février | 2020 | Blog de Hicham KADIRI

Archives de février, 2020

[Azure Updates] Azure Bastion est désormais disponible sur 20 nouvelles Régions

Publié: 20/02/2020 dans Azure Security, Azure Updates, IT Security, Microsoft Azure
Tags:Azure Bastion, Azure Bastion 20 Regions, Azure Bastion News, Azure Bastion Regions, Azure News, Azure Regions, Azure Security, Azure Updates, Hicham KADIRI

Rappel sur Azure Bastion

Azure Bastion est un service PaaS (Platform-as-a–Service) entièrement géré et maintenu par Microsoft (Sécurisation, Patch Management….), il fournit un accès RDP et SSH sécurisé à vos VMs Azure (Windows & Linux) directement via le portail Azure.

Azure Bastion est déployé/associé au niveau de chaque réseau virtuel (VNet) Azure et prend en charge toutes les VMs faisant partie du VNET.

Vos VMs ne sont jamais exposées sur Internet (pas d’@IP Publique), seul le service Azure Bastion est exposé et est accessible via HTTPS (via le Portail Azure).

Ce service peut remplacer votre infrastructure Bastion RDS traditionnelle, vous pouvez ainsi réduire le coût lié à l’infra VM Azure (plusieurs VMs > plusieurs centaines voire des milliers d’euros /mois, selon le sizing des VMs déployées) et réduire vos efforts de gestion, sécurisation, maintenance, backup…. (passage du mode IaaS au PaaS).

En savoir plus sur Azure Bastion

J’ai publié dans le passé (Juin 2019) un post assez détaillé sur Azure Bastion, je vous invite à le consulter pour en savoir plus sur Azure Bastion.

L’article est disponible ici.

Prise en charge d’Azure Bastion par 20 Régions Azure

Azure Bastion est désormais pris en charge par les 20 Régions Azure suivantes :

Australia Central 2
Australia Southeast
Brazil South
Canada Central
Central US
East Asia
France Central
Japan West
Korea Central
Korea South
North Central US
North Europe
Norway East
South Africa North
Southeast Asia
UAE Central
UK South
UK West
West Central US
West India

A bientôt :).

[Free eBook] Administration des infrastructures Linux sur Microsoft Azure

Publié: 19/02/2020 dans Azure Infrastructure, Azure Training, eBooks, Microsoft Azure
Tags:Administration Azure VM Linux, Administration Linux, Ansible, Azure, Azure ARM, Azure Automation, Azure CLI 2.0, Azure Containers, Azure eBook, Azure Free eBook, Azure Linux, Azure PowerShell, Azure VM, Formation Azure, Microsoft Azure, Ressources Azure

Microsoft a récemment publié un nouvel (free) eBook dédié à l’Administration des infrastructures Linux (IaaS) sur Azure V(irtual) M(achine).

Que vous soyez Développeur ou Administrateur Cloud, vous découvrirez à travers cet eBook comment déployer, gérer et administrer des Workloads Linux sur Azure.

Plus précisément, vous apprenez (entre autres) :

Comment ré-utiliser les mêmes commandes et tools que vous connaissez sur Azure
Comment utiliser Ansible pour gérer vos instances Linux dans un environnement Azure
Comment automariser vos déploiements Linux à l’aide d’Azure Resource Manager (ARM), Windows PowerShell et l’interface Azure CLI (2.0)
Enhance your Linux security and use Azure identity management services
Comment gérer vos Containers dans un environnement Azure

Note : Azure prend en charge au moment de la rédaction du présent post plusieurs distributions Linux, cela inclut : RedHat, SUSE, Ubuntu, CentOS, Debian et CoreOS. De nouvelles distributions Linux seront prises en charge prochainement. Vous pouvez vous abonner sur le Blog officiel Azure pour rester informé des dernières Updates relatives à Azure.

Consultez la Table des Matières ci-dessous pour en savoir plus :

: Table des matières_1

: Table des matières_2

: Table des matières_3

: Table des matières_4

: Table des matières_5

: Table des matières_6

: Table des matières_7

: Table des matières_8

: Table des matières_9

: Table des matières_10

: Table des matières_11

: Table des matières_12

: Table des matières_13

L’eBook « Hands-On Linux Administration on Azure » peut être téléchargé directement depuis le lien/bouton suivant:

Bonne lecture à tous :).

A bientôt.

[Azure New Certification 2020 !] AZ-304 Microsoft Azure Architect Design

Publié: 18/02/2020 dans Azure Certifications, Azure Training, Microsoft Azure
Tags:AZ-304, Azure, Azure Certifications, Azure Solutions Architect Expert, Certification AZ-304, Certification Azure, Microsoft Azure, Microsoft Azure Architect Design, Nouvelle Certification Azure

Introduction

Le nouvel examen de certification AZ-304 Microsoft Azure Architect Design vous permet de tester et valider vos compétences/votre expertise en tant que « Architecte Solutions Azure | Azure Solutions Architect ».

Note importante : l’examen AZ-304 n’est pas encore disponible, et sera disponible officiellement à partir de Mars/Avril 2020. Il remplacera l’examen de certification AZ-301 (Microsoft Azure Architect Design). Consultez cette page pour en savoir plus.

Publics concernés cette nouvelle Certification ?

La certification AZ-304 « Microsoft Azure Architecture Design » est destinée aux Architectes Cloud /Architectes Azure /Architectes Solutions Azure intervenant sur des projets d’Audit /Conseil /Design /Architecture /Sécurisation d’infrastructures Azure.

Lors de cet examen, vous serez évaluez sur un ensemble de compétences (transverses) dans les domaines suivants :

Administration Azure
Développement Azure
DevOps.

Il est recommandé d’avoir des connaissances solides (Expert Level) dans au moins un de ces 3 domaines d’expertise.

Objectifs de l’examen de certification AZ-304

La liste des domaines de compétences /services /composants Azure sur lesquels vous serez évaluez lors de l’examen de certification AZ-304 est détaillée ci-dessous. Le % de chaque domaine de compétences représente le nombre de questions pendant l’examen :

Design Monitoring (10-15%)

Design for cost optimization
- recommend a solution for cost management and cost reporting
- recommend solutions to minimize costs
Design a solution for logging and monitoring
- determine levels and storage locations
- plan for integration with monitoring tools including Azure Monitor and Azure Sentinel
- recommend appropriate monitoring tool(s) for a solution
- choose a mechanism for event routing and escalation
- recommend a logging solution for compliance requirements
- NOTE: resource-specific monitoring. This objective should ONLY cover the all-up holistic monitoring strategy

Design Identity and Security (25-30%)

Design authentication
- recommend a solution for single-sign on
- recommend a solution for authentication
- recommend a solution for Conditional Access, including multi-factor authentication
- recommend a solution for network access authentication
- recommend a solution for a hybrid identity including Azure AD Connect and Azure AD Connect Health
- recommend a solution for user self-service
- recommend and implement a solution for B2B integration
- NOTE: federation with ADFS
Design authentication
- choose an authentication approach
- recommend a hierarchical structure that included management groups, subscriptions and resource groups
- recommend an access management solution including RBAC policies, access reviews, Privileged Identity Management (PIM), Azure AD Identity Protection, Just In Time (JIT) access
Design governance
- recommend a strategy for tagging
- recommend a solution for using Azure Policy
- recommend a solution for using Azure Blueprint
Design security for applications
- recommend a solution that included KeyVault
  - what can be stored in KeyVault
  - KeyVault operations
  - KeyVault regions
- recommend a solution that includes Azure AD Management Identities
- recommend a solution for integrating applications into Azure AD

Design Data Storage (15-20%)

Design a solution for databases
- select an appropriate data platform based on requirements
- recommend database service tier sizing
- recommend a solution for database scalability
- recommend a solution for encrypting data at rest, data in transmission, and data in use
- NOT: data caching
- NOT: MariaDB, PostgreSQL, MySQL
Design data integration
- recommend a data flow to meet business requirements
- recommend a solution for data integration, including Azure Data Factory, Azure Databricks, Azure Data Lake, Azure Synapse Analytics
Select an appropriate storage account
- choose between storage tiers
- recommend a storage access solution
- recommend storage management tools

Design Business Continuity (10-15%)

Design a solution for backup and recovery
- recommend a recovery solution for Azure hybrid and on-premises workloads that meets recovery objectives (RTO, RLO, RPO)
- design an Azure Site Recovery solution
  - recommend a site recovery replication policy
  - recommend a solution for site recovery capacity
  - recommend a solution for site failover and fallback (planned / unplanned)
  - recommend a solution for the site recovery network
- recommend a solution for recovery in different regions
- recommend a solution for Azure Backup management
- design a solution for data archiving and retention
  - recommend storage types and methodology for data archiving
  - identify business compliance requirements for data archiving
  - identity requirements for data archiving
  - identify SLA(s) for data archiving
  - recommend a data retention policy
Design for high availability
- recommend a solution for application and workload redundancy, including compute, database, and storage
- recommend a solution for autoscaling
- identify resources that require high availability
- identify storage types for high availability
- recommend a solution for geo-redundancy of workloads

Design Infrastructure (25-20%)

Design a compute solution
- recommend a solution for compute provisioning
- determine appropriate compute technologies, including virtual machines, App Services, Service Fabric, Azure Functions, Windows Virtual Desktop, and containers
- recommend a solution for containers
  - AKS versus ACI and the configuration of each one
- recommend a solution for automating compute management
- NOT: monitoring, backups, recovery, availability, security, storage; VMWare
Design a network solution
- recommend a solution for network addressing and name resolution
- recommend a solution for network provisioning
- recommend a solution for network security
  - private endpoints
  - firewalls
  - gateways
  - etc.
- recommend a solution for network connectivity to the Internet, on-premises networks, and other Azure virtual networks
- recommend a solution for automating network management
- recommend a solution for load balancing and traffic routing
Design an application architecture
- recommend a microservices architecture including Event Grid, Event Hubs, Service Bus, Storage Queues, Logic Apps, Azure Functions, and webhooks
- recommend an orchestration solution for deployment of applications including ARM templates, Logic Apps, or Azure Functions
  - select an automation method
  - choose which resource or lifecycle steps will be automated
  - design integration with other sources such as an ITSM solution
  - recommend a solution for monitoring automation
- recommend a solution for API integration
  - design an API gateway strategy
  - determine policies for internal and external consumption for APIs
  - recommend a hosting structure for API management
  - recommend when and how to use API Keys
Design migrations
- assess and interpret on-premises servers, data, and applications for migration
- recommend a solution for migrating applications and VMs
- recommend a solution for migration of databases
  - determine migration scope, including redundant, related, trivial, and outdated data

Pour afficher la liste complète des objectifs de l’examen, veuillez consulter le PDF officiel des objectifs de l’examen AZ-301 de Microsoft. Actuellement, il est publié dans le même document que les objectifs AZ-301, jusqu’à la sortie officielle de l’examen AZ-304 prévue fin Mars /début Avril 2020.

Cours /Formations pour Azure Architect Design AZ-304

Comme mentionné précédemment, l’examen de certification AZ-304 verra le jour qu’à partir de fin Mars /début Avril 2020, aucune formation /guide de préparation n’est dipsonible au moment de la rédaction du présent post.

Je publierai (courant les mois à venir) un autre post avec tous les liens utiles /cours /formations pouvant vous aider à préparer cette nouvelle certification Azure.

A bientôt,

[Free eBook] Azure pour les Architectes [Seconde Edition]

Publié: 17/02/2020 dans Azure Architecture, Azure Training, eBooks, Microsoft Azure
Tags:Azure, Azure Book, Azure for Architects, Azure Free Book, Azure Free eBook, Azure pour les Architectes, Azure Training, Formation Azure, Livre Azure for Architects, Livre gratuit Azure, Microsoft Azure, Ressources Azure

Microsoft a récemment publié la seconde Edition de son free eBook « Azure for Architects« .

Consultez la Table des Matières ci-dessous pour en savoir plus :

: Table des matières_1

: Table des matières_2

: Table des matières_3

: Table des matières_4

: Table des matières_5

: Table des matières_6

: Table des matières_7

: Table des matières_8

: Table des matières_9

: Table des matières_10

: Table des matières_11

: Table des matières_12

La bonne nouvelle c’est que cette seconde Edition est proposée aussi bien en « Anglais » qu’en « Français » :). Ce qui n’était pas le cas pour la première Edition.

L’eBook « Azure pour les Architectes | Seconde Edition » peut être téléchargé directement depuis les lien/boutons suivants :

Bonne lecture à tous :).

A bientôt.

Blog de Hicham KADIRI | Just Another IT Guy

Stats du Site

eBook Azure Advisor

eBook Azure CLI 2.0

eBook RDS 2016

Suivez-moi sur Twitter

Catégories

Archives

Articles récents