Cloud computing avec Azure

1. Objectif du cours: Bonjour, tout le monde. Bienvenue dans les cours Cloud Computing avec Microsoft Azure. Parlons de ce que nous allons aborder dans ce cours. Tels sont les objectifs du cours. Donc, même si nous n'avons aucune expérience en matière de cloud sur site ou quoi que ce soit d'autre, nous sommes partis de zéro. Nous parlerons de ce qu'est un centre de données, nous parlerons de ce que vous entendez par « sur site » ? Qu'entendons-nous par les termes de cloud computing, et nous verrons également pourquoi nous nous dirigeons vers le cloud. Nous découvrirons également les différents modèles du cloud computing, c' est-à-dire votre modèle de service ou vos modèles de déploiement, puis nous utiliserons certains des principaux services, tels que votre réseau virtuel, ou peut-être créerons-nous ce que l'on appelle votre machine virtuelle. Ce serait notre programme de cours. Maintenant, quelles sont exactement les conditions préalables à ce noyau ? Ainsi, quel que soit votre parcours, que vous veniez d' un milieu technique ou non technique, ce cours vous convient le mieux. Vous n'avez donc pas à vous inquiéter, nous avons commencé à partir de zéro afin que tous ceux qui souhaitent entamer leur carrière du côté Azure ou du cloud computing puissent comprendre ce cours . Je vous souhaite donc bonne chance et j'espère que vous apprécierez ce cours. Merci à tous. 2. Qu’est-ce que le cloud computing: Bonjour à tous. Tout d'abord, comprenons le concept du cloud computing, ce qu'est exactement le cloud computing. Mais avant cela, je veux que vous compreniez d' abord le concept de centre de données, quoi consiste exactement le centre de données. Comme vous le savez, un centre de données est un endroit où nous conservons et maintenons des données. Le centre de données ressemblera à ceci. Vous aurez une pile de serveurs. Auparavant, avant le cloud computing, les entreprises devaient en fait acheter les serveurs physiques et toute autre infrastructure par le et toute autre infrastructure biais d'un processus pcuement Cela peut prendre des mois et ils doivent également le soutenir. Désormais, ces serveurs physiques nécessitent également un espace physique, généralement une salle spécialisée dotée d'une alimentation et d'un refroidissement suffisants, que l'on appelle en fait un centre de données. En outre, l'organisation avait également besoin de personnel expert pour les gérer. Maintenant, ce processus était assez difficile. Disons que nous avons une demande qui augmente, n'est-ce pas ? Il se peut que nous ayons besoin de quelques heures supplémentaires. Il était donc très difficile pour une entreprise de se développer lorsque la demande augmente ou, vous savez, lorsque l'activité se développe Maintenant, voici votre cloud computing. cloud computing est donc en fait la fourniture de services informatiques, quels sont exactement les services informatiques. Il peut s'agir de vos serveurs, de votre stockage réseau, tout ce dont vous avez besoin sur Internet. Vous pouvez donc disposer de ressources flexibles, la flexibilité est là. Vous pouvez donc comprendre le cloud computing dans un langage très vague : il s'agit la disponibilité à la demande de ressources informatiques telles que votre stockage réseau, sur Internet Ainsi, il n'est plus nécessaire pour une entreprise de gérer elle-même ces centres de données physiques. Ils n'ont pas besoin de gérer eux-mêmes ce centre de données. Ils ont juste besoin de se rendre sur, vous savez, il existe en fait , vous savez, pour chaque fournisseur de cloud des portails où ils peuvent accéder au portail et créer leurs ressources, et ils n'ont qu'à payer ce qu'ils utilisent. Comprenez-le comme si vous aviez loué une maison, n'est-ce pas ? Vous payez pour Lexity Pill, vous payez votre loyer, c'est vrai vous êtes en fait , vous êtes sur le modèle «   pay as you go ». Nous avons donc différents fournisseurs de cloud , comme Microsoft Azure. ABs ou Google Cloud, et nous avons également différents fournisseurs de cloud sur le marché. Ce cours est donc principalement axé sur Microsoft Z car il s'agit d'un cours AZ 900. Nous allons parler de Microsoft Azure. Vous pouvez donc comprendre que Microsoft ZR vous donnera essentiellement un portail également appelé portal.z.com C'est en fait ce lien accessible depuis n'importe quel navigateur, n'est-ce pas ? Où vous pouvez dire, supposons que vous souhaitiez créer n'importe quelle machine virtuelle. Vous pouvez accéder à leur portail et payer pour cela. Vous allez dire que je veux payer pour cela. Et je vais m'en servir. Ce modèle est en fait appelé modèle pay as you go. Nous avons différents fournisseurs de cloud , c'est ce dont nous avons parlé. J'espère que la raison pour laquelle nous avons quitté le centre de données est claire et pourquoi nous nous dirigeons maintenant vers cette partie du cloud computing. Merci à tous 3. Qu’est-ce que l’IaaS: Bonjour, tout le monde. Aujourd'hui, nous allons parler de certains des modèles importants, mais avant cela, nous parlerons du centre de données traditionnel que nous avons. Désormais, ce qui se passe dans un centre de données traditionnel se produit essentiellement sur site, également appelé « sur site ». En fait, vous allez configurer votre propre centre de données, vous allez configurer vos propres serveurs et clients, en gros En tant que client, si vous n'aimez pas le cloud, vous devrez gérer l'ensemble de l' infrastructure, n'est-ce pas ? Mais ce matériel a également une certaine durée de vie, généralement de trois à cinq ans, juste après cette période, le matériel devient de plus en plus coûteux à entretenir. En outre, lors de la maintenance d'un nouveau matériel, vous devrez peut-être recommencer la migration logicielle et tout le reste. De nombreuses entreprises veulent essentiellement sortir de ce cycle coûteux, où elles ne souhaitent pas maintenir ces serveurs sur site. Comme nous l'avons dit, le cloud computing est la solution. Mais dans le domaine du cloud computing également, vous devez comprendre que seront gérés par le client et qu'il y aura un fournisseur de cloud comme Microsoft, et qu'il y aura un fournisseur de cloud comme tous les services seront gérés par le client et tous les éléments seront gérés par Microsoft. Nous devons comprendre qu'il existe tout d'abord trois modèles de services cloud différents infrastructure en tant que service, plate-forme en tant que service et le logiciel en tant que service. Il existe trois modèles de services cloud. Comprenons maintenant chacun d'eux. L'infrastructure en tant que service est essentiellement la catégorie de services cloud la plus flexible , car elle vous permet de contrôler au maximum vos ressources cloud. Maintenant, examinons d' abord ce modèle de responsabilité partagée. Comme vous pouvez le voir sur le côté droit, sur place, comme nous en avons discuté, tout sera géré par le client. Vous savez, qu'il s'agisse d'un hôte physique, d'un centre de données physique vos applications, de votre identité, etc. Tout est sous la responsabilité de vos clients. Mais dans le cas de l' infrastructure en tant que service, étant donné qu'il s'agit de modèles cloud, nous sommes définitivement en train de migrer vers le cloud Ne considérez pas que si vous le migrez vers le cloud, tout relèverait de la responsabilité de Microsoft Non. Ce n'est pas correct. Microsoft a d' emblée déclaré qu' il y aurait un modèle de responsabilité partagée Maintenant, quels éléments seront partagés dans le cas de l'infrastructure en tant que service ? Quelle sera la responsabilité du Cloud ? Tout d'abord, fournisseur, disons Microsoft ? Ils géreront le matériel physique pour vous, la connectivité physique, la sécurité physique, tout sera sous leur responsabilité. Quelle serait alors la responsabilité du client ? Maintenant, quel que soit le système d'exploitation que vous souhaitez installer, supposons que vous souhaitiez créer une machine virtuelle. Ces systèmes d'exploitation, vous allez installer ce système d'exploitation sur cette machine virtuelle en particulier, vous allez sélectionner votre image, vous souhaitiez installer un système d'exploitation Linex ou un système d'exploitation Windows, puis vous devez le configurer, puis les applications, vous devez configurer par-dessus Tout cela relèverait entièrement de la responsabilité du client. C'est votre modèle de responsabilité partagée, comme vous pouvez le voir sur le côté droit Ces trois modèles, comme vous pouvez le voir, ce bleu en fait, la couleur bleu clair, vous pouvez le voir, relèvent de la responsabilité de Microsoft. Cela signifie une configuration physique. Mais à part cela, ce serait la responsabilité du client, comme vous pouvez le voir ci-dessus. Maintenant, dans quels scénarios, vous utiliserez essentiellement cette infrastructure en tant que service. En général, vous pouvez l'utiliser pour la migration par ascenseur et par équipe, également appelée réhébergement Supposons que dans votre environnement traditionnel, essentiellement sur site, votre matériel, je vous ai dit que le matériel a également, vous savez, une durée de vie de trois à cinq ans. Après cela, vous savez, vous devrez peut-être dépenser beaucoup d'argent pour le maintenir, n'est-ce pas ? Vous avez votre application, comme vous pouvez le voir ici, vous avez une application qui s'exécute sur site et vous souhaitez migrer vers le cloud. Supposons que cette application soit écrite sur n'importe quel langage de programmation, peut-être Java, tot-net ou autre. Vous ne voulez pas modifier le code, c'est simplement qu'à partir de ce matériel, vous voulez placer cette application sur le matériel moderne de Microsoft. Disons que vous voulez tirer parti du matériel moderne. C'est ce que l'on appelle en fait la migration «   lift and shift », dans le cadre de laquelle vous allez simplement créer une machine virtuelle. Vous allez le payer dans le cloud, et vous allez placer votre application dans tout ce qu'elle contient. Comme vous pouvez le constater, vous n' avez pas besoin de modifier le code ici. C'est là que les principales infrastructures en tant que service peuvent être utilisées, par exemple pour le réhébergement ou la migration « lift and shift ». J'espère que cette partie est claire. Merci à tous. 4. Qu’est-ce que le PaaS: Bonjour, tout le monde. Parlons maintenant du modèle de service. Il s'agit de votre plateforme en tant que service passé. Maintenant, que se passe-t-il dans le cas de l'infrastructure en tant que service ? Quelle était la responsabilité du fournisseur de cloud ? Ils maintenaient une connectivité matérielle physique, connectivité physique, tout. Si vous voulez créer une application Web, que faites-vous, vous lancez une machine virtuelle, et en plus de cela, quel que soit le logiciel que vous devez installer , quel que soit le framework que vous utilisez, disons que si vous utilisez Python, Java ou tout autre framework que vous utilisez, vous devez installer ces outils, outils de développement et vous devez prendre soin de votre application et tout le reste. Mais dans le cas d'un pass, vous n'avez même pas besoin de créer un système d'exploitation. Cela relèvera également de la responsabilité du Cloud. Il n'est pas nécessaire de patcher votre système d'exploitation. Ce que vous faites, c'est Windows Update. Il n'est pas nécessaire de mettre à jour le système d'exploitation Windows. avez pas à vous soucier des licences. Outils de développement. Cela signifie que vous écrivez une application sur Python ou Java. Il vous suffit de le sélectionner. Il existe en fait une plateforme en tant que service. Il existe un exemple de plate-forme en tant que service appelé App Service, que nous verrons dans les prochaines conférences. Service d'applications. Tout comme une machine virtuelle. Que faites-vous dans une machine virtuelle, vous installez une machine virtuelle et vous installez un outil. Mais dans App Service, c'est l' un des services fournis par Microsoft. Il vous suffit de sélectionner le framework sur lequel vous souhaitez créer votre application. Vous allez simplement sélectionner système d'exploitation dont vous avez besoin, outil de développement dont vous avez besoin, et en arrière-plan, il sera créé pour vous. Cela signifie que l'essentiel de votre infrastructure serait désormais pris en charge par Microsoft Vous n'avez pas besoin de gérer votre je dirais, le système d'exploitation. Quelle serait votre responsabilité en tant que client ? Données relatives à l'application. Les données de candidature relèveraient de la responsabilité du client. Ils doivent s'occuper des demandes, et comme vous pouvez le constater, il y aurait une certaine responsabilité partagée, l'identité serait partagée. Peu de choses seront gérées par Microsoft, peu de choses seront gérées par le client. Dans quel scénario utilisez-vous essentiellement ces scénarios de passe ? Passez, en gros, parce que ce sont en gros, vous le comprenez . Ils ont déjà les outils de développement, n'est-ce pas ? Ils ont intégré des composants logiciels. Chaque fois que vous souhaitez développer application dans laquelle vous souhaitez tirer parti des fonctionnalités de mon cloud, telles que l'évolutivité la haute disponibilité, nous parlerons de chacune d'entre elles. Mais comprenez si vous souhaitez utiliser certaines fonctionnalités du cloud, n'est-ce pas ? Évolutivité, haute disponibilité, et vous ne voulez pas créer votre machine virtuelle Vous n'avez pas besoin de gérer le système d'exploitation sous-jacent puisqu'il sera géré par Microsoft. Le meilleur exemple, pour un service de pass, pourrait être un service d'application fourni par Microsoft, dans lequel vous ne gérez pas en fait votre système d'exploitation. J'espère que ce scénario est clair. Au fait, vous pouvez considérer le service d' applications comme exemple, dans l'infrastructure, vous pouvez considérer machine virtuelle comme exemple. J'espère que c'est clair. Merci à tous. 5. Qu’est-ce que le SaaS: Bonjour à tous. Parlons d'un dernier service qui est le logiciel en tant que service. Donc, c'est en fait si vous louez ou utilisez une application entièrement développée, n'est-ce pas ? Supposons que n'importe quel fournisseur de cloud vous propose une application de développement complète qui est réellement développée par ses soins, et que vous utilisez essentiellement cette application. Prenons l'exemple d'Office 365 Office 65 est une suite Microsoft dans laquelle vous avez différents produits, n'est-ce pas ? Vous avez Power Point SharePoint. Vous avez des équipes Microsoft qui sont là. Donc, en utilisant ce logiciel en particulier, vous savez, cette application en particulier est déjà développée par un fournisseur de cloud et vous utilisez ce logiciel en particulier. Il s'agit d'un logiciel en tant que service. C'est le seul modèle. N'oubliez pas que c'est le fournisseur de cloud qui assume la plus grande responsabilité . Le client utilisera essentiellement cette application, il n'a pas besoin d'investir son temps dans le développement de l'application. Ils utiliseront une application déjà en cours de développement. Mais en gros, la gestion des données et de tout serait de la responsabilité du client. Quelles que soient les données que vous allez saisir dans ces applications, vous en serez responsable. J'espère que IS, pass et SASS seront d'accord. Merci à tous. 6. Modèles de déploiement dans le cloud: Bonjour, tout le monde. Aujourd'hui, nous allons parler des modèles de déploiement dans le cloud. Plus tôt, nous avons eu une discussion sur le modèle de service cloud. Nous allons maintenant avoir une discussion sur les modèles de déploiement. Il existe essentiellement trois types de modèles de déploiement principaux. Il s'agit de votre cloud privé, de votre cloud public et de votre cloud hybride. Nous avons d'autres modèles de déploiement , comme le Multi Cloud. Oui, mais il existe trois principaux modèles de cloud que vous devez comprendre. Comprenons chacun d'eux. Commençons par le cloud privé. Le cloud privé est en fait un cloud fournissant des services informatiques sur Internet. Cela est utilisé par une seule organisation. C'est assez similaire à la configuration correcte de votre centre de données. Ce qui se passe sur site, que vous aurez votre propre matériel dédié, n'est-ce pas ? Ce sera là pour toi. C'est tout à fait la même chose sur place, vous pouvez comprendre. La seule différence que l'on puisse dire entre le cloud sur site et le cloud privé est Dans le cloud privé, un tiers gérera essentiellement ce centre de données pour vous, mais le matériel sera entièrement réservé à vous, n'est-ce pas ? Donc, de manière interchangeable, vous pouvez dire que c'est comme votre propre centre de données, c'est votre propre centre de données dédié Dans quel scénario, vous pouvez essentiellement opter pour un cloud privé. Supposons que vous possédiez une application Web et que vous ne souhaitiez pas l' héberger sur un cloud public. Le cloud public, en gros, disons que SR est un cloud public , car il est partagé par différentes organisations. Supposons que vous fassiez partie de l'organisation, à vrai et que vous ayez également un droit organisationnel différent. Tous sont en fait, disons, en train de créer une machine virtuelle. Ils peuvent atterrir sur le même matériel, car dans Microsoft comme le vôtre, il s'agit d'un matériel partagé. Ce n'est pas le matériel qui vous est dédié. Mais dans le cas d'un cloud privé, il y aurait un centre de données dédié qui sera entièrement réservé à votre entreprise. Supposons que vous souhaitiez héberger une application Web, vous pouvez l'héberger dans votre propre cloud privé en gros, vous pouvez héberger cette application Web sur votre compte privé uniquement sur votre centre de données. Voyons maintenant ce qu'est le cloud public. Le cloud public, comme vous pouvez le voir ici, donne accès à plusieurs organisations, n'est-ce pas ? Azure en est un exemple de base. Comme je viens de vous donner un exemple, vous savez, une organisation et il y en a plusieurs , c'est vrai. Disons ABC, X Y Z, différentes organisations existent. Ils tirent tous parti de la réalité augmentée pour créer leurs ressources, n'est-ce pas ? Ils utilisent essentiellement le même matériel. En fait, dans Azure, vous partagez le même matériel et les mêmes périphériques réseau de stockage avec une autre organisation. Cet Azure est un exemple basique de cloud public. C'est vrai. Il existe désormais un cloud hybride. Le cloud hybride, vous pouvez comprendre qu'il combine également le cloud public et le cloud privé. Elle offre une plus grande flexibilité. Peut-être que cela est dû à une obligation légale, vous ne voulez pas y est dû à une obligation légale, aller. Certaines applications ne peuvent pas accéder au cloud, n'est-ce pas ? Vous pouvez donc tirer parti à la fois du cloud privé et du cloud public. Il s'agit donc d'une combinaison de cloud hybride. Le cloud hybride est équivalent au cloud public et au cloud privé. Hein ? Maintenant, nous allons comprendre. En gros, je vais vous montrer l'organigramme. C'est quelque chose que j' ai tiré de la documentation Microsoft, où cela vous fait réellement la différence. Ainsi, dans le cloud public, aucune dépense d'investissement à augmenter, quelle est exactement cette dépense d'investissement, KX Cela s'appelle également «   Laissez-moi vous montrer ce qu'est exactement KP X Donc, KP X est, vous pouvez le voir ici, X ou une dépense en capital En gros, vous êtes le coût initial de votre infrastructure physique Supposons que vous souhaitiez créer directement votre propre centre de données. création d'un centre de données nécessite de nombreux serveurs, une grande quantité de matériel et vous devez également disposer d'un espace physique approprié. Il s'agit du coût initial que vous devez payer pour cela. C'est ce que l'on appelle en fait une dépense d'investissement. En fait, dans le cloud public, comme vous le savez, le centre de données n'est pas sous votre contrôle Vous n'avez donc pas besoin de gérer votre centre de données n'y a donc aucune dépense d'investissement, et les applications peuvent être rapidement approvisionnées car vous ne vous souciez pas de l' infrastructure sous-jacente, du bon matériel, qui peut donc être facilement provisionné. Mais dans le cloud privé, n'oubliez pas que le matériel doit être acheté pour le démarrage et la maintenance. Je vous l'ai dit, c'est comme votre centre de données sur site Vous devez donc disposer d'un espace physique, puis vous configurerez correctement votre centre de données . Dans ce cas, vous aurez certainement le contrôle total des ressources, mais vous êtes également responsable maintenance et des mises à jour du matériel, n'est-ce pas ? Et c'est le cloud hybride qui offre le plus de flexibilité, n'est-ce pas ? L'organisation détermine où exécuter son application, si vous souhaitez exécuter les applications sur le cloud public ou si vous souhaitez exécuter les applications sur les clouds privés. Cela dépend entièrement de vous. Cela peut être conforme à vos exigences légales. Il s'agit donc en fait d'un modèle basé sur la consommation , n'est-ce pas ? Chaque fois que vous optez pour des modèles d'infrastructure informatique, n'est-ce pas ? Imaginons que vous souhaitiez configurer votre centre de données optant pour le cloud public. Vous devez d' abord comprendre ces termes qu'est-ce qu'une dépense d'investissement et qu'est-ce qu'une dépense opérationnelle ? Le KPIX est donc essentiellement le coût initial que vous payez Les coûts initiaux, comme la construction d'un centre de données, nouveau bâtiment, le pavage du parking, sont l'exemple de base du KPIX Mais les dépenses opérationnelles, c'est votre OPEX. Cela signifie qu'il n'y a aucun coût initial, n'est-ce pas, payez au fur et à mesure, n'est-ce pas ? Vous payez toujours chaque fois que vous utilisez ce service, et après cela, vous avez terminé. Chaque fois que vous ne l'utilisez pas, disons, sur un cloud public, vous créez une machine virtuelle, n'est-ce pas ? Vous allez l'utiliser, vous allez le payer. S'il n'y a aucune exigence en tant que telle, vous allez simplement dire que vous pouvez supprimer votre machine virtuelle que cela ne vous soit facturé Vous ne serez donc facturé que pour ce que vous utilisez. C'est donc un modèle de rémunération au fur et à mesure, non ? C'est ce que l'on appelle les dépenses opérationnelles OPEX. Désormais, le cloud computing entre dans la catégorie KX ou OpEx Comme nous le savons, vous pouvez dire que votre cloud public ou votre cloud computing relève des OPEX Pourquoi ? Parce que nous le savons, il suit le modèle PSC Vous ne payez pas pour l'infrastructure physique, l'électricité, la sécurité ou tout ce qui est associé au bon fonctionnement d'un centre de données. Au lieu de cela, vous payez pour les ressources informatiques que vous utilisez comme les machines virtuelles ou les bases de données que vous utilisez. Vous ne devez payer que pour cette partie. J'espère que la différence entre ces trois clouds est claire le cloud hybride, le cloud public et le cloud privé. Merci à tous. 7. Créer un compte gratuit Azure: Dites-le à tout le monde. Nous allons maintenant commencer à créer en tant que vos services. Mais avant cela, nous aurions besoin d'un compte Azure, n'est-ce pas ? Donc, en gros, pour créer n'importe quel service comme le vôtre, votre machine virtuelle compte de stockage ou votre base de données SQL, n'importe quel service, vous avez besoin d'un abonnement, n'est-ce pas ? L'abonnement est donc comme un contrat que vous signez avec Microsoft, que vous allez payer pour cela et que vous allez utiliser les services. C'est donc une sorte de contrat de facturation que vous êtes en train de signer avec Microsoft, n'est-ce pas ? En gros, vous auriez besoin d'un abonnement pour pouvoir créer vos machines virtuelles, vos bases de données SQL ou tout autre service, n'est-ce pas ? Maintenant, comment créer un compte Azure ? En gros, pour créer un compte Azure, vous devez créer un compte, n'est-ce pas ? Donc, si vous n'avez jamais essayé de compte Azure auparavant, réalité augmentée vous offre en fait un compte gratuit Vous avez besoin de votre carte de crédit pour créer un compte gratuit. Cela ne vous sera donc pas facturé, ne vous inquiétez pas. C'est juste pour la validation de l'identité. Nous avons donc également d'autres moyens de créer le compte Azure, mais nous serons dans cet atelier, nous créerons essentiellement un compte sans réalité augmentée, afin que vous puissiez utiliser les services Azure, n'est-ce pas ? Alors, comment s'inscrire avec un compte gratuit en gros ? Vous devez donc tout d'abord accéder au azure.microsoft.com gratuitement C'est, vous pouvez dire, une URL. Laisse-moi te montrer celui-ci. Je vais donc l'écrire ici, azicrosft.com slash free Maintenant, ici, vous devez créer un Il est dit de cliquer sur Démarrer gratuitement. Vous devez accéder au compte gratuit. Commencez gratuitement car vous allez utiliser les services gratuits dès maintenant. Nous avons besoin d'un compte gratuit pour les créer en tant que ressources. Attends-le. Ici, tu peux le voir. Vous devez vous connecter avec votre compte Microsoft ou UB ou créer un nouveau compte Microsoft. Si vous avez un compte Microsoft ou Gub, vous pouvez vous connecter ici Je vais donc utiliser un compte Disons que j' ai déjà un compte Microsoft, donc j'utilise celui-ci Je l'avais créé pour ce laboratoire. Par ici. Laissez-moi entrer mon numéro de téléphone. Je vais donc mettre cette vidéo en pause pendant un moment. J'ai fourni mon numéro de téléphone là-bas. Maintenant, il me demande les détails de mon profil tels que vous pouvez les voir ici à propos de votre page, en gros, n'est-ce pas ? Vous pouvez donc fournir vos coordonnées, quels que soient votre nom, votre adresse e-mail et votre numéro de téléphone, tout ce qui se trouve ici, le nom de l'organisation. Vous devez remplir tous ces détails, et vous devez identifier la vérification, car je vais utiliser le mien essentiellement pour les utiliser comme vos services. D'accord ? Laissez-moi donc compléter tous ces détails. Je vais juste poser la vidéo. C'est bon. J'ai donc été redirigé vers cette page maintenant après avoir saisi toutes mes coordonnées, vous pouvez donc le voir ici. Jusqu'à présent, j'ai tout fait J'ai bien lu le contrat, la déclaration de confidentialité, inscrit, et maintenant je dois accéder au portail Azure, n'est-ce pas ? Donc, en gros, je vais simplement cliquer sur, accéder au portail Azure. Le lien est donc le portail dot.com. C'est ce que tu dois comprendre. En gros, quels que soient les services que vous allez créer, qu'il s'agisse de machines virtuelles, de bases de données SQL ou quoi que ce soit d'autre. C'est le lien que vous devez comprendre, portail dot.com. D'accord. J'espère que cette partie est claire. Merci à tous. 8. Ce qu’inclut le compte gratuit Azure: Tout le monde. Lors de la session précédente, en fait, nous avons créé un compte gratuit. En gros, nous avons obtenu un abonnement gratuit. Alors, qu'y a-t-il exactement dans cet abonnement ? Ce que comprend exactement le compte gratuit. Donc, dans ce compte gratuit en particulier, vous avez un crédit de 200 dollars américains que vous avez obtenu. Vous pouvez donc l'utiliser comme initiale pendant les 30 jours, vous devez épuiser ce droit de crédit, 200. Sinon, il sera automatiquement épuisé si vous ne l'utilisez pas correctement. Donc, en gros, vous avez 200$ dedans, et il serait valide pendant 30 jours. Quoi d'autre avez-vous raison ? Vous avez donc également un accès gratuit aux produits ZR populaires pendant 12 mois Nous allons parler de ce qu'est exactement l'excédent gratuit. Revenons donc à notre portail ASR ici, comme vous pouvez le voir. Permettez-moi tout d'abord de vous faire visiter le portail ASR. Laisse-moi juste le maximiser. OK. Donc, en gros, il s' agit en fait d'une option de recherche ici. Donc, si vous recherchez un service en particulier, disons que je veux voir, je dis que j'ai un abonnement, n'est-ce pas ? Vous pouvez donc le rechercher ici pour savoir si je recherche un abonnement. Vous pouvez l'écrire ici, vous abonner ici. Hein ? Vous pouvez cliquer dessus. Maintenant, dès que vous y entrerez, vous trouverez un abonnement d'essai gratuit car c'est un abonnement gratuit Je l'ai activé avec mon compte gratuit, essentiellement avec ma carte de crédit. Cela me donne donc un abonnement d'essai gratuit ici. Je peux accéder à cet abonnement. Je vais consulter l'abonnement pour voir plus de détails, le montant que j'ai reçu. Vous pouvez également faire bien d'autres choses . Vous pouvez le voir ici. C'est valable presque un mois, en gros. Vous créez fréquemment des expirations au bout 29 jours pour continuer à utiliser votre compte, vous n'avez pas besoin de le mettre à niveau pour le moment. Si vous passez à l'option d'analyse des coûts ici sur le côté gauche, nous parlerons de cette partie de la gestion des coûts, mais je ne fais que vous montrer quelques points ici. Nous allons cliquer sur l' analyse des coûts ici. Je vous montrerais ensuite de le laisser charger. En gros, ici, on peut voir beaucoup de choses. Pour l'instant, il n'y a aucun coût cumulé car je n'ai créé aucune ressource, mais si vous avez un service, vous l'avez créé comme une machine virtuelle ou autre. En gros, si vous voulez voir le coût qui y est associé, vous pouvez le voir ici, en gros. Ensuite, l'analyse des coûts. Nous allons en parler. De plus, dans ce dernier point, vous pouvez voir que vous avez un accès gratuit au produit populaire ZR pendant 12 mois Même si votre abonnement est épuisé, il existe encore des produits gratuits que vous pouvez utiliser pendant 12 mois. Comment pouvez-vous voir ces produits ? vous suffit de cliquer dessus ici dans la barre de recherche et de rechercher des services gratuits ici. Recherchez des services gratuits. Cliquez dessus pour les services gratuits. Il vous suffit de cliquer sur les services gratuits. Et vous pouvez le voir ici. Le service est gratuit pendant 12 mois pour un compte gratuit. Vous pouvez utiliser une machine virtuelle Windows pendant sept heures et 50 heures, en gros. Avec une capacité à la demande en quelques secondes, voici quelques-uns des autres services gratuits , que vous obtiendrez par défaut avec ce compte gratuit. Maintenant, c'est bon. Maintenant, aussi, pour obtenir un compte gratuit, je veux dire, l'un des moyens est d'utiliser notre carte de crédit et d'obtenir crédit gratuit d'environ 200$. Mais avons-nous un autre moyen d' obtenir un compte gratuit, c'est possible ? Il y a donc une autre chose appelée « votre compte étudiant gratuit ». Ce n'est pas votre compte gratuit, c'est votre compte étudiant gratuit. Donc les étudiants aussi, en gros, ils reçoivent, vous savez, en gros, l'identifiant e-mail, n'est-ce pas ? Ils recevront directement un identifiant e-mail de leur académie. Ils peuvent donc utiliser leur identifiant de messagerie essentiellement pour activer le compte gratuit. Donc, ce que vous obtiendrez sur ce compte étudiant gratuit, vous obtiendrez un crédit de 100$. Encore une fois, un crédit à utiliser les 12 premiers mois. Cela serait donc valable 12 mois. Je veux dire, dans le compte gratuit, gros, vous deviez l'utiliser en 30 jours. Mais ici, dans un compte étudiant gratuit, le montant sera valide pendant presque 12 mois. Il s'agit donc essentiellement d'une URL. Je vais donc coller cette URL particulière lors ma prochaine session, où vous pourrez découvrir exactement ce qui dans le compte étudiant gratuit, sera inclus dans le compte étudiant gratuit, comment l'activer, quelles autres choses sont requises, n' est-ce pas Alors là, vous pouvez en savoir plus sur le compte gratuit. Maintenant, puisque nous venons de parler de l'abonnement SR. N'oubliez pas que, pour l'instant, mon portail SR, je n'ai qu'un seul abonnement. J'ai un abonnement unique, qui consiste à cliquer sur l'abonnement. Vous pouvez constater qu'il n'y a qu'un seul abonnement. Mais vous pouvez certainement également avoir plusieurs abonnements sur votre compte. Peut-être que l'un d'eux pourrait être utilisé à des fins de développement. L'un d'eux pourrait être utilisé à des fins de test. L'un d'eux pourrait être utilisé pour vos charges de travail de production. Vous pouvez également avoir plusieurs abonnements. Cela peut être présent dans votre compte SR. J'espère que cette partie est claire jusqu'à présent. L'abonnement s'apparente à un contrat de facturation que vous signez auprès de Microsoft. À l'intérieur, vous avez 200 dollars de crédit. Désormais, quelle que soit la ressource que nous allons créer, comme une machine virtuelle ou une base de données SQL , le montant sera automatiquement déduit du crédit gratuit que vous avez obtenu Merci à tous. 9. Régions azure: Bonjour, tout le monde. Donc, avant de vous lancer dans la création des ressources ASR telles que la machine virtuelle, le réseau virtuel ou toute autre ressource, je veux que vous compreniez certains termes techniques de l'ASR. Nous allons donc parler d'infrastructure physique. Étant donné qu'Azure est en fait un fournisseur mondial, un fournisseur de cloud mondial. Ils ont donc installé leur centre de données dans le monde entier, il est donc réparti sur plusieurs sites géographiques, n'est-ce pas ? Ces centres de données individuels ne sont donc généralement pas directement accessibles. Ils sont regroupés en régions Azure, ou nous pouvons dire en zones de zone de disponibilité Azure. Nous en parlerons. Tout d'abord, voyons ce qu'est exactement une région Azure. La région n'est donc rien que la zone géographique de la planète. Cela peut contenir un centre de données ou plusieurs centres de données, et ils sont connectés à un réseau à faible latence. Cela signifie que vous pouvez voir cette photo ici. En fait, nous avons un centre de données, disons au Royaume-Uni, dans le sud du Royaume-Uni, dans l'ouest, dans l' est et dans l'ouest des États-Unis. Vous pouvez voir que cela est propre à la région. La région n'est rien d'autre qu'une zone géographique de la planète. Disons qu'en Amérique, nous parlons de : « En Amérique, nous avons différentes régions , l'une est, l' ouest, S. De même, nous avons des régions en SR. Maintenant, une chose importante que nous devons comprendre concerne les zones de disponibilité. Qu'est-ce que c'est ? Maintenant, vous pouvez voir cette photo ici. Désormais, les régions sont en fait car vos régions sont également divisées en zones de disponibilité. Dans East S, prenons un exemple ici. Il existe une région appelée East US, et nous avons trois zones de disponibilité qui font partie de cette région particulière de l'Est. Dans la zone de disponibilité 1, nous pouvons avoir plusieurs centres de données un ou trois centres de données ou plusieurs centres de données peuvent s'y trouver. Chaque zone de disponibilité peut comporter plusieurs centres de données. C'est donc très important lorsque nous configurerons notre machine virtuelle, lorsque nous créerons notre machine virtuelle. Disons qu'il existe une application très critique. Supposons qu' il existe une application très critique, et que nous voulons qu'elle soit réellement créée, disons deux instances de cette application, disons deux instances de cette application, et que nous l'ayons répartie sur deux zones de disponibilité différentes. différentes zones de disponibilité, cela signifie que vous répartissez dans différents centres de données. Parce qu'une zone de disponibilité aura essentiellement un centre de données distinct. Une zone de disponibilité disposera d'un centre de données distinct, indépendant d'un réseau de refroidissement et d' un réseau privé de fibres optiques. Supposons donc qu'il existe une application très critique, répartie sur deux zones de disponibilité des centres de données , une et deux, n'est-ce pas ? Au cas où l'un de vos centres de données tomberait en panne. Si votre centre de données tombe en panne, disons dans la zone de disponibilité 1, l'un centres de données tombe en panne, votre application sera en panne, n'est-ce pas ? Mais comme vous avez réparti votre application dans deux centres de données différents, zones de disponibilité vous protégeront essentiellement contre les temps d'arrêt, n'est-ce pas ? En raison d'une panne du centre de données. Même en cas de panne d'un centre de données dans une zone, votre application est toujours opérationnelle dans la zone de disponibilité. C'est le principal avantage de l' utilisation de la zone de disponibilité. Nous en parlerons lorsque nous créerons notre machine virtuelle, n'est-ce pas ? Quand nous répartirons nos machines virtuelles essentiellement dans différentes zones de disponibilité. Ce serait plus clair, mais je voulais que vous compreniez ce qu'est exactement la zone de disponibilité. OK. Maintenant, n' oubliez pas que la zone de disponibilité ne vous protège que contre une défaillance au niveau du centre de données, comme vous pouvez le constater. Mais que se passera-t-il en cas d'échec de l'ensemble de la région ? Si l'ensemble de la région tombe en panne, votre application sera également en panne dans la zone de disponibilité, car ces zones de disponibilité font partie de la région Azure uniquement. Nous n'avons rien en tant que tel, nous avons développé Microsoft. Si vous voulez avoir un plan de continuité des activités, n'est-ce pas ? Si une région tombe en panne, vous y aurez toujours accès depuis l'autre région. Microsoft a donc effectué essentiellement une réplication entre, vous savez, des régions situées essentiellement au sein d'une même zone géographique. Comme vous pouvez le voir ici, centre-nord des États-Unis est en fait associé à l'une des régions du centre-sud des États-Unis. La région de l'est des États-Unis est associée à l'ouest des États-Unis. Nous pouvons donc configurer, disons, dans le cas d'un scénario de reprise après sinistre, nous pouvons réellement établir des priorités en cas d'événement dans la région principale Nous serons en mesure de le déployer afin de minimiser les temps d'arrêt, essentiellement pour une autre raison. Donc, en gros, vous pouvez comprendre ici que nous avons également des payeurs régionaux. Ils ont au moins 500 miles de distance entre les payeurs régionaux, n'est-ce pas ? Donc, comment l'activer en gros, vous pouvez le comprendre lorsque nous allons configurer, disons, l'une de nos machines virtuelles pour un scénario de reprise après sinistre, où vous verrez que vous aurez la possibilité de les placer dans une paire régionale, où automatiquement, les mises à jour seront déployées de manière séquentielle afin de minimiser votre temps d'arrêt La réplication est effectuée automatiquement depuis la région secondaire. Hein ? Maintenant, il y a également une raison souveraine que vous devez comprendre lorsque nous parlons ce terme de régions souveraines, en gros, que vous le comprenez comme un pouvoir suprême. Azure propose donc, en plus des régions ordinaires comme East West, des clients réguliers, clients normaux que nous avons. Mais les régions souveraines sont fondamentalement un complet, on peut dire qu'il s'agit d'un clone d'Azure. Ils sont complètement isolés de l'instance principale d'Azure. Il y a votre portail que nous utilisons, n'est-ce pas, le centre de données que nous utilisons, qui serait complètement différent de ces régions, n'est-ce pas ? Ils sont essentiellement destinés aux principales compagnies d'électricité, comme vous pouvez le voir ici, au centre du ministère de la Défense des États-Unis, au gouvernement américain, à la Virginie, etc. Ces régions sont donc des instances physiquement isolées d'Azure, pour les agences gouvernementales et les partenaires américains, n'est-ce pas ? Ces centres de données sont donc gérés par du personnel américain contrôlé. Ils ont donc des conformités supplémentaires, n'est-ce pas ? Donc, la façon dont nous parlons ces régions sont fondamentalement différentes des régions Azure, n'est-ce pas ? Parce qu'ils ont, vous pouvez le comprendre, comme s'ils venaient d'un pouvoir suprême. J'espère donc que cette partie est claire. Jusqu'à présent, régions Azure, zones de disponibilité, régions fils, cette partie est claire. OK. Merci à tous. 10. Arborescence des ressources dans Azure: Tout le monde. Nous avons donc déjà eu une discussion sur votre infrastructure physique, où nous avons parlé des zones de disponibilité de votre région Nous allons maintenant parler votre infrastructure de gestion, qui est davantage liée à votre abonnement, à vos ressources, comme manière dont elle doit être organisée, n'est-ce pas ? L'infrastructure de gestion inclut donc vos ressources, groupe de ressources, votre abonnement et votre compte. Donc, tout d'abord, je veux que vous compreniez essentiellement une structure hiérarchique. Donc, en gros, disons que vous avez un abonnement, n'est-ce pas ? Nous avons déjà activé un droit d'abonnement d'essai gratuit. Nous ne pouvons donc pas créer de ressources Azure telles qu'une machine virtuelle ou une base de données SQL dans le cadre d'un abonnement. Dans le cadre de l'abonnement, vous devez d'abord créer un groupe de ressources, puis vous êtes le seul à pouvoir créer vos ressources Azure comme une machine virtuelle, une base de données SQL ou un réseau virtuel. C'est la hiérarchie qu'il suit. Les groupes de ressources sont simplement un conteneur logique dans lequel vous regroupez des ressources. Vous savez, considérez cela comme une machine virtuelle, une base de données SQL, un réseau virtuel ou différents fichiers, n'est-ce pas ? Ils se trouvent dans un dossier, c'est vrai. Ce dossier est donc en fait un groupe de ressources et à l'intérieur duquel vous avez des fichiers différents. De même, le groupe de ressources est comme un conteneur logique ou, vous savez, simplement un regroupement de ressources, où vous les placez réellement comme ressources, n'est-ce pas ? Comme vos ressources, telles que des machines virtuelles, base de données ou un réseau virtuel, n'est-ce pas ? Apprenons-en donc davantage sur le groupe de ressources. Le groupe de ressources est donc comme un conteneur, non ? Ainsi, le groupe de ressources ne peut exister que dans un seul groupe de ressources, les ressources ne peuvent exister que dans un seul groupe de ressources. Supposons que j'ai créé une machine virtuelle pro VM 01, et que je l'ai placée dans un groupe de ressources, je l'ai mise dans un groupe de ressources. Vous ne pouvez pas avoir la même machine virtuelle qui existera également dans un autre groupe de ressources. Les ressources ne peuvent exister que dans un seul groupe de ressources, et les ressources peuvent également exister dans différentes régions. Vous pouvez donc créer vos ressources dans une région dans l'est du sud, vous pouvez également créer vos ressources dans l'ouest du sud, et elles peuvent être déplacées vers un autre groupe de ressources. Supposons que vous ayez votre machine virtuelle, disons Pro VM 01, vous souhaitiez la déplacer vers différents groupes de ressources afin de pouvoir également la déplacer vers un autre groupe de ressources. Une application peut utiliser plusieurs groupes de ressources. C'est très important. Prenons essentiellement cet exemple. Comprenons cet exemple. Disons que dans l'image ci-dessus, directement sur l'image ci-dessus, vous pouvez le voir ici. J'ai essentiellement un groupe de ressources. J'ai créé un groupe de ressources unique où se trouvent mon application Web, ma base de données, mon stockage, machine virtuelle de mon serveur d'applications. Tout réside dans un seul groupe de ressources. C'est l'une des hiérarchies que vous pouvez suivre. Cela dépend de l'architecture de votre application. Si vous souhaitez les placer toutes dans un seul groupe de ressources dans un seul dossier, vous pouvez créer un seul groupe ressources et y placer vos ressources, ou vous pouvez placer vos ressources dans également placer vos ressources dans différents groupes de ressources. Vous avez donc un groupe de ressources Web et de base de données , où vous placerez toutes vos applications Web et les ressources liées à la base de données. Application, disons serveur d' applications, vous la placerez dans un groupe de ressources distinct, et le stockage, vous le placerez dans un groupe de ressources distinct. Vous pouvez donc également créer un groupe de ressources distinct, ou vous pouvez également placer vos ressources dans un seul groupe. Je dépend donc totalement de l'architecture de votre application. J'espère donc que la partie concernant le groupe de ressources est claire Nous allons créer les machines virtuelles Azure, n'est-ce pas ? Vous devez donc comprendre, tout d'abord, que vous avez besoin d'un abonnement. Ensuite, vous avez besoin d' un groupe de ressources, alors vous seul pouvez créer des ressources. J'espère que cette partie est claire. Merci à tous. 11. Qu’est-ce que le réseau virtuel Azure: Bonjour à tous. Nous allons donc maintenant créer notre machine virtuelle. Avant cela, je veux que vous compreniez le concept de réseau virtuel. Vous pouvez également créer une machine virtuelle dans un premier temps, puis sélectionner votre réseau virtuel. Mais il est toujours recommandé de toujours concevoir abord votre réseau virtuel , puis de ne créer que votre machine virtuelle. Maintenant, qu'est-ce que le réseau virtuel exactement C'est comme la représentation de votre propre réseau dans le cloud, n'est-ce pas ? Propre réseau dans le cloud. Donc, en gros, nous savons que s'il y a deux machines virtuelles, elles veulent communiquer entre elles, elles veulent envoyer des données, n'est-ce pas ? Nous avons donc toujours besoin de ce que l'on appelle, vous savez, la portée du réseau privé, c'est-à-dire la portée du réseau privé. Alors maintenant, vous devez d' abord comprendre la gamme d'adresses IP, n'est-ce pas ? Si c'est quelque chose, je pense que tout le monde le sait, car il s'agit d'un concept de base de l'adressage IP, lequel cette plage est définie, 1000210 do 255-25-5255 Il s'agit de la plage d'adresses IP de classe A. Quand vous avez la classe B, nous avons la classe C, non ? Chaque fois que vous voyez cette barre oblique de 8 à 16, cela représente essentiellement la gamme des cidres Si vous n'êtes pas sûr de ces plages d'adresses IP, je vous demanderais de consulter les vidéos de soumission, où vous en apprendrez plus sur les adresses IP. Mais pour l'instant, comprenez, cela représente en fait, disons 1000024, disons 1000024, la plage d'adresses IP Adresses IP, il s'agit en fait des adresses IP privées. Nous avons deux adresses IP. L'un est appelé public, l'autre privé. Si vous souhaitez que votre machine virtuelle communique via un réseau privé, vous devez définir cette adresse IP privée. Maintenant, concentrez-vous sur le design. Maintenant, comment définiriez-vous votre réseau virtuel en tant que plate-forme ? Il faut d'abord concevoir un réseau virtuel, ce n'est rien d'autre que la limite logique. Vous devez maintenant sélectionner la région dans laquelle vous souhaitez déployer ce réseau virtuel, puis définir l'espace d'adressage, la plage d'adresses IP. Dix mille 16, il aura une gamme d'adresses IP. Vous divisez maintenant ce réseau en ce que l' on appelle un sous-réseau Et pour le sous-réseau également, vous créez essentiellement une plage d' adresses ici Il est en fait séparé de votre réseau virtuel uniquement. C'est un pur concept de sous-réseau pour les gars. Si vous n'avez aucune idée, regardez une vidéo sur la partie subnetting, comment diviser un réseau en plusieurs Sous-réseau, en gros, nous divisons l'ensemble de ce grand réseau en un plus petit réseau Je peux également avoir plusieurs réseaux au sein de ce réseau virtuel particulier. Maintenant, une fois que mon réseau virtuel sera prêt, j'aurai mon sous-réseau, puis je créerai ma machine virtuelle à l'intérieur de celui-ci La machine virtuelle recevra essentiellement une adresse IP provenant de l'une des plages d'adresses du sous-réseau Voici à quoi ressemble essentiellement la page du réseau virtuel dans le portail Azure. Nous allons d' abord créer notre réseau virtuel dans le portail Azure avant de créer une machine virtuelle. Ensuite, nous placerons notre machine virtuelle dans ce réseau virtuel en particulier. C'est donc l'une des pages sur lesquelles vous pouvez rechercher, disons, ici, vous pouvez aller ici. Permettez-moi de le maximiser et rechercher un réseau virtuel ici. Je vais donc chercher un réseau virtuel. Nous devons créer un réseau virtuel afin que adresses IP privées puissent être attribuées à votre machine virtuelle. Je parle d'adresses IP privées, pas de vos adresses IP publiques. OK. Les adresses IP publiques sont nécessaires pour communiquer avec Internet. OK ? Je clique donc sur Créer essentiellement une adresse IP privée. Maintenant, je vais sélectionner mon abonnement ici. Je vous ai dit qu'au moment de créer votre abonnement, si vous souhaitez créer un réseau virtuel de ressources ou quoi que ce soit d'autre, vous devez d'abord créer un groupe de ressources, n'est-ce pas ? Supposons que je nomme ce groupe de ressources *** Pro Hyphen rG hyphen 01, nom du réseau virtuel, disons simplement Pro Hyphen VNet, Hyphen 01, comme je le nomme. Je suis Padress. Il disposera alors d'un espace d'adressage. Dans cette plage d'adresses, vous pouvez voir qu'il y a environ 65 536 adresses IP, et cela a automatiquement créé un sous-réseau pour moi, avec le nom Si vous souhaitez le modifier, vous pouvez cliquer dessus ici sur ce sous-réseau en particulier. Vous pouvez cliquer dessus. Et nous le nommerons sous-réseau 1. Il s'agit d'une gamme d' adresses IP que nous avons, et vous pouvez avoir un sous-réseau supplémentaire si vous le souhaitez, puis une taxe de sécurité, nous en reparlerons plus tard et nous créerons un réseau virtuel C'est ainsi que se produit la création d'un réseau virtuel. Attends-le. Maintenant que la validation est passée, je clique sur Créer. Oh. Je vais juste mettre la vidéo en pause, la laisser d'abord être créée. Il est créé maintenant. Tu peux le voir. Le tiret 01 est créé. Maintenant, ce que nous allons faire, c'est créer une machine virtuelle et nous allons assigner notre machine virtuelle essentiellement à ce réseau virtuel essentiellement à ce réseau virtuel afin qu'elle puisse recevoir une adresse IP de l'un des sous-réseaux que nous avons définis Une adresse IP. L'adresse IP est essentiellement nécessaire pour communiquer. J'espère que cette partie est claire. Merci à tous. Je veux donc que vous compreniez le concept d' adresse IP publique et d'adresse IP privée, comme ceci. Disons qu'il existe une bonne organisation. Maintenant, dans une organisation, supposons qu'il y ait des employés. Maintenant, un employé veut parler à un autre employeur. Ce qu'il utilise, il utilise ce qu' on appelle un numéro de poste. De même, supposons qu'il y ait un téléphone d' entreprise à la réception. Si une personne extérieure à votre organisation souhaite parler à l'un des membres de votre organisation, elle appellera directement à la réception. Il y aurait un autre numéro de téléphone. Pour le monde extérieur en fait, il existe une adresse différente et, en gros, pour les employés qui travaillent au sein d'une organisation, il y aurait un numéro de poste différent. De même, considérez votre adresse IP privée, considérez-la essentiellement comme la limite logique de votre organisation où une machine virtuelle peut communiquer avec autre machine virtuelle en utilisant une adresse IP privée. Tout le monde, disons, que je souhaite me connecter au réseau Asure. Je souhaite parler à la machine virtuelle Azure via mon ordinateur portable. Comment me connecter à la machine virtuelle Azure, car je suis assis sur le réseau de mon fournisseur de services Internet et la machine virtuelle que je l'ai créée se trouve sur le réseau Azure ? Ensuite, j'utiliserai ce qu' on appelle une adresse IP publique 12. Création de VM: Dites-le à tout le monde. Nous allons maintenant parler essentiellement de la création d' une machine virtuelle Windows. Tout d'abord, voyons ce que nous avons déjà prévu. Nous avons créé un réseau virtuel. Il s'agit de cet espace d'adressage et le nom de notre réseau virtuel est Prod Hyphen VNet Et à l'intérieur, nous avons essentiellement un sous-réseau de provisionnement. Il s'agit d'un dérivé qui est en fait dérivé uniquement de l'espace d'adressage du réseau virtuel . Il aura une plage d'adresses IP de dix 000 20. Nous allons maintenant une machine virtuelle Windows qui résidera dans ce sous-réseau en particulier Mais je veux que vous compreniez qu'une fois que nous avons provisionné une machine virtuelle, une fois que nous l'avons créée, en gros. Il existe également d'autres ressources créées avec une machine virtuelle, n'est-ce pas ? Vous aurez une adresse IP publique car pour les communications externes, nous avons également besoin d'une adresse IP publique pour le monde extérieur . En outre, vous aurez besoin de ce que l' on appelle une carte d' interface réseau. Il sera automatiquement approvisionné. Lors de la création d'une machine virtuelle Windows, celle-ci sera automatiquement provisionnée. La carte réseau est une carte d'interface réseau. Il s'agit en fait d'une carte d'interface réseau virtuelle. Il vous permet de communiquer entre deux systèmes informatiques différents, différents, disons, une machine virtuelle. Si vous voulez qu'une machine virtuelle communique avec une autre machine virtuelle, vous aurez besoin d'une carte de cou et l'adresse IP sera attribuée à cette carte réseau. En gros, une carte virtuelle est nécessaire, ainsi qu'une ressource supplémentaire, appelée disque. Le disque de votre système d'exploitation, c'est vrai. Vous allez certainement installer une image, n' est-ce pas, disons Windows Server 2019 ou tout autre système d'exploitation que vous installez, n'est-ce pas ? Ce système d'exploitation sera donc, vous savez, essentiellement attribué à ce bureau en particulier, n'est-ce pas ? Ce disque est donc également appelé OS desk, Operating System Disc. C'est ce que nous allons faire dans notre laboratoire. J'espère donc que c'est clair. Merci à tous. 13. Démo - Création de VM: Bonjour, tout le monde. Commençons maintenant par créer une machine virtuelle Windows. Comme vous pouvez le voir ici, nous avons déjà créé ce spot VNet tiret 01 lors de nos sessions précédentes Je dois donc créer une machine virtuelle, donc je vais aller ici dans l'option de recherche de ressources, et je vais chercher une machine virtuelle, n'est-ce pas ? Je vais cliquer dessus ici. Et en fait, si vous recherchez une machine virtuelle, si vous souhaitez créer une machine virtuelle, vous pouvez également cliquer sur ces trois symboles ambigo ici, et vous pouvez voir que l'option de machine virtuelle serait également visible ici Il a donc déjà été ajouté à vos favoris ici par défaut. Vous pouvez donc le rechercher ici ou cliquer ici, et vous pouvez trouver cette option de machine virtuelle. Maintenant, commençons à créer une machine virtuelle Nous allons donc cliquer sur Créer, et nous dirons que Créer est votre machine virtuelle. C'est ce que l'écran va apparaître ici. Maintenant, nous avons d'abord besoin d'un abonnement, nous avons donc déjà eu une discussion sur la hiérarchie, n'est-ce pas ? Commencez toujours par un abonnement. Si vous souhaitez créer une ressource, vous aurez besoin d' un abonnement. Vous aurez alors un groupe de ressources. Alors seulement à l'intérieur, vous pouvez créer une ressource. C'est ce que nous allons sélectionner. Notre groupe de ressources est Prod Hyphen rz01. Et n'oubliez pas que la région de cette machine virtuelle doit être la même que celle où vous avez déployé votre réseau virtuel. Vous avez donc déployé votre réseau virtuel essentiellement dans la région East S. Vous allez donc vous approvisionner. Vous allez créer cette machine virtuelle dans la même région, n'est-ce pas ? Je vais donc nommer cette machine comme Prod Hyphen VM hyphen 01 Ce serait mon IVM. Pour l'instant, nous n'allons pas opter pour l'option euh je suis essentiellement l' option de licenciement Nous parlerons de cette partie de haute disponibilité. Mais pour l'instant, nous n' allons pas aborder cette partie, à la sécurité, la machine virtuelle de lancement fiable et l'image. Quelle image souhaitez-vous essentiellement utiliser. Vous souhaitez provisionner une machine virtuelle Windows ou une machine virtuelle de ligne X. Je vais sélectionner, disons, un centre de données Windows, disons 2019, je l'utilise ici. Je vais sélectionner cette image pour laquelle je souhaite fournir une image ici. L'architecture de la machine virtuelle serait X 64, maintenant je dois sélectionner la taille de la machine virtuelle. C'est très important. Maintenant, regardez-le ici. En ce qui concerne la taille, lorsque nous provisionnons une machine virtuelle, c'est la taille que vous sélectionnerez pour la machine virtuelle. La taille représente en fait. C'est le nom de la taille qui est donné ici. DS un, V deux, DS deux, vous savez, D2SV trois, c' Donc, si DS 1, V 2, vous aurez un processeur virtuel, 3,5 Go de RAM, combien de tests de données pouvez-vous assigner pour Oops, un disque temporaire, un disque premium, un disque SSD est-il compatible ou non, n'est-ce pas ? Donc, en gros, c'est une sorte de ressources, vous pouvez dire, qui seront attribuées à cette machine virtuelle. Quels seront tous les processeurs assignés, quelle quantité de RAM sera attribuée à cette machine virtuelle, n'est-ce pas ? Quel est le disque qui sera attribué à cette machine virtuelle, n'est-ce pas ? C'est donc ce qu'ils divisent réellement dans cette catégorie. Ces disques sont répartis dans les catégories suivantes. Donc, vous savez, vous trouverez des séries B, vous trouverez des séries D, vous trouverez des séries A C'est complètement. Ils l'auront certainement fait. Vous voulez une machine virtuelle optimisée pour la mémoire, il existe une autre série. Si vous souhaitez une machine virtuelle optimisée pour le stockage, il existe une autre série. À partir de maintenant, je vais passer à DS One V Two avec laquelle je suis d'accord. Prenons celui-ci. Le K, en gros, deux processeurs virtuels et de la RAM HGV que je souhaite attribuer à cette machine virtuelle Je vais sélectionner celui-ci. D deux est V trois. C'est ce que cela m'apporte maintenant. Maintenant, pour me connecter à cette machine virtuelle, j'aurais besoin d'un utilisateur et d'un mot de passe. Supposons que je donne mon nom d'utilisateur et que le mot de passe soit de votre choix. Je vais utiliser ce mot de passe. Maintenant, nous allons parler de ces règles dès maintenant, dès maintenant. Cliquez sur aucun pour le moment. partir de maintenant, vous le dites comme si c'était le cas des règles relatives aux ports entrants, nous allons parler de ce concept, quoi il s'agit exactement, mais je veux juste que vous compreniez, tout d' abord, comment créer simplement une machine virtuelle Maintenant, le disque O S est en fait un SSD haut de gamme. Vous avez aussi des disques durs, des disques durs en gros. Absolument, lorsque nous parlons de disque SSD, SSD est un disque SSD et SDD est un disque dur Les SSD sont assez rapides par rapport aux SDD. Si vous avez la bonne charge de travail de production, cela signifie que vous pouvez créer vos systèmes d'exploitation SSD haut de gamme. Je vais essentiellement utiliser un disque SSD haut de gamme. Ici, pour l'instant, je n'attache aucun disque de données. Il s'agit ici de deux types de disques. L'un est le disque du système d'exploitation et l'autre est le disque de données. Pour le moment, je n'assigne aucun disque de données à cette machine virtuelle. Je vais aller de l'avant avec le réseautage. Maintenant, nous devons sélectionner que cette machine virtuelle particulière résiderait dans quel réseau virtuel particulier. Donc, comme nous le savons, nous avions bien créé un réseau virtuel. Il a automatiquement détecté réseau virtuel que nous avions créé ici. Il a récupéré le même sous-réseau que celui que nous avions créé, n'est-ce pas ? De plus, il attribue également une adresse IP publique à la machine virtuelle. Je vous l'ai donc dit, une adresse IP publique serait également nécessaire si nous voulons qu'un utilisateur externe parle à cette machine virtuelle. Disons que depuis mon ordinateur portable, je souhaite me connecter à cette machine virtuelle, n'est-ce pas ? J'aurais besoin d' une adresse IP publique car une adresse IP privée ne serait nécessaire que lorsque vous êtes sur le même réseau, n'est-ce pas ? J'aurais donc besoin d'une adresse IP publique ici, non ? Oubliez le groupe de sécurité dès maintenant, l'énergie. Nous parlerons de ces énergies plus tard. C'est pourquoi je n'ai pas parlé des règles entrantes et sortantes Continuez avec le signe O et cliquez sur Gestion, puis sur Gestion. Cela concerne essentiellement le Microsoft Defender for Cloud Si vous voulez un côté sécurité de la machine virtuelle, vous pouvez le configurer. À partir de maintenant, nous n'utiliserons que les forfaits de base et nous cliquerons sur surveillance. Il existe de nombreux paramètres, mais vous n' avez pas besoin de passer en revue tous les paramètres pour le moment, et vous pouvez y mais vous n' avez pas besoin de passer en revue tous les paramètres pour le moment, aller à l'avance . Donc, si vous souhaitez installer un logiciel en particulier sur la machine virtuelle, disons que cette machine virtuelle est créée et que vous souhaitez également installer un serveur Web, n' disons que cette machine virtuelle est créée et est-ce pas Vous pouvez donc certainement l' installer via une extension. C'est donc après le déploiement. Hein ? Une fois votre machine virtuelle déployée, que souhaitez-vous déployer une fois la machine virtuelle créée, n'est-ce pas ? tags sont essentiellement obligatoires si vous voulez faire une classification, je dirais. Supposons que cette machine virtuelle fasse partie de mon environnement de production. Je peux donc le dire. Chez NVS production. C'est sauf la valeur du payeur clé-valeur de la paire clé-valeur. C'est très important lorsque vous allez effectuer une facturation de la machine virtuelle. Supposons que votre client demande la facturation, quelles sont toutes les machines virtuelles présentes dans mon environnement de production Il serait très utile de baliser votre machine virtuelle. Au moment de la facturation, vous pourrez voir que vous serez en mesure de filtrer toutes les machines virtuelles dont le tag est environnement en tant que production. Il vous donnera la liste complète des machines virtuelles, dont le tag est « production de l'environnement ». Il accepte les payeurs à valeur clé. Les tags ne sont rien d'autre que la classification que vous faites, n'est-ce pas ? Je clique donc sur la vue suivante puis sur Créer, et c'est ainsi que la machine virtuelle sera créée. Hein ? Laisse-moi juste attendre. Il procédera à une validation, puis nous cliquerons sur Créer. Il exécute la validation. C'est bon. C'est chose faite. Je vais cliquer sur Créer maintenant. Dès que je cliquerai sur créer, vous pourrez voir dans la barre de notification que cette machine virtuelle est en train d'être déployée. Il est en cours de création. Il initialise le déploiement. Il s'agit d'une barre de notification. Il vous indiquera le type de choses qui se produisent en initialisant le déploiement, puis en soumettant le déploiement, puis le déploiement est terminé C'est ainsi que cela va se passer. Attends-le. Vous pouvez voir qu'il est en train de soumettre le déploiement. Le déploiement a été lancé. Attendons maintenant que ce déploiement soit terminé. Vous pouvez maintenant voir que le déploiement est terminé Vous pouvez donc cliquer sur l'option Accéder à la ressource ici pour voir le point de déploiement VM 01. Cette machine virtuelle est actuellement provisionnée. Ce M est créé maintenant. la prochaine conférence, nous verrons en gros comment se connecter à ce M, et nous parlerons également de votre groupe de sécurité réseau, en gros, ce qu'est exactement l'énergie. C'est bon. J'espère que cette partie est claire. Merci à tous. 14. Se brancher à Azure VM: Bonjour, tout le monde. Dans la conférence précédente, nous avions fait cette configuration correctement. Nous avions créé notre machine virtuelle VA en gros, P PM 01, nous pouvons aller sur le portail ACR et voir cela Maintenant, je veux me connecter à cette machine virtuelle, n'est-ce pas, j'ai effectivement créé cette machine virtuelle, disons que je vais installer un logiciel dessus, n'est-ce pas ? Je souhaite donc me connecter à cette machine virtuelle. Je veux donc me connecter à cette machine virtuelle essentiellement depuis mon ordinateur portable. Disons que c'est moi. C'est l'un des utilisateurs et il utilise son ordinateur portable, et je veux me connecter à cette machine virtuelle en gros, d'accord. Donc, pour vous connecter à cette machine virtuelle, souvenez-vous que je suis assise sur le réseau de mon fournisseur de services Internet, et que cette machine virtuelle fait partie de mon réseau SR, n'est-ce pas ? Nous savons donc que chaque fois que la demande provient de l'extérieur d' Internet, c'est vrai. Alors, quelle adresse IP sera utilisée, une adresse IP publique sera utilisée, n'est-ce pas ? Ainsi, lors de la création de cette machine virtuelle, nous avons également attribué une adresse IP publique et je vous ai dit que adresse IP serait attribuée à la carte d'interface réseau. Il est attribué à la carte d'interface réseau. Cette adresse IP, je vais essentiellement copier cette adresse IP publique, afin que vous puissiez voir une copie ici, vous pouvez la voir ici, une copie de l'adresse IP. Maintenant, pour vous connecter à cette machine virtuelle particulière, il s'agit d'une machine virtuelle Windows. Microsoft a développé un protocole appelé RDP, Remote Dektop En gros, dans cette machine virtuelle Windows, un logiciel de serveur RDP est installé Par lequel vous pourrez prendre la télécommande du système. À partir de votre client, c'est votre client. L'ordinateur portable est en fait appelé client, et cela s'appelle un serveur. Il s'agit essentiellement d'une architecture client-serveur. Il s'agit donc d'un logiciel client RDP. Vous devez utiliser un logiciel appelé logiciel client RDP. Sur votre système, vous trouverez essentiellement un logiciel appelé connexion au bureau à distance Donc, si vous utilisez Windows, il sera installé par défaut sur votre système. Un logiciel appelé connexion à distance au bureau, c'est vrai. Permettez-moi tout d'abord de vous montrer. Je vais donc ouvrir une connexion de bureau à distance sur mon système, en gros. Voici à quoi cela ressemblera. Vous pouvez donc accéder à la barre de recherche et vous trouverez cette connexion au bureau à distance. Si ce n'est pas le cas sur votre système, vous pouvez toujours accéder au portail de votre site, n'est-ce pas Et vous pouvez voir cette option de connexion ici. Connectez-vous, c'est vrai. Vous pouvez donc voir que RDP, parce qu'il s'agit d'une machine virtuelle Windows, le protocole qui sera utilisé comme protocole RDP Remote Destop Connection , n' est-ce Vous pouvez donc installer ce fichier RDP, directement ici. Vous pouvez cliquer sur télécharger le fichier RDP ici. Alors, cliquons dessus. Disons que je clique sur mon ordinateur de bureau. C'est bon. C'est ainsi que, vous savez, le fichier de connexion au bureau à distance est enregistré Je double-clique donc dessus pour l'ouvrir Et vous pouvez voir que automatiquement, il aura une adresse IP publique, n'est-ce pas ? Vous n'avez donc pas besoin de fournir d'adresse IP publique et vous pouvez cliquer dessus pour la connecter. C'est donc ainsi que cela va se passer. Il essaiera d'établir une connexion à distance, n'est-ce pas ? C'est ainsi que cela se passe. Il essaie d'établir une connexion avec l'ordinateur distant à l' aide d'une adresse IP publique. Mais la demande n'est pas acceptée. Il semble que la demande ne soit pas acceptée. Et j'ai aussi eu une erreur. Vous pouvez voir cette erreur. Remote Destop ne peut pas se connecter à l'ordinateur distant. Maintenant, que se passe-t-il par défaut, que se passe-t-il par défaut ? En gros, on peut dire que Microsoft a développé une sorte de sécurité appelée groupe de sécurité réseau NSG Par défaut, il existe un groupe de sécurité réseau, qui est essentiellement une sorte de mini-pare-feu considéré comme un pare-feu principal Cela est attribué à cette machine virtuelle. En fait, il est attribué à la carte d'interface réseau, et la carte d'interface réseau, vous le savez, est associée à une machine virtuelle. Un NSG est attribué à cette machine virtuelle, et quel que soit le NSG contrôle, il autorisera le trafic ou le refusera en fonction du fichier Maintenant, ce qui est cinq possède l'adresse IP source, l'adresse IP destination du port source, port de destination et le protocole. Et sur cette base, il autorisera ou refusera le trafic. Maintenant, voyons ce que je veux dire par cette augmentation de la sécurité du réseau NSG. Je vais donc aller sur mon portail z et je clique sur la section de réseautage par cœur ici Sur le côté gauche, vous trouverez ce que l'on appelle une section réseau. Vous pouvez voir qu'il s'agit de ma carte d'interface réseau. Et Ng est appliqué, essentiellement Network Security Group. Vous pouvez voir que Ng est appliqué à la carte d'interface réseau. C'est le Ng attribué à cette machine virtuelle. Par défaut, trois règles seront configurées. Ces trois règles seront essentiellement configurées par défaut, et vous ne pouvez pas les supprimer. C'est ici. C'est une super sortie. Vous ne pourrez pas le supprimer. ces trois règles Vous ne pourrez pas supprimer ces trois règles. Vous pouvez voir que tout le trafic entrant est refusé. C'est l'une des règles déjà configurées sur ce Ng, savoir que tout trafic provient de n'importe où. Quelle que soit la source , quelle que soit la source, mon ordinateur portable, le vôtre, quelqu'un essaie d'accéder à cette machine virtuelle, vous ne pourrez pas y accéder, A. Pourquoi ? L'action est refusée car la règle est déjà configurée. Maintenant, nous ne pouvons pas le supprimer, mais nous pouvons toujours contourner cette règle Nous pouvons remplacer cette règle en ajoutant une autre règle entrante pour moi, essentiellement pour accéder à cette machine virtuelle Maintenant, cette machine virtuelle utilise le logiciel Witch, je vous l'ai dit, le logiciel RDP, le logiciel serveur RDP sur cette Un protocole RDP est en fait développé par Microsoft, et ce protocole particulier écoute sur le port numéro 389 Maintenant, plusieurs services y sont exécutés. Supposons que j'exécute une application Web au-dessus de cette machine virtuelle. Maintenant, c'est en utilisant. Maintenant, votre application Web utilise essentiellement un protocole appelé STTP ou STTPS Ils écoutent sur les ports 8 et 443. Nous avons différents logiciels qui écoutent sur un numéro de port différent Si vous souhaitez vous connecter à cette machine virtuelle, celle-ci écoute essentiellement sur le port 389 Si tu le souhaites, prends une télécommande. Ce protocole est appelé protocole RDP. Maintenant, ce que je vais faire, simplement configurer une règle entrante ici Je vous ai parlé de cinq tuples dont la source est n'importe laquelle. Souvenez-vous également de cela pour le numéro de port de votre machine. Lorsque vous envoyez une demande essentiellement dans les coulisses, lorsque vous envoyez une demande, depuis votre ordinateur portable, celui-ci reçoit également un numéro de port. En gros, il y a deux numéros de port, l'un est le numéro de port source, qui sera attribué à votre ordinateur portable fois que vous aurez envoyé une demande, et il existe déjà un numéro de port, faites 389 sur lequel ce service en particulier s'exécute, les services RDP écoutent Un protocole et un numéro de port seront attribués à votre ordinateur portable, une fois que vous aurez envoyé une demande. Donc, port source, nous ne savons pas quel numéro de port est essentiellement utilisé. Elles sont éphémères N'importe quel numéro de port peut être attribué à votre machine virtuelle. Et la destination, disons N. Et le numéro de port, le numéro port de destination est 389 parce que ma machine virtuelle, en fait le logiciel RDP, le service RDP répertorié sur le port 389, n' est-ce Je dis donc n'importe quel protocole, et ici, je l'ai défini pour autoriser le trafic. Donc je dis d'autoriser le trafic. Et j'ai également défini un numéro de priorité. Je clique dessus. J'ai créé une règle d'ajout ici. Maintenant, je vais parler de ce numéro de priorité, ce qu'il contient exactement. Laissez-le créer. Donc, après un certain temps, vous pourrez voir que cette règle particulière sera également présente dans ce NEG Comme vous pouvez le voir ici. Il y a encore une règle. Mais maintenant, j'en ai une , vous pouvez le voir, j'ai essentiellement créé une règle dans mon erg, selon laquelle veuillez autoriser d389 pour que je puisse me connecter à cette J'ai créé sa règle. Mais comment un NSG apprendra-t-il à savoir quelle règle évaluer ? Parce que j'ai une règle qui dit de refuser tout trafic entrant J'ai une règle qui dit : veuillez autoriser 389. Maintenant, comment NSG apprend-elle à savoir quelle règle évaluer en premier ? Maintenant, c'est ce que vous devez comprendre. Plus le numéro de priorité est bas, plus l'évaluation sera élevée. Cela signifie que ce numéro Priety est inférieur à ce numéro Priety. Cela signifie que cette règle bénéficiera de la préférence. Cette règle sera d' abord évaluée et nous pourrons nous connecter à ce WM. Cette règle sera ignorée, n'est-ce pas ? Je dis donc que dou 389 est autorisé, mais disons qu'une application Web est en cours d'exécution, je ne pourrai pas m'y connecter. Y ? Parce que le numéro de 80 pot est quelque chose qui sera bloqué par cela. Je dis simplement, veuillez autoriser le numéro de port 389. Cela signifie que cette règle aura essentiellement la priorité. Essayons maintenant de nous connecter à nouveau à cette machine virtuelle en utilisant l'adresse IP publique. Je vais donc copier à nouveau cette adresse IP publique. Je le copie. connexion à distance à Dextop est également présente par défaut sur votre système Vous pouvez accéder à la barre de recherche et vous pouvez le trouver ici. Je vais donc cliquer sur Connecter maintenant et vous pourrez voir. Je reçois maintenant essentiellement, vous savez, un écran où il me demande de fournir vos informations d'identification. Je vais fournir mes informations d'identification, disons simplement que je dis mes informations d'identification, que j'ai configurées lors de la création de ce M, et j'essaierai de me connecter à ce M. Oui, je veux me connecter à ce M. Et vous pouvez le voir. Je suis capable de me connecter à cette machine virtuelle. Maintenant, je suis dans cette machine virtuelle essentiellement une machine virtuelle. Je suis capable de m'y connecter. Si je souhaite installer un logiciel ou un autre rôle sur ce serveur en particulier, je peux l'installer. Voici à quoi ressemble l' interface. Rappelez-vous toujours que le numéro de port sur lequel le protocole DP écoute est le numéro de port 389 De même, si vous créez une machine Linux, vous devez essentiellement autoriser d'un protocole utilisation d'un protocole appelé SS . Et ce protocole écoute essentiellement sur le port numéro 20. 22. Si vous créez une machine virtuelle, n'oubliez pas que dans votre énergie, vous devez autoriser le port 22 si vous utilisez une machine Linux. Mais c'est une machine Windows, j'avais autorisé le double numéro de port 389 ici. J'espère que cette partie est claire. Merci à tous.