Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Annexe : Questionnaire d'accueil des candidatures
<a name="apx-aog-questions"></a>

Utilisez ce questionnaire pour décrire les éléments et la structure de votre déploiement afin qu'AMS puisse déterminer les composants d'infrastructure nécessaires. Les exigences d'intégration pour les applications Line-of-Business (LoB) sont très différentes de celles des applications de produits. Ce questionnaire est donc conçu pour répondre à ces deux exigences.

**Topics**
+ [Récapitulatif du déploiement](deployment-summary.md)
+ [Composants de déploiement de l'infrastructure](apx-aog-infra-components.md)
+ [Plateforme d'hébergement d'applications](app-host-platform.md)
+ [Modèle de déploiement d'applications](app-deploy-model.md)
+ [Dépendances des applications](app-depends.md)
+ [Certificats SSL pour les applications de produits](ssl-certs-for-prod-apps.md)

# Récapitulatif du déploiement
<a name="deployment-summary"></a>

Description du déploiement. Exemples : 
+ Ce compte est destiné au déploiement d'une application Line-of-Business (LoB) (par opposition au déploiement d'une application de produit).
+ Le déploiement implique un ARP (proxy inverse authentifié) à mise à l'échelle automatique au sein du sous-réseau du compte. public/DMZ 
+ Les serveurs Web et d'applications seront déployés dans le sous-réseau privé du compte. 
+ Une instance Amazon RDS (Amazon Relational Database Service) sera également déployée dans le sous-réseau privé du compte. 
+ Les serveurs (ARP, Web, application, base de données, équilibreur de charge, etc.) sont séparés en groupes de sécurité distincts. 
+ Le compte nécessite une conception HA (haute disponibilité) répartie sur les zones de disponibilité (AZs), c'est-à-dire *multi-AZ*.

# Composants de déploiement de l'infrastructure
<a name="apx-aog-infra-components"></a>

Quels sont les différents composants qui devront être configurés pour prendre en charge votre application ?
+ Région : Quelles sont les régions Région AWS ou les régions nécessaires ?
+ Haute disponibilité (HA) : quelles zones de disponibilité seront utilisées ?
+ Virtual Private Cloud (VPC) : Qu'est-ce que le bloc CIDR pour le VPC ?
+ Quelles sont les instances de serveur nécessaires ?
  + Proxy inverse authentifié (ARP) : système d'exploitation, AMI, type d'instance, ID de sous-réseau, groupe de sécurité, port d'entrée ?
  + Serveur d'outils de déploiement d'applications : système d'exploitation, AMI, type d'instance, ID de sous-réseau, groupe de sécurité, port d'entrée (Chef, Puppet) ou port de sortie (Ansible, Saltstack) ?
  + Amazon RDS with MySQL : version de base de données, type d'utilisation, classe d'instance, ID de sous-réseau, groupe de sécurité, ID d'instance de base de données, taille de stockage, multi-AZ, type d'authentification, chiffrement ?
  + Stockage : votre application est-elle apatride ? Avez-vous besoin de compartiments S3 ? Avez-vous besoin d'un stockage permanent ? Avez-vous besoin d'un chiffrement des données au repos sur vos volumes EBS ? Avez-vous besoin d'un chiffrement de base de données ?
  + Points de terminaison du serveur externes (au VPC Managed Services) : SMTP ? LDAP ? 
  + Exigences du réseau : filtrage du réseau (basé sur les groupes de sécurité ?) ? Inspection du trafic Web (entrant ? sortant ?) ?
+ Balisage : quelles balises doivent être utilisées pour regrouper les ressources dans des collections logiques ? Par exemple, toutes les ressources d'une pile d'applications. Sélectionnez des balises adaptées à votre cas d'utilisation, par exemple `backup=true` pour activer les sauvegardes. En outre, vous devez utiliser la balise `name=value` pour que les EC2 instances que vous créez puissent afficher un nom dans la console.
+ Groupes de sécurité : 
  + Quels sont les groupes de sécurité nécessaires ?
  + Règles d'accès aux groupes de sécurité ?
  + Règles de sortie des groupes de sécurité ?

# Plateforme d'hébergement d'applications
<a name="app-host-platform"></a>

Pour votre plateforme d'hébergement d'applications, tenez compte des exigences possibles suivantes :
+ Bases de données cryptées ?
+ Les clés de chiffrement sont gérées par qui ? 
+ Toutes les données en transit et au repos sont-elles cryptées ?
+ Tous les utilisateurs accèdent-ils au système via HTTPS ? 
+ Toutes les system-to-system interactions ont-elles été approuvées par votre équipe des opérations de sécurité ?

# Modèle de déploiement d'applications
<a name="app-deploy-model"></a>

Considérations relatives à la façon dont vous planifiez les déploiements d'applications. Consultez [Quel est mon modèle de fonctionnement ?](op-model-aog.md).
+ Automatisé ou manuel ? L'absence d'automatisation du déploiement signifie l'absence de mise à l'échelle automatique. Si vous demandez l'accès, que vous vous connectez et que vous mettez à jour manuellement votre application, la mise à jour échoue. AMS s'attend à ce que vous annuliez votre mise à jour ou que vous nous alertiez par le biais d'une demande de service afin que nous puissions vous aider.
+ En cas d'automatisation, quel est le cadre ? Des scripts ? Basé sur un agent () ? puppet/chef)? Agentless (SALT/Ansible CodeDeploy? Les outils de déploiement basés sur un agent et sans agent nécessitent la création et le déploiement d'une instance distincte en tant que serveur principal pour l'outillage. AMS attend de vous que vous connaissiez tous les éléments nécessaires à la réussite des outils de déploiement d'applications. Toutefois, nous sommes heureux de répondre aux questions d'infrastructure connexes.
+ Vos Line-of-Business applications (les applications que vous utilisez pour créer et gérer vos applications) nécessitent-elles des correctifs ?

# Dépendances des applications
<a name="app-depends"></a>

Avez-vous besoin d'instances pour les applications Line-of-Business (LoB) ? Pour les applications de produits ? 

De quoi ont besoin les applications de vos produits pour fonctionner correctement ?
+ Dépendances au niveau du réseau : par exemple, Direct Connect
+ Dépendances du package : par exemple, `pip`
+ Applications dont dépend cette application : Par exemple, MySql
+ Dépendances liées au pare-feu ?

De quoi ont besoin vos applications LoB pour fonctionner correctement ?
+ Dépendances au niveau du réseau : par exemple, Direct Connect
+ Dépendances du package : par exemple, Firefox Saucy
+ Applications dont dépend cette application : Par exemple, MySql
+ Dépendances liées au pare-feu ?

# Certificats SSL pour les applications de produits
<a name="ssl-certs-for-prod-apps"></a>

De quels certificats SSL vos serveurs auront-ils besoin pour que vos applications (LoB et produit) puissent accéder à tout ce dont elles ont besoin pour fonctionner et être accessibles ?
+ Groupe Auto Scaling ?
+ Base de données (Amazon RDS) ?
+ Load Balancer ?
+ Serveur d'outils de déploiement ?
+ Pare-feu pour applications Web (AWS WAF) ?
+ D'autres instances ?

Par exemple, pour chacune des instances répertoriées ci-dessus, vous pourriez avoir besoin des certificats suivants :

WAF (certificat 1) -> ELB-Ext (certificat 2) -> ARP (certificat 3) - > ELB-int (certificat 4) -> Site Web (certificat 5) - > ELB-int (certificat 6) -> Service Web (certificat 7).