Azure

Ansible Vault et pipeline Terraform→Ansible : boucler la boucle IaC

Ansible Vault et pipeline Terraform→Ansible : boucler la boucle IaC Cet article fait suite à la session précédente sur les modules Terraform et le backend Azure. L’infrastructure tourne, le tfstate est distant et chiffré, les modules sont découpés proprement. Il manquait la partie configuration : une fois la VM provisionnée, qui la configure et comment les secrets passent sans apparaître en clair dans les logs ? C’est l’objet de cette session : Ansible Vault pour les secrets, et un script bash pour orchestrer le tout de bout en bout. ...

Terraform sur Azure : ce qu'une VM de lab m'a appris sur l'architecture sécurité

C’est un projet de lab. Une seule VM, un VNet, quelques règles réseau. Rien de spectaculaire sur le papier. Mais j’ai choisi de le faire “comme en prod” : backend tfstate chiffré sur Azure Storage, Service Principal RBAC, secrets dans un Key Vault, Managed Identity pour éviter de stocker des credentials sur la machine. C’est ce choix qui a rendu le projet intéressant. L’idée de départ était simple : comprendre Terraform avant d’en avoir besoin dans un contexte professionnel. Pas en regardant des tutoriels, en faisant. ...

Identity et Zero Trust sur Azure : ce qu'on peut faire sans licence

Identity & Zero Trust sur Azure : ce qu’on peut faire sans licence P2 Le Projet 2 de mon lab Azure portait sur le domaine le plus lourd de l’AZ-500 : la gestion des identités et des accès. Environ 30% des questions de l’examen gravitent autour d’Entra ID, du RBAC, de PIM et du Conditional Access. Difficile de faire l’impasse. Ce que je n’avais pas anticipé : une bonne partie de ces fonctionnalités est verrouillée derrière des licences que Microsoft refuse d’accorder aux comptes personnels. Cet article raconte ce que j’ai réussi à faire, ce que j’ai compris sans pouvoir le tester, et pourquoi la contrainte de licence est en soi une leçon utile. ...

Premiers pas sur Azure : monter une base réseau sécurisée

Je vais être direct : ce projet est basique. C’est voulu. Ça fait plusieurs mois que je travaille sur mon homelab, pfSense, Proxmox, VLANs, Wazuh, et je voulais enfin me confronter à Azure pour de vrai. Pas juste parcourir la documentation pour préparer l’AZ-900. Alors j’ai ouvert un compte PAYG et j’ai commencé par le plus simple : poser une base réseau sécurisée, comprendre la logique du portail, et ne pas me retrouver avec une facture inattendue à la fin du mois. ...