Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Le réseau virtuel Azure est une représentation logique de votre réseau dans le cloud. Vous pouvez utiliser un réseau virtuel pour définir votre propre espace d’adressage IP privé et segmenter le réseau en sous-réseaux. Les réseaux virtuels servent de limite d’approbation pour héberger vos ressources de calcul telles que les machines virtuelles Azure et les équilibreurs de charge.
Lorsque vous utilisez Azure, la fiabilité est une responsabilité partagée. Microsoft fournit une gamme de fonctionnalités pour prendre en charge la résilience et la récupération. Vous êtes responsable de comprendre le fonctionnement de ces fonctionnalités dans tous les services que vous utilisez et de sélectionner les fonctionnalités dont vous avez besoin pour atteindre vos objectifs métier et vos objectifs de temps d’activité.
Cet article explique comment rendre le réseau virtuel résilient à diverses pannes et problèmes potentiels, notamment les pannes temporaires, les pannes de zone de disponibilité et les pannes de région. Il décrit également comment utiliser des sauvegardes pour récupérer à partir d’autres types de problèmes et met en évidence certaines informations clés sur le contrat de niveau de service de réseau virtuel (SLA).
Recommandations de déploiement de production pour la fiabilité
Pour plus d’informations sur la façon de déployer des réseaux virtuels pour prendre en charge les exigences de fiabilité de votre solution et sur la façon dont la fiabilité affecte d’autres aspects de votre architecture, consultez les meilleures pratiques d’architecture pour le réseau virtuel Azure dans Azure Well-Architected Framework.
Vue d’ensemble de l’architecture de fiabilité
Un réseau virtuel est l’un des principaux composants réseau dans Azure. Lorsque vous créez un réseau virtuel, vous créez un ensemble de ressources qui définissent collectivement votre configuration réseau. Ces ressources incluent les composants réseau suivants :
Groupes de sécurité réseau et groupes de sécurité des applications, qui limitent la communication entre les parties de votre réseau
Itinéraires définis par l’utilisateur, qui contrôlent la façon dont le trafic circule
Équilibreurs de charge, qui distribuent le trafic au sein de votre réseau
Adresses IP publiques, qui fournissent une connectivité à et à partir d’Internet
Cartes d’interface réseau, qui fournissent une connectivité réseau aux machines virtuelles Azure
Points de terminaison privés, qui fournissent une connectivité privée aux services Azure et aux ressources en dehors de votre réseau virtuel
Un réseau virtuel permet une communication IP privée directe entre les ressources qu’il héberge. Pour activer des scénarios de cloud hybride et étendre en toute sécurité votre centre de données dans Azure, vous pouvez lier un réseau virtuel à un réseau local via une passerelle VPN Azure ou Azure ExpressRoute.
Vous pouvez également déployer des appliances, telles que des passerelles ExpressRoute, des passerelles VPN et des pare-feu. Les appliances fournissent des services pour prendre en charge vos exigences réseau, telles que la connexion à des environnements locaux ou la fourniture de contrôles sophistiqués sur le flux de trafic.
Enfin, vous déployez vos propres composants, tels que des machines virtuelles qui exécutent des applications ou des bases de données, et d’autres services Azure qui fournissent une intégration de réseau virtuel.
Pour plus d’informations sur la mise en réseau dans Azure, consultez Conception de l’architecture réseau.
Résilience aux erreurs temporaires
Les erreurs temporaires sont des défaillances courtes et intermittentes dans les composants. Elles se produisent fréquemment dans un environnement distribué comme le cloud, et font partie intégrante des opérations ordinaires. Les erreurs temporaires se corrigent après une courte période de temps. Il est important que vos applications puissent gérer les erreurs temporaires, généralement en réessayant les requêtes affectées.
Toutes les applications hébergées dans le cloud doivent suivre les instructions de gestion des erreurs temporaires Azure lorsqu’elles communiquent avec toutes les API, bases de données et autres composants hébergés dans le cloud. Pour plus d’informations, consultez Recommandations pour la gestion des défaillances transitoires.
Les erreurs temporaires n’affectent généralement pas les réseaux virtuels. Toutefois, les erreurs temporaires peuvent affecter les ressources déployées dans un réseau virtuel. Passez en revue le guide de fiabilité de chaque ressource que vous utilisez pour comprendre leurs comportements de gestion des erreurs temporaires.
Résilience aux échecs de zone de disponibilité
Les zones de disponibilité sont des groupes physiquement distincts de centres de données au sein d’une région Azure. Lorsqu'une zone tombe en panne, les services peuvent basculer vers l'une des zones restantes.
Un réseau virtuel et ses sous-réseaux s’étendent sur toutes les zones de disponibilité au sein de la région où il est déployé. Vous n’avez rien à configurer pour activer cette prise en charge.
Vous n’avez pas besoin de diviser vos réseaux virtuels ou sous-réseaux par zones de disponibilité pour prendre en charge les ressources zonales. Par exemple, si vous configurez une machine virtuelle zonale, vous n’avez pas à prendre en compte le réseau virtuel lorsque vous sélectionnez la zone de disponibilité de la machine virtuelle. Il en va de même pour d’autres ressources zonales.
Soutien régional
Les réseaux virtuels redondants interzone peuvent être déployés dans n’importe quelle région prenant en charge les zones de disponibilité.
Coûts
Il n’existe aucun coût supplémentaire pour la redondance de zone pour les réseaux virtuels Azure.
Configurez la prise en charge des zones de disponibilité
La redondance de zone est configurée automatiquement lorsqu’un réseau virtuel est déployé dans une région qui prend en charge les zones de disponibilité.
Comportement lors d’une défaillance de zone
Le réseau virtuel est conçu pour être résilient aux défaillances de zone. Lorsqu’une zone devient indisponible, le réseau virtuel redirige automatiquement les demandes de réseau virtuel vers les zones restantes. Ce processus est transparent et ne nécessite aucune action de votre part.
Toutefois, toutes les ressources du réseau virtuel doivent être prises en compte individuellement, car chaque ressource peut avoir un ensemble différent de comportements pendant la perte d’une zone de disponibilité. Passez en revue le guide de fiabilité de chaque ressource que vous utilisez pour comprendre la prise en charge et le comportement de leur zone de disponibilité lorsqu’une zone n’est pas disponible.
Récupération de la zone
Lorsque la zone récupère, Microsoft lance un processus de restauration automatique pour s’assurer que les réseaux virtuels continuent de fonctionner dans la zone récupérée. Le processus de retour au fonctionnement normal est automatique et ne nécessite aucune action de votre part.
Toutefois, vous devez vérifier les comportements de restauration automatique de toutes les ressources que vous déployez dans le réseau virtuel. Pour plus d’informations, consultez le guide de fiabilité de chaque ressource.
Tester les pannes de zone
La plateforme de réseau virtuel Microsoft Azure gère le routage du trafic, le basculement et la restauration automatique pour les réseaux virtuels entre les zones de disponibilité. Étant donné que cette fonctionnalité est entièrement gérée, vous n’avez pas besoin de valider les processus d’échec de zone de disponibilité.
Résilience aux défaillances à l’échelle de la région
Le réseau virtuel est un service à région unique. Si la région devient indisponible, votre réseau virtuel n’est pas disponible également.
Solutions multirégions personnalisées pour la résilience
Vous pouvez créer des réseaux virtuels dans plusieurs régions. Vous pouvez également choisir de connecter ces réseaux en les appairant ensemble.
En créant des réseaux virtuels et d’autres ressources dans plusieurs régions, vous pouvez être résilient aux pannes régionales. Toutefois, vous devez prendre en compte les facteurs suivants :
Routage du trafic : Si vous hébergez des services accessibles sur Internet dans le réseau virtuel, vous devez décider comment router le trafic entrant entre vos régions et composants. Avec des services tels qu’Azure Traffic Manager et Azure Front Door, vous pouvez router le trafic Internet en fonction des règles que vous spécifiez.
Basculement : si une région Azure n’est pas disponible, vous devez généralement basculer en traitant le trafic dans des régions saines. Traffic Manager et Azure Front Door offrent des fonctionnalités de basculement pour les applications Internet.
Gestion: Chaque réseau virtuel est une ressource distincte et doit être configuré et géré indépendamment des autres réseaux virtuels.
Espace d’adressage IP : Déterminez comment allouer des adresses IP lorsque vous créez plusieurs réseaux virtuels. Vous pouvez créer plusieurs réseaux virtuels à l’aide du même espace d’adressage IP privé dans différentes régions. Toutefois, vous ne pouvez pas homologuer ou connecter deux réseaux virtuels avec le même espace d’adressage à votre réseau local, car cela provoque des problèmes de routage. Si vous envisagez de créer une conception multi-réseau, la planification des adresses IP est une considération importante.
Les réseaux virtuels ne nécessitent pas beaucoup de ressources à exécuter. Vous pouvez appeler des API Azure pour créer un réseau virtuel avec le même espace d’adressage dans une autre région. Toutefois, pour recréer un environnement similaire à celui qui existe dans la région affectée, vous devez redéployer les machines virtuelles et d’autres ressources. Si vous disposez d’une connectivité locale, par exemple dans un déploiement hybride, vous devez déployer une nouvelle instance de passerelle VPN et vous connecter à votre réseau local.
Pour plus d’informations sur une architecture réseau multirégion pour les applications web, consultez Équilibrage de charge multirégion avec Traffic Manager, Pare-feu Azure et Azure Application Gateway.
Sauvegarde et restauration
Les réseaux virtuels ne stockent pas de données nécessitant une sauvegarde. Toutefois, vous pouvez utiliser Bicep, les modèles Azure Resource Manager ou Terraform pour prendre un instantané de la configuration d’un réseau virtuel si vous devez le recréer. Pour plus d’informations, consultez Créer un réseau virtuel Azure.
Contrat de niveau de service
Le contrat de niveau de service (SLA) pour les services Azure décrit la disponibilité attendue de chaque service et les conditions que votre solution doit respecter pour atteindre cette attente de disponibilité. Pour plus d’informations, consultez les contrats SLA pour les services en ligne.
En raison de la nature du service fourni, il n’existe pas de contrat de niveau de service défini pour le réseau virtuel.