Bac à sable Azure

Azure Sandbox est une collection de configurations de cloud computing interdépendantes permettant d’implémenter des services Azure communs sur un abonnement unique. Cette collection fournit un environnement de bac à sable flexible et économique pour expérimenter les services et fonctionnalités Azure.

En fonction du type et de la région de votre offre Azure, l’exécution d’un environnement de bac à sable Azure entièrement provisionné peut être coûteuse. Vous pouvez réduire les coûts en arrêtant ou en désaffectant des machines virtuelles lorsqu’elles ne sont pas utilisées, ou en ignorant les configurations facultatives que vous n’envisagez pas d’utiliser.

Architecture

Téléchargez un fichier Visio de cette architecture.

Composants

Vous pouvez déployer toutes les configurations de bac à sable suivantes, ou uniquement celles dont vous avez besoin.

• Réseau virtuel de services partagés, Azure Bastion et contrôleur de domaine Active Directory
• Réseau virtuel d’application, JumpBox Windows Server, JumpBox Linux et partage Azure Files
• SQL Server sur les machines virtuelles Azure
• Azure SQL Database
• Serveur flexible Azure Database pour MySQL
• Azure Virtual WAN et VPN point à site

Déployer le bac à sable

L’environnement de bac à sable Azure nécessite les prérequis suivants :

• Un client Microsoft Entra ID
• Un abonnement Azure
• Les attributions de rôles de contrôle d’accès en fonction du rôle (RBAC) Azure appropriées
• Un principal de service
• Un environnement client configuré

Pour plus d’informations sur la préparation d’un déploiement de bac à sable, consultez Prérequis.

Pour intégrer AzureSandbox à une zone d’atterrissage Azure, procédez comme suit :

• Placez l’abonnement du bac à sable dans le groupe d’administration Bacs à sable.
• Isolez le bac à sable de votre réseau privé.
• Effectuez un audit de l’activité d’abonnement au bac à sable.
• Limitez l’accès au bac à sable et supprimez l’accès lorsqu’il n’est plus nécessaire.
• Désactivez les environnements isolés (sandboxes) après une période d’expiration pour contrôler les coûts.
• Créez un budget sur les abonnements bac à sable pour contrôler les coûts.

Pour plus d’informations, consultez la section Environnements de bac à sable de zone d’atterrissage.

Pour déployer Azure Sandbox, accédez au dépôt GitHub AzureSandbox et commencez par Bien démarrer. Consultez Déploiement de bac à sable par défaut pour déployer votre environnement de bac à sable Azure. Pour plus d’informations, consultez la section Problèmes connus.

Cas d'utilisation

Un bac à sable est idéal pour accélérer les projets Azure. Après avoir déployé votre environnement de bac à sable, vous pouvez ajouter des services et des fonctionnalités. Vous pouvez utiliser le bac à sable pour des activités telles que :

• Auto-apprentissage
• Hackathons
• Test
• Development

Fonctionnalités

Vous avez déjà voulu expérimenter un service ou une fonctionnalité Azure particulier, mais vous avez été bloqué par tous les prérequis fondamentaux ? Un environnement de bac à sable peut accélérer votre projet en provisionnant une grande partie des composants d’infrastructure de base banals. Vous pouvez vous concentrer uniquement sur les services ou fonctionnalités que vous devez utiliser.

Par exemple, vous pouvez utiliser les fonctionnalités et configurations suivantes fournies par l’environnement de bac à sable Azure :

• Connectez-vous à une machine virtuelle JumpBox Windows à partir d’Internet.

  • Option 1 : Accès à partir d’Internet à l’aide d’un navigateur web et d’Azure Bastion
  • Option 2 : Connectivité VPN point à site par le biais d’Azure Virtual WAN

• Utilisez un domaine local des Services de Domaine Active Directory pré-configuré en administrateur de domaine.

  • Serveur DNS intégré pré-configuré
  • Intégration pré-configurée avec les zones DNS privées Azure
  • Intégration pré-configurée avec les points de terminaison privés Azure Private Link.

• Utilisez un partage de fichiers préconfiguré Azure Files.

• Utilisez une machine virtuelle JumpBox Windows comme station de travail de développeur.

  • Domaine joint au domaine local
  • Administrez Active Directory et DNS avec les Outils d’Administration de Serveur à Distance Windows Server préinstallés
  • Visual Studio Code préinstallé avec Remote-SSH dans une JumpBox Linux
  • Explorateur Stockage Azure, AzCopy et Azure Data Studio préinstallés
  • SQL Server Management Studio préinstallé
  • MySQL Workbench préinstallé

• Utilisez une machine virtuelle Linux jump box comme agent DevOps.

  • Domaine joint au domaine local en utilisant Winbind
  • Azure CLI, PowerShell et Terraform préinstallés
  • Montage CIFS dynamique vers un partage de fichiers pré-configuré Azure Files

• Utilisez une machine virtuelle SQL Server préconfigurée.

  • Domaine joint au domaine local

• Utilisez une base de données Azure SQL préconfigurée ou un serveur flexible Azure Database pour MySQL par le biais de points de terminaison privés.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

• Roger Doherty

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

• Développer et tester sur Azure
• Microsoft Cloud Adoption Framework
• Guide de configuration Azure du Cloud Adoption Framework
• Microsoft Azure Well-Architected Framework

Ressources associées

• Choix technologiques pour les solutions Azure
• Bonnes pratiques pour les applications cloud
• Créer des applications sur Microsoft Cloud