Engineering Blog
Perspectives sur l'architecture Azure, la sécurité cloud, l'Infrastructure as Code et l'IA.
Explore by stream
Explore by stream
Azure Architecture
Landing zones, networking, DNS, firewalls, and the architecture decisions that shape enterprise Azure environments.
1 articles
Security & Compliance
WAF, Sentinel, Defender, identity, NIS2, DORA, and the security controls that regulated environments need.
1 articles
Platform Engineering
Guardrails, IaC, Terraform, Bicep, self-service catalogs, and the patterns that make platform teams effective.
0 articles
AI & Knowledge Platforms
Azure OpenAI, RAG, AI Search, and the architecture of enterprise knowledge systems.
0 articles
Cloud Economics & Strategy
FinOps, partner economics, cost optimization, multi-cloud decisions, and the business side of cloud.
1 articles
Pourquoi chaque entreprise Azure a besoin d'une méthodologie d'analyse WAF
Azure WAF protège vos applications web, mais sans méthodologie d'analyse structurée, vous avancez à l'aveugle. Découvrez comment transformer votre WAF d'une simple case à cocher en un véritable atout sécurité.
Ce que révèle un audit Azure Landing Zone
Les problèmes récurrents que nous trouvons lors de la revue d'environnements Azure d'entreprise. Chaos dans les management groups, policies non appliquées, problèmes DNS, lacunes identity et échecs de cost tagging.
Pourquoi votre facture Azure est élevée même quand vos resources sont correctement dimensionnées
Les problèmes de coûts que le rightsizing et les reserved instances ne résolvent pas. Erreurs de configuration partenaire, explosion du log ingestion, private endpoints inutilisés, surprises d'egress et diagnostic settings que personne n'audite.
Terraform AzureRM 4.0 : ce qui casse et comment migrer
Le provider AzureRM 4.0 vient de sortir avec des breaking changes sur le nommage des ressources, les valeurs par défaut des attributs et la configuration du provider. Après avoir migré plusieurs codebases de production, voici ce que vous devez savoir.
Lire la suite →
Bicep vs Terraform, pourquoi Terraform est notre choix par défaut (et quand Bicep l'emporte)
Après avoir utilisé Bicep et Terraform en production chez le même client enterprise, voici notre avis honnête. Terraform est notre choix par défaut, Bicep a sa place, et du Terraform mal écrit est pire que les deux.
Lire la suite →
Container Apps vs AKS vs App Service : un cadre de decision
Azure Container Apps vient de passer en GA. Avec trois options d'hebergement de conteneurs sur Azure, voici un cadre de decision pratique pour les architectes qui en ont assez de sur-ingenierer leurs plateformes de conteneurs.
Lire la suite →
Azure Landing Zones : ce que j'aurais voulu savoir avant de déployer Enterprise-Scale
L'architecture Enterprise-Scale de Microsoft fournit une fondation Azure prête pour la production. Après l'avoir implémentée pour plusieurs organisations, voici les leçons que la documentation ne couvre pas.
Lire la suite →