Machines virtuelles dans Azure
S’applique à : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes identiques flexibles
Les machines Virtuelles Azure constituent l’un des types de ressources informatiques scalables et à la demande proposées par Azure. En règle générale, une machine virtuelle convient bien si vous avez besoin de davantage de contrôle de votre environnement informatique. Cet article vous informe sur les points à prendre en compte avant de créer une machine virtuelle, sur sa création et sur sa gestion.
Une machine virtuelle Azure vous offre la flexibilité de la virtualisation sans vous imposer d’acheter ni de maintenir le matériel physique qui l’exécute. Vous devez cependant toujours assurer la maintenance de la machine virtuelle en effectuant des tâches comme la configuration, la mise à jour corrective et l’installation des logiciels qui s’exécutent sur celle-ci.
Les Machines Virtuelles Azure peuvent être utilisées de différentes manières. Quelques exemples :
- Développement et test – Les machines virtuelles Azure permettent de créer rapidement et facilement un ordinateur avec les configurations spécifiques requises pour encoder et tester une application.
- Applications dans le cloud – La demande relative à votre application étant susceptible de fluctuer, il peut être économique de l’exécuter sur une machine virtuelle dans Azure. Vous payez pour des machines virtuelles supplémentaires quand vous en avez besoin et vous les arrêtez le reste du temps.
- Centre de données étendu – Les machines virtuelles au sein d’un réseau virtuel Azure peuvent être facilement connectées au réseau de votre organisation.
Le nombre de machines virtuelles utilisées par votre application peut varier (montée en puissance et augmentation de la charge) pour répondre à vos besoins.
À quoi dois-je penser avant de créer une machine virtuelle ?
Il y a toujours une multitude de considérations liées à la conception lorsque vous générez une infrastructure d’application dans Azure. Il est important de réfléchir à ces aspects des machines virtuelles avant de commencer :
- Noms de vos ressources
- l’emplacement de stockage des ressources,
- la taille de la machine virtuelle ;
- le nombre maximal de machines virtuelles qui peuvent être créées ;
- le système d’exploitation exécuté sur la machine virtuelle ;
- la configuration de la machine virtuelle après son démarrage ;
- les ressources liées dont a besoin la machine virtuelle.
Parties d’une machine virtuelle et comment elles sont facturées
Lorsque vous créez une machine virtuelle, vous créez également des ressources qui la prennent en charge. Ces ressources ont leurs propres coûts qui doivent être pris en compte.
Les ressources par défaut prenant en charge une machine virtuelle et la façon dont elles sont facturées sont détaillées dans le tableau suivant :
| Ressource | Description | Coût |
|---|---|---|
| Réseau virtuel | Pour donner à votre machine virtuelle la possibilité de communiquer avec d’autres ressources | Tarification du réseau virtuel |
| Une carte d’interface réseau virtuelle (NIC) | Permet de se connecter à un réseau virtuel | Il n’existe aucun coût distinct pour les cartes réseau. Toutefois, il existe une limite au nombre de cartes réseau utilisable en fonction de la taille de votre machine virtuelle. Dimensionnez votre machine virtuelle en conséquence et consultez les informations de référence sur la tarification des machines virtuelles. |
| Une adresse IP privée et parfois une adresse IP publique. | Pour la communication et l’échange de données sur votre réseau et avec des réseaux externes | Tarification des adresses IP |
| Groupe de sécurité réseau (NSG) | Pour gérer le trafic réseau vers et depuis votre machine virtuelle. Par exemple, vous allez peut-être devoir ouvrir le port 22 pour un accès SSH, mais vous pouvez avoir envie de bloquer le trafic vers le port 80. Le blocage et l’autorisation de l’accès au port sont effectués au travers du groupe de sécurité réseau. | Il n’existe pas de frais supplémentaires pour les groupes de sécurité réseau dans Azure. |
| Disque du système d’exploitation et éventuellement des disques distincts pour les données. | Une meilleure pratique consiste à conserver vos données sur un disque distinct de votre système d’exploitation. En cas d’échec d’une machine virtuelle, vous pouvez ainsi simplement détacher le disque de données et l’attacher à une nouvelle machine virtuelle. | Toutes les nouvelles machines virtuelles ont un disque de système d’exploitation et un disque local. Azure ne facture pas le stockage sur disque local. Le disque du système d’exploitation, généralement de 127Gio, mais plus petit pour certaines images, est facturé à la fréquence régulière pour les disques. Vous pouvez voir le coût de jonction de disques Premium (SSD) et Standard (HDD) à vos machines virtuelles sur la page de tarification des disques managés. |
| Dans certains cas, une licence pour le système d’exploitation | Pour fournir à votre machine virtuelle des exécutions pour exploiter le système d’exploitation | Le coût varie en fonction du nombre de cœurs sur votre machine virtuelle et cela fait varier la taille de votre machine virtuelle en conséquence. Vous pouvez réduire ce coût avec Azure Hybrid Benefit. |
Vous pouvez également indiquer à Azure de créer et de stocker les clés SSH publique et privée. Azure utilise la clé publique dans votre machine virtuelle, et vous utilisez la clé privée lorsque vous accédez à la machine virtuelle sur SSH. Sinon, vous avez besoin d’un nom d’utilisateur et d’un mot de passe.
Par défaut, ces ressources sont créées dans le même groupe de ressources que la machine virtuelle.
Emplacements
Il existe plusieurs régions géographiques dans le monde où vous pouvez créer des ressources Azure. En règle générale, la région est appelée emplacement quand vous créez une machine virtuelle. Pour une machine virtuelle, l’emplacement spécifie l’endroit où les disques durs virtuels seront stockés.
Ce tableau présente quelques moyens d’obtenir la liste des emplacements disponibles.
| Méthode | Description |
|---|---|
| Portail Azure | Sélectionnez un emplacement dans la liste lorsque vous créez une machine virtuelle. |
| Azure PowerShell | Utilisez la commande Get-AzLocation. |
| API REST | Utilisez l’opération Lister les emplacements. |
| Azure CLI | Utilisez l’opération az account list-locations. |
Disponibilité
Plusieurs options s’offrent à vous pour gérer la disponibilité de vos machines virtuelles dans Azure.
- Les zones de disponibilité sont des zones physiquement séparées les unes des autres au sein d’une région Azure. Les zones de disponibilité garantissent une connectivité de machine virtuelle à au moins une instance au moins 99,99 % du temps quand au moins deux instances sont déployées sur deux zones de disponibilité ou plus dans la même région Azure.
- Le service Virtual Machine Scale Sets vous permet de créer et de gérer un groupe de machines virtuelles à charge équilibrée. Le nombre d’instances de machine virtuelle peut augmenter ou diminuer automatiquement en fonction d’une demande ou d’un calendrier défini. Les groupes identiques offrent une haute disponibilité à vos applications, et vous permettent de gérer, configurer et mettre à jour de manière centralisée de nombreuses machines virtuelles. Les machines virtuelles d’un groupe identique peuvent également être déployées dans plusieurs zones de disponibilité, dans une seule zone de disponibilité ou dans une région.
Pour plus d’informations, consultez les options de disponibilité pour machines virtuelles Azure et le contrat SLA pour machines virtuelles Azure.
Tailles et tarification
La taille de la machine virtuelle que vous utilisez est déterminée par la charge de travail que vous souhaitez exécuter. La taille que vous choisissez détermine ensuite des facteurs comme la puissance de traitement, la mémoire, la capacité de stockage et la bande passante du réseau. Azure propose différentes tailles vous permettant de prendre en charge de nombreux types d'utilisation.
Azure facture un prix horaire basé sur la taille et le système d’exploitation de la machine virtuelle. Pour les heures partielles, Azure facture uniquement les minutes utilisées. Le stockage est facturé séparément.
Limites du nombre total de cœurs des machines virtuelles
Votre abonnement comporte des limites de quota par défaut qui peuvent avoir un impact négatif sur le déploiement d’un grand nombre de machines virtuelles pour votre projet. La limite est de 20 cœurs de machine virtuelle au total par région et par abonnement. Les limites peuvent être augmentées en soumettant un ticket de support demandant leur hausse.
Disques managés
La fonctionnalité Disques managés gère la création et la gestion à votre place du compte de stockage Azure en arrière-plan et évite que vous vous souciez des limites d’extensibilité du compte de stockage. Vous spécifiez la taille du disque et le niveau de performances (Standard ou Premium) et Azure crée et gère le disque. Quand vous ajoutez des disques ou effectuez un scale-up ou un scale-down de la machine virtuelle, vous n’avez pas à vous soucier du stockage utilisé. Si vous créez des machines virtuelles, utilisez Azure CLI ou le portail Azure pour créer des machines virtuelles avec des disques de système d’exploitation et de données managés. Si vous avez des machines virtuelles qui utilisent des disques non managés, vous pouvez convertir vos machines virtuelles pour qu’elles soient sauvegardées avec la fonctionnalité Disques managés.
Vous pouvez également gérer vos images personnalisées dans un compte de stockage par région Azure et les utiliser pour créer des centaines de machines virtuelles dans le même abonnement. Pour plus d’informations sur la fonctionnalité Disques managés, consultez Vue d’ensemble de la fonctionnalité Disques managés.
Distributions
Microsoft Azure prend en charge une variété de distributions Linux et Windows. Les distributions disponibles sont présentes dans la Place de marché et le portail Azure. Vous pouvez également interroger les résultats avec l’interface CLI, PowerShell et les API REST.
Ce tableau présente différents moyens de trouver les informations d’une image.
| Méthode | Description |
|---|---|
| Portail Azure | Les valeurs sont spécifiées automatiquement pour vous lorsque vous sélectionnez une image à utiliser. |
| Azure PowerShell | Get-AzVMImagePublisher -Location location Get-AzVMImageOffer -Location location -Publisher publisherName Get-AzVMImageSku -Location location -Publisher publisherName -Offer offerName |
| API REST | Lister les éditeurs d’images Lister les offres d’images Lister les références d’images |
| Azure CLI | az vm image list-publishers --emplacement location az vm image list-offers --emplacement location --éditeur publisherName az vm image list-skus --emplacement location --éditeur publisherName --offre offerName |
Microsoft travaille en étroite collaboration avec des partenaires afin de garantir que les images disponibles sont mises à jour et optimisées pour un runtime Azure. Pour plus d’informations sur les offres des partenaires Azure, consultez la Place de marché Azure
Cloud-Init
Azure prend en charge cloud-init sur la plupart des distributions Linux qui le prennent en charge. Nous travaillons activement avec nos partenaires Linux afin de mettre des images compatibles cloud-init à disposition sur la Place de marché Azure. Ces images permettent à vos déploiements et configurations cloud-init de fonctionner de manière fluide avec des machines virtuelles et des groupes de machines virtuelles identiques.
Pour plus d’informations, consultez Utiliser cloud-init sur des machines virtuelles Azure Linux.
Stockage
- Introduction à Microsoft Azure Storage
- Ajouter un disque à une machine virtuelle Linux avec l’interface de ligne de commande Azure
- Utiliser le portail Azure pour attacher un disque de données à une machine virtuelle Linux
Mise en réseau
- Présentation du réseau virtuel.
- Adresses IP dans Azure
- Ouverture de ports sur une machine virtuelle Linux dans Azure
- Créer un nom de domaine complet dans le portail Azure
Disruptions de service
Microsoft s’engage à déployer tous les efforts nécessaires pour vous garantir en permanence la disponibilité de ses services quand vous en avez besoin. Il arrive parfois que des phénomènes incontrôlables entraînent des interruptions de service non planifiées.
Microsoft fournit un Contrat de niveau de service (SLA) pour ses services en guise d’engagement en matière de disponibilité et de connectivité. Le contrat de niveau de service des différents services Azure se trouve à la page Contrats de niveau de service Azure.
Azure dispose déjà de nombreuses fonctionnalités intégrées de plateforme qui prennent en charge des applications hautement disponibles. Pour plus d’informations sur ces services, consultez Récupération d’urgence et haute disponibilité pour les applications Azure.
Cet article aborde un scénario réel de récupération d’urgence, dans lequel une région entière connaît une panne en raison d’une catastrophe naturelle majeure ou d’une interruption de service importante. Bien que ces cas soient rares, vous devez envisager l’éventualité d’une panne affectant l’ensemble d’une région. Si une région entière est confrontée à une interruption de service, les copies localement redondantes de vos données sont temporairement indisponibles. Si vous avez activé la géoréplication, trois copies supplémentaires de vos tables et objets blob Azure Storage sont stockées dans une autre région. En cas de panne régionale totale ou de sinistre rendant la région primaire irrécupérable, Azure remappe toutes les entrées DNS sur la région géorépliquée.
Pour vous aider à gérer ces rares occurrences, nous vous fournissons les conseils suivants pour les machines virtuelles Azure dans le cas d’une interruption de service sur l’ensemble de la région où votre application Azure Virtual Machine est déployée.
Option 1 : Lancer un basculement à l’aide d’Azure Site Recovery
Vous pouvez configurer Azure Site Recovery pour vos machines virtuelles afin de pouvoir récupérer votre application en un seul clic en quelques minutes. Vous pouvez répliquer vers la région Azure de votre choix sans être limité à des régions appairées. Vous pouvez commencer par répliquer vos machines virtuelles. Vous pouvez créer un plan de récupération pour pouvoir automatiser la totalité du processus de basculement de votre application. Vous pouvez tester vos basculements à l’avance sans affecter l’application de production ou la réplication en cours. En cas d’indisponibilité de la région principale, vous devez simplement lancer un basculement et mettre votre application dans la région cible.
Option 2 : Attendre la récupération
Dans ce cas, aucune action n’est requise de votre part. Soyez assuré que nous nous employons activement à la restauration de la disponibilité du service. Vous pouvez consulter l’état actuel du service dans notre tableau de bord d’état du service Azure.
Cette option est la meilleure si vous n’avez pas activé Azure Site Recovery, le stockage géoredondant avec accès en lecture ou le stockage géoredondant avant l’interruption. Si vous avez configuré le stockage géoredondant ou le stockage géoredondant avec accès en lecture pour le compte de stockage où sont stockés les disques durs virtuels de vos machines virtuelles, vous pouvez essayer de récupérer le disque dur virtuel de l’image de base et l’utiliser pour tenter d’approvisionner une nouvelle machine virtuelle. Cette option n’est pas recommandée, car il n’existe aucune garantie de synchronisation des données. Par conséquent, le fonctionnement de cette option n’est pas garanti.
Notes
N’oubliez pas que vous n’avez aucun contrôle sur ce processus et qu’il ne se produit que pour des interruptions de service au niveau régional. Ainsi, vous devez également vous appuyer sur d’autres stratégies de sauvegarde propres à l’application pour atteindre le plus haut niveau de disponibilité. Pour plus d’informations, consultez la section consacrée aux stratégies de données pour une récupération d’urgence.
Ressources pour les interruptions de service
Commencez à protéger vos applications s’exécutant sur des machines virtuelles Azure en utilisant Azure Site Recovery
Pour plus d’informations sur la façon d’implémenter une stratégie de récupération d’urgence et de haute disponibilité, consultez Récupération d’urgence et haute disponibilité pour les applications Azure.
Pour une compréhension technique détaillée des fonctionnalités de la plateforme cloud, consultez le Guide technique de la résilience Azure.
Si les instructions ne sont pas claires ou que vous souhaitez que Microsoft effectue les opérations à votre place, contactez le Service clientèle.
Résidence des données
Dans Azure, la fonctionnalité permettant le stockage de données client dans une seule région n’est actuellement disponible que dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique et la région Brésil Sud (État de Sao Paulo) de la zone géographique Brésil. Pour toutes les autres régions, les données client sont stockées dans Zone géographique. Pour plus d’informations, consultez le Centre de gestion de la confidentialité.
Étapes suivantes
Créez votre première machine virtuelle !