Cloud Flashcards
Definir Virtualization
Plusieurs OS, 1 app par OS, sur le même serveur au cas où si l’app crash ça ne crash pas tout lO. Ex: Hyper-V, XEN, KVM, Openstash
Définir Cloud computing
Modèle qui permet d’accéder à la demande à un réseau partagé et on lot de ressource de calcul configurable
5 fonctionnalité du cloud computing
Service à la demande
Accessible via internet
Un serveur physique pour plusieurs client
Élasticité rapide
Service mesuré : Payer pour ce qu’on consomme seulement (Pay as you go)
Types de cloud computing
On premises : On garde tous en local
IaaS (Infrastructure as a Service) : On garde l’OS, les app etc.. garde (ex : serveur OVH)
PaaS (Platform as a Service) : On utilise juste ce qui nous est fourni avec nos donnés et notre app (ex : BDD)
SaaS (Software as a Service) : On ne gère rien en local (ex: Google doc)
Donner la hiérachie géographique
Zone géographique (Europe)
Région (France Central) + Région appairée (+ de dispo)
Availability Zone (Issoire, Clermont)
Datacenter (Différent batiements)
Quel est le modèle de permission ?
Modèle RBAC pour les permissions = Permission sur les roles et roles donnés aux users
De quoi est composé une VM ?
Ratio CPU/RAM, disque durs, carte réseau
Comment on mesure la rapidité d’un disque ?
en In Out Per Seconds
Donner la liste des commandes pour installer apaches :
sudo su - apt update -y && apt upgrade -y && apt install apache2 -y && systemctl enable apache2 && systemctl start apache2 /var/www/html curl http://localhost
Donner les deux problèmes qui peuvent s’attaque à la disponibilité :
Hardware failure (Unplanned failures)
Planned failures
Comment azure contre les problèmes qui peuvent s’attaqué à la disponibilité ?
Availability set (95.95% SLA = Service Level Agreement) : -> On Managed disks
Fault domain = Rack (Au cas où une panne hardware)
Update domain (Au cas où une panne d’update)
Availability zone (99.99% SLA) : On utilise aussi un availability set mais on stock tout ça sur plusieurs site diffrents
Donner les types de scalabilité et leurs avantages
La scalabilité horizontale (scale out) permet de ne pas avoir d’outage, et de se prémunir de pannes d’une seule machine contrairement à la scalabilité verticale (scale up)
Combien d’ip sont réservé sur azure (par réseau)
5 donc la première est en .4
C’est quoi un(e) NIC ? Combien d’@ ip public/privé
Carte réseau = Network Interface Card. Plusieurs ip privé une seule public
C’est quoi un NSG ?
Network Security Groupe (= Firewall trafic intra-application)
C’est quoi le AzureFirewall
Firewall Inter-application
Donner les types de réponse d’un DNS :
A = Bonne adresse direct
CNAME = Faut demander au DNS l’adresse IP d’un autre nom
MX =Demande l’adresse du serveur mail
Quel est le port dans lequel va ping ?
Ping passe par l’ICMP et donc pas par un port
Quels sont les règles à toujours mettre dans un nsg ?
4095 A_IN_AzureLB (Inbound only)
4096 D_IN_ALL (Inbound and Outbound)
Donner trois algorithme de Load Balancer
Round robin = Chacun son tour
Ressource-based = Sur la machine qui est le moins stressée
Latancy-based = Sur la vm qui à un ping le moins grand pour le client
Donner les types de co entre le site de l’entreprise et Azure
Site-to-Site pour relier l’entreprise (beaucoup de poste) à Azure
Express-Route Comme le Site-to-Site mais avec des IP privée sans passer par internet
Point-to-site pour relier depuis internet direct à Azure (max 128 postes)
Quel est le nom du résponsable de la sécu ?
CISO = Chief Information Security Officer = RSSI en fr
C’est quoi un vnetpeering ? Comment faire quand on veut en connecter plusieurs entre eux ?
vnet-peering permet de relier deux réseau, mais il n’est pas transitif. donc on fait un hub. (Les vnet relié au hux sont appellé des spoke)
Donner les types de stockage et leurs unités :
Container > Blobs > Donnée non structurée (media logs, backup)
Tables > Entity > Partiellement structuré et non relationnel (Orienté document)
Queue > Message > Stockage temporaire
Share > Directory > File : Blob + file sharing features = Directory / files
Donner les différents niveau de storage replication
LRS > 3 copies mais dans le même bâtiment
ZRS > 3 copies sur les 3 zones de la region
GRS > 2 region
Donner les tips sur les NSG
NSG = Vraie source pour les ip même si on passe par un azure firewall en terme de routage
NSG en inbound on met la vrai IP ou on va (l’ip des VM derrière les LB) les route table on donne le prochain saut.
Donner les tips sur le firewall :
Firewall le plus long à provisionner = Mettre en standard + mettre un public ip
Si on route table tout vers un firewall (Si 0.0.0.0/0), il faut ajouter une autre règle pour internet pour pas que le paquet aille sur le firewall sans revenir :
Route table
10.0.0.0/8 VirtualAppliance 10.0.0.4
0.0.0.0/0 Internet
Donner la définition de la virtualisation
La virtualisation est le processus qui consiste à faire fonctionner plusieurs
systèmes d’exploitation (OS) sur un seul serveur physique comme s’ils
comme s’ils fonctionnaient sur des serveurs distincts
