AMBIENT INTELLIGENCE

tech days•

2015

#mstechdays techdays.microsoft.fr

Machines Virtuelles dans Azure, quoi de neuf ?

Pierre Chesné

Maëlle Glemarec

tech.days 2015#mstechdays

Le stockage Premium

Les nouvelles machines virtuelles

Les nouveautés réseau

La roadmap

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

A Demeure

(on premise)

Moteur d'exécution

Infrastructure

(as a Service)

Moteur d'exécution

Platform

(as a Service)

Moteur d'exécution

Software

(as a Service)

Moteur d'exécution

A

Z

U

R

E

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

Idéal pour les solutions exigeantes (Exchange Server, SQL Server, Dynamics, SAP, etc.)

Preview

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

Série DS, avec stockage Premium

Machines Virtuelles dans Azure, quoi de neuf ?

DS

tech.days 2015#mstechdays

Série G

Machines Virtuelles dans Azure, quoi de neuf ?

G

tech.days 2015#mstechdays

Cloud Service A

Cloud Service B

Cloud Service C

VIP (IP Publique)

DIP (IP Privé)

tech.days 2015#mstechdays

• Tous protocoles IP et plages de ports accessibles pour la VM (Firewall VM !)

• En PowerShell «Get-AzurePublicIP | Set-AzurePublicIP»

Machines Virtuelles dans Azure, quoi de neuf ?

Exemple: Get-AzureVM -ServiceName $ServiceName -Name $VMName|Set-AzurePublicIP -PublicIPName $IPName |Update-AzureVM

tech.days 2015#mstechdays

Get-AzureVM -ServiceName service-IPTest -Name vm-0001 | Set-AzurePublicIP -PublicIPName ip001 | Update-AzureVM

tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?

Exemple : New-AzureReservedIP -ReservedIPName $IPName -Location $Region

$vm = New-AzureVMConfig -Name $VMName -InstanceSize $InstanceSize -ImageName $ImageName |Add-AzureProvisioningConfig -Windows -AdminUserName $Admin -Password $Password |Set-AzureSubnet $Subnet

New-AzureVM -ServiceName $ServiceName -VNetName $Vnet -VMs $vm -ReservedIPName $IPName

• Réservation d’une IP publique du pool Azure

• 5 adresses IP réservées incluses par abonnement

• Possibilité d’attribuer la VIP publique d’un cloud service à l’autre

tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?

• 2 NIC : A3, A6, A8, D3, G3, D12

• 4 NIC : A4, A7, A9, G4, D4, D13

• Uniquement avec un « Virtual Network »

• Uniquement à la création de la VM

• La VM ne peut pas avoir le rôle de « default gateway »

• Pas de NSG ni de « Forces Tunneling » sur les NIC suppl.

tech.days 2015#mstechdays

Select-AzureSubscription "mon abonnement"

$ImageName = "a699494373c04fc0bc8f2bb1389d6106__Windows-Server-2012-R2-201412.01-en.us-127GB.vhd"$VMName = "vm-proxy"$TailleInstance = "large"$AdminName = "pierrc"$Password = "Toto123$"$Stocakge = "stockagedemo"$ServiceName = "Service-Proxy"$VnetName = "Vnet-Proxy"$SubnetBack = "Subnet-back"$SubnetFront = "Subnet-Front"

Set-AzureSubscription –SubscriptionName "mon abonnement" - CurrentStorageAccount $Stocakge

$vm = New-AzureVMConfig -Name $VMName -InstanceSize $TailleInstance –Image $ImageName |Add-AzureProvisioningConfig -Windows -AdminUserName $AdminName -Password $Password |Add-AzureNetworkInterfaceConfig -Name "eth1" -SubnetName $SubnetBack –StaticVNetIPAddress`

"10.0.2.100" |Set-AzureSubnet -SubnetNames $SubnetFront |Set-AzureStaticVNetIP -IPAddress "10.0.1.100"

New-AzureVM -ServiceName $ServiceName -VNetName $VnetName -VMs $vm

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

Contrôle des flux réseaux entre VM ou « Subnet » :

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

Select-AzureSubscription "Mon Abonnement"$Region = "North Europe"New-AzureNetworkSecurityGroup -Name "NSG1" -Location $Region

Get-AzureNetworkSecurityGroup -Name "NSG1" -Detailed

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

Get-AzureNetworkSecurityGroup -Name "NSG1" |`Set-AzureNetworkSecurityRule -Name "Pas de sortie Internet" -Type Outbound -Priority 500 -Action Deny `-SourceAddressPrefix 'VIRTUAL_NETWORK' -SourcePortRange '*'`-DestinationAddressPrefix 'Internet' -DestinationPortRange '*' -Protocol '*'

Get-AzureNetworkSecurityGroup -Name "NSG1" |Set-AzureNetworkSecurityGroupToSubnet -VirtualNetworkName "Vnet-Proxy" -SubnetName "Subnet-back"

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

BRK Gateway BRK Gateway

• Interconnexion entre plusieurs Vnet et

plusieurs datacenters pour disponibilité

maximale du lien

• Scénarios : SQL Always On, synchronisé entre

régions et datacenters

• Possibilité de faire communiquer des réseaux

dans des abonnements Azure différents

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdaysMachines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

Propriété VPN routage statique VPN routage dynamique

Méthode d’authentification Clé partagé Clé partagé pour S2S

Certificats pour P2S

Echange de clés IKEv1 IKEv2

Algorithmes 3DES AES128 AES256

SHA1(SHA128) SHA2(256)

3DES AES256

SHA1(SHA128) SHA2(SHA256)

(SHA 384)

Encapsulation ESP ESP -> S2S

SSTP -> P2V

Nombre de connections

maximales

1 S2S

Pas de P2S

10 ou 30 S2S

128 P2S

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

• Intra-VNet routes

• On premises routes

• Default route

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

Ajout d’une table à la « Default route » en PowerShell

New-AzureRouteTable –Name “MARouteTable01” –Location “North Europe”

Set-AzureRoute –RouteTableName “MARouteTable01” –RouteName “DefaultRoute” –AddressPrefix “0.0.0.0/0” –NextHopType VPNGateway

Set-AzureSubnetRouteTable -VNetName “MultiTier-VNet” -SubnetName “Midtier” -RouteTableName “MARouteTable01”

Set-AzureSubnetRouteTable -VNetName “MultiTier-VNet” -SubnetName “Backend” -RouteTableName “MARouteTable01”

New-AzureRouteTableSet-AzureRouteSet-AzureSubnetRouteTableRemove-AzureRouteTableGet-AzureRouteTableRemove-AzureRouteTableRemove-AzureSubnetRouteTableGet-AzureSubnetRouteTable

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

Round-robin :

• End-point public

• Niv. 4 couche transport (TCP ou UDP)

• Sonde (TCP/Numéro de port ou Http)

Add-AzureEndpoint -Name "Web" -LocalPort 80 -PublicPort 80 -Protocol tcp -LBSetName LBWeb -DefaultProbe

Avant

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

Maintenant

Machines Virtuelles dans Azure, quoi de neuf ?

Add-AzureEndpoint –Name "Web" -PublicPort 80 -LocalPort 80 -Protocol "tcp " -LBSetName LBWeb -DefaultProbe -LoadBalancerDistribution sourceIP

OuAdd-AzureEndpoint –Name "Web" -PublicPort 80 -LocalPort 80 -Protocol "tcp " -LBSetName LBWeb -DefaultProbe -LoadBalancerDistribution ‘sourceIPProtocol

tech.days 2015#mstechdays

http://www.microsoft.com/en-us/server-cloud/roadmap/recently-available.aspx

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdays

Laissez Microsoft vous guider …

Découvrir

Cloud HybrideWindows ServerMicrosoft AzureOffice 365

Cloud PrivéWindows ServerSystem CenterSQL Server

Risques …Quand ? Le 14 Juillet 2015 … Explorez les opportunités après WS2003 …

Modernisation de votre Datacenter

Continuité vers le Cloud

Accédez à notre tutoriel sur la fin de support de Windows Server 2003 sur MVA

Accédez à notre page Microsoft dédiée à la fin de support de Windows Server 2003

Evaluer Cibler MigrerContactez-nous dès aujourd’hui

servicesfr@microsoft.com ou visitez :

http://microsoft.com/france/services/migrationws03.aspx

Avez-vous identifié ?...

Pour votre organisation ?

Le périmètre

Les impacts

Et les solutions

Machines Virtuelles dans Azure, quoi de neuf ?

tech.days 2015#mstechdaysSESSION

© 2015 Microsoft Corporation. All rights reserved.

tech days•

2015

#mstechdays techdays.microsoft.fr