Azure Landing Zone - Partie 3
Sommaire
Partie 1 : Introduction
Partie 2 : Groupes d’administration
Partie 3 : Abonnements et groupes de ressources
3 ) Abonnements et groupes de ressources
Abonnements
Un abonnement est une ressource utilisée pour la facturation dans Azure. Une ressource (Azure SQL, VM…) est forcément rattachée à un abonnement.
Ils permettent de voir facilement le coût d’une application dans Azure.
Un abonnement peut être créé sans qu’on lui ajoute un moyen de paiement.
Cette unité de gestion est pratique pour gérer les environnements, car il existe l’abonnement Dev/Test qui coût moins chère pour les environnements de DEV.
Certaines ressources PaaS gèrent plusieurs environnements (App Service), on créer un seul abonnement pour plusieurs environnements dans ce cas.
Créer un abonnement par environnement permet d’éviter les problèmes de mise en production liée à des différences d’Azure Policy sur les groupes d’administration.
La gestion des environnements avec des groupes de ressources est également possible, mais cela signifie qu’il faut gérer les règles et les droits sur chaque groupe de ressources. Cette solution peut donc devenir complexe à maintenir sur du long terme.
En suivant les préconisations de Microsoft, on créé un abonnement par environnement. L’abonnement de l’environnement de DEV pourra utiliser un abonnement de type Dev/Test pour limiter les coûts.
Groupes de ressources
Les groupes de ressources sont des conteneurs logiques où vous pouvez déployer et gérer des ressources Azure comme des applications web, des bases de données et des comptes de stockage.
Le nom d’un groupe de ressource n’est pas modifiable après sa création.
Il est généralement le niveau le plus bas pour attribuer des accès à un développeur sur des ressources dans Azure. On peut mettre ce dernier Owner ou Contributor sur le groupe de ressource afin qu’il puisse y travailler.
Un groupe de ressource ne peut pas contenir un autre groupe de ressource.
Conclusion
La mise en place d’une Azure Landing Zone garantit une infrastructure conforme aux meilleures pratiques de Microsoft en terme de sécurité et de modularité.
Bien qu’elle représente un investissement initial important pour sa mise en place, elle vous permettra d’accélérer votre processus de déploiement de nouveaux applicatifs dans Azure à long terme.
Les ressources qui composent les environnements d’exemple dans cet article peuvent être créé dans un second temps en fonction des besoins métiers.
