Questions d’ordre général sur le Cloud 6. Qu’est-ce que le Cloud computing ? Le Cloud computing peut étre défini comme la livraison a la demande des ressources de calcul, de stockage, de bases de données, d'applications et d'autres ressources informatiques par Internet, avec une tarification a Vutilisation. férence entre le test en boite noire et le test en boite blanche ? 7. Quelle est la Le test en boite noire se rapporte a un scénario de test dans lequel la structure interne, la conception et limplémentation sont inconnues du testeur. Le test en boite blanche se rapporte a un scénario de test dans lequel la structure interne, la conception et 'implémentation sont connues du testeur. Question de suivi possibl dynamique ? uelle est la différence entre l'analyse statique et l'analyse L’analyse statique consiste & parcourir le code a la recherche d'erreurs. L’analyse dynamique est effectuée lorsque le code est opérationnel ou en cours d’exécution. utilisation de la mémoire est surveillée, ainsi que le comportement fonctionnel, le temps de réponse et d'autres analyses comparatives de performances. 8. Pouvez-vous expliquer l'objectif d'une fonction ? Le caractere réutilisable est 'objectif principal d'une fonction. Opérations Cloud — Module 1, section 1 1. Quels sont les trois modéles de Cloud computing ? Pouvez-vous fournir des exemples de chaque modele ? Les trois modéles sont l'infrastructure en tant que service (IaaS), la plateforme en tant que service (PaaS) et le logiciel en tant que service (SaaS) laaS (ou infrastructure en tant que service) : permet généralement d'accéder 3 des fonctionnalités réseau et a des ordinateurs (virtuels ou sur du matériel dédié). Par exemple, sur AWS nous proposons Amazon Elastic Compute Cloud (Amazon EC2). PaaS (ou plateforme en tant que service) : réduit la nécessité pour les entreprises de gérer U'infrastructure sous-jacente (généralement, le matériel et les systémes d’exploitation). ‘AWS Elastic Beanstalk en est un exemple sur AWS. SaaS (ou logiciel en tant que service) : offre 4 votre client un produit final qui est exécuté et géré par le prestataire de services. Par exemple, AWS.2. Ausein de notre entreprise, nous employons principalement un modéle de déploiement Cloud [Cloud intégral, hybride ou privé]. Pouvez-vous décrire les avantages de l'utilisation de ce modale de déploiement dans le Cloud? Cloud intégral : 'avantage du Cloud intégral est qu'il s'agit d'une application basée sur le Cloud et entigrement déployée dans le Cloud. Toutes les parties de cette application sont exécutées dans le Cloud. Par exemple, une application qui a été créée dans le Cloud ou qui a été migrée a partir d'une infrastructure existante. ou Hybride : un déploiement hybride permet de relier une infrastructure et des applications entre des ressources basées sur le Cloud et des ressources existantes qui ne se trouvent pas dans le Cloud. Par exemple, un modéle de déploiement hybride pour étendre l'infrastructure d'une organisation dans le Cloud tout en connectant les ressources du Cloud a un syst8me interne. Lun des avantages de ce déploiement est qu'un client peut étendre son centre de données. Une entreprise peut exécuter une infrastructure sur site de mise en réseau, de sécurité, de stockage et de contréle d'accés avec AWS pour eréer une extension de centre de données et exécuter des sauvegardes et une reprise aprés sinistre dans le Cloud. ou Cloud privé : avec le Cloud privé, vous déployez des ressources sur site. Vous utilisez ensuite les outils de virtualisation et de gestion des ressources. C'est parfois ce qu'on appelle le déploiement sur site. L'un des avantages de ce modéle est qu'il peut étre utilisé avec des charges de travail stratégiques ou hautement réglementées. Opérations Cloud — Module 1, section 2 3. Qu’est-ce qu'un service web ? Un service web désigne tout logiciel exposé sur Internet ou sur des réseaux privés (intranet). Un service web utilise un format normalisé, tel que XML (Extensible Markup Language) ou JSON VavaScript Object Notation), pour la demande et la réponse d'une interaction d'API (Application Programming Interface). Opérations Cloud — Module 1, section 3 4. Comment garantir la disponibilité des ressources systéme stratégiques sur AWS ? Pour s'assurer que les ressources stratégiques sont disponibles, il est possible de créer des sauvegardes sur plusieurs emplacements isolés ou zones de disponibilité. Les zones de disponibilité comprennent un ou plusieurs centres de données distincts concus pour lisolation des pannes.5. 9. 10. Quelle est la différence entre Amazon CloudFront et Amazon Route 53 ? ‘Amazon CloudFront est un service de réseau de diffusion de contenu ou CDN (Content Delivery Network). Amazon Route 53 est un service web DNS (Domain Name System). Les CDN servent & transmettre du contenu aux utilisateurs afin de réduire la latence. Un service ONS est un service distribué dans le monde entier, qui traduit des noms lisibles par l'homme comme www.exemple.com en adresses IP au format numérique. Quel service fournit des capacités de calcul redimensionnables dans le Cloud ? Amazon EC2 peut fournir une capacité de calcul redimensionnable dans le Cloud. Les instances EC2 sont des capacités de calcul virtuelles configurables. Vous pouvez choisir parmi une variété de systémes d'exploitation et de configurations de ressources (mémoire, UC, stockage, etc.) ‘Comment lancer une instance EC2 ? Dans AWS Management Console, accédez 8 la catégorie Compute (Calcul) et sélectionnez Amazon EC2 puis Launch Instance (Lancer une instance). Ensuite, sélectionnez le type dinstance dont vous avez besoin et configurez-le pour répondre aux besoins de votre client. Enfin, lancez l'instance. Quand faut-il utiliser AWS Lambda ? ‘AWS Lambda permet d'exécuter du code sans serveur en réponse a des événements tels que des modifications de compartiments Amazon Simple Storage Service (Amazon S3), des mises 8 jour de tables Amazon DynamoDB ou encore des événements personnalisés qui sont générés par vos applications ou vos appareils. Quest-ce que la mise l'échelle automatique ? Quel est l'objectif de la mise a l'échelle automatique ? La mise & l'échelle automatique (ou dynamique) permet aux organisations d'augmenter ou de réduire la capacité d’Amazon EC2 (ou d'autres ressources de service) automatiquement selon les conditions qui sont définies pour une charge de travail particuliére. Elle sert & m la disponibilité des applications et garantit que le nombre souhaité de ressources de service est en cours d'exécution. Elle permet également aux ressources de se mettre a l’échelle en fonction de la demande de charge de travail. Quiarrive-t-il aux données d'un client lorsqu'une instance Amazon EC2 est résiliée ? Les données stockées sur le stockage d'instance EC2 persistent uniquement tant que cette instance est en cours d'exécution.n. 12. 13. 14. 15. ‘Question de suivi possible: est-il possible de conserver les données ? Les données peuvent étre stockées sur un volume Amazon Elastic Block Store (Amazon EBS). Les données persistent indépendamment de la durée de vie de linstance. Il est également possible de conserver les données en les sauvegardant dans Amazon $3. Lorsque vous sélectionnez une Amazon Machine Image (AMI), que devez-vous prendre en compte ? Voici une occasion pour vous de réfléchir de maniére critique aux besoins des clients. Voici quelques exemples d’éléments & prendre en compte : = Lenombre de ceeurs La taille de la mémoire - Lataille et le type de stockage ~ Les performances réseau = Les technologies d’UC Quelle est La meilleure facon d'expliquer & un client potentiel ce qu'est Amazon Virtual Private Cloud (Amazon VPC} ? Amazon VPC est votre environnement de réseau dans le Cloud. Il vous permet de créer dans le Cloud AWS un réseau privé qui utilise bon nombre des mémes concepts et structures qu’un réseau local. Les clients peuvent définir des éléments de configuration réseau normaux tels, que les plages d’adresses IP, la création de sous-réseaux, la création de tables de routage, les passerelles réseau et les paramétres de sécurité. Quels sont les deux moyens de garantir la sécurité au sein d'un Virtual Private Cloud (VPC) ? ‘AWS propose deux fonctions que vous pouvez utiliser pour renforcer la sécurité de votre VPC : les groupes de sécurité et les listes de contrdle d'accés réseau (ACL réseau). Quelle est la différence entre les groupes de sécurité et les ACL réseau? Les groupes de sécurité contrélent le trafic entrant et sortant pour vos instances, et les ACL réseau contrélent le trafic entrant et sortant pour vos sous-réseaux. Comment autoriser l'accés a vos ressources Amazon VPC sans partager vos identifiants de sécurité ? Vous devez créer et attacher une stratégie AWS Identity and Access Management (IAM) 4 Vutilisateur [AM ou au groupe auquel l'utilisateur IAM appartient. Cette stratégie doit accorder 8 l'utilisateur IAM l'autorisation d'utiliser les ressources Amazon VPC et les actions d’API Amazon EC2 spécifiques dont il a besoin.16. 17. 18. 20. 21. Comment surveillez-vous le trafic vers un VPC ? La fonctionnalité de journaux de flux VPC vous permet de capturer des informations sur le trafic IP circulant vers et depuis les interfaces réseau dans votre VPC. Lorsque vous établissez un VPC, comment déterminez-vous vers oi le trafic réseau du client est dirigé ? Une table de routage contient un ensemble de régles appelées routes qui sont utilisées pour déterminer la direction du trafic réseau. Chaque sous-réseau d'un Amazon VPC doit tre associé a une table de routage. La table contréle le routage pour le sous-réseau. Qu’est-ce que l'appairage de VPC? Une connexion dappairage de VPC Amazon est une connexion réseau entre deux VPC. Les instances dans chacun de ces VPC peuvent ainsi communiquer entre elles comme si elles faisaient partie du méme réseau. Quels sont les types d’équilibreurs de charge proposés par AWS ? Elastic Load Balancing propose trois types d’équilibreurs de charge : ‘Application Load Balancer, le Network Load Balancer et le Classic Load Balancer. Tout d'abord, un Application Load Balancer fonctionne au niveau de l'application. Il prend en charge le routage basé sur le contenu et les applications qui s'exécutent dans des conteneurs Ensuite, le Network Load Balancer gere les requétes tout en maintenant un débit élevé & une latence extrémement faible. Enfin, le Classic Load Balancer fournit un équilibrage de charge de base sur plusieurs instances EC2. I fonctionne a la fois au niveau de la requéte et au niveau de la connexion. Comment surveillez-vous les performances de la charge de travail de votre client ? Vous pouvez surveiller les performances de la charge de travail de votre client & l'aide d'Amazon CloudWatch.22. IAM est utilisé pour gérer les utilisateurs et les groupes. Que peut-il faire d’autre ? IAM vous permet d'effectuer les tches suivantes : Gérer les utilisateurs IAM et leur accés. Vous pouvez créer des utilisateurs dans IAM et leur attribuer des informations d'identi \dividuelles. Ou Gérer des réles IAM et leurs autorisations, Vous pouvez créer des réles dans IAM et gérer des autorisations pour contréler quelles opérations peuvent étre effectuées par lentité ou le service AWS qui assume le rile. ou Gérer des utilisateurs fédérés et les autorisations associées. Vous pouvez activer la fédération d'identité pour permettre aux identités existantes (utilisateurs, groupes et réles) de votre annuaire d'entreprise d'accéder au Cloud AWS. et Vous pouvez gérer les autorisations dacs des ressources, en spécifiant par exemple si une ressource peut résilier des instances EC2. Vous pouver également définir les informations d'identification requises en fonction du contexte, notamment qui peut accéder & quel service et quelles actions sont autorisées. 23. Vous devez attacher la méme stratégie aux différents utilisateurs AM qui requiérent les mémes autorisations. Quelle est la meilleure méthode pour y parvenir ? Pour attacher la méme stratégie a plusieurs utilisateurs IAM, vous devez placer tous les utilisateurs dans un groupe. Vous devez ensuite attacher la stratégie au groupe au lieu de lattacher a chaque utilisateur un & un. Opérations Cloud — Module 5 24. Quels sont les avantages de l'utilisation d'AWS Cost Explorer ? AWS Cost Explorer vous permet d'explorer vos colts et votre utilisation d’AWS 8 un niveau élevé et & un niveau détaillé d’analyse. 25. Quiest-ce qu’AWS Budgets et comment fonctionne-t-il ? AWS Budgets vous permet de définir un budget et vous prévient lorsque vous dépassez tun niveau spécifié. Vous pouvez également utiliser AWS Budgets pour prévoir vos cotits budgétés ou les niveaux d'utilisation. Vous pouvez également définir des alertes en fonction de (utilisation du client.