Blog
Technical notes on Azure Landing Zone, Terraform / Terragrunt, AKS and cloud platforms under regulation.
Quand terraform plan dit « no changes » et que la feature est cassée quand même
Deux automatismes Azure bien intentionnés — le wiring DNS piloté par policy et la suppression de drift via ignore_changes — se combinent en une panne silencieuse qu'aucun plan ne voit. Une war story de private endpoint AVD, et la leçon générale.
Azure Virtual Desktop : du POC à la prod, la checklist de durcissement
Un POC AVD privé fonctionne — mais il manque la sécurité, l'observabilité, la scalabilité et la DR avant la prod. La roadmap priorisée (P1→P5) + la dette technique à solder : NTFS ACLs FSLogix, rotation de secrets, AVD Insights, custom image, Conditional Access, backup FSLogix.
Azure Virtual Desktop dans une Landing Zone régulée : les pièges qu'aucune doc ne te dit
Retour d'expérience sur un déploiement AVD privé en Landing Zone Azure : split de région control-plane, PE global pour rdweb, Entra Kerberos, auth RDP Entra-joined, RBAC du scaling plan et coût FSLogix. Les learnings non-évidents, pas les RTFM.
L'AVM ALZ accelerator est solide. Voilà ce qu'on rajoute par-dessus (et ce qu'on referait autrement)
Retour d'expérience sur Azure AVM ALZ accelerator en production : trois ajustements qu'on a dû faire (pinning libraries, retries, exclusions VMSS) et trois choses qu'on referait autrement (découpage du state, tests, inventaire centralisé).
Building 35 Terraform Modules for an Azure Landing Zone
How I built an enterprise Azure Landing Zone from scratch with 35 custom Terraform modules aligned with Azure Verified Modules patterns, Palo Alto NVA, and Terragrunt.
Azure Landing Zone with Palo Alto NVA: Lessons Learned
Hard-won lessons from deploying Palo Alto VM-Series as NVA in an Azure Landing Zone: accelerated networking, ILB HA ports, bootstrap pitfalls, security hardening, and monitoring.
Why I Don't Use AVM Modules As-Is (And What I Do Instead)
How I adapted Azure Verified Modules patterns into 35 custom Terraform modules for an enterprise landing zone — and why using AVM directly wasn't an option with Terragrunt.
SubnetWithNsg: How Azure Policy Deny Forced Me to Use azapi
How Azure Landing Zone Deny policies block standard Terraform subnet creation, and why azapi_resource is the only reliable fix for atomic subnet + NSG deployment.