Questions d'entretien Azure pour Ingénieur Cloud Junior

Introduction

Pour un entretien d'ingénieur cloud Azure junior, attendez-vous à des questions pratiques sur les VMs, les comptes de stockage, les VNets, les NSGs, Microsoft Entra ID, RBAC, les groupes de ressources, App Service, les disques managés et Azure Monitor. Une bonne réponse explique le rôle du service, quand l'utiliser et le compromis à vérifier avant le déploiement.

Utilisez ce guide pour travailler des réponses claires et proches du terrain. Priorisez l'accès sécurisé, le moindre privilège, les bases réseau, les choix de disponibilité, la maîtrise des coûts et la pratique d'Azure CLI ou du portail.

Machines Virtuelles Azure

1. Qu'est-ce qu'une machine virtuelle Azure et quand devriez-vous l'utiliser ?

Réponse : Une VM Azure est une ressource informatique à la demande et évolutive dans le cloud.

Cas d'utilisation :

• Hébergement web et applications
• Environnements de développement et de test
• Extension de l'infrastructure sur site
• Exécution d'applications héritées
• Traitement par lots

Composants de la VM :

• Calcul : CPU et mémoire
• Stockage : Disque du système d'exploitation, disques de données
• Mise en réseau : Réseau virtuel, IP publique/privée
• Gestion : Groupe de ressources, ensemble de disponibilité

# Créer une VM en utilisant Azure CLI
az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --image Ubuntu2204 \
  --size Standard_B2s \
  --admin-username azureuser \
  --generate-ssh-keys

# Lister les VMs
az vm list --output table

# Démarrer/Arrêter une VM
az vm start --name myVM --resource-group myResourceGroup
az vm stop --name myVM --resource-group myResourceGroup

Rareté : Très Courant Difficulté : Facile

2. Expliquez les ensembles de disponibilité (Availability Sets) par rapport aux zones de disponibilité (Availability Zones).

Réponse :

Ensembles de disponibilité :

• Groupement logique au sein d'un centre de données
• Protège contre les défaillances matérielles
• SLA de 99,95 %
• Utilisation gratuite
• Domaines de mise à jour et domaines d'erreur

Zones de disponibilité :

• Centres de données physiquement séparés au sein d'une région
• Protège contre les défaillances des centres de données
• SLA de 99,99 %
• Peut entraîner des coûts de transfert de données
• Plus haute disponibilité

Quand utiliser :

• Ensembles de disponibilité : Protection rentable, mono-centre de données
• Zones de disponibilité : Protection multi-centre de données, critique pour la mission

Rareté : Courant Difficulté : Moyen

Stockage Azure

3. Quels sont les différents types de stockage Azure ?

Réponse : Azure Storage fournit quatre services principaux :

1. Stockage Blob :

• Stockage d'objets pour les données non structurées
• Images, vidéos, sauvegardes, journaux
• Niveaux d'accès : Chaud, Froid, Archive

2. Stockage de fichiers :

• Partages de fichiers entièrement gérés (protocole SMB)
• Scénarios de "lift-and-shift"
• Données d'application partagées

3. Stockage de files d'attente :

• File d'attente de messages pour le traitement asynchrone
• Découpler les composants de l'application

4. Stockage de tables :

• Magasin clé-valeur NoSQL
• Données non relationnelles structurées

# Créer un compte de stockage
az storage account create \
  --name mystorageaccount \
  --resource-group myResourceGroup \
  --location eastus \
  --sku Standard_LRS

# Télécharger un blob
az storage blob upload \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --name myblob.txt \
  --file ./local-file.txt

# Lister les blobs
az storage blob list \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --output table

Rareté : Très Courant Difficulté : Facile-Moyen

Mise en Réseau Azure

4. Qu'est-ce qu'un réseau virtuel Azure (VNet) ?

Réponse : Un VNet est un réseau logiquement isolé dans Azure.

Composants clés :

Fonctionnalités :

• Sous-réseaux : Segmenter le VNet en réseaux plus petits
• NSGs : Groupes de sécurité réseau (règles de pare-feu)
• Points de terminaison de service : Accès sécurisé aux services Azure
• Peering VNet : Connecter les VNets en privé
• Passerelle VPN : Se connecter à l'environnement sur site

# Créer un VNet
az network vnet create \
  --name myVNet \
  --resource-group myResourceGroup \
  --address-prefix 10.0.0.0/16 \
  --subnet-name mySubnet \
  --subnet-prefix 10.0.1.0/24

# Créer un NSG
az network nsg create \
  --resource-group myResourceGroup \
  --name myNSG

# Ajouter une règle NSG (autoriser HTTP)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowHTTP \
  --priority 100 \
  --source-address-prefixes '*' \
  --destination-port-ranges 80 \
  --access Allow \
  --protocol Tcp

Rareté : Très Courant Difficulté : Moyen

5. Qu'est-ce qu'un groupe de sécurité réseau (NSG) ?

Réponse : Un NSG est un pare-feu au niveau du réseau qui filtre le trafic.

Fonctionnalités :

• Règles entrantes et sortantes
• Basé sur la priorité (100-4096, plus bas = priorité plus élevée)
• Autoriser ou refuser le trafic
• Appliqué aux sous-réseaux ou aux NICs

Règles par défaut :

• Autoriser le trafic VNet
• Autoriser Azure Load Balancer
• Refuser tout autre trafic entrant
• Autoriser tout le trafic sortant

# Créer une règle NSG (autoriser SSH depuis une IP spécifique)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowSSH \
  --priority 110 \
  --source-address-prefixes 203.0.113.0/24 \
  --destination-port-ranges 22 \
  --access Allow \
  --protocol Tcp \
  --direction Inbound

# Associer le NSG au sous-réseau
az network vnet subnet update \
  --resource-group myResourceGroup \
  --vnet-name myVNet \
  --name mySubnet \
  --network-security-group myNSG

Rareté : Très Courant Difficulté : Facile-Moyen

Gestion des Identités et des Accès

6. Qu'est-ce que Microsoft Entra ID ?

Réponse : Microsoft Entra ID (anciennement Azure Active Directory ou Azure AD) est le service de gestion des identités et des accès basé sur le cloud de Microsoft.

Fonctionnalités clés :

• Authentification unique (SSO)
• Authentification multi-facteurs (MFA)
• Gestion des applications
• Gestion des appareils
• Scénarios B2B et B2C

Composants :

• Utilisateurs : Identités individuelles
• Groupes : Collections d'utilisateurs
• Applications : Applications enregistrées
• Identités managées : Identités gérées par Azure pour les apps et services
• Rôles : Ensembles d'autorisations

Rareté : Courant Difficulté : Facile

7. Expliquez le contrôle d'accès basé sur les rôles (RBAC) dans Azure.

Réponse : RBAC gère l'accès aux ressources Azure.

Rôles intégrés :

• Propriétaire : Accès complet, y compris la gestion des accès
• Contributeur : Créer et gérer des ressources (sans gestion des accès)
• Lecteur : Afficher les ressources uniquement
• Administrateur d'accès utilisateur : Gérer l'accès utilisateur

Niveaux d'étendue :

1. Groupe d'administration
2. Abonnement
3. Groupe de ressources
4. Ressource

Pour un poste junior, mentionnez le moindre privilège : attribuez le plus petit rôle utile au périmètre le plus étroit possible. Si une application a seulement besoin d'un compte de stockage, son identité managée ne doit pas recevoir l'accès à tout l'abonnement.

# Attribuer un rôle à un utilisateur
az role assignment create \
  --assignee [email protected] \
  --role "Virtual Machine Contributor" \
  --resource-group myResourceGroup

# Lister les attributions de rôles
az role assignment list \
  --resource-group myResourceGroup \
  --output table

# Créer un rôle personnalisé
az role definition create \
  --role-definition '{
    "Name": "Custom VM Operator",
    "Description": "Can start and stop VMs",
    "Actions": [
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/powerOff/action"
    ],
    "AssignableScopes": ["/subscriptions/{subscription-id}"]
  }'

Rareté : Très Courant Difficulté : Moyen

Concepts de Base d'Azure

8. Que sont les groupes de ressources Azure ?

Réponse : Un groupe de ressources est un conteneur logique pour les ressources Azure.

Caractéristiques :

• Toutes les ressources doivent se trouver dans un groupe de ressources
• Les ressources ne peuvent se trouver que dans un seul groupe de ressources
• Les ressources peuvent être déplacées entre les groupes
• Les groupes peuvent s'étendre sur plusieurs régions
• La suppression d'un groupe supprime toutes les ressources

Meilleures pratiques :

• Grouper par cycle de vie (dev, test, prod)
• Grouper par application
• Appliquer des balises pour l'organisation
• Utiliser des conventions de nommage cohérentes

# Créer un groupe de ressources
az group create \
  --name myResourceGroup \
  --location eastus \
  --tags Environment=Production Application=WebApp

# Lister les ressources dans le groupe
az resource list \
  --resource-group myResourceGroup \
  --output table

# Supprimer le groupe de ressources (et toutes les ressources)
az group delete \
  --name myResourceGroup \
  --yes --no-wait

Rareté : Très Courant Difficulté : Facile

Azure App Services

9. Qu'est-ce qu'Azure App Service et quand devriez-vous l'utiliser ?

Réponse : Azure App Service est une plateforme entièrement gérée pour la création d'applications web, de backends mobiles et d'APIs RESTful.

Fonctionnalités clés :

• Mise à l'échelle automatique intégrée
• Déploiement continu (CI/CD)
• Prise en charge de plusieurs langages (.NET, Java, Node.js, Python, PHP)
• Domaines personnalisés et SSL
• Emplacements de déploiement pour la mise en scène

Plans App Service :

# Créer un plan App Service
az appservice plan create \
  --name myAppServicePlan \
  --resource-group myResourceGroup \
  --sku B1 \
  --is-linux

# Créer une application web
az webapp create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --plan myAppServicePlan \
  --runtime "NODE|24-lts"

# Déployer depuis GitHub
az webapp deployment source config \
  --name myWebApp \
  --resource-group myResourceGroup \
  --repo-url https://github.com/user/repo \
  --branch main \
  --manual-integration

# Configurer les paramètres de l'application
az webapp config appsettings set \
  --name myWebApp \
  --resource-group myResourceGroup \
  --settings DATABASE_URL="..." API_KEY="..."

# Créer un emplacement de déploiement
az webapp deployment slot create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

# Échanger les emplacements (mise en scène vers production)
az webapp deployment slot swap \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

Quand utiliser :

• Applications web et APIs
• Backends d'applications mobiles
• Microservices
• Besoin d'une infrastructure gérée
• Vouloir une intégration DevOps intégrée

vs Machines Virtuelles :

• App Service : PaaS, géré, plus facile, moins de contrôle
• VMs : IaaS, contrôle total, plus complexe

Rareté : Très Courant Difficulté : Facile-Moyen

10. Expliquez les disques managés Azure et leurs types.

Réponse : Les Disques managés sont des volumes de stockage au niveau du bloc gérés par Azure.

Types de disque :

# Créer un disque managé
az disk create \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 128 \
  --sku Premium_LRS

# Attacher le disque à la VM
az vm disk attach \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name myDataDisk

# Créer un instantané
az snapshot create \
  --resource-group myResourceGroup \
  --name mySnapshot \
  --source myDataDisk

# Créer un disque à partir d'un instantané
az disk create \
  --resource-group myResourceGroup \
  --name myRestoredDisk \
  --source mySnapshot

# Redimensionner le disque
az disk update \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 256

Managés vs Non managés :

Disques Managés :

• Azure gère les comptes de stockage
• Gestion simplifiée
• Meilleure disponibilité (SLA de 99,999 %)
• Mise à l'échelle plus facile
• Prise en charge des instantanés et des sauvegardes

Disques Non Managés (legacy) :

• Vous gérez les comptes de stockage
• Limites de mise à l'échelle manuelles
• SLA inférieur
• Plus complexe

Meilleures pratiques :

• Utiliser Premium SSD pour les bases de données de production
• Utiliser Standard SSD pour les serveurs web
• Activer le chiffrement au repos
• Instantanés réguliers pour les sauvegardes
• Utiliser des zones de disponibilité pour les charges de travail critiques

Rareté : Courant Difficulté : Facile-Moyen

Surveillance et Gestion

11. Qu'est-ce qu'Azure Monitor et comment l'utilisez-vous ?

Réponse : Azure Monitor collecte, analyse et agit sur la télémétrie des environnements Azure et sur site.

Composants clés :

1. Métriques :

# Afficher les métriques de la VM
az monitor metrics list \
  --resource /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --metric "Percentage CPU" \
  --start-time 2024-11-26T00:00:00Z \
  --end-time 2024-11-26T23:59:59Z

# Créer une alerte de métrique
az monitor metrics alert create \
  --name high-cpu-alert \
  --resource-group myResourceGroup \
  --scopes /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --condition "avg Percentage CPU > 80" \
  --window-size 5m \
  --evaluation-frequency 1m \
  --action /subscriptions/.../resourceGroups/myRG/providers/microsoft.insights/actionGroups/myActionGroup

2. Log Analytics :

# Créer un espace de travail Log Analytics
az monitor log-analytics workspace create \
  --resource-group myResourceGroup \
  --workspace-name myWorkspace \
  --location eastus

# Interroger les journaux (KQL - Kusto Query Language)
az monitor log-analytics query \
  --workspace myWorkspace \
  --analytics-query "AzureActivity | where TimeGenerated > ago(1h) | summarize count() by OperationName"

Requêtes KQL courantes :

// Tentatives de connexion échouées
SigninLogs
| where TimeGenerated > ago(24h)
| where ResultType != 0
| summarize FailedAttempts = count() by UserPrincipalName
| order by FailedAttempts desc

// Performances de la VM
Perf
| where TimeGenerated > ago(1h)
| where ObjectName == "Processor" and CounterName == "% Processor Time"
| summarize avg(CounterValue) by Computer
| order by avg_CounterValue desc

// Erreurs d'application
AppExceptions
| where TimeGenerated > ago(24h)
| summarize ErrorCount = count() by ProblemId, OuterMessage
| order by ErrorCount desc

3. Application Insights :

# Créer Application Insights
az monitor app-insights component create \
  --app myAppInsights \
  --location eastus \
  --resource-group myResourceGroup \
  --application-type web

# Obtenir la clé d'instrumentation
az monitor app-insights component show \
  --app myAppInsights \
  --resource-group myResourceGroup \
  --query instrumentationKey

Application Insights dans le code :

// Exemple Node.js
const appInsights = require('applicationinsights');
appInsights.setup('YOUR_INSTRUMENTATION_KEY')
  .setAutoDependencyCorrelation(true)
  .setAutoCollectRequests(true)
  .setAutoCollectPerformance(true)
  .setAutoCollectExceptions(true)
  .setAutoCollectDependencies(true)
  .start();

const client = appInsights.defaultClient;

// Suivre un événement personnalisé
client.trackEvent({name: "UserLogin", properties: {userId: "123"}});

// Suivre une métrique personnalisée
client.trackMetric({name: "ProcessingTime", value: 150});

4. Groupes d'actions :

# Créer un groupe d'actions (notification par e-mail)
az monitor action-group create \
  --name myActionGroup \
  --resource-group myResourceGroup \
  --short-name myAG \
  --email-receiver name=AdminEmail [email protected]

Meilleures pratiques de surveillance :

• Configurer des alertes pour les métriques critiques
• Utiliser Log Analytics pour la journalisation centralisée
• Créer des tableaux de bord pour une vue d'ensemble rapide
• Activer les paramètres de diagnostic pour toutes les ressources
• Utiliser Application Insights pour la surveillance des applications

Rareté : Très Courant Difficulté : Moyen

Conclusion

La préparation à un entretien d'ingénieur cloud Azure junior nécessite la compréhension des services de base et des concepts cloud. Concentrez-vous sur :

1. Machines Virtuelles : Ensembles/zones de disponibilité, dimensionnement, gestion
2. Stockage : Types de stockage Blob, Fichier, File d'attente, Table
3. Mise en réseau : VNets, sous-réseaux, NSGs, connectivité
4. Identité : Microsoft Entra ID, RBAC, gestion des accès
5. Concepts de base : Groupes de ressources, régions, abonnements

Entraînez-vous avec le portail Azure et Azure CLI afin d'expliquer non seulement les définitions, mais aussi les étapes que vous suivriez dans un environnement réel.