech.days 2015#mstechdays
Idéal pour les solutions exigeantes (Exchange Server,
SQL Server, Dynamics, SAP, etc.)
Preview
Machines Virtuelles dans Azure, quoi de neuf ?

6. tech.days 2015#mstechdays
Série DS, avec stockage Premium
Machines Virtuelles dans Azure, quoi de neuf ?
DS

7. tech.days 2015#mstechdays
Série G
Machines Virtuelles dans Azure, quoi de neuf ?
G

8. tech.days 2015#mstechdays
Cloud Service A
Cloud Service B
Cloud Service C
VIP (IP Publique)
DIP (IP Privé)

9. tech.days 2015#mstechdays
• Tous protocoles IP et plages de ports accessibles pour la
VM (Firewall VM !)
• En PowerShell «Get-AzurePublicIP | Set-AzurePublicIP»
Machines Virtuelles dans Azure, quoi de neuf ?
Exemple: Get-AzureVM -ServiceName $ServiceName -Name $VMName|
Set-AzurePublicIP -PublicIPName $IPName |
Update-AzureVM

10. tech.days 2015#mstechdays
Get-AzureVM -ServiceName service-IPTest -Name vm-0001 | Set-AzurePublicIP -PublicIPName ip001 | Update-AzureVM

11. tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?
Exemple : New-AzureReservedIP -ReservedIPName $IPName -Location $Region
$vm = New-AzureVMConfig -Name $VMName -InstanceSize $InstanceSize -ImageName $ImageName |
Add-AzureProvisioningConfig -Windows -AdminUserName $Admin -Password $Password |
Set-AzureSubnet $Subnet
New-AzureVM -ServiceName $ServiceName -VNetName $Vnet -VMs $vm -ReservedIPName $IPName
• Réservation d’une IP publique du pool Azure
• 5 adresses IP réservées incluses par abonnement
• Possibilité d’attribuer la VIP publique d’un cloud
service à l’autre

12. tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?
• 2 NIC : A3, A6, A8, D3, G3, D12
• 4 NIC : A4, A7, A9, G4, D4, D13
• Uniquement avec un « Virtual Network »
• Uniquement à la création de la VM
• La VM ne peut pas avoir le rôle de « default gateway »
• Pas de NSG ni de « Forces Tunneling » sur les NIC suppl.

13. tech.days 2015#mstechdays
Select-AzureSubscription "mon abonnement"
$ImageName = "a699494373c04fc0bc8f2bb1389d6106__Windows-Server-2012-R2-201412.01-en.us-127GB.vhd"
$VMName = "vm-proxy"
$TailleInstance = "large"
$AdminName = "pierrc"
$Password = "Toto123$"
$Stocakge = "stockagedemo"
$ServiceName = "Service-Proxy"
$VnetName = "Vnet-Proxy"
$SubnetBack = "Subnet-back"
$SubnetFront = "Subnet-Front"
Set-AzureSubscription –SubscriptionName "mon abonnement" - CurrentStorageAccount $Stocakge
$vm = New-AzureVMConfig -Name $VMName -InstanceSize $TailleInstance –Image $ImageName |
Add-AzureProvisioningConfig -Windows -AdminUserName $AdminName -Password $Password |
Add-AzureNetworkInterfaceConfig -Name "eth1" -SubnetName $SubnetBack –StaticVNetIPAddress`
"10.0.2.100" |
Set-AzureSubnet -SubnetNames $SubnetFront |
Set-AzureStaticVNetIP -IPAddress "10.0.1.100"
New-AzureVM -ServiceName $ServiceName -VNetName $VnetName -VMs $vm
Machines Virtuelles dans Azure, quoi de neuf ?

14. tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?

15. tech.days 2015#mstechdays
Contrôle des flux réseaux entre VM ou « Subnet » :
Machines Virtuelles dans Azure, quoi de neuf ?

16. tech.days 2015#mstechdays
Select-AzureSubscription "Mon Abonnement"
$Region = "North Europe"
New-AzureNetworkSecurityGroup -Name "NSG1" -Location $Region
Get-AzureNetworkSecurityGroup -Name "NSG1" -Detailed
Machines Virtuelles dans Azure, quoi de neuf ?

17. tech.days 2015#mstechdays
Get-AzureNetworkSecurityGroup -Name "NSG1" |`
Set-AzureNetworkSecurityRule -Name "Pas de sortie Internet" -Type Outbound -Priority 500 -Action Deny `
-SourceAddressPrefix 'VIRTUAL_NETWORK' -SourcePortRange '*'`
-DestinationAddressPrefix 'Internet' -DestinationPortRange '*' -Protocol '*'
Get-AzureNetworkSecurityGroup -Name "NSG1" |
Set-AzureNetworkSecurityGroupToSubnet -VirtualNetworkName "Vnet-Proxy" -SubnetName "Subnet-back"
Machines Virtuelles dans Azure, quoi de neuf ?

18. tech.days 2015#mstechdays
BRK Gateway BRK Gateway
• Interconnexion entre plusieurs Vnet et
plusieurs datacenters pour disponibilité
maximale du lien
• Scénarios : SQL Always On, synchronisé entre
régions et datacenters
• Possibilité de faire communiquer des réseaux
dans des abonnements Azure différents
Machines Virtuelles dans Azure, quoi de neuf ?

19. tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?

20. tech.days 2015#mstechdays
Propriété VPN routage statique VPN routage dynamique
Méthode d’authentification Clé partagé Clé partagé pour S2S
Certificats pour P2S
Echange de clés IKEv1 IKEv2
Algorithmes 3DES AES128 AES256
SHA1(SHA128) SHA2(256)
3DES AES256
SHA1(SHA128) SHA2(SHA256)
(SHA 384)
Encapsulation ESP ESP -> S2S
SSTP -> P2V
Nombre de connections
maximales
1 S2S
Pas de P2S
10 ou 30 S2S
128 P2S
Machines Virtuelles dans Azure, quoi de neuf ?

21. tech.days 2015#mstechdays
• Intra-VNet routes
• On premises routes
• Default route
Machines Virtuelles dans Azure, quoi de neuf ?

22. tech.days 2015#mstechdays
Ajout d’une table à la « Default route »
en PowerShell 
New-AzureRouteTable –Name “MARouteTable01” –Location “North Europe”
Set-AzureRoute –RouteTableName “MARouteTable01” –RouteName “DefaultRoute” –AddressPrefix “0.0.0.0/0” –NextHopType VPNGateway
Set-AzureSubnetRouteTable -VNetName “MultiTier-VNet” -SubnetName “Midtier” -RouteTableName “MARouteTable01”
Set-AzureSubnetRouteTable -VNetName “MultiTier-VNet” -SubnetName “Backend” -RouteTableName “MARouteTable01”
New-AzureRouteTable
Set-AzureRoute
Set-AzureSubnetRouteTable
Remove-AzureRouteTable
Get-AzureRouteTable
Remove-AzureRouteTable
Remove-AzureSubnetRouteTable
Get-AzureSubnetRouteTable
Machines Virtuelles dans Azure, quoi de neuf ?

23. tech.days 2015#mstechdays
Round-robin :
• End-point public
• Niv. 4 couche transport (TCP ou UDP)
• Sonde (TCP/Numéro de port ou Http)
Add-AzureEndpoint -Name "Web" -LocalPort 80 -PublicPort 80 -Protocol tcp -LBSetName LBWeb -DefaultProbe
Avant 
Machines Virtuelles dans Azure, quoi de neuf ?

24. tech.days 2015#mstechdays
Maintenant 
Machines Virtuelles dans Azure, quoi de neuf ?
Add-AzureEndpoint –Name "Web" -PublicPort 80 -LocalPort 80 -Protocol "tcp " -LBSetName LBWeb -DefaultProbe -LoadBalancerDistribution sourceIP
Ou
Add-AzureEndpoint –Name "Web" -PublicPort 80 -LocalPort 80 -Protocol "tcp " -LBSetName LBWeb -DefaultProbe -LoadBalancerDistribution ‘
sourceIPProtocol

25. tech.days 2015#mstechdays
http://www.microsoft.com/en-us/server-cloud/roadmap/recently-available.aspx
Machines Virtuelles dans Azure, quoi de neuf ?

26. tech.days 2015#mstechdays
Laissez Microsoft vous guider …
Découvrir
Cloud Hybride
Windows Server
Microsoft Azure
Office 365
Cloud Privé
Windows Server
System Center
SQL Server
Risques …Quand ? Le 14 Juillet 2015 … Explorez les opportunités après WS2003 …
Modernisation de votre
Datacenter
Continuité vers le Cloud
 Accédez à notre tutoriel sur la fin de support de
Windows Server 2003 sur MVA
 Accédez à notre page Microsoft dédiée à la fin de
support de Windows Server 2003
Evaluer Cibler Migrer
Contactez-nous dès aujourd’hui
servicesfr@microsoft.com ou visitez :
http://microsoft.com/france/services/migrationws03.aspx
Avez-vous identifié ?...
Pour votre organisation ?
 Le périmètre
 Les impacts
 Et les solutions
Machines Virtuelles dans Azure, quoi de neuf ?

27. tech.days 2015#mstechdaysSESSION

28. © 2015 Microsoft Corporation. All rights reserved.
tech days•
2015
#mstechdays techdays.microsoft.fr