Disques de système d’exploitation éphémères pour les machines virtuelles Azure

S’applique aux : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes identiques flexibles ✔️ Groupes identiques uniformes

Les disques de système d’exploitation éphémères sont créés sur le stockage local de la machine virtuelle (VM) et ne sont pas enregistrés dans le Stockage Azure à distance. Les disques de système d’exploitation éphémères conviennent particulièrement bien aux charges de travail sans état, car les applications tolèrent les défaillances individuelles des machines virtuelles, mais sont plus sensibles au temps de déploiement et à la réinitialisation des instances individuelles de machines virtuelles. Comparé à un disque de système d’exploitation standard, un disque éphémère offre une latence plus faible pour les opérations de lecture/écriture et permet une réinitialisation plus rapide des machines virtuelles.

Les principales caractéristiques des disques éphémères sont les suivantes :

  • Idéal pour les applications sans état.
  • Prise en charge par Place de marché, par les images personnalisées et par Azure Compute Gallery (anciennement appelé Shared Image Gallery).
  • Capacité de réinitialisation rapide de leurs machines virtuelles et instances de groupe identique à l’état de démarrage d’origine.
  • Faible latence, comparable à celle d’un disque temporaire.
  • Les disques de système d’exploitation éphémères sont gratuits, c’est-à-dire qu’ils n’impliquent aucun coût de stockage.
  • Disponible dans toutes les régions Azure.

Différences clés entre les disques de système d’exploitation persistants et éphémères :

Disque de système d’exploitation persistant Disque de système d’exploitation éphémère
Limite de taille du disque de système d’exploitation 4* Tio 2040 Gio, ou la taille du cache ou la taille de disque temporaire correspondant à la taille de la machine virtuelle si elle est plus faible. Pour la taille du cache ou du disque temporaire en Gio, consultez DS, ES, M, FS, et GS
Tailles de machines virtuelles prises en charge Tous Tailles de machine virtuelle prenant en charge le Stockage Premium, par exemple DSv1, DSv2, DSv3, Esv3, Fs, FsV2, GS, M, Mdsv2,Bs, Dav4 ou Eav4
Prise en charge du type de disque Disque de système d’exploitation managé et non managé Disque de système d’exploitation managé uniquement
Prise en charge des régions Toutes les régions Toutes les régions
Persistance des données Les données écrites sur le disque de système d’exploitation sont stockées dans le Stockage Azure Les données écrites sur le disque de système d’exploitation sont stockées sur le stockage local de la machine virtuelle et ne sont pas persistantes dans le Stockage Azure.
État arrêté/libéré Les machines virtuelles et instances de groupe identique peuvent être arrêtées-libérées et redémarrées à partir de l’état arrêté-libéré Non pris en charge
Prise en charge des disques de système d’exploitation spécialisés Oui Non
Redimensionnement du disque de système d’exploitation Pris en charge durant la création de la machine virtuelle et une fois que la machine virtuelle est arrêtée-libérée Prise en charge lors de la création d’une machine virtuelle uniquement
Redimensionnement des machines virtuelles Les données du disque de système d’exploitation sont conservées Les données du disque de système d’exploitation sont supprimées, et le système d’exploitation est reprovisionné
Redeploy Les données du disque de système d’exploitation sont conservées Les données du disque de système d’exploitation sont supprimées, et le système d’exploitation est reprovisionné
Arrêter/démarrer une machine virtuelle Les données du disque de système d’exploitation sont conservées Non pris en charge
Emplacement du fichier d’échange Pour Windows, le fichier d’échange est stocké sur le disque de ressources Sur Windows, le fichier d’échange est stocké sur le disque de système d’exploitation (pour le placement dans le cache du système d’exploitation comme sur le disque temporaire).
Maintenance de machine virtuelle/VMSS à l’aide de la réparation Les données du disque de système d’exploitation sont conservées Les données du disque de système d’exploitation sont conservées
Maintenance de machine virtuelle/VMSS à l’aide de la migration dynamique Les données du disque de système d’exploitation sont conservées Les données du disque de système d’exploitation sont conservées

* 4 Tio est la taille maximale du disque de système d’exploitation prise en charge pour les disques managés (persistants). Toutefois, de nombreux disques de système d’exploitation sont partitionnés avec l’enregistrement de démarrage maître (MBR) par défaut et, de ce fait, sont limités à 2 Tio. Pour plus d’informations, consultez disque du système d’exploitation.

Options de positionnement pour les disques de système d’exploitation éphémères

Les disques de système d’exploitation éphémères peuvent être stockés dans un cache de disque de système d’exploitation, ou sur un disque temporaire ou un disque de ressources de la machine virtuelle. DiffDiskPlacement est la nouvelle propriété servant à spécifier l’emplacement du disque de système d’exploitation éphémère. Avec cette fonctionnalité, lorsqu’une machine virtuelle Windows est provisionnée, nous configurons le fichier d’échange pour qu’il se trouve sur le disque du système d’exploitation.

Exigences de taille

Vous pouvez choisir de déployer le disque de système d’exploitation éphémère dans le cache ou sur le disque temporaire de la machine virtuelle. La taille du disque de système d’exploitation de l’image doit être inférieure ou égale à celle du disque temporaire ou du cache de la taille de machine virtuelle choisie.

Supposons par exemple que vous souhaitiez opter pour le placement dans le cache du système d’exploitation. La taille des images Windows Server standard de la place de marché est d’environ 127 Gio. Il vous faut donc une taille de machine virtuelle dont le cache est supérieur ou égal à 127 Gio. La référence Standard_DS3_v2 possède une taille de cache de 127 Gio, ce qui est suffisant. Dans ce cas, la référence Standard_DS3_v2 est la taille minimale de la série DSv2 que vous pouvez utiliser avec cette image.

Supposons par exemple que vous souhaitiez opter pour le placement sur le disque temporaire : La taille de l’image du serveur Ubuntu standard est d’environ 30 Gio dans la place de marché. Pour pouvoir activer le disque de système d’exploitation éphémère sur le disque temporaire, vous devez disposer d’un disque temporaire dont la taille est supérieure ou égale à 30 Gio. Standard_B4ms possède une taille de disque temporaire de 32 Gio, qui est adaptée au disque de système d’exploitation de 30 Gio. Lors de la création de la machine virtuelle, l’espace du disque temporaire sera de 2 Gio.

Important

Si vous optez pour le placement sur le disque temporaire, la taille finale du disque temporaire est égale à la taille initiale du disque temporaire moins la taille de l’image de système d’exploitation.

Dans le cas de l’emplacement du disque temporaire en tant que disque de système d’exploitation éphémère placé sur le disque temporaire, il partagera les IOPS avec le disque temporaire en fonction de la taille de machine virtuelle que vous avez choisie.

Les images Linux Windows Server de base de la place de marché qui sont signalées par [smallsize] font généralement environ 30 Gio. Elles peuvent utiliser la plupart des tailles de machine virtuelle disponibles. Les disques éphémères exigent également que la taille de machine virtuelle prenne en charge le Stockage Premium. Les tailles ont généralement (mais pas toujours) un s dans le nom, comme DSv2 et EsV3. Pour plus d’informations, consultez Tailles de machine virtuelle Azure pour plus d’informations sur les tailles prenant en charge le stockage Premium.

Notes

Le disque éphémère n’est pas accessible par le biais du portail. Vous recevez une erreur « Ressource introuvable » ou « 404 » si vous tentez d’y accéder. Cette erreur est attendue.

Fonctionnalités non prises en charge

  • Capture des images de machine virtuelle
  • Captures instantanées de disque
  • Azure Disk Encryption
  • Sauvegarde Azure
  • Azure Site Recovery
  • Échange du disque de système d’exploitation

Lancement fiable pour les disques de système d’exploitation éphémères

Les disques de système d’exploitation éphémères peuvent être créés avec un lancement fiable. Toutes les régions sont prises en charge pour un lancement fiable ; toutes les tailles de machines virtuelles ne sont pas prises en charge. Vérifiez les tailles de machines virtuelles prises en charge. L’état invité de machine virtuelle (VMGS) est spécifique à une machine virtuelle de lancement fiable. Il s’agit d’un blob géré par Azure, qui contient les bases de données de signature de démarrage sécurisé UEFI (Unified Extensible Firmware Interface) et d’autres informations de sécurité. Quand vous utilisez le lancement fiable par défaut, 1 Gio du cache du système d’exploitation ou du stockage temporaire selon l’option de placement choisie est réservé à VMGS. Le cycle de vie de l’objet blob VMGS est lié à celui du disque du système d’exploitation.

Par exemple, si vous essayez de créer une machine virtuelle de disque de système d’exploitation éphémère de lancement fiable à l’aide d’une image de système d’exploitation de taille 56 Gio avec la taille de machine virtuelle Standard_DS4_v2 à l’aide de l’emplacement de disque temporaire, vous obtiendrez une erreur « Le disque du système d’exploitation de la machine virtuelle éphémère avec une taille supérieure à 55 Go n’est pas autorisé pour la taille de machine virtuelle Standard_DS4_v2 lorsque DiffDiskPlacement est ResourceDisk. » Cela est dû au fait que le stockage temporaire pour Standard_DS4_v2 est 56 Gio, et 1 Gio est réservé à VMGS lors de l’utilisation du lancement fiable. Pour le même exemple ci-dessus, si vous créez une machine virtuelle avec un disque de système d’exploitation éphémère standard, vous ne recevrez aucune erreur et l’opération réussit.

Important

Lors de l’utilisation de disques éphémères pour les machines virtuelles de lancement fiable, les clés et les secrets générés ou scellés par le vTPM après la création d’une machine virtuelle peuvent ne pas être persistants pour des opérations telles que la réinitialisation et les événements de plateforme tels que la réparation de service.

Pour plus d’informations sur le déploiement d’une machine virtuelle de lancement fiable

Machines virtuelles confidentielles utilisant des disques de système d’exploitation éphémères

Les machines virtuelles confidentielles basées sur AMD répondent aux hautes exigences de sécurité et de confidentialité des clients. Ces machines virtuelles fournissent une limite stricte d’application matérielle pour répondre à vos besoins en matière de sécurité. Il existe des limitations d’utilisation des machines virtuelles confidentielles. Vérifiez les limitations en matière de région, de taille et de système d’exploitation pris en charge pour les machines virtuelles confidentielles. Le blob d’état invité de machine virtuelle (VMGS) contient les informations de sécurité de la machine virtuelle confidentielle. Avec les machines virtuelles confidentielles utilisant des disques de système d’exploitation éphémères, par défaut 1 Gio du cache du système d’exploitation ou du stockage temporaire selon l’option de placement choisie est réservé à VMGS. Le cycle de vie du blob VMGS est lié à celui du disque du système d’exploitation.

Important

Lorsque vous choisissez une machine virtuelle confidentielle avec chiffrement complet du disque du système d’exploitation avant le déploiement de la machine virtuelle qui utilise une clé gérée par le client (CMK), la mise à jour d’une version de clé CMK ou d’une rotation de clé n’est pas prise en charge avec le disque de système d’exploitation éphémère. Les machines virtuelles confidentielles utilisant des disques de système d’exploitation éphémères doivent être supprimées avant la mise à jour ou la rotation des clés et peuvent être recréées ultérieurement.

Pour plus d’informations sur la machine virtuelle confidentielle

Clé gérée par le client

Vous pouvez choisir d’utiliser des clés gérées par le client ou des clés gérées par la plateforme quand vous activez le chiffrement de bout en bout pour les machines virtuelles en utilisant un disque de système d’exploitation éphémère. Actuellement, cette option est disponible seulement via PowerShell, CLI et le SDK dans toutes les régions.

Important

La mise à jour d’une version de clé CMK ou la rotation de clé d’une clé gérée par le client n’est pas prise en charge avec le disque de système d’exploitation éphémère. Les machines virtuelles utilisant des disques de système d’exploitation éphémères doivent être supprimées avant la mise à jour ou la rotation des clés, et peuvent être recréées ultérieurement.

En savoir plus sur le Chiffrement au niveau de l’hôte.

Étapes suivantes

Créez une machine virtuelle avec un disque de système d’exploitation éphémère en utilisant le portail Azure/CLI/PowerShell/un modèle ARM. Consultez les questions fréquemment posées sur le disque de système d’exploitation éphémère.