1. Livres & vidéos
  2. Débuter et se perfectionner avec Azure
  3. Pour aller plus loin
Extrait - Débuter et se perfectionner avec Azure Concepts fondamentaux et mise en œuvre (2e édition)
Extraits du livre
Débuter et se perfectionner avec Azure Concepts fondamentaux et mise en œuvre (2e édition)
1 avis
Revenir à la page d'achat du livre

Pour aller plus loin

Introduction

Tout au long des chapitres précédents, le lecteur a découvert et approfondi ses connaissances sur le cloud Azure, mais ce très vaste sujet recèle encore bien des aspects à découvrir. Il existe tellement de possibilités et de sujets différents qu’aucun livre ne saurait couvrir toutes ces pratiques. Il faut également prendre en compte les nombreuses évolutions et ajouts de services qui viennent compléter l’offre au fil du temps. Dans ce dernier chapitre sont présentés quelques points supplémentaires qui peuvent éveiller la curiosité du lecteur.

  • Des avancées récentes sur le réseau avec les offres Azure réseau privé (Azure Private Link) et les points de terminaison de services (Private Endpoints), ou encore comment étendre son réseau en proposant des accès simplifiés et sécurisés. 

  • Azure Stack, le cloud privé ou hybride pour une utilisation différente et souvent complémentaire du cloud Azure.

  • L’IA avec une liste importante de nouveaux services et de machines virtuelles dédiées. C’est un sujet majeur pour les entreprises ces deux ou trois dernières années. C’est ici que sont concentrées les principales nouveautés Azure.

  • Quelques conseils pour se tenir à jour. Ou comment organiser...

Réseau avancé

Les quelques points précédents sont expliqués en cette fin d’ouvrage. Pour les mettre en application, il nous fallait plusieurs ressources créées tout au long des exercices précédents. Dans le cas de Private Link/Private Endpoint, il y a déjà eu des exercices et des explications un peu plus tôt dans le livre, mais c’est un point tellement important et structurant qu’il est important de passer une dernière fois un peu de temps sur cette partie.

Private Link

L’accès au réseau Azure doit être le plus sécurisé possible, c’est une évidence. De plus, l’exposition de services au travers d’une adresse IP publique doit être la plus réduite possible. Dans les fonctionnalités réseau avancées se trouve Private Link ou lien privé. Sa présentation est insérée dans cette section Réseau avancé, mais elle pourrait aussi se trouver dans le chapitre La sécurité, puisque c’est bien de cela qu’il s’agit.

Avant de représenter le sujet, il est utile d’expliquer ce qu’il se passe lorsque la ressource d’un sous-réseau Azure doit se connecter à un service PaaS (Platform as a Service) Azure exposé sur Internet ; par exemple, une machine virtuelle Azure sur un réseau virtuel qui se connecte sur un service de base de données Azure SQL qui, pour rappel, est une base exposée publiquement. Cet environnement Azure appartient à la même entreprise et se trouve dans le même abonnement. Pourtant, la connexion entre ces deux éléments se fait au travers de l’Internet.

Autrement dit, la machine virtuelle quitte le réseau Azure, passe par le réseau internet et revient sur le réseau Azure. Ce n’est pas un problème de conception ou une erreur de déploiement, c’est de base et par défaut un fonctionnement normal. Comme expliqué plus tôt dans ce livre, la résolution DNS par défaut pour un service PAAS renvoie une adresse IP publique.

Deux questions se posent immédiatement :

  • Pourquoi ne pas profiter du réseau interne principal Microsoft (ou Backbone Azure) et connecter directement la machine à la base de données sur une adresse IP privée ?

  • Pourquoi conserver une adresse IP publique et exposer ainsi des services de bases de données qui sont majoritairement utilisés par des ressources internes de l’entreprise ?

Private Link et Private Endpoints répondent à ces deux questions. Cette fonctionnalité, présente sur de plus en plus de services, ajoute un point de connexion privé aux services PaaS concernés, et cela présente énormément d’avantages. Concrètement, le service se voit ajouter une interface réseau sur le réseau privé Azure. De ce fait, les accès externes peuvent être retirés et les usages internes se font sur le réseau Azure.

Pour cet exercice, le serveur de base de données sqlformation0001 va servir de test. Actuellement, il est exposé publiquement et son nom DNS est sqlformation0001.database.windows.net. Pour les tests, la machine virtuelle vmapprentissage001 est utilisée.

 Démarrez la machine virtuelle si elle ne l’est pas.

 Depuis le menu de la machine virtuelle vmapprentissage001, sélectionnez Opérations puis Exécuter la commande, puis choisissez RunPowerShellScript et lancez cette commande pour tester l’adresse du serveur SQL, Test-NetConnection sqlformation0001.database.windows .net.

 Notez l’adresse IP de retour. Il s’agit d’une adresse publique. La réponse est failed, ce n’est pas important. Ce qui est démontré dans l’exercice c’est que la réponse est une IP publique.

images/19RI1.PNG

Réponse à l’adresse sqlformation0001.database.windows.net

 Depuis la barre de recherche du portail, saisissez sqlformation0001 puis sélectionnez la base.

 Sur le menu de gauche, choisissez Sécurité puis Mise en réseau.

 Sélectionnez sur le haut l’onglet Accès privé puis + Créer un point de terminaison privés.

 Vérifiez que le groupe de ressources est renseigné à rg-formation-eni-test. Nommez l’instance sqlformation0001-pe. Conservez le nom de l’interface réseau qui est proposé : sqlformation0001-pe-nic. Choisissez la région France Centrale puis Suivant : Ressource.

 Dans le champ Sous-ressource cible, il n’y a qu’un choix, sqlServer. Poursuivez par Suivant : Réseau virtuel. C’est un exemple différent du compte de stockage déjà présenté plus tôt dans le livre. Un compte de stockage propose plusieurs choix (Blob, table, file…).

 Pour le choix du réseau, sélectionnez vnet-forma-francecentre-001 (rg-formation-eni-test) puis le sous-réseau vnet-forma-francecentre-001...

Service d’IA et machines dédiées

Ici, impossible de se lancer dans une liste exhaustive des services d’IA. Il y a des ajouts presque tous les mois et nombreux sont les services qui changent de nom pour une même fonctionnalité. Plutôt que de rentrer dans le détail des services et de communiquer une information qui ne sera plus pertinente à court terme, quelques infos générales, et un classement par famille d’usage.

Les services de vision

Les services de vision permettent d’analyser et d’interpréter du contenu visuel, comme les images et les vidéos.

Par exemple, Custom Vision ou Computer Vision.

Les services de parole ou de texte

Les services de speech permettent de traiter et/ou de générer du contenu vocal. Ces services se nomment Speech to Text ou Text to Speech. Ce type de service va assurer la conversion d’un texte en parole ou de parole en texte.

Les services de langage

Les services de langage permettent de comprendre et de traiter le langage naturel, par exemple, Text Analytics ou traduction.

Les services d’aide à la décision

Les services de décision utilisent l’IA pour prendre des décisions basées sur des données. Par exemple, Anomaly Detector (service Azure AI) pour la détection des anomalies dans les données pour identifier des comportements inhabituels.

Les services de recherche

Les services de recherche permettent de créer des expériences de recherche avancées. Azure Cognitive Search est un exemple de recherche basée sur l’IA pour fournir des résultats pertinents.

Service d’intelligence de document (Document Intelligence)

Les services de document intelligence...

Azure Stack

Azure Stack est une version privée/hybride du cloud Microsoft, déclinée en plusieurs versions. Elle représente la promesse d’exploiter Azure sur son environnement, son propre datacenter, son propre matériel, pour des contraintes ou des obligations légales par exemple.

La version la plus proche du cloud public se nomme Azure Stack Hub. Elle est un peu à part, notamment parce qu’il en existe une version gratuite, ASDK (Azure Stack Development Kit ou kit de développement Azure Stack) qui est une version limitée dans son utilisation à un seul nœud (contre 16 nœuds pour la version commerciale) mais elle est gratuite et peut être déployée et utilisée à des fins de tests et de découverte.

Sa version commerciale, Azure Stack Hub, est proche du cloud public parce qu’elle offre une grande partie de ses services et parce qu’elle est exploitée depuis un portail web. L’interface est la même que le portail Azure existant, seule l’adresse de connexion est différente. Un utilisateur Azure ne sera pas dépaysé lorsqu’il utilisera Azure Stack Hub.

Azure Stack HCI (Hyper-Converged Infrastructure) est une version différente, que l’on peut voir comme une solution hyperconvergée. On note deux différences majeures avec Azure Stack Hub : c’est...

Veille technologique

Il est indispensable d’organiser et structurer sa veille technologique. Sans cela, il est facile de se noyer dans la masse d’informations disponibles. Sites internet, blogs, interventions d’experts, journées animées par les constructeurs, salons, vidéos... il y a de tout, c’est une grande chance mais également une difficulté. Il n’est pas possible d’être présent sur tous les sujets.

Pour les technologies Microsoft, le choix le plus pertinent est Microsoft Learn ou MS Learn (https://learn.microsoft.com/fr-fr/). Deux des six rubriques sont particulièrement importantes : Apprendre par la pratique et Trouver de la documentation technique.

Il y a de nombreux parcours et modules d’apprentissage pour parfaire ses connaissances Azure. Le parcours, c’est un ensemble de modules. L’inscription est gratuite et conseillée. C’est une façon de mieux suivre son apprentissage et d’obtenir des points et des badges permettant de valider de nouvelles connaissances.

images/18RI03N.png

Parcours et modules

Une certitude demeure : structurer sa veille technologique revient à apprendre plus et mieux ! Cela implique de ne pas se disperser et de bien choisir ses sujets pour approfondir au fur et à mesure.

Sur ce point, on peut donner quelques idées de ce qui fonctionne, ou quelques bases pour s’organiser selon ses besoins.

Pour bien cerner ses besoins de veilles, on effectue une découpe en trois grandes familles de sujets :

  • Le suivi détaillé : c’est un peu le cœur de son expertise. Ici, il est nécessaire d’être à la pointe et de passer du temps sur ces sujets. Les ressources sont très techniques. Site éditeur par exemple, ou journée de présentation par des experts. En complément d’une lecture détaillée, il faut mettre en œuvre pour être autonome et pertinent. C’est sur ces sujets que la veille est principalement axée. C’est aussi cette partie de la veille qui demande le plus de temps et où il ne faut pas hésiter à mettre en pratique sous la forme de test pour se faire des convictions...