Senior Cloud Platform Architect — notes Azure / Terraform / AKS / plateformes cloud sous régulation.https://blog.jonathan-aerts.dev/fr-FRhttps://blog.jonathan-aerts.dev/terraform-plan-no-changes/https://blog.jonathan-aerts.dev/terraform-plan-no-changes/Deux automatismes Azure bien intentionnés — le wiring DNS piloté par policy et la suppression de drift via ignore_changes — se combinent en une panne silencieuse qu'aucun plan ne voit. Une war story de private endpoint AVD, et la leçon générale.Thu, 25 Jun 2026 00:00:00 GMTterraformazurelanding-zoneavdprivate-endpointiachttps://blog.jonathan-aerts.dev/avd-du-poc-a-la-prod/https://blog.jonathan-aerts.dev/avd-du-poc-a-la-prod/Un POC AVD privé fonctionne — mais il manque la sécurité, l'observabilité, la scalabilité et la DR avant la prod. La roadmap priorisée (P1→P5) + la dette technique à solder : NTFS ACLs FSLogix, rotation de secrets, AVD Insights, custom image, Conditional Access, backup FSLogix.Mon, 22 Jun 2026 00:00:00 GMTazureavdazure-virtual-desktopterraformterragruntfslogixobservabilityfinopsconditional-accesshttps://blog.jonathan-aerts.dev/avd-landing-zone-pieges/https://blog.jonathan-aerts.dev/avd-landing-zone-pieges/Retour d'expérience sur un déploiement AVD privé en Landing Zone Azure : split de région control-plane, PE global pour rdweb, Entra Kerberos, auth RDP Entra-joined, RBAC du scaling plan et coût FSLogix. Les learnings non-évidents, pas les RTFM.Sat, 20 Jun 2026 00:00:00 GMTazureavdazure-virtual-desktopterraformterragruntfslogixentra-idprivate-endpointlanding-zonehttps://blog.jonathan-aerts.dev/avm-alz-accelerator-retex/https://blog.jonathan-aerts.dev/avm-alz-accelerator-retex/Retour d'expérience sur Azure AVM ALZ accelerator en production : trois ajustements qu'on a dû faire (pinning libraries, retries, exclusions VMSS) et trois choses qu'on referait autrement (découpage du state, tests, inventaire centralisé).Fri, 15 May 2026 00:00:00 GMTazureterraformterragruntalzavminfrastructure-as-codecloud-architecturehttps://blog.jonathan-aerts.dev/azure-landing-zone/https://blog.jonathan-aerts.dev/azure-landing-zone/How I built an enterprise Azure Landing Zone from scratch with 35 custom Terraform modules aligned with Azure Verified Modules patterns, Palo Alto NVA, and Terragrunt.Wed, 15 Apr 2026 00:00:00 GMTterraformazurelanding-zoneterragruntpalo-altoavmhttps://blog.jonathan-aerts.dev/palo-alto-nva-lessons/https://blog.jonathan-aerts.dev/palo-alto-nva-lessons/Hard-won lessons from deploying Palo Alto VM-Series as NVA in an Azure Landing Zone: accelerated networking, ILB HA ports, bootstrap pitfalls, security hardening, and monitoring.Sun, 12 Apr 2026 00:00:00 GMTpalo-altoazurenvailbterraformlanding-zonehttps://blog.jonathan-aerts.dev/why-not-avm-as-is/https://blog.jonathan-aerts.dev/why-not-avm-as-is/How I adapted Azure Verified Modules patterns into 35 custom Terraform modules for an enterprise landing zone — and why using AVM directly wasn't an option with Terragrunt.Wed, 08 Apr 2026 00:00:00 GMTavmterraformazureterragruntmodulespatternshttps://blog.jonathan-aerts.dev/subnet-nsg-azapi/https://blog.jonathan-aerts.dev/subnet-nsg-azapi/How Azure Landing Zone Deny policies block standard Terraform subnet creation, and why azapi_resource is the only reliable fix for atomic subnet + NSG deployment.Sun, 05 Apr 2026 00:00:00 GMTazure-policyazapiterraformsubnetnsglanding-zone