Migrer des machines virtuelles et Virtual Machine Scale Sets vers la prise en charge des zones de disponibilité
Ce guide explique comment migrer des machines virtuelles et des groupes de machines Virtuelles identiques de la non-prise en charge des zones de disponibilité vers la prise en charge des zones de disponibilité. Nous présentons les différentes options de migration, notamment la façon dont vous pouvez utiliser la prise en charge des zones de disponibilité pour les solutions de récupération d’urgence.
Les machines virtuelles et les groupes de machines virtuelles identiques sont des services à zones de disponibilité, ce qui signifie que les ressources de machine virtuelle peuvent être déployées à l’aide de l’une des méthodes suivantes :
Zonal : les ressources de machine virtuelle peuvent être déployées dans une zone de disponibilité spécifique auto-sélectionnée pour répondre à des exigences plus rigoureuses en matière de latence ou de performances.
Redondant interzone : les ressources de machine virtuelle sont répliquées dans une ou plusieurs zones de la région pour améliorer la résilience de l’application et des données dans une architecture de haute disponibilité (HA).
Afin de garantir la haute disponibilité de vos ressources de calcul, nous vous recommandons de sélectionner plusieurs zones pour vos nouvelles machines virtuelles et groupes de machines virtuelles identiques quand vous migrez des ressources vers des zones de disponibilité.
Pour plus d’informations sur la prise en charge des zones de disponibilité pour les services de machine virtuelle, consultez Fiabilité dans les machines virtuelles. Pour la prise en charge des zones de disponibilité pour les groupes de machines virtuelles identiques, consultez Fiabilité dans les groupes de machines virtuelles identiques.
Prérequis
Pour migrer vers la prise en charge des zones de disponibilité, vos références SKU de machine virtuelle doivent être disponibles dans les zones de votre région. Pour vérifier la disponibilité des références SKU de machine virtuelle, utilisez l’une des méthodes suivantes :
- Utilisez PowerShell pour vérifier la disponibilité des références SKU de machine virtuelle.
- Utilisez Azure CLI pour vérifier la disponibilité des références SKU de machine virtuelle.
- Accédez aux Services fondamentaux.
Exigences en matière de temps d’arrêt
Étant donné que les machines virtuelles zonales sont créées dans les zones de disponibilité, toutes les options de migration mentionnées dans cet article nécessitent un temps d’arrêt pendant le déploiement.
Option de migration 1 : Redéploiement
Quand utiliser le redéploiement
Utilisez l’option de redéploiement si vous avez configuré les bonnes pratiques en matière d’infrastructure en tant que code (IaC) pour gérer l’infrastructure. Cette option de redéploiement vous donne plus de contrôle et la possibilité d’automatiser différents processus au sein de vos pipelines de déploiement.
Points à prendre en considération pour le redéploiement
Quand vous redéployez vos ressources de machines virtuelles et de groupes de machines virtuelles identiques, les ressources sous-jacentes comme le disque managé et l’adresse IP de la machine virtuelle sont créées dans la même zone de disponibilité. Vous devez utiliser une adresse IP publique de référence SKU Standard et un équilibreur de charge pour créer des ressources réseau redondantes interzone.
Les disques managés existants sans prise en charge de la zone de disponibilité ne peuvent pas être attachés à une machine virtuelle prenant en charge la zone de disponibilité. Pour attacher des disques managés existants à une machine virtuelle avec prise en charge des zones de disponibilité, vous devez prendre un instantané des disques actuels, puis créer votre machine virtuelle avec les nouveaux disques managés attachés.
Pour les déploiements zonaux qui nécessitent une latence réseau raisonnablement faible et de bonnes performances entre la couche Application et la couche Données, utilisez des groupes de placement de proximité. Les groupes de proximité peuvent forcer le regroupement de différentes ressources de machine virtuelle sous une seule branche centrale de réseau. Pour obtenir un exemple de charge de travail SAP qui utilise des groupes de placement de proximité, consultez Groupes de placement de proximité Azure pour une latence réseau optimale avec les applications SAP.
Comment redéployer
Si vous souhaitez migrer les données sur vos disques managés actuels lors de la création d’une machine virtuelle, suivez les instructions dans Migrer vos disques managés.
Si vous souhaitez uniquement créer une machine virtuelle avec de nouveaux disques managés dans une zone de disponibilité, consultez :
- Créer une machine virtuelle à l’aide d’Azure CLI
- Créer une machine virtuelle avec Azure PowerShell
- Créer une machine virtuelle à l’aide du portail Azure
Pour savoir comment créer un groupe de machines virtuelles identiques dans une zone de disponibilité, consultez Créer un groupe de machines virtuelles identiques qui utilise des zones de disponibilité.
Migrer vos disques managés
Dans cette section, vous migrez les données de vos disques managés actuels vers des disques managés redondants interzone (ZRS) ou des disques managés zonaux.
Étape 1 : Créer votre instantané
Le moyen le plus simple et le plus propre de créer un instantané consiste à le faire pendant que la machine virtuelle est hors connexion. Consultez Instantanés. Si vous choisissez cette approche, vous devez prévoir un temps d’arrêt. Pour créer un instantané de votre machine virtuelle à l’aide du portail Azure, de PowerShell ou d’Azure CLI, consultez Créer un instantané d’un disque dur virtuel
Si vous prenez un instantané d’un disque attaché à une machine virtuelle en cours d’exécution, lisez les instructions contenues dans Instantanés avant de continuer.
Remarque
Les disques managés sources restent intacts avec leurs configurations actuelles et ils vous sont toujours facturés. Pour éviter cela, vous devez supprimer manuellement les disques une fois que vous avez terminé votre migration et confirmé que les nouveaux disques fonctionnent. Pour plus d’informations, consultez Rechercher et supprimer les disques managés et non managés Azure non attachés.
Étape 2 : Migrer les données sur vos disques managés
Maintenant que vous avez des instantanés de vos disques d’origine, vous pouvez les utiliser pour créer des disques managés ZRS ou des disques managés zonaux.
Migrer vos données vers des disques managés zonaux
Pour migrer un disque managé non zonal vers un disque zonal :
Créez un disque managé zonal à partir de l’instantané du disque source. Le paramètre de zone doit correspondre à votre machine virtuelle zonale. Pour créer un disque managé zonal à partir de l’instantané, vous pouvez utiliser Azure CLI (exemple ci-dessous), PowerShell ou le portail Azure.
az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
Migrer vos données vers des disques managés ZRS
Important
Le stockage redondant interzone (ZRS) pour les disques managés a certaines restrictions. Pour plus d’informations, consultez Limitations.
Créez un disque managé ZRS à partir de l’instantané du disque source à l’aide de l’extrait de code Azure CLI suivant :
# Create a new ZRS Managed Disks using the snapshot Id and the SKU supported storageType=Premium_ZRS location=westus2 az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId
Étape 3 : Créer une machine virtuelle avec vos nouveaux disques
Maintenant que vous avez migré vos données vers des disques managés ZRS ou des disques managés zonaux, créez une machine virtuelle avec ces nouveaux disques définis en tant que disques de système d’exploitation et de données :
az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux
Option de migration 2 : Basculement d’une machine virtuelle régionale vers une configuration zonale
Cette section explique comment déplacer des machines virtuelles Azure à instance unique d’une configuration régionale vers une zone de disponibilité cible au sein de la même région Azure.
Avantages clés de la transition d’une configuration régionale vers une configuration zonale
Les avantages de la transition d’une configuration régionale vers une configuration zonale sont les suivants :
- Amélioration de l’expérience utilisateur : les nouvelles zones de disponibilité de la région souhaitée réduisent la latence et créent une bonne expérience client.
- Réduction des temps d’arrêt : les machines virtuelles sont prises en charge durant tout le processus, ce qui améliore la résilience et la disponibilité des applications.
- Connectivité réseau : tire parti de l’infrastructure existante, comme les réseaux virtuels (VNET), les sous-réseaux, les groupes de sécurité réseau (NSG) et les équilibreurs de charge (LB), qui peuvent prendre en charge la configuration zonale cible.
- Scalabilité élevée : orchestre le déplacement à grande échelle en réduisant les points tactiles manuels et en minimisant la durée totale de migration de plusieurs jours à quelques heures, voire quelques minutes, en fonction du volume de données.
Composants
Les composants suivants sont utilisés lors d’un déplacement de région à zone :
Composant | Détails |
---|---|
Collection de déplacement | Une collection de déplacement est un objet Azure Resource Manager créé pendant le processus de déplacement de région à zone. La collection est basée sur les paramètres de région et d’abonnement de la machine virtuelle, et contient des métadonnées et des informations de configuration sur les ressources que vous souhaitez déplacer. Les machines virtuelles ajoutées à une collection de déplacement doivent figurer dans le même abonnement et dans la même région/localisation, mais peuvent être sélectionnées parmi des groupes de ressources différents. |
Ressource de déplacement | Lorsque vous ajoutez des machines virtuelles à une collection de déplacement, elles sont suivies en tant que ressources de déplacement, et ces informations sont conservées dans la collection de déplacement pour chacune des machines virtuelles qui font actuellement partie du processus de déplacement. La collection de déplacement est créée dans un groupe de ressources temporaire dans votre abonnement, et elle peut être supprimée avec le groupe de ressources si vous le souhaitez. |
Les dépendances | Lorsque vous ajoutez des machines virtuelles à la collection de déplacement, des vérifications de validation sont effectuées pour déterminer si les machines virtuelles ont des dépendances qui ne se trouvent pas dans la collection de déplacement. Par exemple, une carte d’interface réseau est une ressource dépendante pour une machine virtuelle, et doit être déplacée avec la machine virtuelle. Après avoir identifié les dépendances de chaque machine virtuelle, vous pouvez soit ajouter des dépendances à la collection de déplacement et les déplacer également, soit sélectionner d’autres ressources existantes dans la configuration zonale cible. Vous pouvez sélectionner un réseau virtuel existant dans la configuration zonale cible ou créer un réseau virtuel le cas échéant. |
Matrice de prise en charge
Machines virtuelles – Calcul
Le tableau suivant décrit la matrice de prise en charge du déplacement des machines virtuelles d’une configuration régionale à zonale :
Scénario | Support | Détails |
---|---|---|
Machine virtuelle à instance unique | Prise en charge | Le déplacement régional vers zonal de machines virtuelles à instance unique est pris en charge. |
VM au sein d’un groupe à haute disponibilité | Non pris en charge | |
Machines virtuelles au sein de groupes de machines virtuelles identiques à orchestration uniforme | Non pris en charge | |
Machines virtuelles au sein de groupes de machines virtuelles identiques à orchestration flexible | Non pris en charge | |
Régions prises en charge | Prise en charge | Seules les régions prises en charge par la zone de disponibilité sont prises en charge. Consultez cette page pour en savoir plus sur les détails de région. |
Machines virtuelles déjà situées dans une zone de disponibilité | Non pris en charge | Le déplacement interzone n’est pas pris en charge. Seules les machines virtuelles qui se trouvent dans la même région peuvent être déplacées vers une autre zone de disponibilité. |
Extensions de machine virtuelle | Non pris en charge | Le déplacement de machine virtuelle est pris en charge, mais les extensions ne sont pas copiées sur la machine virtuelle zonale cible. |
Machines virtuelles avec lancement fiable | Prise en charge | Réactivez l’option Surveillance de l’intégrité dans le portail et enregistrez la configuration après le déplacement. |
Machines virtuelles confidentielles | Prise en charge | Réactivez l’option Surveillance de l’intégrité dans le portail et enregistrez la configuration après le déplacement. |
Machines virtuelles de 2e génération (démarrage UEFI) | Prise en charge | |
Machines virtuelles dans des groupes de placement de proximité | Prise en charge | Le groupe de placement de proximité source (PPG) n’est pas conservé dans la configuration zonale. |
VM spot (machines virtuelles de basse priorité) | Prise en charge | |
Machines virtuelles avec hôtes dédiés | Prise en charge | L’hôte dédié de machine virtuelle source ne sera pas conservé. |
Machines virtuelles avec mise en cache de l’hôte activée | Prise en charge | |
Machines virtuelles créées à partir d’images de la Place de marché | Prise en charge | |
Machines virtuelles créées à partir d’images personnalisées | Prise en charge | |
Machine virtuelle avec licence HUB (Hybrid Use Benefit) | Prise en charge | |
Politiques RBAC des VM | Non pris en charge | Le déplacement de machine virtuelle est pris en charge, mais les rôles RBAC ne sont pas copiés sur la machine virtuelle zonale cible. |
Machines virtuelles utilisant l’accélération réseau | Prise en charge |
Paramètres de stockage de machine virtuelle
Le tableau suivant décrit la matrice de prise en charge pour le déplacement des paramètres de stockage des machines virtuelles :
Scénario | Support | Détails |
---|---|---|
VM avec disque managé | Prise en charge | Le déplacement régional vers zonal de machines virtuelles à instance unique est pris en charge. |
Machine virtuelle utilisant des disques non managés | Non pris en charge | |
Machine virtuelle utilisant des disques Ultra | Non pris en charge | |
Machine virtuelle utilisant des disques de système d’exploitation éphémères | Non pris en charge | |
Machine virtuelle utilisant des disques partagés | Non pris en charge | |
Machines virtuelles avec disques HDD Standard | Prise en charge | |
Machines virtuelles avec disques SSD Standard | Prise en charge | |
Machines virtuelles avec disques SSD Premium | Prise en charge | |
Machines virtuelles avec disques NVMe (Stockage optimisé - Série Lsv2) | Prise en charge | |
Disque temporaire dans des machines virtuelles | Prise en charge | Des disques temporaires seront créés ; toutefois, ils ne contiendront pas les données des disques temporaires sources. |
Machines virtuelles avec disques ZRS | Prise en charge | |
Machines virtuelles avec ADE (Azure Disk Encryption) | Prise en charge | |
Machines virtuelles avec chiffrement côté serveur à l’aide de clés managées par le service | Prise en charge | |
Machines virtuelles avec chiffrement côté serveur à l’aide de clés gérées par le client | Prise en charge | |
VM avec chiffrement basé sur l’hôte activé avec PM | Non pris en charge | |
VM avec chiffrement basé sur l’hôte activé avec CMK | Non pris en charge | |
VM avec chiffrement basé sur l’hôte activé avec double chiffrement | Non pris en charge |
Paramètres réseau des machines virtuelles
Le tableau suivant décrit la matrice de prise en charge pour le déplacement des paramètres réseau des machines virtuelles :
Scénario | Support | Détails |
---|---|---|
Carte d’interface réseau | Prise en charge | Par défaut, une nouvelle ressource est créée, cependant, vous pouvez spécifier une ressource existante dans la configuration cible. |
Réseau virtuel | Prise en charge | Par défaut, le réseau virtuel (VNET) source est utilisé, ou vous pouvez spécifier une ressource existante dans la configuration cible. |
Comment déplacer une machine virtuelle de la configuration régionale vers la configuration zonale
Avant de déplacer une machine virtuelle d’une configuration régionale vers une configuration zonale, consultez FAQ – Déplacer une machine virtuelle à instance unique Azure d’une configuration régionale vers une configuration zonale.
Pour découvrir comment déplacer des machines virtuelles d’une configuration régionale vers une configuration zonale au sein de la même région dans le portail Azure, consultez Déplacer des machines virtuelles à instance unique Azure d’une configuration régionale vers une configuration zonale.
Pour découvrir comment effectuer la même opération à l’aide d’Azure PowerShell et de l’interface CLI, consultez Déplacer une machine virtuelle dans une zone de disponibilité à l’aide d’Azure PowerShell et de l’interface CLI.
Option de migration 3 : Azure Resource Mover
Quand utiliser Azure Resource Mover
Utilisez Azure Resource Mover pour déplacer facilement des machines virtuelles, chiffrées ou non, d’une région sans zones de disponibilité vers une autre région avec prise en charge de la zone de disponibilité. Pour découvrir les avantages de l’utilisation d’Azure Resource Mover, consultez Pourquoi utiliser Azure Resource Mover ?
Considérations liées à Azure Resource Mover
Quand vous utilisez Azure Resource Mover, toutes les clés et tous les secrets sont copiés du coffre de clés source vers le coffre de clés de destination nouvellement créé dans votre région cible. Toutes les ressources liées à vos clés gérées par le client, comme les coffres de clés Azure, les jeux de chiffrement de disque, les machines virtuelles, les disques et les instantanés, doivent se trouver dans le même abonnement et la même région. La fonctionnalité de disponibilité et de redondance par défaut d’Azure Key Vault ne peut pas être utilisée comme coffre de clés de destination pour les ressources de machine virtuelle déplacées, même si la région cible est une région secondaire dans laquelle votre coffre de clés source est répliqué.
Comment utiliser Azure Resource Mover
Pour savoir comment déplacer des machines virtuelles dans une autre région, consultez Déplacer des machines virtuelles Azure vers une zone de disponibilité dans une autre région.
Pour savoir comment déplacer des machines virtuelles chiffrées dans une autre région, consultez Tutoriel : Déplacer des machines virtuelles Azure chiffrées d’une région à une autre.
Considérations relatives à la récupération d’urgence
En règle générale, des zones de disponibilité sont utilisés pour déployer des machines virtuelles dans une configuration de haute disponibilité. Elles peuvent être trop proches les unes des autres pour servir de solution de reprise d’activité pendant une catastrophe naturelle. Toutefois, il existe des scénarios dans lesquels les zones de disponibilité peuvent être utilisées pour la reprise d’activité. Pour en savoir plus, consultez Utilisation de zones de disponibilité pour la reprise d’activité.
Les exigences suivantes doivent faire partie d’une stratégie de reprise d’activité qui aide votre organisation à exécuter ses charges de travail pendant les pannes planifiées ou non planifiées dans toutes les zones :
- La machine virtuelle source doit déjà être une machine virtuelle zonale, ce qui signifie qu’elle est placée dans une zone logique.
- Vous devez répliquer votre machine virtuelle d’une zone vers une autre à l’aide du service Azure Site Recovery.
- Une fois que votre machine virtuelle est répliquée dans une autre zone, vous pouvez suivre les étapes pour exécuter un exercice de reprise d’activité, un basculement, une reprotection et une restauration automatique.
- Pour activer la reprise d’activité des machines virtuelles entre les zones de disponibilité, suivez les instructions données dans Activer la reprise d’activité des machines virtuelles Azure entre les zones de disponibilité.
Étapes suivantes
- Services et régions Azure prenant en charge les zones de disponibilité
- Fiabilité dans les machines virtuelles
- Fiabilité dans les groupes de machines virtuelles identiques
- Déplacer des machines virtuelles Azure à instance unique de la configuration régionale vers la configuration zonale à l’aide de PowerShell
- Déplacer des machines virtuelles Azure à instance unique de la configuration régionale vers la configuration zonale par le biais du portail