Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
De nombreuses régions Azure fournissent des zones de disponibilité, qui sont des groupes séparés de centres de données au sein d’une région. Chaque zone de disponibilité dispose d’une infrastructure d’alimentation, de refroidissement et de mise en réseau indépendante, de sorte que si une zone subit une panne, les services régionaux, la capacité et la haute disponibilité sont pris en charge par les autres zones.
Les zones de disponibilité sont généralement séparées par plusieurs kilomètres et se situent généralement à moins de 100 kilomètres. Cette distance signifie qu'ils sont suffisamment proches pour avoir des connexions à faible latence vers d'autres zones de disponibilité via un réseau hautes performances. Cependant, ils sont suffisamment éloignés les uns des autres pour réduire la probabilité que plusieurs d'entre eux soient affectés par des pannes locales ou des conditions météorologiques.
Les localisations des centres de données sont sélectionnées à l’aide de critères rigoureux d’évaluation des risques de vulnérabilité. Ce processus identifie tous les risques significatifs propres au centre de données et prend en compte les risques partagés entre les zones de disponibilité.
Azure ne facture pas le transfert de données entre les zones de disponibilité dans la même région, que vous utilisiez l’adressage IP privé ou public.
Le diagramme suivant montre plusieurs exemples de régions Azure. Les régions 1 et 2 prennent en charge les zones de disponibilité, et les régions 3 et 4 n’ont pas de zones de disponibilité.
Conseil / Astuce
Pour voir quelles régions prennent en charge les zones de disponibilité, consultez la liste des régions Azure.
Centres de données et zones de disponibilité
Une zone de disponibilité est un regroupement logique d’un ou plusieurs centres de données physiquement distincts au sein d’une région. Chaque zone de disponibilité est créée de manière à ce que si quelque chose se produit mal dans un (par exemple, une panne d’alimentation ou un problème réseau), les autres continuent de fonctionner. Un seul centre de données n’offre pas ce niveau de protection par lui-même.
Types de prise en charge des zones de disponibilité
Les services Azure peuvent fournir trois types de prise en charge des zones de disponibilité : redondant interzone et zonal. Chaque service peut prendre en charge un ou plusieurs de ces types. Lors de la conception de votre stratégie de fiabilité, assurez-vous de comprendre comment chaque service de votre charge de travail prend en charge les zones de disponibilité en faisant référence au guide de fiabilité de chaque service.
Chaque service peut implémenter la prise en charge des zones de disponibilité de différentes manières. Les sections suivantes décrivent les deux types de services de support de zone de disponibilité qui peuvent fournir :
Ressources redondantes interzone : les ressources redondantes interzone sont répliquées ou distribuées entre plusieurs zones de disponibilité par le service. Par exemple, les services de données redondants interzones répliquent les données dans plusieurs zones pour qu’une défaillance survenant dans une zone n’affecte pas la disponibilité des données. Certains services sont automatiquement redondants interzone dans les régions prises en charge, tandis que d’autres services nécessitent que vous configuriez votre ressource pour qu’elle soit redondante interzone. Pour la plupart des services, Microsoft sélectionne les zones utilisées par vos ressources. Parfois, vous pouvez sélectionner l’ensemble de zones.
Avec des déploiements redondants interzones, Microsoft gère la répartition des demandes et la réplication des données entre les zones. Si une panne survient dans une zone de disponibilité, Microsoft gère automatiquement le basculement vers une autre zone.
Ressources zonales : une ressource zonale est déployée sur une seule zone de disponibilité auto-sélectionnée.
Les déploiements zonaux ne fournissent pas automatiquement de résilience aux pannes de zone de disponibilité. Toutefois, les ressources zonales sont isolées des pannes dans d’autres zones. Ils peuvent également vous aider à atteindre des exigences de latence ou de performances inhabituellement strictes. Par exemple, pour une charge de travail chatteuse créée à l’aide de machines virtuelles, vous pouvez choisir de déployer plusieurs machines virtuelles dans la même zone pour réduire la latence entre elles.
Pour rendre les ressources zonales résilientes aux pannes de zone de disponibilité, vous devez concevoir une architecture avec des ressources distinctes dans plusieurs zones de disponibilité au sein de la région. Microsoft ne gère pas le processus pour vous. Si une panne se produit dans une zone de disponibilité, vous êtes responsable du basculement vers une autre zone.
Certains services peuvent avoir des exigences supplémentaires pour la prise en charge des zones de disponibilité. Par exemple, certains peuvent uniquement prendre en charge les zones de disponibilité de certains niveaux, de certaines références SKU ou d’un sous-ensemble de régions Azure. Les guides de fiabilité contiennent des détails sur les exigences dont vous avez besoin pour activer les zones de disponibilité sur vos services.
Lorsque vous configurez une ressource pour qu’elle soit redondante dans une zone, ou si vous utilisez plusieurs instances d’une ressource zonale dans différentes zones de disponibilité, votre ressource est considérée comme résiliente aux zones : c’est-à-dire qu’elle est résiliente à la panne d’une seule zone de disponibilité.
Pour en savoir plus sur l’utilisation des déploiements zonaux et la maintenance de la résilience de zone, consultez les ressources zonales et la résilience de zone.
Si une ressource n'est pas configurée pour utiliser des zones de disponibilité, soit parce que la région que vous utilisez ne prend pas en charge les zones, soit en raison de vos choix de configuration, on appelle cela un déploiement nonzonal ou régional. Azure peut placer des ressources nonzonales dans toutes les zones de la région. Vous ne choisissez pas les ressources qui entrent dans les zones. Si une zone de disponibilité dans la région subit une panne, les ressources nonzonales peuvent se trouver dans la zone affectée et peuvent rencontrer des temps d’arrêt.
Configuration des ressources pour la prise en charge des zones de disponibilité
Chaque service a sa propre méthode de configuration de la prise en charge des zones de disponibilité. Pour en savoir plus sur la façon dont chaque service prend en charge les zones de disponibilité et comment configurer cette prise en charge, consultez les Guides de fiabilité Azure par service.
Zones de disponibilité physiques et logiques
Chaque centre de données est affecté à une zone physique. Les zones physiques sont mappées à des zones logiques dans votre abonnement Azure, et différents abonnements peuvent avoir un ordre de mappage différent. Les abonnements Azure reçoivent automatiquement leur mappage au moment de la création de l’abonnement. En raison de cela, le mappage de zone pour un abonnement peut être différent pour d’autres abonnements.
Par exemple, l’abonnement A peut avoir une zone physique 1 mappée à la zone logique 2, tandis que l’abonnement B a une zone physique 1 mappée à la zone logique 3 :
Pour comprendre le mappage entre les zones logiques et physiques de votre abonnement, utilisez l’API List Locations Azure Resource Manager (ARM). Vous pouvez utiliser Azure CLI ou Azure PowerShell pour récupérer les informations de l’API.
Pour comparer le mappage de zone pour les solutions résilientes qui s'étendent sur plusieurs abonnements, utilisez l'API ARM dédiée checkZonePeers. Pour utiliser l'API checkZonePeers, la fonctionnalité « Microsoft.Resources/AvailabilityZonePeering » doit être activée. Pour plus d’informations sur l’activation des fonctionnalités, consultez Enregistrer des fonctionnalités dans un abonnement Azure.
az rest --method get \
--uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
--query 'value[?availabilityZoneMappings != `null`].{displayName: displayName, name: name, availabilityZoneMappings: availabilityZoneMappings}'
Zones de disponibilité et mises à jour Azure
Pour chaque région, Microsoft a pour objectif de déployer des mises à jour sur des services Azure dans une seule zone de disponibilité à la fois. Cette approche réduit l’impact que les mises à jour peuvent avoir sur une charge de travail active, lui permettant de continuer à s’exécuter dans d’autres zones pendant que la mise à jour est en cours. Pour bénéficier des mises à jour de zone séquencées, votre charge de travail doit déjà être configurée pour s’exécuter sur plusieurs zones. Pour plus d’informations sur la façon dont Azure déploie des mises à jour, consultez Amélioration des pratiques de déploiement sécurisé.
Latence interzone
Au sein de chaque région, les zones de disponibilité sont reliées via un réseau haute performance. Microsoft s’efforce de parvenir à une communication interzone avec une latence aller-retour inférieure à environ 2 millisecondes. La faible latence permet une communication haute performance au sein d'une région et une réplication synchrone des données sur plusieurs zones de disponibilité.
Remarque
La latence cible fait référence à la latence des liaisons réseau. Selon le protocole de communication que vous utilisez et les sauts de réseau requis pour tout flux réseau spécifique, la latence que vous observez peut être différente.
Dans la plupart des charges de travail, vous pouvez distribuer les composants de votre solution sur plusieurs zones de disponibilité sans effet notable sur vos performances. Si vous disposez d'une charge de travail présentant un degré élevé de sensibilité à la latence interzone, il est important de tester la latence entre vos zones de disponibilité sélectionnées avec vos protocoles et votre configuration réels. Pour réduire le trafic interzone, il est possible d’utiliser des déploiements zonaux, mais de manière optimale, vous devez utiliser plusieurs zones de disponibilité dans votre plan de stratégie de fiabilité. Pour en savoir plus sur l’utilisation des déploiements zonaux et la maintenance de la résilience de zone, consultez les ressources zonales et la résilience de zone.
Conseils architecturaux de zone de disponibilité
Pour obtenir des charges de travail fiables :
- Les charges de travail de production doivent être configurées pour utiliser plusieurs zones de disponibilité si la région dans laquelle elles se trouvent prend en charge les zones de disponibilité.
- Pour les charges de travail stratégiques, vous devez envisager une solution à la fois multirégion et multizone.
Pour plus d’informations sur l’utilisation de régions et de zones de disponibilité dans une architecture de solution, consultez Recommandations relatives à l’utilisation de zones de disponibilité et de régions.