Cloud hybride avec Azure : entraînez-vous sur Jumpstart ArcBox

Pourquoi utiliser Jumpstart ArcBox For IT Pros ?

L’un des principaux avantages de Jumpstart ArcBox réside dans la possibilité de se familiariser avec des technologies d’entreprise complexes sans avoir à provisionner ou à configurer l’infrastructure sous-jacente à partir de zéro.

Les administrateurs système peuvent explorer des fonctionnalités clés, telles que les serveurs compatibles avec Azure Arc, l’application des stratégies et l’intégration d’Azure Monitor. Cette solution élimine les obstacles généralement associés à la mise en place d’environnements hybrides, tels que les dépendances matérielles, les configurations de sécurité et les complexités réseau, permettant ainsi aux apprenants de se concentrer sur la maîtrise des outils et des workflows les plus importants dans les déploiements réels.

Jumpstart ArcBox constitue également une ressource précieuse de formation et d’accompagnement pour les entreprises et les équipes informatiques. Qu’il s’agisse d’intégrer de nouveaux membres dans l’équipe, d’animer des ateliers internes ou d’évaluer les fonctionnalités d’Azure Arc avant le déploiement en production, Jumpstart ArcBox offre une expérience d’apprentissage cohérente et reproductible.

Il comble le déficit de compétences en accélérant la familiarisation avec les outils de gestion hybride et apporte aux professionnels de l’informatique l’assurance nécessaire pour soutenir des stratégies d’infrastructure évolutives qui combinent les systèmes sur site avec la flexibilité du cloud.

Outre Jumpstart ArcBox for IT Pros, Microsoft propose également d’autres déploiements de sandbox sur mesure : un déploiement ArcBox complet pour une expérience cloud hybride totale, ArcBox for DevOps conçu pour les ingénieurs DevOps et ArcBox for DataOps destiné aux professionnels des données.

Comment déployer Jumpstart ArcBox For IT Pros ?

Microsoft a conçu Jumpstart ArcBox pour qu’il soit autonome. Si vous avez déjà configuré un environnement de laboratoire pour Arc, il y a de fortes chances que vous ayez dû recourir à du matériel physique. Jumpstart ArcBox pour les professionnels de l’informatique utilise la virtualisation imbriquée : les machines virtuelles Hyper-V qui s’exécutent au sein de la machine virtuelle Azure constituent les systèmes « sur site » enregistrés en tant que serveurs compatibles Arc. Tout ce dont vous avez besoin, c’est d’un abonnement Azure pour provisionner l’ensemble de l’environnement de laboratoire.

Avant de commencer, vous devez vérifier quelques prérequis :

1. Bien que vous n’ayez pas besoin de matériel pour exécuter le laboratoire, vous avez besoin d’un système pour déployer son environnement et y accéder. Tout appareil capable d’exécuter un terminal et un navigateur devrait convenir. Il n’y a aucune exigence en matière de système d’exploitation.
2. Installez la dernière version d’Azure CLI, qui est multi-plateforme, ce qui vous permet de l’installer sur Windows, Linux (y compris le sous-système Windows pour Linux (WSL)) et macOS.
3. Vérifiez que vous pouvez effectuer un déploiement dans l’une des régions Azure prises en charge. Toutes les régions ne prennent pas en charge l’ensemble des fonctionnalités nécessaires à l’exécution de Jumpstart ArcBox. Consultez donc la documentation en ligne et assurez-vous de pouvoir accéder à l’un des centres de données pris en charge.
4. Vérifiez le quota de vCPU pour la région souhaitée. Jumpstart ArcBox for IT Pros utilise huit vCPU DSv5 ; assurez-vous donc de disposer d’une capacité suffisante. Vous pouvez demander une augmentation de quota pour la région en question, ce qui ne prend généralement que quelques minutes.
5. À l’aide de la commande az provider register, vous devrez enregistrer les fournisseurs de ressources suivants dans votre abonnement Azure :

• Microsoft.Compute
• Microsoft.HybridCompute
• Microsoft.GuestConfiguration
• Microsoft.AzureArcData
• Microsoft.OperationsManagement
• Microsoft.Insights
• Microsoft.HybridConnectivity

Pour déployer Jumpstart ArcBox for IT Pros, deux approches sont possibles et elles sont décrites sur la page web de la documentation officielle.

La première approche est décrite au chapitre Deployment Option 1: Azure portal. De là, cliquez sur le bouton Deploy to Azure pour lancer un déploiement à l’aide des modèles ARM pour ArcBox, lesquels sont stockés dans le dépôt GitHub correspondant.

Le dépôt étant public, tous les modèles et fichiers de paramètres sont référencés via des URL afin de permettre un déploiement complet. Il vous suffit de fournir des valeurs pour les paramètres obligatoires ne pouvant pas être renseignés automatiquement, tels que l’ID du locataire (alias tenantID) et le mot de passe de l’administrateur Windows local.

Le système remplit automatiquement les autres paramètres avec les valeurs par défaut du fichier de paramètres, mais celles-ci peuvent être personnalisées. Par exemple, vous pouvez modifier l’heure d’arrêt automatique, spécifier un destinataire pour les notifications d’arrêt ou indiquer si vous souhaitez ou non utiliser les tarifs spot Azure.

Une fois les modifications nécessaires effectuées, sélectionnez Review and create, confirmez les détails et le déploiement est soumis.

La seconde approche consiste à récupérer le dépôt GitHub et à effectuer le déploiement à partir d’un poste de travail local. Dans la documentation officielle, faites défiler la page jusqu’au chapitre Deployment Option 2: Bicep deployment ; vous y trouverez la commande Git permettant de cloner le dépôt.

Les fichiers dont vous avez besoin se trouvent dans le dossier ./azure_arc/azure_jumpstart_ArcBox/bicep. Le fichier principal à modifier est le fichier main.bicepparam : il s’agit du fichier de paramètres qui transmet des valeurs au modèle de déploiement main.bicep. Comme pour le déploiement via le portail, les principales valeurs que vous devez fournir concernent les paramètres tenantID et windowsAdminPassword, mais vous pouvez ajouter des paramètres supplémentaires au fichier pour remplacer les valeurs par défaut du modèle principal. Veillez simplement à respecter la syntaxe, par exemple param autoShutdownTime = “1200”.

La documentation en ligne répertorie les paramètres disponibles que vous pouvez ajuster, ou vous pouvez consulter le fichier main.bicep pour voir les différents paramètres configurés. Une fois cela fait, plusieurs options s’offrent à vous :

• Dans tous les cas, commencez par créer un nouveau groupe de ressources Azure dans la région où vous souhaitez déployer ArcBox. Par exemple : az group create --name "ArcBox-rg" --location "eastus"
• Vous pouvez effectuer le déploiement depuis l’interface CLI Azure avec la commande suivante : az deployment group create -g "ArcBox-rg" -f "main.bicep" -p "main.bicepparam"
• Vous pouvez effectuer le déploiement depuis Azure PowerShell avec la commande suivante : New-AzResourceGroupDeployment -Name ArcBox -ResourceGroupName "ArcBox-rg" -TemplateFile "./main.bicep" -TemplateParameterFile "./main.bicepparam"
• Enfin, vous pouvez effectuer le déploiement à partir d’une application prise en charge, par exemple VSCode. Pour ce faire, assurez-vous que les extensions Azure et Bicep appropriées sont installées, puis cliquez avec le bouton droit sur le fichier main.bicepparam et sélectionnez Show Deployment Pane. Cela vous donne accès à une interface utilisateur étape par étape pour soumettre le déploiement à Azure et le suivre jusqu’à son achèvement.

La première approche de déploiement via le portail Azure vous permet d’être opérationnel plus rapidement, mais si vous pensez devoir effectuer ce déploiement à plusieurs reprises, la deuxième option est préférable. En effet, l’option de déploiement via le portail n’enregistre aucune des valeurs des paramètres ; vous devrez donc les saisir à nouveau à chaque fois.

En revanche, l’utilisation d’une copie locale du dépôt GitHub permet de sauvegarder vos valeurs de paramètres, vous évitant ainsi de les saisir à chaque déploiement. Veillez simplement à ne pas enregistrer de données sensibles dans le fichier de paramètres, puis à ne pas le valider dans un référentiel en ligne. Vous n’aurez pas accès au référentiel Microsoft d’origine pour effectuer un push, vous ne risquez donc pas de le faire accidentellement. Mais la prudence reste de mise.

Configuration post-déploiement et accès au laboratoire ArcBox

Une fois le modèle de déploiement terminé, accédez au portail Azure et naviguez vers le groupe de ressources Azure que vous avez spécifié pour le déploiement ArcBox. Vous verrez une liste de diverses ressources, mais rien de spécifiquement lié à Azure Arc, car un processus post-déploiement entièrement automatisé s’exécute sur la machine virtuelle nommée ArcBox-Client.

Ce processus a été déclenché par une extension de script Azure VM, qui exécute le script ./azure_arc/azure_jumpstart_ArcBox/artifacts/Bootstrap.ps1. Celui-ci exécute à son tour des scripts de configuration supplémentaires en fonction du type d’ArcBox provisionné.

Connectez-vous à la machine virtuelle ArcBox-Client pour suivre le processus de configuration en cours. Par défaut, aucune connexion entrante n’est autorisée. Nous devons donc ouvrir un port dans le groupe de sécurité réseau ArcBox-NSG. Accédez à la ressource NSG, rendez-vous dans Settings>Inbound security rules et sélectionnez Add. Choisissez les options de configuration suivantes :

• Source > Mon adresse IP
• Service > RDP

Laissez tous les autres paramètres par défaut. Sélectionnez Add pour créer la nouvelle règle, qui ouvre le port TCP 3389 vers la machine virtuelle cible, mais uniquement à partir de l’adresse IP publique détectée. Si l’adresse IP change à l’avenir ou si vous souhaitez vous connecter depuis un autre emplacement, vous devrez mettre à jour la règle avec la nouvelle adresse IP.

Vous pouvez également désactiver la règle lorsque vous ne prévoyez pas de vous connecter à la machine virtuelle en modifiant l’action de Allow à Deny. Si vous hésitez à ouvrir le port RDP, une option de déploiement inclut une instance Azure Bastion qui permet de se connecter à la machine virtuelle via un jumphost hébergé. Cependant, il s’agit d’un service toujours actif, Azure Bastion continuera donc à générer des coûts d’exploitation même si la machine virtuelle est éteinte.

Une fois cette opération terminée, accédez à la machine virtuelle ArcBox-Client et sélectionnez Connect. Téléchargez le fichier RDP ; vous pourrez alors vous connecter à la machine virtuelle via n’importe quelle application prenant en charge le protocole RDP. Le nom d’utilisateur et le mot de passe sont ceux que vous avez indiqués lors du déploiement.

Une fois que vous êtes connecté, une fenêtre PowerShell devrait s’afficher. Elle exécute plusieurs scripts de configuration prédéfinis afin de configurer la machine virtuelle pour qu’elle héberge plusieurs machines virtuelles faisant ensemble office de laboratoire pseudo-local. Ce sont ces systèmes qui seront automatiquement enregistrés auprès d’Azure Arc.

Ce processus post-déploiement peut prendre jusqu’à 45 minutes. La machine virtuelle vous déconnectera au moins une fois.

Si vous éteignez la machine virtuelle ou que vous la configurez pour un arrêt automatique, celle-ci aura probablement une adresse IP publique différente lors de son redémarrage. Vous devrez la récupérer lors de la reconnexion.

Une fois l’opération terminée, le fond d’écran du bureau affichera le logo officiel de JumpStart, et une fenêtre BgInfo apparaîtra dans un coin pour vous indiquer le nombre de tests fonctionnels exécutés, le nombre de tests réussis et le nombre de tests échoués.

Ouvrez Hyper-V Manager et vous verrez cinq machines virtuelles : deux Windows, deux Linux et une SQL.

Enfin, retournez au groupe de ressources dans le portail Azure et actualisez la page pour voir les nouvelles ressources : il s’agit des machines virtuelles nouvellement déployées et désormais enregistrées auprès d’Azure Arc. Votre laboratoire JumpStart est terminé.

Comment interagir avec Jumpstart ArcBox for IT Pros

Vous pouvez interagir avec l’environnement de laboratoire Jumpstart ArcBox for IT Pros depuis n’importe quel système, mais la machine virtuelle ArcBox-Client constitue la meilleure option. Cette machine virtuelle dédiée comprend :

• les binaires requis et les outils nécessaires ;
• la configuration de l’identité gérée par le système pour s’authentifier auprès des services Azure ;
• les autorisations requises pour interagir avec les ressources compatibles Arc.

Pour travailler dans le laboratoire, utilisez Azure CLI pour vous connecter à distance à l’un des serveurs Linux. Depuis la machine virtuelle, commencez par ouvrir une session de terminal, puis :

1/ Commencez par taper Get-ChildItem env: pour obtenir la liste de toutes les variables d’environnement disponibles pour la session PowerShell. Il existe de nombreuses variables personnalisées qui définissent l’environnement de laboratoire. Citons mssqlmiName et resourceGroup, qui facilitent le passage de valeurs dans les commandes d’administration.

2/ Tapez az account show pour vérifier que l’interface CLI Azure est déjà installée et authentifiée auprès d’Azure à l’aide de l’identité gérée de la machine virtuelle.

3/ Entrez les commandes PowerShell suivantes :

$serverName = "ArcBox-Ubuntu-01"
$localUser = "jumpstart"
az arc ssh --resource-group $env:resourceGroup --name $serverName --local-user $localUser

Cette procédure utilise le module Arc de l’interface CLI Azure pour se connecter au serveur Linux compatible Arc via SSH. Le panneau d’administration Arc gère la connexion. Aucune configuration du réseau ni de pare-feu n’est nécessaire pour l’activer.

Essayez de remplacer la variable $serverName par ArcBox-Ubuntu-02 et exécutez la même commande que ci-dessus. Vous constaterez que vous pouvez vous connecter directement au système via SSH depuis la machine virtuelle, car l’identité gérée dispose des autorisations requises.

4/ Connectez-vous au système Windows Server 2025 via Azure Arc SSH, à l’aide des commandes suivantes :

$serverName = "ArcBox-Win2K25"
$localUser = "Administrator"
az arc ssh --resource-group $env:resourceGroup --name $serverName --local-user $localUser
Password = "JS123!!"

Ces commandes vous connectent à une session shell sur la machine virtuelle Windows Server 2025 compatible Arc. Tapez pwsh pour ouvrir une session PowerShell 7 (anciennement PowerShell Core) sur ce même système distant.

Quittez la session SSH pour revenir à la machine virtuelle principale. Entrez la même commande que ci-dessus, mais cette fois-ci, ajoutez --rdp à la fin. Vous vous connecterez alors à la machine virtuelle Server 2025, mais au lieu d’utiliser un tunnel SSH via le backplane Azure Arc, vous vous connecterez via RDP.

À la découverte des fonctionnalités opérationnelles d’Azure Arc

Passons maintenant en revue certaines des fonctionnalités opérationnelles activées dans le laboratoire ArcBox, en commençant par les classeurs opérationnels.

Dans le groupe de ressources ArcBox-itpro, vous verrez deux ressources Azure Workbook. Ouvrez le classeur Azure Arc-enabled resources inventory pour consulter le détail de l’inventaire du laboratoire, y compris la liste des mises à jour logicielles disponibles et en attente dans l’ensemble du laboratoire.

Revenez en arrière et sélectionnez le deuxième classeur (OS Performance) : ce classeur tire ses données du Log Analytics Workspace affecté au laboratoire. Vous devrez donc peut-être sélectionner la ressource de l’espace de travail pour que le classeur soit renseigné.

Ce classeur vous donne un aperçu des mesures de performances du processeur, de la mémoire et du disque pour chaque serveur du laboratoire. Bien que ces mesures soient très similaires à celles que vous vous attendriez à voir pour les machines virtuelles Azure, ces données sont ingérées dans Log Analytics via Azure Arc à partir de systèmes qui sont effectivement sur site.

Dans le coin supérieur droit de chaque composant du classeur, vous verrez une icône Azure Logs qui vous permet de consulter directement dans l’espace de travail les journaux utilisés pour remplir la vue du composant de rapport. Dans la vue des journaux, si vous cliquez sur User Query, vous obtiendrez la requête spécifique pour générer les résultats, en langage KQL (Kusto Query Language). Cela vous permet de personnaliser les requêtes, de les enregistrer en tant que requêtes personnalisées et de les utiliser dans différents classeurs ou systèmes d’administration.

Pour en revenir à la gestion des mises à jour, ces données sont disponibles, car chaque système compatible avec Arc a été intégré à Azure Update Manager. Cette plateforme centralisée permet de gérer les mises à jour sur l’ensemble de l’infrastructure dans Azure et sur les serveurs compatibles avec Arc.

Suivez les étapes suivantes pour gérer les mises à jour sur un serveur compatible avec Arc :

1. Dans le portail Azure, accédez au groupe de ressources ArcBox-itpro, puis ouvrez ArcBox-Ubuntu-02. Il s’agit de la ressource Arc créée lors de l’intégration de la VM Hyper-V à Azure Arc.
2. Accédez à Operations>Updates pour afficher la liste des mises à jour disponibles pour ce système. Elles sont classées par type.
3. Sélectionnez One-time update. Une seule machine devrait être sélectionnée, bien qu’Azure Update Manager puisse mettre à jour plusieurs systèmes à la fois.
4. Sélectionnez Next, puis choisissez Select by Update Classification. Décochez Select All et sélectionnez Security and critical updates, puis cliquez sur Save.
5. Allez à Review and install, puis cliquez sur Install. Cela déclenche une mise à jour de la machine virtuelle, en téléchargeant et en installant les mises à jour critiques et de sécurité. Le système redémarrera si nécessaire, et Azure Update Manager actualisera l’état de la machine virtuelle une fois que les mises à jour en attente auront été installées avec succès.

Le dernier élément que nous allons examiner est l’instance SQL. Dans le groupe de ressources ArcBox-itpro, accédez à la ressource ArcBox-SQL, soit le nom de l’instance de serveur SQL s’exécutant sur la machine virtuelle Hyper-V de laboratoire. L’évaluation des bonnes pratiques SQL a été activée pour le laboratoire et a déjà été exécutée sur l’instance ; les résultats sont stockés dans l’espace de travail Log Analytics du laboratoire.

Accédez à Settings>Best practices assessment et cliquez sur l’évaluation terminée. Vous verrez une liste complète de tous les problèmes détectés sur le serveur SQL et ses bases de données, regroupés par type. Explorez n’importe lequel de ces problèmes pour obtenir un aperçu détaillé ainsi que l’URL du lien d’aide associé, afin de faciliter vos recherches et lancer la correction appropriée.

Best practices assessment ne vous permet pas d’exécuter de correction à distance. Ce qui est probablement une bonne chose compte tenu de l’importance de la plupart des serveurs SQL. Au fur et à mesure que vous traitez les problèmes détectés, chaque nouvelle évaluation indiquera une diminution du nombre de problèmes et de recommandations.

Si vous êtes trop impatient pour attendre la prochaine analyse planifiée, cliquez sur Run assessment afin de déclencher une analyse manuelle. Cette fonctionnalité est disponible pour tout serveur SQL compatible Arc, quel que soit l’endroit d’où il s’exécute.

Les étapes suivantes offertes par un laboratoire ArcBox

Une fois que vous avez terminé d’explorer le laboratoire « Jumpstart ArcBox for IT Pros », supprimez le groupe de ressources, ce qui supprimera toutes les ressources liées au laboratoire.

Comme le laboratoire ArcBox est conçu pour être entièrement autonome et facile à déployer, il constitue un excellent candidat pour la création d’un portail en libre-service destiné à votre équipe.

La création d’un simple formulaire Microsoft Form lié à une application Azure Logic App peut déclencher un déploiement automatisé d’ArcBox pour des tests supplémentaires et pour explorer les autres offres ArcBox.

Vous pouvez également étendre le déploiement ArcBox standard en ajoutant des machines virtuelles Hyper-V personnalisées, qui exécutent divers systèmes d’exploitation et applications, puis en les enregistrant auprès d’Azure Arc afin d’explorer des scénarios techniques plus proches de votre propre environnement.

Le site web officiel JumpStart ArcBox propose des tutoriels et des laboratoires supplémentaires à explorer, alors n’oubliez pas de le consulter au fur et à mesure que vous progressez dans votre apprentissage d’Azure Arc.

Cet article est initialement paru en anglais sur SearchWindowsServer.