Déployer votre site sur Azure

La première étape est probablement de recréer votre configuration locale dans le cloud.

Cette configuration de base vous donne une idée de la façon dont les réseaux sont configurés et dont le trafic réseau entre dans Azure et en sort.

Aperçu de votre site d’e-commerce

Les systèmes des grandes entreprises sont souvent composés de plusieurs applications et services interconnectés qui travaillent ensemble. Vous pouvez avoir un système web frontend qui affiche les stocks et permet aux clients de créer une commande. Ceci implique de dialoguer avec différents services web pour fournir les données des stocks, gérer les profils utilisateur, traiter les cartes de crédit et demander la réalisation effective des commandes traitées.

Plusieurs stratégies et modèles sont utilisés par les architectes et les concepteurs de logiciels pour rendre ces systèmes complexes plus faciles à concevoir, à créer, à gérer et à maintenir. Considérons certains d’entre eux, en commençant par les architectures à couplage faible.

Avantages des architectures à couplage faible

Utilisation d’une architecture multiniveau

Une architecture multiniveau représente un modèle d’architecture qui peut être utilisé pour créer des systèmes à couplage faible.

Une architecture multiniveau divise une application en deux niveaux logiques ou plus. Du point de vue de l’architecture, une couche plus élevée peut accéder aux services d’une couche moins élevée, mais une couche moins élevée ne doit jamais accéder à une couche plus élevée.

Les couches permettent de séparer les problèmes et sont idéalement conçues pour être réutilisables. L’utilisation d’une architecture à plusieurs couches simplifie également la maintenance. Les niveaux peuvent être mis à jour ou remplacés indépendamment, et de nouveaux niveaux peuvent être insérés si nécessaire.

Le terme à trois niveaux fait référence à une application multiniveau comportant trois niveaux. Votre application web d’e-commerce suit l’architecture à trois niveaux suivante :

  • Le niveau Web fournit l’interface web à vos utilisateurs par le biais d’un navigateur.
  • Le niveau Application exécute la logique métier.
  • La couche Données inclut des bases de données et d’autres formes de stockage qui contiennent des informations sur les produits et les commandes des clients.

L’illustration suivante montre le flux d’une requête, de l’utilisateur à la couche Données.

Illustration montrant une architecture à trois couches, où chaque couche est hébergée dans une machine virtuelle dédiée.

Quand l’utilisateur clique sur le bouton pour passer la commande, la demande est envoyée au niveau Web, avec l’adresse de l’utilisateur et les informations de paiement. La couche Web transmet ces informations à la couche Application, qui valide les informations de paiement et vérifie le stock. La couche Application peut ensuite stocker la commande dans la couche Données pour qu’elle soit récupérée ultérieurement afin d’être traitée.

Votre site d’e-commerce s’exécutant sur Azure

Azure propose différentes façons d’héberger vos applications web, depuis des environnements entièrement préconfigurés qui hébergent votre code jusqu’à des machines virtuelles que vous configurez, personnalisez et gérez.

Supposons que vous choisissiez d’exécuter votre site d’e-commerce sur des machines virtuelles. Voici à quoi cela pourrait ressembler dans votre environnement de test s’exécutant sur Azure. L’illustration suivante montre une architecture à trois niveaux s’exécutant sur des machines virtuelles avec les fonctionnalités de sécurité activées pour limiter les demandes entrantes.

Illustration montrant une architecture à trois couches, où chaque couche s’exécute sur une machine virtuelle distincte. Chaque machine virtuelle est étiquetée avec son adresse IP et se trouve à l’intérieur de son propre réseau virtuel. Chaque réseau virtuel a un groupe de sécurité réseau qui liste les ports ouverts.

Décomposons cette application.

Un emplacement épinglé sur la Terre représentant une région Azure

Qu’est-ce qu’une région Azure ?

Une région est un ou plusieurs centres de données Azure dans un emplacement géographique spécifique. USA Est, USA Ouest et Europe Nord sont des exemples de régions. Dans le cas présent, vous voyez que l’application s’exécute dans la région USA Est.

Deux machines virtuelles s’exécutant sur un réseau virtuel

Qu’est-ce qu’un réseau virtuel ?

Un réseau virtuel est un réseau isolé logiquement sur Azure. Les réseaux virtuels Azure vous sont familiers si vous avez déjà configuré des réseaux sur Hyper-V, VMware ou même sur d’autres clouds publics. Un réseau virtuel permet aux ressources Azure de communiquer de manière sécurisée entre elles, avec Internet et avec les réseaux locaux. Un réseau virtuel se limite à une seule région. Toutefois, plusieurs réseaux virtuels de différentes régions peuvent être connectés à l’aide du peering de réseau virtuel.

Les réseaux virtuels peuvent être segmentés en un ou plusieurs sous-réseaux. Les sous-réseaux vous aident à organiser et sécuriser vos ressources en sections discrètes. Les couches Web, Application et Données ont chacune une seule machine virtuelle. Les trois machines virtuelles sont dans le même réseau virtuel mais dans des sous-réseaux distincts.

Les utilisateurs interagissent avec la couche Web directement, pour que la machine virtuelle ait une adresse IP publique et une adresse IP privée. Les utilisateurs n’interagissent pas avec les couches Application ou Données, chaque machine virtuelle a donc une adresse IP privée.

Vous pouvez également conserver votre couche Service ou votre couche Données sur votre réseau local, en plaçant votre couche Web dans le cloud, tout en maintenant un contrôle étroit des autres aspects de votre application. Une passerelle VPN (ou passerelle de réseau virtuel) rend ce scénario possible. Elle peut fournir une connexion sécurisée entre un réseau virtuel Azure et un emplacement local par le biais d’Internet.

Azure gère le matériel physique à votre place. Vous configurez les réseaux virtuels et les passerelles via un logiciel, ce qui vous permet de traiter un réseau virtuel exactement comme votre propre réseau. Vous choisissez les réseaux auxquels votre réseau virtuel peut accéder, qu’il s’agisse du réseau Internet public ou d’autres réseaux de l’espace d’adressage IP privé.

Deux machines virtuelles avec un groupe de sécurité réseau partagé

Qu’est-ce qu’un groupe de sécurité réseau ?

Un groupe de sécurité réseau autorise ou refuse le trafic réseau entrant vers vos ressources Azure. Considérez un groupe de sécurité réseau comme un pare-feu au niveau du cloud pour votre réseau.

Par exemple, notez que la machine virtuelle dans le niveau Web autorise le trafic entrant sur les ports 22 (SSH) et 80 (HTTP). Le groupe de sécurité réseau de cette machine virtuelle autorise le trafic entrant sur ces ports depuis toutes les sources. Vous pouvez configurer un groupe de sécurité réseau pour accepter le trafic uniquement en provenance de sources connues, comme des adresses IP que vous approuvez.

Notes

Le port 22 vous permet de vous connecter directement à des systèmes Linux via SSH. Nous montrons ici le port 22 ouvert à des fins d’apprentissage. Dans la pratique, vous pouvez configurer l’accès VPN à votre réseau virtuel pour renforcer la sécurité.

Résumé

Votre application à trois niveaux est maintenant en cours d’exécution sur Azure dans la région USA Est. Une région est un ou plusieurs centres de données Azure dans un emplacement géographique spécifique.

Chaque couche peut uniquement accéder aux services d’une couche inférieure. La machine virtuelle en cours d’exécution dans la couche Web possède une adresse IP publique, car elle reçoit le trafic provenant d’Internet. Les machines virtuelles des niveaux inférieurs, qui correspondent aux couches Application et Données, disposent chacune d’adresses IP privées, car elles ne communiquent pas directement sur Internet.

Les réseaux virtuels vous permettent de regrouper et d’isoler des systèmes associés. Vous définissez des groupes de sécurité réseau pour contrôler le trafic qui peut transiter par un réseau virtuel.

La configuration que vous avez vue ici constitue un bon point de départ. Mais quand vous déploierez votre site d’e-commerce en production dans le cloud, vous rencontrerez probablement les mêmes problèmes que ceux qui sont survenus dans votre déploiement local.

Contrôlez vos connaissances

1.

Qu’est-ce qu’une région Azure ?

2.

Laquelle des affirmations suivantes concernant les réseaux virtuels est vraie ?