Migrer des machines virtuelles et Virtual Machine Scale Sets vers la prise en charge des zones de disponibilité
Ce guide explique comment migrer des Machines Virtuelles (machines virtuelles) et des groupes de machines virtuelles identiques de la prise en charge des zones de non-disponibilité vers la prise en charge de la zone de disponibilité. Nous vous prenons à travers les différentes options de migration, notamment la façon dont vous pouvez utiliser la prise en charge des zones de disponibilité pour les solutions de récupération d’urgence.
Les machines virtuelles et les groupes de machines virtuelles identiques sont des services avec zone de disponibilité, ce qui signifie que les ressources de machine virtuelle peuvent être déployées à l’aide de l’une des méthodes suivantes :
Zonal : les ressources de machine virtuelle sont déployées dans une zone de disponibilité spécifique et auto-sélectionnée pour obtenir des exigences de latence ou de performances plus strictes.
Redondant interzone : les ressources de machine virtuelle sont répliquées vers une ou plusieurs zones de la région pour améliorer la résilience de l’application et des données dans une architecture haute disponibilité (HA).
Pour garantir la haute disponibilité de vos ressources de calcul, nous vous recommandons de sélectionner plusieurs zones pour vos nouvelles machines virtuelles et groupes de machines virtuelles identiques lorsque vous migrez vers des zones de disponibilité.
Pour plus d’informations sur la prise en charge des zones de disponibilité pour les services de machine virtuelle, consultez Fiabilité dans Machines Virtuelles. Pour la prise en charge des zones de disponibilité pour les groupes de machines virtuelles identiques, consultez Fiabilité dans les groupes de machines virtuelles identiques.
Prérequis
Pour migrer vers la prise en charge des zones de disponibilité, vos références SKU de machine virtuelle doivent être disponibles dans les zones de votre région. Pour vérifier la disponibilité des références SKU de machine virtuelle, utilisez l’une des méthodes suivantes :
- Utilisez PowerShell pour vérifier la disponibilité des références SKU de machine virtuelle.
- Utilisez Azure CLI pour vérifier la disponibilité des références SKU de machine virtuelle.
- Accédez aux Services fondamentaux.
Exigences en matière de temps d’arrêt
Étant donné que les machines virtuelles zonales sont créées dans les zones de disponibilité, toutes les options de migration mentionnées dans cet article nécessitent un temps d’arrêt pendant le déploiement.
Option de migration 1 : Redéploiement
Quand utiliser le redéploiement
Utilisez l’option de redéploiement si vous avez configuré les bonnes pratiques en matière d’infrastructure en tant que code (IaC) pour gérer l’infrastructure. Cette option de redéploiement vous donne plus de contrôle et la possibilité d’automatiser différents processus au sein de vos pipelines de déploiement.
Points à prendre en considération pour le redéploiement
Lorsque vous redéployez vos ressources de machine virtuelle et de groupes de machines virtuelles identiques, les ressources sous-jacentes telles que le disque managé et l’adresse IP de la machine virtuelle sont créées dans la même zone de disponibilité. Vous devez utiliser une adresse IP publique de référence SKU Standard et un équilibreur de charge pour créer des ressources réseau redondantes interzone.
Les disques managés existants sans prise en charge de la zone de disponibilité ne peuvent pas être attachés à une machine virtuelle prenant en charge la zone de disponibilité. Pour attacher des disques managés existants à une machine virtuelle avec prise en charge de la zone de disponibilité, vous devez prendre un instantané des disques actuels, puis créer votre machine virtuelle avec les nouveaux disques managés attachés.
Pour les déploiements zonaux qui nécessitent une latence réseau raisonnablement faible et de bonnes performances entre la couche Application et la couche Données, utilisez des groupes de placement de proximité. Les groupes de proximité peuvent forcer le regroupement de différentes ressources de machine virtuelle sous une seule branche centrale de réseau. Pour obtenir un exemple de charge de travail SAP qui utilise des groupes de placement de proximité, consultez Groupes de placement de proximité Azure pour une latence réseau optimale avec les applications SAP.
Comment redéployer
Si vous souhaitez migrer les données sur vos disques managés actuels lors de la création d’une machine virtuelle, suivez les instructions dans Migrer vos disques managés.
Si vous souhaitez uniquement créer une machine virtuelle avec de nouveaux disques managés dans une zone de disponibilité, consultez :
- Créer une machine virtuelle à l’aide d’Azure CLI
- Créer une machine virtuelle avec Azure PowerShell
- Créer une machine virtuelle à l’aide du portail Azure
Pour savoir comment créer des groupes de machines virtuelles identiques dans une zone de disponibilité, consultez Créer un groupe de machines virtuelles identiques qui utilise Zones de disponibilité.
Migrer vos disques managés
Dans cette section, vous migrez les données de vos disques managés actuels vers des disques managés redondants interzone (ZRS) ou des disques managés zonaux.
Étape 1 : Créer votre instantané
Le moyen le plus simple et le plus propre de créer un instantané consiste à le faire pendant que la machine virtuelle est hors connexion. Consultez Instantanés. Si vous choisissez cette approche, vous devez prévoir un temps d’arrêt. Pour créer un instantané de votre machine virtuelle à l’aide du portail Azure, de PowerShell ou d’Azure CLI, consultez Créer un instantané d’un disque dur virtuel
Si vous prenez une instantané d’un disque attaché à une machine virtuelle en cours d’exécution, lisez les instructions contenues dans Captures instantanées avant de continuer.
Remarque
Les disques managés sources restent intacts avec leurs configurations actuelles et ils vous sont toujours facturés. Pour éviter cela, vous devez supprimer manuellement les disques une fois que vous avez terminé votre migration et confirmé que les nouveaux disques fonctionnent. Pour plus d’informations, consultez Rechercher et supprimer les disques managés et non managés Azure non attachés.
Étape 2 : Migrer les données sur vos disques managés
Maintenant que vous avez des instantanés de vos disques d’origine, vous pouvez les utiliser pour créer des disques managés ZRS ou des disques managés zonaux.
Migrer vos données vers des disques managés zonaux
Pour migrer un disque managé non zonal vers un disque zonal :
Créez un disque managé zonal à partir de l’instantané du disque source. Le paramètre de zone doit correspondre à votre machine virtuelle zonale. Pour créer un disque managé zonal à partir de l’instantané, vous pouvez utiliser Azure CLI(exemple ci-dessous), PowerShell ou le Portail Azure.
az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
Migrer vos données vers des disques managés ZRS
Important
Le stockage redondant interzone (ZRS) pour les disques managés a certaines restrictions. Pour plus d’informations, consultez Limitations.
Créez un disque managé ZRS à partir de l’instantané du disque source à l’aide de l’extrait de code Azure CLI suivant :
# Create a new ZRS Managed Disks using the snapshot Id and the SKU supported storageType=Premium_ZRS location=westus2 az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId
Étape 3 : Créer une machine virtuelle avec vos nouveaux disques
Maintenant que vous avez migré vos données vers des disques managés ZRS ou des disques managés zonaux, créez une machine virtuelle avec ces nouveaux disques définis en tant que disques de système d’exploitation et de données :
az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux
Option de migration 2 : Déplacement régional de machine virtuelle vers le déplacement zonal
Cette section explique comment déplacer des machines virtuelles Azure à instance unique d’une configuration régionale vers une zone de disponibilité cible dans la même région Azure.
Important
La configuration du déplacement d'une zone régionale vers une zone locale d'une machine virtuelle à instance unique est actuellement en Préversion publique.
Avantages clés de la transition zonale régionale
Les avantages d’un mouvement régional à zonal sont les suivants :
- Expérience utilisateur améliorée : les nouvelles zones de disponibilité de la région souhaitée réduisent la latence et créent une bonne expérience client.
- Temps d’arrêt réduit : les machines virtuelles sont prises en charge dans l’ensemble, ce qui améliore la résilience et la disponibilité des applications.
- Connectivité réseau : tire parti de l’infrastructure existante, comme les réseaux virtuels (VNET), les sous-réseaux, les groupes de sécurité réseau (NSG) et les équilibreurs de charge (LB), qui peuvent prendre en charge la configuration zonale cible.
- Scalabilité élevée : orchestre le déplacement à grande échelle en réduisant les points tactiles manuels et en réduisant le temps de migration global des jours à des heures ou même des minutes, en fonction du volume de données.
Composants
Les composants suivants sont utilisés lors d’un déplacement zonal régional :
| Composant | Détails |
|---|---|
| Collection de déplacement | Une collection de déplacement est un objet Azure Resource Manager créé pendant le processus régional de déplacement zonal. La collection est basée sur les paramètres de région et d’abonnement de la machine virtuelle et contient des métadonnées et des informations de configuration sur les ressources que vous souhaitez déplacer. Les machines virtuelles ajoutées à un regroupement de déplacement doivent se trouver dans le même abonnement et la même région/emplacement, mais peuvent être sélectionnées à partir de différents groupes de ressources. |
| Ressource de déplacement | Lorsque vous ajoutez des machines virtuelles à une collection de déplacement, elle est suivie en tant que ressource de déplacement et ces informations sont conservées dans la collection de déplacement pour chacune des machines virtuelles qui sont actuellement dans le processus de déplacement. La collection de déplacement est créée dans un groupe de ressources temporaire dans votre abonnement et peut être supprimée avec le groupe de ressources si vous le souhaitez. |
| Dépendances | Lorsque vous ajoutez des machines virtuelles au regroupement de déplacement, les case activée de validation sont effectuées pour déterminer si les machines virtuelles ont des dépendances qui ne se trouvent pas dans la collection de déplacement. Par exemple, une interface réseau carte (carte réseau) est une ressource dépendante pour une machine virtuelle et doit être déplacée avec la machine virtuelle. Après avoir identifié les dépendances pour chacune des machines virtuelles, vous pouvez ajouter des dépendances à la collection de déplacement et les déplacer également, ou sélectionner d’autres ressources existantes dans la configuration zonale cible. Vous pouvez sélectionner un réseau virtuel existant dans la configuration zonale cible ou créer un réseau virtuel le cas échéant. |
Matrice de prise en charge
calcul Machines Virtuelles
Le tableau suivant décrit la matrice de prise en charge du déplacement des machines virtuelles d’une configuration régionale à zonale :
| Scénario | Assistance technique | Détails |
|---|---|---|
| Machine virtuelle à instance unique | Prise en charge | Le déplacement régional vers zonal de machines virtuelles à instance unique est pris en charge. |
| Machines virtuelles au sein d’un groupe à haute disponibilité | Non pris en charge | |
| Machines virtuelles à l’intérieur de groupes de machines virtuelles identiques avec orchestration uniforme | Non pris en charge | |
| Machines virtuelles à l’intérieur de groupes de machines virtuelles identiques avec orchestration flexible | Non pris en charge | |
| Régions prises en charge | Prise en charge | Seules les régions prises en charge par la zone de disponibilité sont prises en charge. En savoir plus sur les détails de la région. |
| Machines virtuelles déjà situées dans une zone de disponibilité | Non pris en charge | Le déplacement interzone n’est pas pris en charge. Seules les machines virtuelles qui se trouvent dans la même région peuvent être déplacées vers une autre zone de disponibilité. |
| Extensions de machine virtuelle | Non pris en charge | Le déplacement de machine virtuelle est pris en charge, mais les extensions ne sont pas copiées sur une machine virtuelle zonale cible. |
| Machines virtuelles avec lancement fiable | Prise en charge | Réactivez l’option Analyse de l’intégrité dans le portail et enregistrez la configuration après le déplacement. |
| Machines virtuelles confidentielles | Prise en charge | Réactivez l’option Analyse de l’intégrité dans le portail et enregistrez la configuration après le déplacement. |
| Machines virtuelles de 2e génération (démarrage UEFI) | Prise en charge | |
| Machines virtuelles dans des groupes de placement de proximité | Prise en charge | Le groupe de placement de proximité source (PPG) n’est pas conservé dans la configuration zonale. |
| VM spot (machines virtuelles de basse priorité) | Prise en charge | |
| Machines virtuelles avec hôtes dédiés | Prise en charge | L’hôte dédié de machine virtuelle source ne sera pas conservé. |
| Machines virtuelles avec mise en cache de l’hôte activée | Prise en charge | |
| Machines virtuelles créées à partir d’images de la Place de marché | Prise en charge | |
| Machines virtuelles créées à partir d’images personnalisées | Prise en charge | |
| Machine virtuelle avec licence HUB (Hybrid Use Benefit) | Prise en charge | |
| Stratégies RBAC de machine virtuelle | Non pris en charge | Le déplacement de machine virtuelle est pris en charge, mais les RBAC ne sont pas copiés sur une machine virtuelle zonale cible. |
| Machines virtuelles utilisant l’accélération réseau | Prise en charge |
paramètres de stockage Machines Virtuelles
Le tableau suivant décrit la matrice de prise en charge du déplacement des paramètres de stockage des machines virtuelles :
| Scénario | Assistance technique | Détails |
|---|---|---|
| Machines virtuelles avec disque managé | Prise en charge | Le déplacement régional vers zonal de machines virtuelles à instance unique est pris en charge. |
| Machine virtuelle utilisant des disques non managés | Non pris en charge | |
| Machine virtuelle utilisant des disques Ultra | Non pris en charge | |
| Machine virtuelle utilisant des disques de système d’exploitation éphémères | Non pris en charge | |
| Machine virtuelle utilisant des disques partagés | Non pris en charge | |
| Machines virtuelles avec disques HDD Standard | Prise en charge | |
| Machines virtuelles avec disques SSD Standard | Prise en charge | |
| Machines virtuelles avec disques SSD Premium | Prise en charge | |
| Machines virtuelles avec disques NVMe (Stockage optimisé - Série Lsv2) | Prise en charge | |
| Disque temporaire dans des machines virtuelles | Prise en charge | Les disques temporaires seront créés ; Toutefois, ils ne contiennent pas les données des disques temporaires sources. |
| Machines virtuelles avec disques ZRS | Prise en charge | |
| Machines virtuelles avec ADE (Azure Disk Encryption) | Prise en charge | |
| Machines virtuelles avec chiffrement côté serveur à l’aide de clés managées par le service | Prise en charge | |
| Machines virtuelles avec chiffrement côté serveur à l’aide de clés gérées par le client | Prise en charge | |
| Machines virtuelles avec chiffrement basé sur l’hôte activée avec PM | Non pris en charge | |
| Machines virtuelles avec chiffrement basé sur l’hôte activée avec CMK | Non pris en charge | |
| Machines virtuelles avec chiffrement basé sur l’hôte activée avec double chiffrement | Non pris en charge |
paramètres de mise en réseau Machines Virtuelles
Le tableau suivant décrit la matrice de prise en charge du déplacement des paramètres réseau des machines virtuelles :
| Scénario | Assistance technique | Détails |
|---|---|---|
| Carte d’interface réseau | Prise en charge | Par défaut, une nouvelle ressource est créée, mais vous pouvez spécifier une ressource existante dans la configuration cible. |
| Réseau virtuel | Prise en charge | Par défaut, le réseau virtuel source (VNET) est utilisé, ou vous pouvez spécifier une ressource existante dans la configuration cible. |
Comment déplacer une machine virtuelle de la configuration régionale vers la configuration zonale
Avant de déplacer une machine virtuelle d’une configuration régionale à une configuration zonale, consultez FAQ - Déplacer une machine virtuelle à instance unique Azure de la région vers la zonale.
Pour savoir comment déplacer des machines virtuelles d’une configuration régionale à une configuration zonale au sein de la même région dans la Portail Azure, consultez Déplacer des machines virtuelles d’instance unique Azure de la région à la configuration zonale.
Pour savoir comment procéder de la même façon à l’aide d’Azure PowerShell et de l’interface CLI, consultez Déplacer une machine virtuelle dans une zone de disponibilité à l’aide d’Azure PowerShell et de l’interface CLI.
Option de migration 3 : Azure Resource Mover
Quand utiliser Azure Resource Mover
Utilisez Azure Resource Mover pour déplacer facilement des machines virtuelles, chiffrées ou non, d’une région sans zones de disponibilité vers une autre région avec prise en charge de la zone de disponibilité. Pour découvrir les avantages de l’utilisation d’Azure Resource Mover, consultez Pourquoi utiliser Azure Resource Mover ?
Considérations liées à Azure Resource Mover
Quand vous utilisez Azure Resource Mover, toutes les clés et tous les secrets sont copiés du coffre de clés source vers le coffre de clés de destination nouvellement créé dans votre région cible. Toutes les ressources liées à vos clés gérées par le client, comme les coffres de clés Azure, les jeux de chiffrement de disque, les machines virtuelles, les disques et les instantanés, doivent se trouver dans le même abonnement et la même région. La fonctionnalité de disponibilité et de redondance par défaut d’Azure Key Vault ne peut pas être utilisée comme coffre de clés de destination pour les ressources de machine virtuelle déplacées, même si la région cible est une région secondaire dans laquelle votre coffre de clés source est répliqué.
Comment utiliser Azure Resource Mover
Pour savoir comment déplacer des machines virtuelles dans une autre région, consultez Déplacer des machines virtuelles Azure vers une zone de disponibilité dans une autre région.
Pour savoir comment déplacer des machines virtuelles chiffrées dans une autre région, consultez Tutoriel : Déplacer des machines virtuelles Azure chiffrées d’une région à une autre.
Considérations relatives à la récupération d’urgence
En règle générale, des zones de disponibilité sont utilisés pour déployer des machines virtuelles dans une configuration de haute disponibilité. Elles peuvent être trop proches les unes des autres pour servir de solution de reprise d’activité pendant une catastrophe naturelle. Toutefois, il existe des scénarios dans lesquels les zones de disponibilité peuvent être utilisées pour la reprise d’activité. Pour en savoir plus, consultez Utilisation de zones de disponibilité pour la reprise d’activité.
Les exigences suivantes doivent faire partie d’une stratégie de reprise d’activité qui aide votre organisation à exécuter ses charges de travail pendant les pannes planifiées ou non planifiées dans toutes les zones :
- La machine virtuelle source doit déjà être une machine virtuelle zonale, ce qui signifie qu’elle est placée dans une zone logique.
- Vous devez répliquer votre machine virtuelle d’une zone vers une autre zone à l’aide du service Azure Site Recovery.
- Une fois que votre machine virtuelle est répliquée dans une autre zone, vous pouvez suivre les étapes pour exécuter un exercice de reprise d’activité, un basculement, une reprotection et une restauration automatique.
- Pour activer la reprise d’activité des machines virtuelles entre les zones de disponibilité, suivez les instructions données dans Activer la reprise d’activité des machines virtuelles Azure entre les zones de disponibilité.
Étapes suivantes
- Services et régions Azure prenant en charge les zones de disponibilité
- Fiabilité dans Machines Virtuelles
- Fiabilité dans les groupes de machines virtuelles identiques
- Déplacer des machines virtuelles Azure à instance unique de la configuration régionale vers la configuration zonale à l’aide de PowerShell
- Déplacer des machines virtuelles Azure à instance unique de la configuration régionale vers la configuration zonale via le portail