Principes des groupes de ressources

Pendant la première semaine à votre nouveau poste, vous avez évalué les ressources existantes dans l’abonnement Azure de votre entreprise. Il existe plusieurs groupes de ressources qui contiennent beaucoup de ressources différentes, mais ils ne sont pas organisés en une structure cohérente. Vous avez déjà travaillé sur Azure, mais vous ne connaissez pas parfaitement le fonctionnement et le rôle des groupes de ressources. Vous avez toutefois compris que ces groupes de ressources ont sans doute un rôle important dans l’organisation de vos ressources. Examinons ensemble ce que sont les groupes de ressources et de quelle manière ils peuvent être utilisés.

Notes

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Que sont les groupes de ressources ?

Les groupes de ressources sont un composant fondamental de la plateforme Azure. Un groupe de ressources est un conteneur logique de ressources déployées dans Azure. Ces ressources sont tous les éléments que vous créez dans un abonnement Azure, comme les machines virtuelles, les passerelles Application Gateway et les instances CosmosDB. Toutes les ressources doivent être dans un groupe de ressources, mais une ressource peut être membre d’un seul groupe de ressources à la fois. Vous pouvez déplacer de nombreuses ressources d’un groupe de ressources à l’autre, mais certains services présentent des limitations ou exigences spécifiques. Les groupes de ressources ne peuvent pas être imbriqués. Une ressource peut être provisionnée uniquement s’il existe déjà un groupe de ressources dans lequel la placer.

Regroupement logique

Les groupes de ressources sont conçus pour vous aider à gérer et organiser vos ressources Azure. En regroupant les ressources selon leur utilisation, leur type ou leur emplacement, vous organisez et structurez l’ensemble des ressources que vous créez dans Azure. Le regroupement logique est l’aspect qui vous intéresse le plus ici, car nos ressources sont particulièrement mal organisées.

Image conceptuelle montrant une zone de groupe de ressources contenant une fonction, une machine virtuelle, une base de données et une application.

Cycle de vie

Si vous supprimez un groupe de ressources, toutes les ressources qu’il contient sont également supprimées. L’organisation des ressources par cycle de vie peut être utile dans des environnements hors production, afin de pouvoir faire des tests et supprimer les ressources quand vous avez terminé. L’utilisation de groupes de ressources facilite la suppression en bloc des ressources.

Autorisation

Les groupes de ressources constituent également une étendue pour l’application des autorisations de contrôle d’accès en fonction du rôle (RBAC). En appliquant des autorisations de contrôle d’accès en fonction du rôle (RBAC) à un groupe de ressources, vous facilitez son administration et en limitez l’accès au strict nécessaire.

Créer un groupe de ressources

Les groupes de ressources peuvent être créés à l’aide des méthodes suivantes :

  • Portail Azure
  • Azure PowerShell
  • Azure CLI
  • Modèles
  • Kits SDK Azure (comme .NET, Java)

Nous allons voir les étapes à suivre pour créer un groupe de ressources dans le portail Azure. Si vous le souhaitez, vous pouvez effectuer la procédure dans votre propre abonnement.

  1. Ouvrez un navigateur web et connectez-vous au portail Azure.

    Important

    Veillez à utiliser votre propre abonnement. Dans l’environnement de bac à sable (sandbox) gratuit, vous n’êtes pas autorisé à créer des groupes de ressources. Vous pouvez voir quel abonnement vous utilisez en regardant le nom du locataire sous votre image de profil. Vous pouvez changer de locataire en sélectionnant votre image de profil et Changer de répertoire dans le menu des options.

  2. Dans le menu du portail Azure ou dans la page Accueil, sélectionnez Créer une ressource.

  3. Tapez Groupe de ressources dans la zone de recherche et appuyez sur Entrée. Si cette action n’engendre pas la création du groupe de ressources, sélectionnez Groupe de ressources dans les résultats de la recherche, puis sélectionnez le bouton Créer.

  4. Sélectionnez l’abonnement et la région dans lesquels le groupe de ressources doit figurer.

  5. Entrez un nom pour votre groupe de ressources, par exemple msftlearn-core-infrastructure-rg.

    Capture d’écran du portail Azure montrant la création du groupe de ressources avec l’abonnement, le groupe de ressources et la région entrés.

  6. Sélectionnez Vérifier + créer, puis, une fois la validation effectuée, sélectionnez Créer pour créer le groupe de ressources.

C’est terminé. Vous avez créé un groupe de ressources que vous pouvez maintenant utiliser pour déployer des ressources Azure. Examinons plus en détail ce groupe de ressources et quelques points importants à prendre en compte.

Explorer un groupe de ressources et ajouter une ressource

Dans le menu du portail Azure ou dans la page Accueil, sélectionnez Groupes de ressources, puis sélectionnez le groupe de ressources que vous venez de créer. Notez que vous pouvez également voir un groupe de ressources nommé NetworkWatcherRG. Vous pouvez ignorer ce groupe de ressources ; il est créé automatiquement pour activer Network Watcher dans les réseaux virtuels Azure.

Capture d’écran du portail Azure montrant un nouveau volet de groupe de ressources sans aucune ressource pour l’instant.

Le panneau Vue d’ensemble affiche des informations générales relatives au groupe de ressources, comme l’abonnement dans lequel il se trouve, l’ID d’abonnement, les étiquettes appliquées ainsi qu’un historique des déploiements réalisés dans ce groupe de ressources. Vous traiterez des étiquettes dans l’unité suivante. Le lien Déploiements vous permet d’accéder à un autre panneau contenant l’historique de tous les déploiements effectués dans ce groupe de ressources. Chaque fois que vous créez une ressource, il s’agit d’un déploiement. Vous pouvez voir l’historique pour le groupe de ressources dans ce panneau.

En haut de la fenêtre, vous pouvez ajouter d’autres ressources, changer les colonnes dans la liste, déplacer le groupe de ressources vers un autre abonnement ou supprimer entièrement le groupe de ressources.

Le menu de gauche comporte diverses options.

La liste en bas est vide, car ce groupe de ressources ne contient pas encore de ressources. Vous allez maintenant créer deux ressources dans le groupe de ressources.

  1. Sélectionnez + Ajouter en haut ou sélectionnez le bouton Créer des ressources ; les deux méthodes sont possibles.

  2. Recherchez Réseau virtuel. Le premier résultat affiché est normalement la ressource Réseau virtuel. Sélectionnez-la, puis, sur l’écran suivant, sélectionnez Créer.

  3. Nommez le réseau virtuel msftlearn-vnet1. Dans la liste déroulante Groupe de ressources, sélectionnez le groupe de ressources créé précédemment.

  4. Sélectionnez Vérifier + créer puis Créer pour ajouter le réseau virtuel à votre groupe de ressources.

  5. Répétez les étapes de création de réseau virtuel pour créer un autre réseau virtuel. Nommez le réseau msftlearn-vnet2, et veillez à placer le réseau virtuel dans le groupe de ressources que vous avez créé précédemment.

  6. Revenez dans la fenêtre de votre groupe de ressources. Dans le panneau Vue d’ensemble, vous devez voir les deux réseaux virtuels que vous avez créés.

    Capture d’écran du portail Azure montrant une vue d’ensemble du groupe de ressources contenant deux ressources de réseau virtuel.

Le groupe de ressources contient maintenant deux ressources de réseau virtuel, car vous aviez spécifié dans le déploiement (au moment de la création des ressources) le groupe de ressources dans lequel vous vouliez placer chaque réseau virtuel. Vous pourriez créer des ressources supplémentaires dans ce groupe de ressources, ou créer d’autres groupes de ressources dans l’abonnement pour y déployer des ressources.

Quand vous créez des ressources, vous avez généralement le choix de créer un autre groupe de ressources ou d’utiliser un groupe de ressources existant. Cela simplifie un peu le processus, mais comme vous pouvez le constater dans votre nouvelle entreprise, cela peut conduire à un éparpillement des ressources entre les différents groupes de ressources, sans qu’il y ait une réflexion approfondie sur l’organisation finale souhaitée.

Utiliser des groupes de ressources pour une meilleure organisation

Alors, comment utiliser les groupes de ressources pour améliorer l’organisation dans votre nouvelle entreprise ? Quelques conseils et bonnes pratiques peuvent vous y aider.

Convention de nommage cohérente

Pour commencer, vous devez adopter une convention de nommage compréhensible. Vous avez nommé notre groupe de ressources msftlearn-core-infrastructure-rg. Ce nom fournit des indications sur l’utilisation du groupe de ressources (msftlearn), sur les types de ressources qu’il contient (core-infrastructure) et sur son propre type de ressource (rg). Ce nom descriptif nous aide à savoir ce que le groupe de ressources est. Si vous l’aviez nommé my-resource-group ou rg1, vous n’auriez pas pu deviner à quoi il servait. Dans notre exemple, le nom vous permet de déduire que le groupe de ressources contient probablement des composants de l’infrastructure centrale. Si vous deviez créer d’autres réseaux virtuels, comptes de stockage ou ressources considérées par l’entreprise comme composants de l’infrastructure centrale, vous pourriez aussi les placer ici pour améliorer l’organisation de nos ressources. Les conventions de nommage peuvent varier considérablement d’une entreprise à l’autre et même au sein d’une entreprise, mais un peu de planification peut faciliter les choses.

Principes d’organisation

Les groupes de ressources peuvent être organisés de différentes façons, comme nous allons le voir à travers quelques exemples. Vous pouvez placer toutes les ressources qui constituent l’infrastructure centrale dans ce groupe de ressources. Mais vous pouvez également les organiser strictement par type de ressource. Par exemple, vous pouvez placer tous les réseaux virtuels dans un groupe de ressources, toutes les machines virtuelles dans un deuxième groupe de ressources et toutes les instances Azure Cosmos DB dans un troisième groupe de ressources.

Diagramme des ressources regroupées par type : vnet-rg pour les réseaux virtuels, vm-rg pour les machines virtuelles et db-rg pour les bases de données.

Vous pouvez aussi les organiser par environnement (production, AQ, développement). Dans ce cas, toutes les ressources de production sont dans un groupe de ressources, toutes les ressources de test sont dans un autre groupe de ressources, etc.

Diagramme des ressources regroupées par environnement : prod-rg pour la production, qa-rg pour l’AQ et dev-rg pour le développement.

Vous pouvez organiser les ressources par département (marketing, finance, ressources humaines). Les ressources « marketing », les ressources « finance » et les ressources « RH » sont placées dans un troisième groupes de ressources.

Diagramme des ressources regroupées par département : finance-rg pour la finance, marketing-rg pour le marketing et hr-rg pour les ressources humaines.

Vous pouvez même combiner ces stratégies et les organiser par environnement et département. Placez les ressources « finance » de production et les ressources « finance » de développement dans deux groupes de ressources séparés. Faites la même chose pour les ressources marketing.

Diagramme des ressources regroupées par environnement et département : prod-finance, dev-finance, prod-marketing, et dev-marketing.

Plusieurs facteurs peuvent déterminer le choix de la stratégie d’organisation des ressources : l’autorisation, le cycle de vie des ressources et la facturation.

Organisation pour l’autorisation

Dans la mesure où les groupes de ressources constituent une étendue du contrôle d’accès en fonction du rôle (RBAC), vous pouvez organiser les ressources en fonction de qui doit les gérer. Si l’équipe d’administration des bases de données est chargée de gérer toutes vos instances Azure SQL Database, vous pouvez faciliter son travail en plaçant toutes les instances dans le même groupe de ressources. Vous pouvez accorder aux membres de l’équipe les autorisations appropriées au niveau du groupe de ressources pour administrer les bases de données que celui-ci contient. De la même façon, vous pouvez refuser à l’équipe d’administration des bases de données l’accès au groupe de ressources contenant les réseaux virtuels. Vous les empêchez ainsi de modifier par inadvertance des ressources qui ne relèvent pas de leur domaine de responsabilité.

Organisation pour le cycle de vie

Nous avons mentionné précédemment que les groupes de ressources contrôlent le cycle de vie des ressources qu’ils contiennent. Si vous supprimez un groupe de ressources, toutes les ressources qu’il contient sont supprimées. Tirez parti de cette fonctionnalité, en particulier dans les scénarios où les ressources peuvent être supprimées plus facilement, comme dans les environnements hors production. Si vous devez déployer 10 serveurs pour les besoins d’un projet de quelques mois seulement, vous pouvez les placer dans un seul groupe de ressources. Il est plus facile de nettoyer un groupe de ressources que 10 groupes de ressources voire plus.

Organisation pour la facturation

Enfin, le fait de placer des ressources dans le même groupe de ressources est un moyen de les regrouper pour les utiliser dans les rapports de facturation. Si vous souhaitez analyser la répartition des coûts dans votre environnement Azure, vous pouvez regrouper les ressources par groupe de ressources pour filtrer et trier les données afin d’identifier les postes de coûts.

Résumé

Au bout du compte, vous avez une grande flexibilité dans la manière d’organiser les ressources dans vos groupes de ressources. Prenez le temps d’y réfléchir en amont afin d’avoir une approche cohérente dans l’utilisation des groupes de ressources dans votre environnement Azure.