Que vous soyez un professionnel de l’informatique, un particulier curieux, un indépendant qui souhaite lancer une application ou, comme moi, en train de préparer la certification AZ-900 : Principes Fondamentaux Azure, il est important de connaître quelques-uns des différents services disponibles chez Microsoft Azure.
Nombreux services disponibles chez Microsoft Azure
Il est impossible de tous les énumérer, car il y en a des dizaines voir des centaines. De nouveaux services Azure apparaissent régulièrement et certains disparaissent. Lorsqu’un service est déprécié et n’a pas de successeur, Microsoft vous prévient douze mois avant sa fin de vie pour que vous puissiez prendre les dispositions nécessaires.
Service Azure Arc
Le multicloud accélère la complexification des systèmes d’information des entreprises : il y a plusieurs annuaires, beaucoup de données et chaque cloud a ses propres outils. Azure Arc propose une solution pour standardiser, unifier et centraliser les ressources, les machines virtuelles, les containers via Kubernetes par exemple, etc.
Virtualisation
Azure VMWare Solution
C’est un outil qui vous permet de déplacer la charge de travail de votre environnement qui tourne avec VMWare, souvent dans des datacenters classiques vers le Cloud Public Azure via une intégration de VMWare. Cette solution est certifiée par VMWare.
Service Azure Virtual Desktop
Azure Virtual Desktop ou Windows Virtual Desktop est une solution de virtualisation de bureau. Les données restent dans le cloud et les accès sont contrôlés grâce à Microsoft Entra.
Containers
Azure Containers
Les containers permettent d’exécuter plusieurs instances sur une seule machine. Contrairement aux VMs, le container ne virtualise pas le hardware. Ils sont conçus pour être scalables et encaissez une variation de charge utilisateur par exemple.
Azure Container Instances
C’est l’offre PaaS d’Azure qui permet de télécharger et d’exécuter des containers sans passer par des machines virtuelles au préalable. Son utilisation reste dédiée à du rapide et occasionnel ou pour du basique, car elle ne propose pas de load balancer, de scalabilité et de mise en cluster.
Azure Container Apps
C’est un service d’Azure avec une surcouche qui communique avec des technologies open source comme Kubernetes, KEDA, etc. Cette solution est idéale pour une charge importante, une infrastructure constituée de microservices, etc.
Service Azure Kubernetes Service (AKS)
Le service Azure permettant d’avoir un Kubernetes managé. La mise en cluster est possible. Cette solution est idéale lorsqu’on a beaucoup de containers avec un besoin de passage à l’échelle (scalabilité).
Function as a Service (FaaS)
Azure Functions
Service Azure permettant de faire du Function as a Service (FaaS). C’est ce qu’on appelle du calcul serverless. Aucune maintenance n’est nécessaire. Vous êtes uniquement responsable du code.
La scalabilité sur les FaaS est automatique. Le tarif est souvent au nombre d’exécutions uniquement. Parfois, en fonction du délai d’exécution. Les fonctions ont deux états :
- Stateless (par défaut).
- Statefull ou « Durable Functions ».
Platform as a Service (PaaS)
Azure App Service
Solution offrant une alternative aux machines virtuelles et aux containers qui permet d’héberger toutes sortes d’applications, web, back-end, API, etc dans différents langages de programmation avec des fonctions pour le déploiement automatisé en se connectant à Azure DevOps.
Dans Azure App Service, il y a le service Azure Web Apps qui est capable de scale automatiquement.
Global
Azure DNS
C’est un service qui propose d’héberger un serveur DNS sur Microsoft Azure. Il est alors possible d’utiliser les identifiants, outils de facturation et API des autres services Azure.
Les avantages sont nombreux : sécurité renforcée grâce aux compétences de Microsoft, mais aussi les fonctionnalités, possibilité d’enregistrer des alias, utilisation simple sans avoir à gérer le serveur DNS qui fonctionne en arrière-plan, fiabilité et performances surtout si le reste des ressources associés au DNS sont sur Azure.
La sécurité sur Azure DNS, car il est basé sur Azure Resource Manager et permettre de l’ACL grâce à Azure RBAC, il y a le journal d’activité pour rechercher les accès et les erreurs de résolution. Il est également possible de figer ou verrouiller la ressource pour empêcher la suppression ou la modification de celle-ci. En plus d’un DNS public, vous pouvez l’utiliser en DNS privé pour travailler avec les noms de domaine au sein d’un réseau virtuel privé.
Il est possible de communiquer de plusieurs manières avec Azure DNS. D’abord via l’interface web Azure, mais aussi avec Azure PowerShell et l’Azure CLI qui est crossplatform. Microsoft Azure expose une API REST pour interroger ce service et bien d’autres ainsi que des Softwares Development Kit (SDK).
Niveau de disponibilité des services disponibles chez Microsoft Azure
Si vous avez lu notre article sur la haute disponibilité et la scalabilité des services Azure, veuillez noter que les services Azure en preview (ils sont explicitement affichés ainsi) sont exclus de l’accord de niveau de service (SLA).
