Installer un site web sur une Machines Virtuelles dans l'Azure

Je souhaite configurer mes sites web dans l'Azure.  il me faut installer des machines virtuelles leur attribuer des adresses IP fixes publique et leur attribuer un nom de sous domaine. En suite installer IIS sur les machines virtuelle et déployer les sites que je souhaite installer.

Tous les éléments

Seulement voilà, suite à une manipulation hasardeuse, j'ai supprimé un truc que je ne trouvais pas utile et je perds ma machine virtuelle SODEVLOG-002 en effet elle se retrouve sans adresse IP publique. Je vais rectifier tout ça.

Plus d'adresse IP publique

Dissocier de l'interface réseau

Ajouter une légende
Quand tout va bien on a ceci :

Machine Vistuelle avec adresse IP publique

Ce qui ne va pas c'est cela :

Plus de Machine virtuelle associée à mon adresse IP

Le souci, c'est que le bouton Associer vous laisse pantois :

Adresse IP Publique Associée à Aucun élément disponible

Mais ce n'est pas là qu'il faut associer, ce qu'il faut associer c'est la machine virtuelle à l'interface réseau :

Associer une adresse IP publique à une machine virtuelle dans l'Azure

En procédant comme suit :

Ajouter une légende

Voilà maintenant ma machine virtuelle à retrouver son adresse IP publique. Normalement si tout se passe bien, vous n'avez pas à faire cette manipulation mais je la montre ici car elle peut être utile. Les suppressions intempestives sont très vites exécutées dans l'Azure.

Accéder à un site Web derrière l'IIS d'une Machine Virtuelle

Une fois la machine parfaitement configurée avec sont adresse IP fixe et publique, il ne faut pas oublier dans l'Azure de réaliser les manipulations suivantes pour donner l'accès à aux ports https :

Configuration des ports HTTP et HTTPS d'une machine virtuelle dans l'Azure

Voilà, ce n'est pas parce que c'est dans l'Azure que c'est plus facile, certes l'interface de configuration, votre tableau de bord Azure vous aide en vous montrant les paramètres à configurer mais toutes les manipulations sont à réaliser comme sur une machine réelle.


C'est quoi Azure Key Vault ?

Parmi les choses à découvrir, on me parle de Key Vault dans l'Azure. Alors allons à l'essentiel et découvrons rapidement ce qu'est que le Coffre de clés Azure Key Vault.

Aure Key Vault

D'autant que lorsque l'on tombe sur les pages marketing de Microsoft, ce n'est pas forcément très clair : "Vous disposez d'un contrôle complet, sans effort, Key Vault ne nécessite ni logiciel de gestion de clés." Cette phrase est incertaine et n'apporte rien, ou pas grand chose, bref ce marketing est bien inutile.

Microsoft - A propos d'Azure Key Vault

On y parle de gestion des secrets, on se croirait dans une émission de télé ... Globalement, il s'agit de centraliser et de sauvegarder dans le Cloud Azure les "secrets des applications". Mais alors quels sont ces secrets que l'on peut cacher ?

Voici l'exemple d'une chaîne de connexion qui se trouve sauvegardée dans le fichier Web.config ou appsetting.json d'une application Web, il faut sécuriser cette partie de l'application d'autant plus que le couple user/password peut être "en clair" dans ces fichiers. Et bien là, vous pouvez stocker cette chaîne de connexion dans Key Vault.

Pour aller plus loin et avoir une idée rapide des détails techniques d'implémentation, voici la page suivante :

Microsoft - Authentification, requête et réponses
On y parle d'URL, d'API REST et des moyens de mettre en oeuvre la sécurité autour de Key Vault.

Vous pourrez utiliser Postman, cet outil qui permet de simuler une application qui fait des requêtes REST sur une API.

Donc pour finir, voici comment utiliser : l'Azure REST API Reference

Microsoft - Azure REST API Reference

Pour aller encore plus avant, je vais maintenant directement sur mon Portail Azure pour créer un Coffre de clés :

Mon Portail Azure - KeyVault
Mon Portail Azure - KeyVault

Je clique sur +Ajouter :

Gérer les Key Vault dans mon Portail Azure
Gérer les Key Vault dans mon Portail Azure

Voilà, ici j'ai des informations sur la Création d'un coffre de clés :

Azure - Créer un coffre de clés

Par la suite, je vais devoir choisir la Stratégie d'accès :


Azure Key Vault - Stratégie d'accès 

Puis le wizard me conduit vers la Mise à niveau :

Azure Key Vault - Stratégie d'accès

Enfin, je peux créer une première balise qui va me permettre de "sécuriser", de crypter une valeurs que je pourrais en suite utiliser dans mes applications en utilisant l'API REST d'Azure.

Azure Key Vault - Balises

Je ne peux pas aller plus loin sans m'engager dans l'utilisation et le paiement de ce service. Je vais donc ma'arrêter là mais je pense que comme moi vous avez compris comment et à quoi sert Azure KeyVault.

Mais voilà, nous venons de faire un tour rapide de ce qu'est Azure Key Vault, le coffre de clés pour sécuriser les informations critiques de vos applications.

Mise à jour en septembre 2020 
Je me pose la question de savoir si ce n'est pas exactement la même chose proposée gratuitement par GitHub ... Lorsque vous avez créé une "Organization" et que vous parcourez l'item "Secrets", comme ceci :

GitHub - Organization - Secrets

Vous avez la possibilité de créer des secrets... chut, un secret est un secret ! A creuser, mais il me semble bien que oui ;-)

Don't forget to go to the beach!