Le présent document explique comment mettre en place quelques ressources dans un compte Azure (Azure Pass Sponsorship par exemple). Ces procédures pourront, par exemple, être utilisées en début de formation pour simplifier le déroulement de vos ateliers par la suite...
Nota 1 : L'objectif de ce document n'est pas pédagogique. Si vous êtes dans le contexte d'une formation de découverte d'Azure, ne cherchez pas à comprendre les étapes utilisées ici mais plutôt à les réaliser (avec l'aide éventuelle de votre formateur/trice si nécessaire).
Nota 2 : Nous vous conseillons de réaliser dès le début de formation (au plus tard avant votre premier atelier) les procédures 0, 1 et 2. Les procédures 3 et 4 seront à suivre uniquement si vous en avez besoin/envie ou si votre formateur/trice vous l'indique.
Nota 3 : Nous vous conseillons fortement d'utiliser, pour réaliser vos ateliers, un autre navigateur que celui que vous utilisez habituellement pour bien maitriser avec quel compte vous êtes connecté pour faire chaque action.
Procédure 0: Passer son compte Azure en anglais
Tous les labs officiels et tutoriels fournis par Microsoft le sont en langue anglaise.
Il sera donc plus efficace d'avoir votre portail Azure dans cette même langue anglaise. Ce ne sera pas le cas si vous avez activé votre compte de test depuis un navigateur Internet configuré en Français. Voici donc les quelques étapes pour changer la langue de votre portail Azure :
- Connextez-vous sur le navigateur utilisé pour réaliser vos ateliers, ouvrez le portail Azure (https://portal.azure.com).
- Cliquez sur l'icône des paramètres en haut à droite du portail Azure.
- Dans la page Paramètres du portail Sélectionnez l'affichage des langues + région en sélectionnant cet onglet (dans la liste à gauche)
- Dans la page Paramètres du portail | Langue + région, sélectionnez English dans le menu Langue
- Cliquez sur Appliquer puis sur OK dans la fenêtre de confirmation qui indique que le portail sera rechargé.
- Vous pouvez fermer la page des paramètres.
Procédure 1: Créer quelques ressources génériques dans Azure
-
Cliquez (préférez ouvrir dans un autre onglet pour ne pas quitter le présent document) directement sur le lien ci-dessous afin d'initialiser le déploiement des ressources dans Azure :
Deployer Dans Azure -
Ce lien, ouvre votre portail Azure.
Si vous n'étiez pas encore connecté à votre compte Azure dans le navigateur Internet, procédez à la connexion. -
Saisissez les informations suivantes dans la page Custom Deployment :
- Subscription : Sélectionnez votre abonnement Azure
- Region : Choisissez East US (ou tout autre région désignée par votre formateur/trice)
- Rg Name : Choisissez un nom pour le Resource Group dans lequel les resources seront déployées (ibLabs par exemple)
- Storage Account Name : Vous pouvez taper un nom mondialement unique. Si vous laissez la formule par défaut, un nom unique sera généré, basé sur la date et l'heure de création.
Attention : Ce nom ne doit être composé que de minuscules et de chiffres !
-
Si vous l'avez modifié, cliquez en dehors du champ Storage Account Name pour vérifier que le nom choisi est unique et correct.
-
Cliquez sur review + Create
-
Si la validation échoue, retournez sur l'onglet Basics pour corriger votre saisie, sinon cliquez sur Create
-
Attendez que le déploiement soit terminé avant de passer à la procédure suivante
Nota : Le déploiement va prendre quelques instants : Le plus simple est de rester sur la page Template overview jusqu'à ce que le bouton Go to resource group apparaisse.
Attention : Le resource group créé est vérouillé pour empècher sa supression accidentelle. Si vous souhaitez supprimer une resource, il faudra supprimer le verrou/lock ibLabVerrou. Demandez de l'aide à votre formateur/trice si nécessaire.
Procédure 2 : Initialiser le Cloud Shell
Nota : La réalisation de cette procédure suppose que vous avez correctement réalisé la Procédure 1 précédente.
- Dans votre portail Azure, cliquez sur l'icône du Cloud Shell dans la barre des icônes en haut à droite.
- Cliquez sur "Powershell
- Au premier lancement du Cloud Shell, il faudra lier le Storage Account qui a été créé dans la procédure précédente. Pour ce faire, commencez par cliquer sur Show Advanced Settings
- Remplissez les Advanced Settings avec les valeurs suivantes :
- Subscription : Sélectionnez votre abonnement Azure,
- Region : Sélectionnez East US ou tout autre région désignée par votre formateur/trice,
- Resource group : Cliquez sur Use existing et choisissez le Resource group créé dans la Procédure 1 précédente,
- Storage account : Cliquez sur Use existing et choisissez le Storage Account créé par la Procédure 1 précédente,
- File share : Cliquez sur Use existing et saisissez la valeur "cloudshell".
- Cliquez sur Attach storage. Logiquement, votre première session de Cloud Shell se lance.
Nota : Votre Cloud Shell est donc associé à un Storage Account qui se trouve dans votre Resource group. Ainsi, à la fin de chaque atelier, pour faire le ménage, vous pourrez supprimer tous les autres Resource groups et conserver celui créé par la Procédure 1 précédente.
Procédure 3 : Permettre l'accès Bastion à une VM
Si vous ne pouvez/souhaitez pas accéder aux VMs Azure directement en RDP ou SSH depuis votre réseau/machine, vous pouvez utiliser la procédure suivante pour vous connecter à l'interface d'une VM Azure directement depuis votre navigateur.
Nota 1 : Cette procédure n'est pas à utiliser dans la foulée des précédentes. Il faudra vous y référer au besoin, lorsque vous souhaiterez accéder à une VM que vous aurez créée dans un atelier.
Nota 2 : La réalisation de cette procédure suppose que vous avez correctement réalisé la Procédure 1 précédente.
Nota 3 : Azure Bastion est un service facturé par Microsoft. Si vous ne souhaitez pas/plus l'utiliser dans vos labs, nous vous conseillons de supprimer la resource ibLabBastion.
-
Commencez par accéder au Resource Group créé par la Procédure 1 précédente.
-
Dans la liste des ressources (moitié droite de l'écran), cliquez sur le Template spec ibAzureLabBastion
-
Cliquez sur l'action Deploy
-
Dans la page Deploy ibAzureLabBastion (1.0), sélectionnez les valeurs suivantes :
- Subscription : Sélectionnez votre abonnement Azure,
- Resource Group : Choisissez le Resource group créé dans la Procédure 1 précédente,
- Region : Laissez East US (ou tout autre région désignée par votre formateur/trice.
-
Cliquez sur Review + Create puis, une fois la validation passée, cliquez sur Create
-
Attendez que le déploiement soit terminé avant de passer à l'étape suivante
Nota : Le déploiement va prendre quelques minutes. Le plus simple est de rester sur la page Template overview jusqu'à ce que le bouton Go to resource group apparaisse.
-
Cliquez sur Go to resource group.
-
Dans la liste des ressources (moitié droite de l'écran), cliquez sur le Virtual Network ibLabVnet
-
Dans la page ibLabVnet Sélectionnez l'affichage des Properties en sélectionnant cet onglet (sous Settings dans la liste à gauche)
-
Dans la page ibLabVnet | Properties, copiez la valeur Resource ID, vous en aurez besoin dans un instant.
-
Accédez à la VM à laquelle vous souhaitez vous connecter
-
Dans la page de la VM, sélectionnez l'affichage Networking, en sélectionnant cet onglet (sous Settings dans la liste à gauche)
-
Cliquez sur le nom du Virtual Network de votre machine virtuelle pour ouvrir celui-ci.
-
Dans la page de votre Virtual Network, Sélectionnez l'affichage des Peerings en sélectionnant cet onglet (sous Settings dans la liste à gauche)
-
Dans la page Peerings de votre machine virtuelle, cliquez sur + Add pour ajouter un nouveau peering.
-
Dans la page Add peering, saisissez les informations suivantes :
- Laissez chaque bouton radio à sa valeur par défaut.
- This virtual network / Peering link name : Saisissez un nom unique représentatif (ex : test-vnet_to_ibLabvNet)
- Remote virtual network / Peering link name : Saisissez un nom unique représentatif (ex : ibLabvNet_to_test-vnet)
- I know my resource ID : Cochez la case
- Resource ID : Coller l'identifiant du vNet copié au point 10 précédent.
-
Cliquez sur Add
-
Restez sur la page Peerings, patientez et utilisez le bouton Refresh jusqu'à ce que le Peering status soit passé en Connected
-
Retournez à l'affichage de votre machine virtuelle (peut se faire en cliquant sur son nom dans les objets Home > VM > vNet au-dessus du titre de page Peerings).
-
Dans la page de la VM, sélectionnez l'affichage Overview, en sélectionnant cet onglet (Le premier dans la liste à gauche)
-
Cliquez sur le menu Connect / Bastion
-
Dans la page bastion de votre machine virtuelle, vous devriez pouvoir saisir votre username et Password de connexion... et VOILA!
Nota : Si ce n'est pas le cas mais que la création d'un bastion vous est proposée à la place, patientez et rafraichissez la page jusque voir apparaitre la mention "*using Bastion: ibLabBastion, Provisioning State: Succeeded".
Nota 2 : Cette Procédure 3 sera à répéter pour tout nouveau Virtual Network hébergeant une machine virtuelle à laquelle vous souhaiteriez vous connecter...
Astuce : La commande suivante (qui peut être utilisée dans le CloudShell) connecte tous vos Virtual Networks actuels au Virtual Network permettant de faire la connexion bastion...
if ($ibLabVnet=Get-AzVirtualNetwork -Name ibLabVnet) {Get-AzVirtualNetwork|where name -notlike ibLabVnet|foreach {`
$alterNet=$_;if(!(Get-AzVirtualNetworkPeering -VirtualNetworkName $alterNet.name -ResourceGroupName $alterNet.ResourceGroupName)) {`
$newPeer=Add-AzVirtualNetworkPeering -Name "$($alterNet.name)_to_ibLabVnet" -VirtualNetwork $alterNet -RemoteVirtualNetworkId $ibLabVnet.id;echo $newPeer.name};`
if(!((Get-AzVirtualNetworkPeering -VirtualNetworkName $ibLabVnet.name -ResourceGroupName $ibLabVnet.ResourceGroupName).RemoteVirtualNetwork|where id -eq $alterNet.id)) {`
$newPeer=Add-AzVirtualNetworkPeering -Name "ibLabVnet_to_$($alterNet.name)" -VirtualNetwork $ibLabVnet -RemoteVirtualNetworkId $alterNet.id;echo $newPeer.name}}}
Procédure 4 : Création d'une machine virtuelle administrative
Si vous ne pouvez/souhaitez pas utiliser votre machine personnelle/professionnelle pour installer dessus divers outils d'administration/de développement, vous pouvez utiliser la procédure suivante pour vous créer simplement une machine virtuelle.
Nota 1 : Cette procédure n'est pas à utiliser dans la foulée des précédentes. Il faudra vous y référer au besoin, si vous avez besoin de créer la VM administrative, ou si votre formateur/trice vous y invite.
Nota 2 : La réalisation de cette procédure suppose que vous avez correctement réalisé la Procédure 1 précédente.
- Dans la liste des ressources (moitié droite de l'écran), cliquez sur le Template spec ibAzureLabVM
- Cliquez sur l'action Deploy
- Dans la page Deploy ibAzureLabVM (1.0), sélectionnez les valeurs suivantes :
- Subscription : Sélectionnez votre abonnement Azure,
- Resource Group : Choisissez le Resource group créé dans la Procédure 1 précédente,
- Region : Laissez East US (ou tout autre région désignée par votre formateur/trice.
- Virtual Machine Size : Laissez Standard DS1 v2, sauf si votre formateur/trice vous indique de changer cette valeur,
- Admin Password : La valeur par défaut est "Pa55w.rd1234", si vous la changez, notez la valeur choisie pour vous connecter ensuite à la VM.
- Cliquez sur Review + Create puis, une fois la validation passée, cliquez sur Create
- Une fois le déploiement terminé, vous pourrez vous connecter à votre nouvelle VM d'administration.
Nota 1 : Le déploiement va prendre quelques minutes. Le plus simple est de rester sur la page Template overview jusqu'à ce que le bouton Go to resource group apparaisse.
>**Nota 2 :** Si vous ne voulez/pouvez pas vous connecter en RDP sur la machine virtuelle d'administration, vous pouvez vous y connecter en créant un *Bastion* en suivant les étapes **1** à **6** de la [procédure 3](##procédure-3--permettre-laccès-bastion-à-une-vm).
Ensuite, connectez-vous à votre VM en vous référant si nécessaire aux étapes 20 à 22 de la procédure 3.