Questions d’ordre général sur le Cloud
6. Qu’est-ce que le Cloud computing ?
Le Cloud computing peut étre défini comme la livraison a la demande des ressources de calcul,
de stockage, de bases de données, d'applications et d'autres ressources informatiques par
Internet, avec une tarification a Vutilisation.
férence entre le test en boite noire et le test en boite blanche ?
7. Quelle est la
Le test en boite noire se rapporte a un scénario de test dans lequel la structure interne,
la conception et limplémentation sont inconnues du testeur. Le test en boite blanche
se rapporte a un scénario de test dans lequel la structure interne, la conception
et 'implémentation sont connues du testeur.
Question de suivi possibl
dynamique ?
uelle est la différence entre l'analyse statique et l'analyse
L’analyse statique consiste & parcourir le code a la recherche d'erreurs.
L’analyse dynamique est effectuée lorsque le code est opérationnel ou en cours d’exécution.
utilisation de la mémoire est surveillée, ainsi que le comportement fonctionnel, le temps
de réponse et d'autres analyses comparatives de performances.
8. Pouvez-vous expliquer l'objectif d'une fonction ?
Le caractere réutilisable est 'objectif principal d'une fonction.
Opérations Cloud — Module 1, section 1
1. Quels sont les trois modéles de Cloud computing ? Pouvez-vous fournir des exemples de chaque
modele ?
Les trois modéles sont l'infrastructure en tant que service (IaaS), la plateforme en tant que
service (PaaS) et le logiciel en tant que service (SaaS)
laaS (ou infrastructure en tant que service) : permet généralement d'accéder 3 des
fonctionnalités réseau et a des ordinateurs (virtuels ou sur du matériel dédié). Par exemple,
sur AWS nous proposons Amazon Elastic Compute Cloud (Amazon EC2).
PaaS (ou plateforme en tant que service) : réduit la nécessité pour les entreprises de gérer
U'infrastructure sous-jacente (généralement, le matériel et les systémes d’exploitation).
‘AWS Elastic Beanstalk en est un exemple sur AWS.
SaaS (ou logiciel en tant que service) : offre 4 votre client un produit final qui est exécuté
et géré par le prestataire de services. Par exemple, AWS.2. Ausein de notre entreprise, nous employons principalement un modéle de déploiement
Cloud [Cloud intégral, hybride ou privé]. Pouvez-vous décrire les avantages de l'utilisation
de ce modale de déploiement dans le Cloud?
Cloud intégral : 'avantage du Cloud intégral est qu'il s'agit d'une application basée sur le
Cloud et entigrement déployée dans le Cloud. Toutes les parties de cette application sont
exécutées dans le Cloud. Par exemple, une application qui a été créée dans le Cloud ou qui a
été migrée a partir d'une infrastructure existante.
ou
Hybride : un déploiement hybride permet de relier une infrastructure et des applications entre
des ressources basées sur le Cloud et des ressources existantes qui ne se trouvent pas dans
le Cloud. Par exemple, un modéle de déploiement hybride pour étendre l'infrastructure d'une
organisation dans le Cloud tout en connectant les ressources du Cloud a un syst8me interne.
Lun des avantages de ce déploiement est qu'un client peut étendre son centre de données.
Une entreprise peut exécuter une infrastructure sur site de mise en réseau, de sécurité,
de stockage et de contréle d'accés avec AWS pour eréer une extension de centre de données
et exécuter des sauvegardes et une reprise aprés sinistre dans le Cloud.
ou
Cloud privé : avec le Cloud privé, vous déployez des ressources sur site. Vous utilisez
ensuite les outils de virtualisation et de gestion des ressources. C'est parfois ce qu'on appelle
le déploiement sur site. L'un des avantages de ce modéle est qu'il peut étre utilisé avec
des charges de travail stratégiques ou hautement réglementées.
Opérations Cloud — Module 1, section 2
3. Qu’est-ce qu'un service web ?
Un service web désigne tout logiciel exposé sur Internet ou sur des réseaux privés (intranet).
Un service web utilise un format normalisé, tel que XML (Extensible Markup Language)
ou JSON VavaScript Object Notation), pour la demande et la réponse d'une interaction
d'API (Application Programming Interface).
Opérations Cloud — Module 1, section 3
4. Comment garantir la disponibilité des ressources systéme stratégiques sur AWS ?
Pour s'assurer que les ressources stratégiques sont disponibles, il est possible de créer
des sauvegardes sur plusieurs emplacements isolés ou zones de disponibilité. Les zones
de disponibilité comprennent un ou plusieurs centres de données distincts concus pour
lisolation des pannes.5.
9.
10.
Quelle est la différence entre Amazon CloudFront et Amazon Route 53 ?
‘Amazon CloudFront est un service de réseau de diffusion de contenu ou CDN (Content Delivery
Network). Amazon Route 53 est un service web DNS (Domain Name System). Les CDN servent
& transmettre du contenu aux utilisateurs afin de réduire la latence. Un service ONS est
un service distribué dans le monde entier, qui traduit des noms lisibles par l'homme comme
www.exemple.com en adresses IP au format numérique.
Quel service fournit des capacités de calcul redimensionnables dans le Cloud ?
Amazon EC2 peut fournir une capacité de calcul redimensionnable dans le Cloud. Les instances
EC2 sont des capacités de calcul virtuelles configurables. Vous pouvez choisir parmi une variété
de systémes d'exploitation et de configurations de ressources (mémoire, UC, stockage, etc.)
‘Comment lancer une instance EC2 ?
Dans AWS Management Console, accédez 8 la catégorie Compute (Calcul) et sélectionnez
Amazon EC2 puis Launch Instance (Lancer une instance). Ensuite, sélectionnez le type
dinstance dont vous avez besoin et configurez-le pour répondre aux besoins de votre client.
Enfin, lancez l'instance.
Quand faut-il utiliser AWS Lambda ?
‘AWS Lambda permet d'exécuter du code sans serveur en réponse a des événements tels que
des modifications de compartiments Amazon Simple Storage Service (Amazon S3), des mises
8 jour de tables Amazon DynamoDB ou encore des événements personnalisés qui sont générés
par vos applications ou vos appareils.
Quest-ce que la mise l'échelle automatique ? Quel est l'objectif de la mise a l'échelle
automatique ?
La mise & l'échelle automatique (ou dynamique) permet aux organisations d'augmenter
ou de réduire la capacité d’Amazon EC2 (ou d'autres ressources de service) automatiquement
selon les conditions qui sont définies pour une charge de travail particuliére. Elle sert & m
la disponibilité des applications et garantit que le nombre souhaité de ressources de service est
en cours d'exécution. Elle permet également aux ressources de se mettre a l’échelle en fonction
de la demande de charge de travail.
Quiarrive-t-il aux données d'un client lorsqu'une instance Amazon EC2 est résiliée ?
Les données stockées sur le stockage d'instance EC2 persistent uniquement tant que cette
instance est en cours d'exécution.n.
12.
13.
14.
15.
‘Question de suivi possible: est-il possible de conserver les données ?
Les données peuvent étre stockées sur un volume Amazon Elastic Block Store (Amazon EBS).
Les données persistent indépendamment de la durée de vie de linstance. Il est également
possible de conserver les données en les sauvegardant dans Amazon $3.
Lorsque vous sélectionnez une Amazon Machine Image (AMI), que devez-vous prendre
en compte ?
Voici une occasion pour vous de réfléchir de maniére critique aux besoins des clients.
Voici quelques exemples d’éléments & prendre en compte :
= Lenombre de ceeurs
La taille de la mémoire
- Lataille et le type de stockage
~ Les performances réseau
= Les technologies d’UC
Quelle est La meilleure facon d'expliquer & un client potentiel ce qu'est Amazon Virtual Private
Cloud (Amazon VPC} ?
Amazon VPC est votre environnement de réseau dans le Cloud. Il vous permet de créer dans
le Cloud AWS un réseau privé qui utilise bon nombre des mémes concepts et structures qu’un
réseau local. Les clients peuvent définir des éléments de configuration réseau normaux tels,
que les plages d’adresses IP, la création de sous-réseaux, la création de tables de routage,
les passerelles réseau et les paramétres de sécurité.
Quels sont les deux moyens de garantir la sécurité au sein d'un Virtual Private Cloud (VPC) ?
‘AWS propose deux fonctions que vous pouvez utiliser pour renforcer la sécurité de votre VPC :
les groupes de sécurité et les listes de contrdle d'accés réseau (ACL réseau).
Quelle est la différence entre les groupes de sécurité et les ACL réseau?
Les groupes de sécurité contrélent le trafic entrant et sortant pour vos instances, et les ACL
réseau contrélent le trafic entrant et sortant pour vos sous-réseaux.
Comment autoriser l'accés a vos ressources Amazon VPC sans partager vos identifiants
de sécurité ?
Vous devez créer et attacher une stratégie AWS Identity and Access Management (IAM)
4 Vutilisateur [AM ou au groupe auquel l'utilisateur IAM appartient. Cette stratégie doit
accorder 8 l'utilisateur IAM l'autorisation d'utiliser les ressources Amazon VPC et les
actions d’API Amazon EC2 spécifiques dont il a besoin.16.
17.
18.
20.
21.
Comment surveillez-vous le trafic vers un VPC ?
La fonctionnalité de journaux de flux VPC vous permet de capturer des informations sur
le trafic IP circulant vers et depuis les interfaces réseau dans votre VPC.
Lorsque vous établissez un VPC, comment déterminez-vous vers oi le trafic réseau du client
est dirigé ?
Une table de routage contient un ensemble de régles appelées routes qui sont utilisées
pour déterminer la direction du trafic réseau. Chaque sous-réseau d'un Amazon VPC doit
tre associé a une table de routage. La table contréle le routage pour le sous-réseau.
Qu’est-ce que l'appairage de VPC?
Une connexion dappairage de VPC Amazon est une connexion réseau entre deux VPC.
Les instances dans chacun de ces VPC peuvent ainsi communiquer entre elles comme
si elles faisaient partie du méme réseau.
Quels sont les types d’équilibreurs de charge proposés par AWS ?
Elastic Load Balancing propose trois types d’équilibreurs de charge : ‘Application Load Balancer,
le Network Load Balancer et le Classic Load Balancer.
Tout d'abord, un Application Load Balancer fonctionne au niveau de l'application. Il prend en
charge le routage basé sur le contenu et les applications qui s'exécutent dans des conteneurs
Ensuite, le Network Load Balancer gere les requétes tout en maintenant un débit élevé & une
latence extrémement faible.
Enfin, le Classic Load Balancer fournit un équilibrage de charge de base sur plusieurs
instances EC2. I fonctionne a la fois au niveau de la requéte et au niveau de la connexion.
Comment surveillez-vous les performances de la charge de travail de votre client ?
Vous pouvez surveiller les performances de la charge de travail de votre client & l'aide
d'Amazon CloudWatch.22. IAM est utilisé pour gérer les utilisateurs et les groupes. Que peut-il faire d’autre ?
IAM vous permet d'effectuer les tches suivantes :
Gérer les utilisateurs IAM et leur accés. Vous pouvez créer des utilisateurs dans IAM et leur
attribuer des informations d'identi \dividuelles.
Ou
Gérer des réles IAM et leurs autorisations, Vous pouvez créer des réles dans IAM et gérer
des autorisations pour contréler quelles opérations peuvent étre effectuées par lentité
ou le service AWS qui assume le rile.
ou
Gérer des utilisateurs fédérés et les autorisations associées. Vous pouvez activer la
fédération d'identité pour permettre aux identités existantes (utilisateurs, groupes et réles)
de votre annuaire d'entreprise d'accéder au Cloud AWS.
et
Vous pouvez gérer les autorisations dacs des ressources, en spécifiant par exemple si une
ressource peut résilier des instances EC2. Vous pouver également définir les informations
d'identification requises en fonction du contexte, notamment qui peut accéder & quel
service et quelles actions sont autorisées.
23. Vous devez attacher la méme stratégie aux différents utilisateurs AM qui requiérent
les mémes autorisations. Quelle est la meilleure méthode pour y parvenir ?
Pour attacher la méme stratégie a plusieurs utilisateurs IAM, vous devez placer tous
les utilisateurs dans un groupe. Vous devez ensuite attacher la stratégie au groupe au lieu
de lattacher a chaque utilisateur un & un.
Opérations Cloud — Module 5
24. Quels sont les avantages de l'utilisation d'AWS Cost Explorer ?
AWS Cost Explorer vous permet d'explorer vos colts et votre utilisation d’AWS 8 un niveau
élevé et & un niveau détaillé d’analyse.
25. Quiest-ce qu’AWS Budgets et comment fonctionne-t-il ?
AWS Budgets vous permet de définir un budget et vous prévient lorsque vous dépassez
tun niveau spécifié. Vous pouvez également utiliser AWS Budgets pour prévoir vos cotits
budgétés ou les niveaux d'utilisation. Vous pouvez également définir des alertes en fonction
de (utilisation du client.