Machines Virtuelles dans Azure quoi de neuf ?
-
Upload
microsoft-technet-france -
Category
Technology
-
view
76 -
download
4
Transcript of Machines Virtuelles dans Azure quoi de neuf ?
AMBIENT INTELLIGENCE
tech days•
2015
#mstechdays techdays.microsoft.fr
Machines Virtuelles dans Azure, quoi de neuf ?
Pierre Chesné
Maëlle Glemarec
tech.days 2015#mstechdays
Le stockage Premium
Les nouvelles machines virtuelles
Les nouveautés réseau
La roadmap
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
A Demeure
(on premise)
Moteur d'exécution
Infrastructure
(as a Service)
Moteur d'exécution
Platform
(as a Service)
Moteur d'exécution
Software
(as a Service)
Moteur d'exécution
A
Z
U
R
E
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
Idéal pour les solutions exigeantes (Exchange Server, SQL Server, Dynamics, SAP, etc.)
Preview
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
Série DS, avec stockage Premium
Machines Virtuelles dans Azure, quoi de neuf ?
DS
tech.days 2015#mstechdays
Série G
Machines Virtuelles dans Azure, quoi de neuf ?
G
tech.days 2015#mstechdays
Cloud Service A
Cloud Service B
Cloud Service C
VIP (IP Publique)
DIP (IP Privé)
tech.days 2015#mstechdays
• Tous protocoles IP et plages de ports accessibles pour la VM (Firewall VM !)
• En PowerShell «Get-AzurePublicIP | Set-AzurePublicIP»
Machines Virtuelles dans Azure, quoi de neuf ?
Exemple: Get-AzureVM -ServiceName $ServiceName -Name $VMName|Set-AzurePublicIP -PublicIPName $IPName |Update-AzureVM
tech.days 2015#mstechdays
Get-AzureVM -ServiceName service-IPTest -Name vm-0001 | Set-AzurePublicIP -PublicIPName ip001 | Update-AzureVM
tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?
Exemple : New-AzureReservedIP -ReservedIPName $IPName -Location $Region
$vm = New-AzureVMConfig -Name $VMName -InstanceSize $InstanceSize -ImageName $ImageName |Add-AzureProvisioningConfig -Windows -AdminUserName $Admin -Password $Password |Set-AzureSubnet $Subnet
New-AzureVM -ServiceName $ServiceName -VNetName $Vnet -VMs $vm -ReservedIPName $IPName
• Réservation d’une IP publique du pool Azure
• 5 adresses IP réservées incluses par abonnement
• Possibilité d’attribuer la VIP publique d’un cloud service à l’autre
tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?
• 2 NIC : A3, A6, A8, D3, G3, D12
• 4 NIC : A4, A7, A9, G4, D4, D13
• Uniquement avec un « Virtual Network »
• Uniquement à la création de la VM
• La VM ne peut pas avoir le rôle de « default gateway »
• Pas de NSG ni de « Forces Tunneling » sur les NIC suppl.
tech.days 2015#mstechdays
Select-AzureSubscription "mon abonnement"
$ImageName = "a699494373c04fc0bc8f2bb1389d6106__Windows-Server-2012-R2-201412.01-en.us-127GB.vhd"$VMName = "vm-proxy"$TailleInstance = "large"$AdminName = "pierrc"$Password = "Toto123$"$Stocakge = "stockagedemo"$ServiceName = "Service-Proxy"$VnetName = "Vnet-Proxy"$SubnetBack = "Subnet-back"$SubnetFront = "Subnet-Front"
Set-AzureSubscription –SubscriptionName "mon abonnement" - CurrentStorageAccount $Stocakge
$vm = New-AzureVMConfig -Name $VMName -InstanceSize $TailleInstance –Image $ImageName |Add-AzureProvisioningConfig -Windows -AdminUserName $AdminName -Password $Password |Add-AzureNetworkInterfaceConfig -Name "eth1" -SubnetName $SubnetBack –StaticVNetIPAddress`
"10.0.2.100" |Set-AzureSubnet -SubnetNames $SubnetFront |Set-AzureStaticVNetIP -IPAddress "10.0.1.100"
New-AzureVM -ServiceName $ServiceName -VNetName $VnetName -VMs $vm
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
Contrôle des flux réseaux entre VM ou « Subnet » :
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
Select-AzureSubscription "Mon Abonnement"$Region = "North Europe"New-AzureNetworkSecurityGroup -Name "NSG1" -Location $Region
Get-AzureNetworkSecurityGroup -Name "NSG1" -Detailed
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
Get-AzureNetworkSecurityGroup -Name "NSG1" |`Set-AzureNetworkSecurityRule -Name "Pas de sortie Internet" -Type Outbound -Priority 500 -Action Deny `-SourceAddressPrefix 'VIRTUAL_NETWORK' -SourcePortRange '*'`-DestinationAddressPrefix 'Internet' -DestinationPortRange '*' -Protocol '*'
Get-AzureNetworkSecurityGroup -Name "NSG1" |Set-AzureNetworkSecurityGroupToSubnet -VirtualNetworkName "Vnet-Proxy" -SubnetName "Subnet-back"
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
BRK Gateway BRK Gateway
• Interconnexion entre plusieurs Vnet et
plusieurs datacenters pour disponibilité
maximale du lien
• Scénarios : SQL Always On, synchronisé entre
régions et datacenters
• Possibilité de faire communiquer des réseaux
dans des abonnements Azure différents
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
Propriété VPN routage statique VPN routage dynamique
Méthode d’authentification Clé partagé Clé partagé pour S2S
Certificats pour P2S
Echange de clés IKEv1 IKEv2
Algorithmes 3DES AES128 AES256
SHA1(SHA128) SHA2(256)
3DES AES256
SHA1(SHA128) SHA2(SHA256)
(SHA 384)
Encapsulation ESP ESP -> S2S
SSTP -> P2V
Nombre de connections
maximales
1 S2S
Pas de P2S
10 ou 30 S2S
128 P2S
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
• Intra-VNet routes
• On premises routes
• Default route
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
Ajout d’une table à la « Default route » en PowerShell
New-AzureRouteTable –Name “MARouteTable01” –Location “North Europe”
Set-AzureRoute –RouteTableName “MARouteTable01” –RouteName “DefaultRoute” –AddressPrefix “0.0.0.0/0” –NextHopType VPNGateway
Set-AzureSubnetRouteTable -VNetName “MultiTier-VNet” -SubnetName “Midtier” -RouteTableName “MARouteTable01”
Set-AzureSubnetRouteTable -VNetName “MultiTier-VNet” -SubnetName “Backend” -RouteTableName “MARouteTable01”
New-AzureRouteTableSet-AzureRouteSet-AzureSubnetRouteTableRemove-AzureRouteTableGet-AzureRouteTableRemove-AzureRouteTableRemove-AzureSubnetRouteTableGet-AzureSubnetRouteTable
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
Round-robin :
• End-point public
• Niv. 4 couche transport (TCP ou UDP)
• Sonde (TCP/Numéro de port ou Http)
Add-AzureEndpoint -Name "Web" -LocalPort 80 -PublicPort 80 -Protocol tcp -LBSetName LBWeb -DefaultProbe
Avant
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
Maintenant
Machines Virtuelles dans Azure, quoi de neuf ?
Add-AzureEndpoint –Name "Web" -PublicPort 80 -LocalPort 80 -Protocol "tcp " -LBSetName LBWeb -DefaultProbe -LoadBalancerDistribution sourceIP
OuAdd-AzureEndpoint –Name "Web" -PublicPort 80 -LocalPort 80 -Protocol "tcp " -LBSetName LBWeb -DefaultProbe -LoadBalancerDistribution ‘sourceIPProtocol
tech.days 2015#mstechdays
http://www.microsoft.com/en-us/server-cloud/roadmap/recently-available.aspx
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdays
Laissez Microsoft vous guider …
Découvrir
Cloud HybrideWindows ServerMicrosoft AzureOffice 365
Cloud PrivéWindows ServerSystem CenterSQL Server
Risques …Quand ? Le 14 Juillet 2015 … Explorez les opportunités après WS2003 …
Modernisation de votre Datacenter
Continuité vers le Cloud
Accédez à notre tutoriel sur la fin de support de Windows Server 2003 sur MVA
Accédez à notre page Microsoft dédiée à la fin de support de Windows Server 2003
Evaluer Cibler MigrerContactez-nous dès aujourd’hui
[email protected] ou visitez :
http://microsoft.com/france/services/migrationws03.aspx
Avez-vous identifié ?...
Pour votre organisation ?
Le périmètre
Les impacts
Et les solutions
Machines Virtuelles dans Azure, quoi de neuf ?
tech.days 2015#mstechdaysSESSION
© 2015 Microsoft Corporation. All rights reserved.
tech days•
2015
#mstechdays techdays.microsoft.fr