Activer la récupération d’urgence des machines virtuelles Azure entre les zones de disponibilité
Cet article explique comment répliquer, basculer et restaurer automatiquement des machines virtuelles Azure d’une zone de disponibilité à une autre au sein de la même région Azure.
Le service Azure Site Recovery peut contribuer à votre stratégie de continuité d’activité et de reprise d’activité en garantissant le bon fonctionnement et la disponibilité de vos applications métier pendant les interruptions planifiées et non planifiées. Nous recommandons Site Recovery comme option de récupération d’urgence pour maintenir vos applications opérationnelles en cas de pannes régionales.
Les Zones de disponibilité sont des emplacements physiques uniques au sein d’une région Azure. Chaque zone possède un ou plusieurs centres de données.
Si vous souhaitez déplacer des machines virtuelles vers une zone de disponibilité située dans une autre région, consultez cet article.
Régions prises en charge pour la récupération d’urgence de zone à zone
La prise en charge de la récupération d’urgence de zone à zone est actuellement limitée aux régions suivantes :
| Amérique | Europe | Moyen-Orient | Afrique | Asie-Pacifique |
|---|---|---|---|---|
| Brésil Sud | France Centre | Israël Central | Afrique du Sud Nord | Australie Est |
| Centre du Canada | Allemagne Centre-Ouest | Qatar Central | Inde centrale | |
| USA Centre | Italie Nord | Émirats arabes unis Nord | Chine Nord 3 | |
| USA Est | Europe Nord | Asie Est | ||
| USA Est 2 | Norvège Est | Japon Est | ||
| États-Unis - partie centrale méridionale | Pologne Centre | Centre de la Corée | ||
| Gouvernement américain - Virginie | Suède Centre | Asie Sud-Est | ||
| USA Ouest 2 | Suisse Nord | |||
| USA Ouest 3 | Sud du Royaume-Uni | |||
| Europe Ouest |
Lorsque vous utilisez la récupération d’urgence de zone à zone, Site Recovery ne déplace pas et ne stocke pas les données hors de la région dans laquelle il est déployé. Si vous le souhaitez, vous pouvez sélectionner un coffre Recovery Services dans une autre région. Le coffre Recovery Services contient des métadonnées, mais pas de données client réelles.
En savoir plus sur les zones de disponibilité actuellement prises en charge.
Remarque
La récupération d’urgence de zone à zone n’est pas prise en charge pour les machines virtuelles qui ont des disques managés via un stockage redondant interzone (ZRS).
Les régions qui ne prennent pas en charge les zones de disponibilité Azure ne prennent pas non plus en charge la réplication interzone d’Azure Site Recovery. Pour que la réplication interzone d’Azure Site Recovery fonctionne, la région doit prendre en charge les zones de disponibilité.
Utilisation de zones de disponibilité pour la récupération d’urgence
En règle générale, les clients utilisent des zones de disponibilité pour déployer des machines virtuelles dans une configuration à haute disponibilité. Ces machines virtuelles peuvent être trop proches les unes des autres pour servir de solution de récupération d’urgence en cas de catastrophe naturelle.
Toutefois, dans certains scénarios, les clients peuvent tirer parti des zones de disponibilité pour la récupération d’urgence :
- Des clients qui avaient mis en place une stratégie de récupération d’urgence Metro quand ils hébergeaient des applications localement cherchent parfois à imiter cette stratégie après avoir migré des applications vers Azure. Ces clients sont conscients du fait que la stratégie de récupération d’urgence Metro peut ne pas fonctionner en cas de sinistre physique à grande échelle et acceptent ce risque. Ces clients peuvent utiliser la récupération d’urgence de zone à zone.
- De nombreux clients disposent d’une infrastructure réseau complexe et ne souhaitent pas la recréer dans une région secondaire en raison des coûts et de la complexité que cela entraînerait. La récupération d’urgence de zone à zone réduit la complexité. Elle utilise des concepts de mise en réseau redondante entre les zones de disponibilité pour simplifier la configuration. Ces clients préfèrent la simplicité et peuvent également utiliser des zones de disponibilité pour la récupération d’urgence.
- Dans certaines régions qui n’ont pas de région jumelée dans la même juridiction légale (par exemple, Asie Sud-Est), la récupération d’urgence de zone à zone peut servir de solution de récupération d’urgence. Elle permet de garantir la conformité légale, car les applications et les données ne se déplacent pas au-delà des frontières nationales.
- La récupération d’urgence de zone à zone implique la réplication des données sur des distances plus courtes par rapport à la récupération d’urgence d’Azure vers Azure. Elle peut réduire la latence et donc réduire l’objectif de point de récupération (RPO).
Bien que ces avantages soient significatifs, il est possible que la récupération d’urgence de zone à zone ne soit pas à la hauteur des exigences de résilience en cas de catastrophe naturelle à l’échelle d’une région.
Mise en réseau pour la récupération d’urgence de zone à zone
Comme mentionné précédemment, la récupération d’urgence de zone à zone utilise des concepts de mise en réseau redondante entre les zones de disponibilité pour réduire la complexité. Le comportement des composants de mise en réseau dans le scénario de récupération d’urgence de zone en zone est décrit ci-dessous :
Réseau virtuel : pour des basculements réels, vous pouvez utiliser le même réseau virtuel que le réseau source. Pour des basculements de test, utilisez un réseau virtuel différent du réseau virtuel source.
Sous-réseau : un basculement vers le même sous-réseau est pris en charge.
Adresse IP privée : si vous utilisez des adresses IP statiques, vous pouvez utiliser les mêmes adresses IP dans la zone cible si vous choisissez de les configurer de cette manière.
Lorsque vous utilisez Azure Site Recovery, vous devez disposer d’une adresse IP disponible dans le sous-réseau pour chaque machine virtuelle pour laquelle vous souhaitez utiliser la même adresse IP dans la zone cible. Pendant le basculement, Azure Site Recovery alloue cette adresse IP disponible à la machine virtuelle source pour libérer l’adresse IP cible. Azure Site Recovery alloue ensuite l’adresse IP cible à la machine virtuelle cible.
Performances réseau accélérées : comme pour la récupération d’urgence d’Azure vers Azure, vous pouvez activer les performances réseau accélérées si le type de machine virtuelle les prend en charge.
Adresse IP publique : vous pouvez attacher une adresse IP publique standard créée précédemment dans la même région à la machine virtuelle cible. Les adresses IP publiques de base ne prennent pas en charge les scénarios liés aux zones de disponibilité.
Équilibreur de charge : un équilibreur de charge standard étant une ressource régionale, la machine virtuelle cible peut être attachée au pool principal du même équilibreur de charge. Aucun nouvel équilibreur de charge n’est requis.
Groupe de sécurité réseau : vous pouvez utiliser les mêmes groupes de sécurité réseau que ceux appliqués à la machine virtuelle source.
Prérequis
Avant de déployer la récupération d’urgence de zone à zone pour vos machines virtuelles, assurez-vous que d’autres fonctionnalités activées sur les machines virtuelles sont interopérables avec elles.
| Fonction | Déclaration de support |
|---|---|
| les machines virtuelles Classic, | Non pris en charge |
| Machines virtuelles ARM | Pris en charge |
| Azure Disk Encryption v1 (double passage, avec Microsoft Entra ID) | Pris en charge |
| Azure Disk Encryption v2 (passage unique, sans Microsoft Entra ID) | Pris en charge |
| Disques non managés | Non pris en charge |
| Disques managés | Prise en charge |
| Clés gérées par le client | Prise en charge |
| Groupes de placements de proximité | Prise en charge |
| Interopérabilité de la sauvegarde | La sauvegarde et la restauration au niveau fichier sont prises en charge. La sauvegarde et la restauration au niveau du disque et de la machine virtuelle ne sont pas prises en charge. |
| Ajout/suppression à chaud | Vous pouvez ajouter des disques après avoir activé la réplication de zone à zone. La suppression de disques après avoir activé la réplication de zone à zone n’est pas prise en charge. |
| Plusieurs adresses IP | Non pris en charge |
Configurer la récupération d’urgence de zone à zone de Site Recovery
Connexion
Connectez-vous au portail Azure.
Activer la réplication pour la machine virtuelle Azure zonale
Dans le menu du portail Azure, sélectionnez Machines virtuelles, ou recherchez et sélectionnez Machines virtuelles sur n’importe quelle page. Sélectionnez ensuite la machine virtuelle à répliquer. Pour la récupération d’urgence de zone à zone, cette machine virtuelle doit déjà se trouver dans une zone de disponibilité.
Dans Opérations, sélectionnez Récupération d’urgence.
Sous l’onglet Informations de base, sous Récupération d’urgence entre zones de disponibilité ?, sélectionnez Oui.
Si vous acceptez toutes les valeurs par défaut, passez à l’étape suivante.
Si vous souhaitez apporter des modifications aux paramètres de réplication, sélectionnez Suivant : Paramètres avancés. Cet onglet peut paraître familier aux utilisateurs de la récupération d’urgence d’Azure vers Azure. Pour plus d’informations sur les options de cet onglet, consultez Tutoriel : Configurer la récupération d’urgence pour les machines virtuelles Azure.
Accédez à l’onglet Vérifier + Démarrer la réplication, puis sélectionnez Démarrer la réplication.
FAQ
Comment fonctionne la tarification de la récupération d’urgence de zone à zone ? La tarification de la récupération d’urgence de zone en zone est identique à la tarification de la récupération d’urgence d’Azure vers Azure. Vous trouverez plus d’informations sur la page de tarification d’Azure Site Recovery et dans ce billet de blog.
Les frais de sortie d’une récupération d’urgence de zone à zone sont inférieurs à ceux d’une récupération d’urgence de région à région. Pour plus d’informations sur les frais de transfert de données entre les zones de disponibilité, consultez la page de tarification de la bande passante.
Quel est le Contrat de niveau de service (SLA) pour le RTO et le RPO ? Le contrat de niveau de service (SLA) pour l’objectif de temps de récupération (RTO) est identique au contrat SLA pour Site Recovery global. Nous promettons un RTO de jusqu’à deux heures. Il n’existe aucun SLA défini pour le RPO.
La capacité est-elle garantie dans la zone secondaire ? L’équipe Site Recovery et l’équipe de gestion de la capacité Azure planifient une capacité d’infrastructure suffisante. Lorsque vous démarrez un basculement, les équipes vous aident également à vous assurer que les instances de machine virtuelle protégées par Site Recovery se déploient dans la zone cible. Pour plus d’informations sur la capacité, consultez les questions courantes sur la récupération d’urgence d’Azure vers Azure.
Quels systèmes d’exploitation sont pris en charge par la récupération d’urgence de zone à zone ? La récupération d’urgence de zone à zone prend en charge les mêmes systèmes d’exploitation que la récupération d’urgence d’Azure vers Azure. Pour plus d’informations, consultez la matrice de prise en charge.
Les groupes de ressources source et cible peuvent-ils être identiques ? Nombre Vous devez basculer vers un autre groupe de ressources.
Étapes suivantes
La procédure que vous suivez pour exécuter une simulation de récupération d’urgence, un basculement, une reprotection et une restauration est la même que dans le scénario de récupération d’urgence d’Azure vers Azure.
- Pour effectuer un exercice de récupération d’urgence, suivez les étapes décrites dans le Tutoriel : Exécuter un exercice de récupération d’urgence pour les machines virtuelles Azure.
- Pour effectuer un basculement et reprotéger des machines virtuelles dans la zone secondaire, suivez les étapes décrites dans le Tutoriel : Basculer des machines virtuelles Azure vers une région secondaire.
- Pour revenir à la zone primaire, suivez les étapes décrites dans le Tutoriel : Basculement des machines virtuelles Azure dans la région primaire.