Services Azure phares (Compute, Storage, Networking)

Services Azure phares : Compute, Storage et Networking

Microsoft Azure propose une vaste gamme de services cloud organisés en catégories principales. Les services Compute, Storage et Networking constituent le socle fondamental de toute architecture cloud. Ces services permettent de déployer des applications, stocker des données et connecter les ressources de manière sécurisée et performante.

Services Compute Azure

Les services Compute fournissent la puissance de calcul nécessaire pour exécuter vos applications et workloads. Azure offre plusieurs options selon vos besoins spécifiques.

Azure Virtual Machines (VMs) : Service IaaS permettant de créer et gérer des machines virtuelles dans le cloud. Vous contrôlez entièrement le système d'exploitation, les applications et la configuration.

• Support Windows et Linux
• Tailles variées : Basic, Standard, Premium
• Familles optimisées : General Purpose (B, D), Compute Optimized (F), Memory Optimized (E, M)
• High Performance Computing (H, N)

Exemple pratique - Création d'une VM avec Azure CLI :

# Créer un groupe de ressources
az group create --name myResourceGroup --location eastus

# Créer une VM Linux
az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --image UbuntuLTS \
  --admin-username azureuser \
  --generate-ssh-keys \
  --size Standard_B2s

Azure App Service : Plateforme PaaS pour héberger des applications web, APIs REST et backends mobiles sans gérer l'infrastructure sous-jacente.

• Support .NET, Java, PHP, Python, Node.js
• Déploiement automatisé depuis GitHub, Azure DevOps
• Scaling automatique intégré
• SSL/TLS et domaines personnalisés

Azure Container Instances (ACI) : Solution serverless pour exécuter des conteneurs Docker sans gérer de VMs ou orchestrateurs.

Azure Kubernetes Service (AKS) : Service Kubernetes managé pour orchestrer des applications conteneurisées à grande échelle.

Services Storage Azure

Azure Storage offre des solutions de stockage hautement disponibles, sécurisées et évolutives pour différents types de données.

Types de stockage Azure :

• Blob Storage : Stockage d'objets pour données non structurées (images, vidéos, documents, logs)
• File Storage : Partages de fichiers SMB accessibles depuis le cloud ou on-premises
• Queue Storage : Stockage de messages pour la communication asynchrone entre applications
• Table Storage : Base de données NoSQL clé-valeur pour données structurées

Niveaux de performance :

• Standard : HDD, économique pour données archivées
• Premium : SSD, haute performance pour workloads critiques

Exemple - Configuration d'un compte de stockage :

# Créer un compte de stockage
az storage account create \
  --name mystorageaccount \
  --resource-group myResourceGroup \
  --location eastus \
  --sku Standard_LRS \
  --kind StorageV2

# Créer un conteneur blob
az storage container create \
  --name mycontainer \
  --account-name mystorageaccount \
  --auth-mode login

Redondance des données :

• LRS (Locally Redundant Storage) : 3 copies dans un datacenter
• ZRS (Zone Redundant Storage) : 3 copies dans 3 zones de disponibilité
• GRS (Geo Redundant Storage) : 6 copies dans 2 régions
• RA-GRS (Read Access GRS) : GRS + accès lecture sur région secondaire

Services Networking Azure

Les services réseau Azure permettent de connecter, sécuriser et optimiser vos ressources cloud et hybrides.

Azure Virtual Network (VNet) : Réseau privé isolé dans Azure pour vos ressources. Équivalent d'un réseau traditionnel dans votre datacenter.

• Segmentation par sous-réseaux (subnets)
• Plages d'adresses IP privées (RFC 1918)
• Route tables et Network Security Groups (NSG)
• VNet Peering pour connecter plusieurs VNets

# Créer un VNet avec 3 sous-réseaux
az network vnet create \
  --name myVNet \
  --resource-group myResourceGroup \
  --address-prefix 10.0.0.0/16 \
  --subnet-name web-subnet \
  --subnet-prefix 10.0.1.0/24

# Ajouter sous-réseau application
az network vnet subnet create \
  --name app-subnet \
  --vnet-name myVNet \
  --resource-group myResourceGroup \
  --address-prefix 10.0.2.0/24

# Ajouter sous-réseau base de données
az network vnet subnet create \
  --name db-subnet \
  --vnet-name myVNet \
  --resource-group myResourceGroup \
  --address-prefix 10.0.3.0/24

Azure Load Balancer : Distribue le trafic entrant entre plusieurs instances saines pour assurer haute disponibilité.

• Public Load Balancer : Trafic Internet vers VMs
• Internal Load Balancer : Trafic interne entre VMs
• Support Layer 4 (TCP/UDP)
• Health probes pour vérifier l'état des backends

Azure Application Gateway : Load balancer Layer 7 avec fonctionnalités avancées comme SSL termination, URL-based routing et Web Application Firewall (WAF).

Azure ExpressRoute : Connexion privée dédiée entre votre infrastructure on-premises et Azure, offrant plus de fiabilité, débit et sécurité qu'une connexion Internet.

Azure VPN Gateway : Établit des connexions chiffrées entre Azure et sites on-premises ou clients distants.

• Site-to-Site VPN : Connexion permanente entre réseaux
• Point-to-Site VPN : Connexion individuelle depuis un client
• VNet-to-VNet : Connexion entre VNets Azure

Mini-Quiz de révision

Question 1 : Quel service Azure utiliseriez-vous pour héberger une application web .NET sans gérer l'infrastructure sous-jacente ?

Question 2 : Quelle option de redondance Azure Storage offre la protection contre les pannes de zone de disponibilité ?

Question 3 : Quelle est la différence principale entre Azure Load Balancer et Application Gateway ?