- Azure Doctor
- Posts
- Azure Certification — AZ-900 : Partie #3
Azure Certification — AZ-900 : Partie #3
Hicham KADIRI
14th mai 2025
Si tu as raté le début, voici les liens pour te remettre à jour ⬇️
Aujourd’hui, on continue notre exploration : après avoir découvert les muscles d’Azure (Compute), il est temps de connecter les neurones 🧠 !
Place aux réseaux, aux services de stockage et à la magie de la connectivité Cloud.
Prêt à plonger encore plus loin dans l’univers Azure ?
Alors, enfile ta blouse blanche de Cloud Architecte… et c’est parti !
Passons maintenant aux réseaux Azure, l’artère principale de ton infrastructure cloud. Si tu ne maîtrises pas la connectivité, tu risques l’AVC numérique 😅
Alors, installe-toi, prends ta seringue à paquets TCP/IP, et c’est parti !
📘 Chapitre 6 – Les services de réseau Azure
(Ou comment faire circuler tes données sans provoquer d’embolie digitale)
🧠 Pourquoi c’est crucial ?
Sans réseau, pas de cloud. C’est comme un hôpital sans couloirs : les patients (tes données) ne vont nulle part.
Azure te fournit tout un arsenal pour connecter, sécuriser et équilibrer ton trafic — interne comme externe.
🌐 1. Azure Virtual Network (VNet)
Ton réseau privé dans le cloud
Une VNet, c’est l’équivalent d’un réseau local (LAN)… mais dans Azure.
Tu le configures, tu le divises, tu y attaches des ressources (VMs, bases de données, etc.).
Ce que tu peux faire avec :
Créer des sous-réseaux (subnets)
Connecter des VMs entre elles
Activer un accès depuis ton réseau on-prem (via VPN Gateway)
Appliquer des règles de sécurité (NSG)
🧑⚕️ Azure Doctor dit :
“Ta VNet, c’est ton cabinet médical digital : privé, cloisonné, et bien rangé. Sans ça, tes services s’attrapent un bon vieux malware ambulant.”
⚖️ 2. Azure Load Balancer
Partage équitable, version cloud
Ton appli reçoit trop de trafic ? Tu veux distribuer les requêtes entre plusieurs instances pour éviter la surcharge ?
Azure Load Balancer est ton allié.
Niveau 4 (TCP/UDP)
Répartition entre VMs dans la même VNet
Haute disponibilité & failover
🍽️ 3. Azure Application Gateway
Le serveur HTTP/HTTPS qui sait lire entre les requêtes
Ici, on passe au niveau 7 (couche application).
App Gateway analyse le contenu des requêtes et les redirige intelligemment.
Support du Web Application Firewall (WAF) intégré
Redirection en fonction de l’URL, du chemin, des cookies
SSL offloading, autoscaling
Exemples :
/admin va vers un backend sécurisé
/images vers un serveur statique
Protection contre les attaques web (OWASP Top 10)
🔐 4. Network Security Groups (NSG)
Les gardes du corps de tes ressources
Un NSG, c’est une liste de règles de sécurité (comme un firewall) qui filtrent le trafic entrant et sortant d’un sous-réseau ou d’une carte réseau.
Tu définis quelles IP, ports ou protocoles sont autorisés. Rien ne passe sans badge.
🌉 5. VPN Gateway et ExpressRoute
Connecter Azure à ton réseau physique
VPN Gateway :
Chiffre le trafic via IPSec
Passe par Internet
Mise en place rapide, sécurisée, mais sensible à la latence
ExpressRoute :
Connexion dédiée et privée (pas d’Internet)
Haute performance, faible latence
Idéale pour les banques, assurances, et industries critiques
🧑⚕️ Doctor’s note :
“Le VPN, c’est l’ambulance rapide. ExpressRoute, c’est l’hélicoptère sanitaire VIP. Tout dépend du degré d’urgence (et du budget 💰).”
🧠 Ce que tu dois retenir pour AZ-900
🧩 Service | 💬 Fonction |
|---|---|
VNet | Réseau privé dans Azure |
NSG | Règles de sécurité réseau |
Load Balancer | Répartition du trafic niveau 4 |
Application Gateway | Répartition niveau 7 + WAF |
VPN Gateway | Connexion chiffrée via Internet |
ExpressRoute | Connexion dédiée haute performance |
🩺 Résumé du Doctor
“Le réseau, c’est ton système sanguin digital. Si les connexions sont lentes, bloquées ou mal routées, tout le corps cloud s’effondre. Soigne ton VNet comme un cœur fragile, filtre comme une rate efficace, et route comme un neurochirurgien.”
📘 Chapitre 7 – Les services de stockage Azure
(Ou comment stocker intelligemment sans finir à la casse S3)
💾 Pourquoi le stockage est fondamental
Dans Azure, tout tourne autour des données :
Tu veux héberger un site ? Il a besoin de fichiers.
Une appli métier ? Elle parle à une base de données.
Un traitement IA ? Il a faim de gigas.
Le stockage, c’est le pancréas du cloud : discret, mais indispensable pour faire fonctionner le reste correctement (et croyez-moi, personne ne veut un cloud en hypoglycémie).
🧱 1. Azure Blob Storage
Le roi du stockage objet
Blob = Binary Large OBject.
C’est le type de stockage le plus flexible et utilisé sur Azure. Tu balances dedans tout ce que tu veux : images, vidéos, PDFs, logs, backups, etc.
Types de blobs :
Block blobs : pour les fichiers classiques
Append blobs : parfait pour les logs (on écrit à la fin)
Page blobs : utilisé par les disques des VMs
Avantages :
Compatible avec HTTPS/REST
Accès public ou privé
Intégration avec CDNs, Azure Functions, etc.
Redondance (LRS, GRS, ZRS…)
🧑⚕️ Prescription d'Azure Doctor:
“Tu veux un conteneur blindé pour stocker tes données non structurées ? Blob Storage, c’est la valise en titane de ton cloud.”
🗂️ 2. Azure File Storage
Le partage de fichiers, version 21ᵉ siècle
Besoin d’un partage de fichiers type NAS, accessible depuis Windows, Linux ou même ton frigo connecté ?
Azure Files te permet de monter un partage SMB depuis n’importe où.
Cas d’usage :
Partage de fichiers inter-équipes
Montages réseau dans des VMs
Migration de partages on-prem vers le cloud
📨 3. Azure Queue Storage
Ton ordonnanceur de messages
Queue Storage permet de gérer des files de messages entre les composants d’une application.
Exemple : une appli web envoie une tâche → une fonction ou un worker la traite ensuite.
🧑⚕️ Doctor’s tip :
“Les files, c’est comme une salle d’attente aux urgences : un patient à la fois, dans l’ordre, sans hurlements.”
📋 4. Azure Table Storage
NoSQL, simple et scalable
Table Storage est un service NoSQL rapide et pas cher. Tu stockes des données structurées mais non relationnelles, organisées par clés.
Parfait pour :
Logs d’audit
Télémétrie
Configurations simples
💽 5. Disques managés Azure
Les organes vitaux des VMs
Quand tu crées une VM, elle a besoin d’un disque. Et Azure t’offre des disques managés, où tout est pris en charge côté stockage et haute disponibilité.
Types :
Standard HDD (économique)
Standard SSD (équilibré)
Premium SSD (performance ++)
Ultra Disk (pour les pros de la perf 💥)
📦 Tu peux aussi prendre des snapshots, sauvegardes, redimensionnements à chaud. Tout est fait pour que ta VM tourne comme une horloge suisse.
🔄 Redondance & Résilience : jamais sans double des données
Quand tu stockes dans Azure, tu peux choisir comment tes données sont répliquées :
Type de redondance | Description |
|---|---|
LRS (Local) | 3 copies dans le même datacenter |
ZRS (Zone) | Copies dans différentes zones de la même région |
GRS (Geo) | Copie dans une autre région géographique |
RA-GRS | GRS + accès en lecture |
🧠 Ce que tu dois retenir pour AZ-900
📦 Service | 💬 Usage principal |
|---|---|
Blob Storage | Fichiers non structurés (images, logs…) |
File Storage | Partage de fichiers (type SMB/NAS) |
Queue Storage | Messagerie asynchrone |
Table Storage | Données NoSQL structurées simples |
Disques managés | Stockage des VMs |
🩺 Résumé du Doctor
“Un bon cloud, c’est pas juste des CPU qui tournent dans le vide : c’est un système où chaque octet a une place, un plan de secours, et une copie de sécurité.
Dans Azure, ton stockage est scalé, soigné, sécurisé — et s’il tombe malade, on a déjà appelé l’ambulance.”
🩺 Mot de la fin - Partie 3 AZ-900
On y voit déjà plus clair dans le système nerveux d’Azure : réseaux, connectivité, stockage… tout est en place pour faire circuler les données et donner vie à tes applications.
Mais une application sans mémoire fiable ni identité sécurisée, c’est comme un patient sans dossier médical ni carte vitale 😅.
👉 Dans la prochaine consultation, on va plonger au cœur des bases de données (SQL, NoSQL, Cosmos DB...) et de la gestion des identités avec Azure Active Directory.
Prépare-toi à découvrir comment Azure assure la persistance des données et protège l’accès aux ressources de manière chirurgicale.
📅 Rendez-vous la semaine prochaine pour la Partie 4
Azure Doctor et son équipe!
Reply