Microsoft Azure : AZ-900

Informations sur la certification

  • 40 questions.
  • 60 minutes de durée.
  • Le score est minimum de 700 points.
  • 5 premières questions doit être faite en une seule fois (pas de possibilité de revenir dessus).
  • Il peut avoir des choix multiple.

Inscription à la certification Logiciel de passage à distance

image.png

Introduction

image.png

image.png

image.png

image.png

image.png

Module 01 - Cloud concepts

image.png

Pourquoi utiliser des services Cloud ?

  • Libre service
  • Paiement à l’utilisation
  • Utiliser les dernières technologies pour être concurrent.
  • Se libérer du MCO de l’infrastructure.

image.png

image.png

:warning: Point important sur les responsabilités de Azure et du client.

  • Scalability & Elasticity : scalabilité différents de l’elasticité, l’elasticité permet une scalabilité automatisé.

  • Global reach : 58 régions pour le cloud Azure.

  • Customer latency capabilities : être au plus proche de la région de mes utilisateurs.

  • Disaster recovery : plan de reprise d’activité (PLA), exemple fail over, ou du fail back qui consiste à dupliquer l’infratructure vers un autre data-center.

image.png

image.png

CapEx vs OpEx

CapEx : coût fixe de l’infrastructure on premise. Investissement d’une infrastructure pour X années.

OpEx : cout dynamique, dépenses récurrente, infrastructure Cloud. MCO matériels par Azure.

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

Questions :

What terms from the list below would be viewed as benefists of using cloud services :

  • Elasticity
  • Agility
  • Un-predictable costs
  • Economies of scale
  • Local reach only

When looking at using a cloud service, what expenditure type are cloud services based on?

  • Capital Expenditure (CapEx)
  • Operational Expenditure (OpEx)
  • Maximum expense
  • Friendly expenditure

Which of the following terms relate to making a service available with no dowtime for an extended period of time ?

  • (HA)
  • Agility
  • Fault Tolerance
  • Performance

Which cloud models provide services that can be accessed by the public ?

  • Public
  • Private
  • Hybrid
  • Global

Which cloud model provides the greatest degree of ownership and control ?

  • Public
  • Private
  • Hybrid

Module 02 - Core Azure services

image.png

image.png

Architecture des composants

La région est importantes pour 3 critères :

  • Législation, exemple RGPD.
  • Coût, chaque région à un coût différents. Europe du Noed est la moins chère, Paris au milieu et Europe de l’Ouest est la plus chère
  • La latence, choisir une région au plus proche des utilisateurs.

Azure SpeedTest

Caractéristiques des régions

  • 58 région pour 149 pays.
  • Les régions sont séparer par 300 miles. Cela permet en cas de panne dans une région de faire du fail over.
  • Les régions géographies explications Azure Géographie

image.png

image.png

image.png

image.png

Availability (Important pour la certification)

Single VM

SI une VM n’a pas de disques SSD (premium) il n’y a pas de SLA attitrer.

image.png

Avalability sets

  • Augmente le taux de disponibilités.
  • Protège les pannes dans un data center.

image.png

Availability zones

  • Se protège des pannes sur un data center. Les VMs sont dupliquer dans 2 à 3 datacenters.

Regions Pairs

  • Se protège des pannes d’une région entière comme Paris.

  • une distance de 300 miles.

:warning: si j’ai plusieurs VM pour héberger la même application, on a pas besoin de mettre des disques premium pour obtenir des SLA.

Azure services et produits

Créer un groupe de disponibilité est gratuit, les vms sont automatiquements distribuées sur un même datacenter.

image.png

Groupe de ressources (important pour la certification)

Groupe de ressoucres = un classeur.
Les ressources = les feuilles présent dans le classeur.
On peut créer un groupe de ressources en france mais je peux ajouter des ressources issues de différents régions (Japon, US, Europe).
Un groupe de ressources gérer le cycle de vie des ressources contenue.
Un groupe de ressoucre est un conteneur qui contient vos ressources.
Un groupe de ressources ne peut pas contenir plusieurs groupes de ressources.
Une ressources ne peut pas appartenir à plusieurs groupes de ressources.
Les droits d’accès d’un groupe de ressources sont redistribuer sur les ressources de ce même groupe.

image.png

Azure resource manager

Une souscription est une frontière au autres souscriptions. C’est la limite de facturation et d’administration.
Si il y a plusieurs souscriptions, il existe un manager de souscription. Les droits d’accès faite sur ce manager vont être distribuer sur les souscirptions qu’il le compose.

Règle de nommage pour les ressources azure.

image.png

image.png

App services (Function App)

  1. Webapp : service web (sans OS)
  2. API app
  3. Function App (server less)
  4. Mobile App

image.png

image.png

VPN Gateway

Permet d’accéder à des ressources sur des adresses IP privé.
Pour mettre en place le VPN Gateway, il faut créer :

  • Gateway subnet
  • Virtual network gateway (VPN côté Azure IP publique)
  • Local network gateway (VPN côté client IP publique)
    Il faut créer une Pre Shared Key (PSK).
    Assurez vous de la compatibilité de votre VPN Azure VPN Compatibility Storage account -> Container -> Blob
    storage account contient des queues, des tables et des files.

image.png

image.png

image.png

image.png

image.png

image.png

image.png

Solutions Azure

  • Azure Functions : triggers

  • Azure Logic Apps : orchestration de processus métiers avec des produits tiers (FTP, Twitter)

  • Azure Event Grid : Permet de faire du traitement dans les storage account avec d’autres services Azure.

image.png

Manager les outils Azure

image.png

image.png

image.png

Questionnaire

Every resources created in Azure must exist in one and only one what ?

  • Availability set
  • Availability zone
  • Ressource group
  • Azure Resource Manager

As a best practice, all ressources that are part of an application and share the same life cycle exist in the same what ?

  • Geography
  • Resource group
  • Region
  • Availability set

You need to deploy a legacy application in Azure that has some customizations that are needed to ensure it runs successfully ?

  • Azure App service
  • Azure Event Grid
  • Azure Virtual Machines
  • Azure Container Instances

To deploy an application in a container, and run it at scale on some occasions. You wan to deploy the containers directly to Azure

  • Azure Kuberntes Service (AKS)
  • Azure Functions
  • VMs
  • Azure container Instances

Module 03 - Security, privacy, compliance, and trust

image.png

image.png

image.png

image.png

Network security Groups (NGGs) est un pare-feu fournit par Azure, il permet de créer des règles de filtrage pour les connexions sur les adresses privé des VMs. Une VM appartient à un VNET, Azure créer automatiquement un Subnet pour la VM. Un VNET peut intégrer plusieurs Subnet.

image.png

Application Security Groups (ASGs) est un regroupement de règles centralisée pour les services NSGs.

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

Azure Information Protection (AIP) Donne des règles de sécurité sur des mails, ou des documents office 365.

Il est possible de déplacer des ressources dans un autre groupe de ressources d’un même abonnement ou dans un autre abonnement.

image.png

image.png

image.png

image.png

Role-based access control (RBAC) Le modèle RBAC peut s’appliquer sur tous les ressources Azure, les utilisateurs. Définir des droits d’accès à des ressources azure.
3 rôles important :

  • Owner (Read/Write) et peut donner des droits aux utilisateurs
  • Contributeur (Read/Write)
  • Reader (Read only)

image.png

Azure Blueprints permet le déploiement de templates équivalent à terraform par exemple. Un Blueprints est affectée à un seul abonnement. Il y a aussi un suivis des déploiements des templates.

image.png

Pour chaque abonnement il y a un quota de ressources, par exemple un compte de stockage est limité à 250 sur la région déployer.
On peut faire une demande d’augmentation de ce quota à Azure.

image.png

image.png

image.png

image.png

Norme Azure

Demande d’accès

image.png

image.png

image.png

image.png

image.png

Azure Government services : Pas d’accès à cette région Azure China 21Vianet : Pas d’accès à cette région

Azure Sentinel : SIEM

Module 04 - Pricing and support

image.png

Un client peut avoir un plusieurs abonnements Azure.

image.png

image.png

image.png

image.png

image.png

Cloud solution providers est plus flexible.

image.png

image.png

image.png

Calculatrice Azure

image.png

Calculatrice de la migration on premise vers azure

image.png

image.png

image.png

Comparatif de support

image.png

Docs Service Azure

image.png

Docs SLA

image.png

image.png

image.png

image.png

image.png

en cas de non réception de voucher, envoyé un mail à : TechSkillsSupport@microsoft.com

Questionnaire de satisfaction

2.Êtes-vous satisfait(e) de cet événement ?

  • Très satisfait(e)
  • Plutôt satisfait(e)
  • Plutôt insatisfait(e)
  • Très insatisfait(e)

3.Suite à votre participation, seriez-vous prêt(e) à recommander, essayer, acheter ou déployer le Cloud Azure de Microsoft ?

  • Tout à fait prêt(e)
  • Plutôt prêt(e)
  • Plutôt pas prêt(e)
  • Pas du tout prê(e)
  • Sans opinion

4.Est-ce que le contenu de cet événement a répondu à vos attentes ?

  • Oui
  • Non

5.Suite à votre participation, comment cet événement vous a aidé à comprendre ce qu’est le Cloud Azure ? (5 étoiles étant la meilleure note)

6.Pour quel(s) cas d’usage souhaiteriez-vous utiliser le cloud ?

  • Sécurité
  • Stockage
  • Serverless
  • Calcul haute performance
  • Big Data et Analyse
  • Gaming
  • Sauvegarde et restauration
  • Machine Learning et/ou Intelligence Artificielle
  • Other

7.Avez-vous des commentaires et/ou remarques concernant le contenu et l’organisation générale de l’événement ?