Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique aux : ✔️ machines virtuelles Linux ✔️ machines virtuelles Windows ✔️ Ensembles à échelle flexible
Les machines Virtuelles Azure (MV) constituent l’un des types de ressources informatiques scalables et à la demande proposées par Azure. En règle générale, une machine virtuelle convient bien si vous avez besoin de davantage de contrôle de votre environnement informatique. Cet article vous informe sur les points à prendre en compte avant de créer une machine virtuelle, sur sa création et sur sa gestion.
Une machine virtuelle Azure vous offre la flexibilité de la virtualisation sans vous imposer d’acheter ni de maintenir le matériel physique qui l’exécute. Vous devez cependant toujours assurer la maintenance de la machine virtuelle en effectuant des tâches comme la configuration, la mise à jour corrective et l’installation des logiciels qui s’exécutent sur celle-ci.
Les Machines Virtuelles Azure peuvent être utilisées de différentes manières. Quelques exemples :
- Développement et test – Les machines virtuelles Azure permettent de créer rapidement et facilement un ordinateur avec les configurations spécifiques requises pour encoder et tester une application.
- Applications dans le cloud – La demande relative à votre application étant susceptible de fluctuer, il peut être économique de l’exécuter sur une machine virtuelle dans Azure. Vous payez pour des machines virtuelles supplémentaires quand vous en avez besoin et vous les arrêtez le reste du temps.
- Centre de données étendu – Les machines virtuelles au sein d’un réseau virtuel Azure peuvent être facilement connectées au réseau de votre organisation.
À quoi dois-je penser avant de créer une machine virtuelle ?
Il y a toujours une multitude de considérations liées à la conception lorsque vous générez une infrastructure d’application dans Azure. Il est important de réfléchir à ces aspects des machines virtuelles avant de commencer :
- Les désignations de vos ressources
- l’emplacement de stockage des ressources,
- la taille de la machine virtuelle ;
- le nombre maximal de machines virtuelles qui peuvent être créées ;
- le système d’exploitation exécuté sur la machine virtuelle ;
- la configuration de la machine virtuelle après son démarrage ;
- les ressources liées dont a besoin la machine virtuelle.
Remarque
Le lancement approuvé par défaut (TLaD) est disponible en préversion pour les nouvelles machines virtuelles de génération 2 . Avec TLaD, toutes les nouvelles machines virtuelles de génération 2 créées à l'aide d'outils clients sont par défaut configurées avec Trusted Launch, le démarrage sécurisé et le vTPM activés. Inscrivez-vous à la préversion TLaD pour valider les modifications par défaut dans votre environnement respectif et préparer la modification à venir.
Les éléments constituant une machine virtuelle et leur modèle de facturation
Lorsque vous déployez une machine virtuelle, vous générez également les ressources nécessaires à son bon fonctionnement. Ces ressources impliquent un coût qu’il convient de prendre en considération.
Les ressources par défaut associées à une machine virtuelle et leurs modalités de facturation sont décrites dans le tableau ci-après :
| Ressource | Descriptif | Coût |
|---|---|---|
| Réseau virtuel | Pour permettre à votre machine virtuelle d’échanger avec d’autres ressources | Tarification du réseau virtuel |
| Une carte d’interface réseau (NIC) virtuelle | Pour établir la connexion au réseau virtuel | Aucun coût additionnel n’est appliqué pour les cartes NIC. Cependant, le nombre de cartes NIC utilisables dépend de la taille de votre machine virtuelle. Adaptez la taille de votre machine virtuelle en conséquence et consultez les tarifs correspondants. |
| Une adresse IP privée et, dans certains cas, une adresse IP publique. | Pour assurer la communication et le transfert de données au sein de votre réseau ainsi qu’avec des réseaux externes | Tarifs des adresses IP |
| Groupe de sécurité réseau (NSG) | Pour organiser la gestion du trafic réseau entrant et sortant de votre machine virtuelle. Par exemple, vous pouvez devoir autoriser l’accès au port 22 pour SSH tout en souhaitant restreindre le trafic destiné au port 80. Le contrôle de l’ouverture ou du blocage des ports s’effectue via le NSG. | Aucun frais supplémentaire n’est facturé pour les groupes de sécurité réseau dans Azure. |
| Un disque du système d’exploitation et, si nécessaire, des disques séparés pour vos données. | Il est recommandé de conserver vos données sur un disque distinct de celui du système d’exploitation. Ainsi, en cas de défaillance de la machine virtuelle, vous pouvez détacher le disque de données et le rattacher à une nouvelle instance. | Toutes les nouvelles machines virtuelles disposent d’un disque système et d’un disque local. Azure ne facture pas le stockage du disque local. Le disque du système d’exploitation, généralement d’une capacité de 127 Gio mais parfois plus réduit selon les images, est facturé selon le tarif standard des disques. Vous pouvez consulter les coûts liés à l’ajout de disques Premium (SSD) et Standard (HDD) à vos machines virtuelles sur la page de tarification des disques managés. |
| Dans certaines situations, une licence de système d’exploitation | Pour permettre à votre machine virtuelle d’exécuter le système d’exploitation | Le coût varie en fonction du nombre de cœurs de votre machine virtuelle, ce qui implique d’ajuster la taille de celle-ci de manière appropriée. L’avantage hybride Azure permet de réduire ce coût. |
Vous pouvez également laisser Azure générer et stocker des clés SSH publiques et privées. Azure intègre alors la clé publique dans votre machine virtuelle et vous utilisez la clé privée pour accéder à celle-ci via SSH. Dans le cas contraire, un nom d’utilisateur et un mot de passe sont requis.
Par défaut, ces ressources sont créées dans le même groupe de ressources que la machine virtuelle.
Emplacements
Il existe plusieurs régions géographiques dans le monde où vous pouvez créer des ressources Azure. En règle générale, la région est appelée emplacement quand vous créez une machine virtuelle. Pour une machine virtuelle, l’emplacement définit la zone de stockage des disques durs virtuels.
Ce tableau présente quelques moyens d’obtenir la liste des emplacements disponibles.
| Méthode | Descriptif |
|---|---|
| Portail Azure | Sélectionnez un emplacement dans la liste lorsque vous créez une machine virtuelle. |
| Azure PowerShell | Utilisez la commande Get-AzLocation. |
| API REST | Utilisez l’opération Lister les emplacements. |
| Azure CLI (Interface de ligne de commande Azure) | Utilisez l’opération az account list-locations. |
Disponibilité
Plusieurs options s’offrent à vous pour gérer la disponibilité de vos machines virtuelles dans Azure.
- Les zones de disponibilité sont des zones physiquement séparées les unes des autres au sein d’une région Azure. Les zones de disponibilité assurent une connectivité minimale de 99,99 % lorsque deux instances ou davantage sont déployées dans au moins deux zones de disponibilité au sein de la même région Azure.
- Le service Virtual Machine Scale Sets vous permet de créer et de gérer un groupe de machines virtuelles à charge équilibrée. Le nombre d’instances de machine virtuelle peut augmenter ou diminuer automatiquement en fonction d’une demande ou d’un calendrier défini. Les groupes identiques offrent une haute disponibilité à vos applications, et vous permettent de gérer, configurer et mettre à jour de manière centralisée de nombreuses machines virtuelles. Les machines virtuelles d’un groupe identique peuvent également être déployées dans plusieurs zones de disponibilité, dans une seule zone de disponibilité ou dans une région.
Pour plus d’informations, consultez les options de disponibilité pour machines virtuelles Azure et le contrat SLA pour machines virtuelles Azure.
Tailles et tarification
La taille de la machine virtuelle que vous utilisez est déterminée par la charge de travail que vous souhaitez exécuter. La taille que vous choisissez détermine ensuite des facteurs comme la puissance de traitement, la mémoire, la capacité de stockage et la bande passante du réseau. Azure propose différentes tailles vous permettant de prendre en charge de nombreux types d'utilisation.
Azure facture un prix horaire basé sur la taille et le système d’exploitation de la machine virtuelle. Pour les heures partielles, Azure facture uniquement les minutes utilisées. Le stockage est facturé séparément.
Mise à l’échelle vers plusieurs machines virtuelles
Le nombre de machines virtuelles utilisées par votre application peut varier (montée en puissance et augmentation de la charge) pour répondre à vos besoins. Azure propose plusieurs systèmes de mise à l’échelle automatique et types d’instances en fonction de la taille de votre charge de travail. Pour plus d’informations sur la mise à l’échelle, comparez les produits de calcul basés sur des machines virtuelles.
Limites du nombre total de cœurs des machines virtuelles
Votre abonnement comporte des limites de quota par défaut qui peuvent avoir un impact négatif sur le déploiement d’un grand nombre de machines virtuelles pour votre projet. La limite est de 20 cœurs de machine virtuelle au total par région et par abonnement. Les limites peuvent être augmentées en soumettant un ticket de support demandant leur hausse.
Disques managés
La fonctionnalité Disques managés gère la création et la gestion à votre place du compte de stockage Azure en arrière-plan et évite que vous vous souciez des limites d’extensibilité du compte de stockage. Vous spécifiez la taille du disque et le niveau de performances (Standard ou Premium) et Azure crée et gère le disque. Quand vous ajoutez des disques ou effectuez un scale-up ou un scale-down de la machine virtuelle, vous n’avez pas à vous soucier du stockage utilisé. Si vous créez des machines virtuelles, utilisez Azure CLI ou le portail Azure pour créer des machines virtuelles avec des disques de système d’exploitation et de données managés. Si vous avez des machines virtuelles qui utilisent des disques non managés, vous pouvez convertir vos machines virtuelles pour qu’elles soient sauvegardées avec la fonctionnalité Disques managés.
Vous pouvez également gérer vos images personnalisées dans un compte de stockage par région Azure et les utiliser pour créer des centaines de machines virtuelles dans le même abonnement. Pour plus d’informations sur la fonctionnalité Disques managés, consultez Vue d’ensemble de la fonctionnalité Disques managés.
Distributions
Microsoft Azure prend en charge plusieurs distributions Linux et Windows. Les distributions disponibles sont présentes dans la Place de marché et le portail Azure. Vous pouvez également interroger les résultats avec l’interface CLI, PowerShell et les API REST.
Ce tableau présente différents moyens de trouver les informations d’une image.
| Méthode | Descriptif |
|---|---|
| Portail Azure | Les valeurs sont spécifiées automatiquement pour vous lorsque vous sélectionnez une image à utiliser. |
| Azure PowerShell |
Get-AzVMImagePublisher -Location emplacement Get-AzVMImageOffer -Location emplacement -Publisher nomDuÉditeur Get-AzVMImageSku -Location location -Publisher publisherName -Offer offerName |
| API REST |
Lister les éditeurs d’images Lister les offres d’images Liste des SKU des images |
| Azure CLI (Interface de ligne de commande Azure) |
az vm image list-publishers --emplacement location az vm image list-offers --emplacement location --éditeur publisherName az vm image list-skus --emplacement location --éditeur publisherName --offre offerName |
Microsoft travaille en étroite collaboration avec des partenaires afin de garantir que les images disponibles sont mises à jour et optimisées pour un runtime Azure. Pour plus d’informations sur les offres des partenaires Azure, consultez la Place de marché Azure
Cloud-Init
Azure prend en charge cloud-init sur la plupart des distributions Linux qui le prennent en charge. Nous collaborons activement avec nos partenaires Linux afin de rendre disponibles dans Azure Marketplace des images compatibles cloud-init. Ces images permettent à vos déploiements et configurations cloud-init de fonctionner de manière fluide avec des machines virtuelles et des groupes de machines virtuelles identiques.
Pour plus d’informations, consultez Utiliser cloud-init sur des machines virtuelles Azure Linux.
Stockage
- Introduction à Microsoft Azure Storage
- Ajouter un disque à une machine virtuelle Linux avec l’interface de ligne de commande Azure
- Utiliser le portail Azure pour attacher un disque de données à une machine virtuelle Linux
Stockage temporaire local
Certaines tailles de machine virtuelle Azure incluent un stockage local temporaire éphémère, certaines des tailles les plus récentes utilisant des disques NVMe locaux temporaires. Le stockage temporaire local utilise des disques supplémentaires approvisionnés directement en tant que stockage local sur un hôte de machine virtuelle Azure, plutôt que sur le stockage Azure distant. Ce type de stockage convient le mieux aux données qui n’ont pas besoin d’être conservées définitivement, telles que les caches, les mémoires tampons et les fichiers temporaires. Étant donné que les données stockées sur ces disques ne sont pas sauvegardées, elles sont perdues lorsque la machine virtuelle est libérée ou supprimée. Le stockage éphémère est recréé au démarrage. Les disques éphémères locaux sont différents des disques de système d’exploitation éphémères.
Les disques temporaires locaux sont présents comme d’autres stockages distants tels que les disques SSD Premium v2, mais ont ajouté des avantages en matière de performances et ne sont pas comptabilisés par rapport aux IOPS et aux limites de débit de la machine virtuelle.
Les éléments suivants répertorient les principales caractéristiques du stockage éphémère local :
- Latence ultra-faible : les opérations de lecture/écriture se produisent sur le matériel physiquement colocalisé avec les ressources de calcul de la machine virtuelle, réduisant ainsi les tronçons réseau et activant les temps de réponse en sous-millisecondes.
- IOPS et débit supérieurs : les performances sont mises à l’échelle avec le stockage local sous-jacent, offrant souvent 8 à 10 fois plus d’E/S par seconde que les disques HDD Standard lors de l’utilisation de SSD Premium comme base, avec des limites liées à la taille de la machine virtuelle (jusqu’à la capacité du disque NVMe, limitée à 2 040 Gio).
Les tailles de machines virtuelles Azure présentant un « d » dans leur convention d’affectation de noms , telles que les séries Dadsv6, Eadsv6 et FXmdsv2, incluent un stockage NVMe local dédié. Ces tailles permettent de placer des fichiers temporaires, de l’espace d’échange ou des composants d’E/S élevés, tels que les fichiers de base de données de tempdb SQL Server sur le disque éphémère pour améliorer les performances.
Réseau
- Présentation du réseau virtuel.
- Adresses IP dans Azure
- Ouverture de ports sur une machine virtuelle Linux dans Azure
- Créer un nom de domaine complet dans le portail Azure
Disruptions de service
Microsoft s’engage à déployer tous les efforts nécessaires pour vous garantir en permanence la disponibilité de ses services quand vous en avez besoin. Il arrive parfois que des phénomènes incontrôlables entraînent des interruptions de service non planifiées.
Microsoft fournit un Contrat de niveau de service (SLA) pour ses services en guise d’engagement en matière de disponibilité et de connectivité. Le contrat de niveau de service des différents services Azure se trouve à la page Contrats de niveau de service Azure.
Azure dispose déjà de nombreuses fonctionnalités intégrées de plateforme qui prennent en charge des applications hautement disponibles. Pour plus d’informations sur ces services, consultez Récupération d’urgence et haute disponibilité pour les applications Azure.
Cet article aborde un scénario réel de récupération d’urgence, dans lequel une région entière connaît une panne en raison d’une catastrophe naturelle majeure ou d’une interruption de service importante. Bien que ces cas soient rares, vous devez envisager l’éventualité d’une panne affectant l’ensemble d’une région. Si une région entière est confrontée à une interruption de service, les copies localement redondantes de vos données sont temporairement indisponibles. Si vous avez activé la géoréplication, trois copies supplémentaires de vos tables et objets blob Azure Storage sont stockées dans une autre région. En cas de panne régionale totale ou de sinistre rendant la région primaire irrécupérable, Azure remappe toutes les entrées DNS sur la région géorépliquée.
En cas d’interruption de service affectant l’ensemble de la région où votre application basée sur une machine virtuelle Azure est déployée, nous fournissons les recommandations suivantes concernant les machines virtuelles Azure.
Option 1 : Lancer un basculement à l’aide d’Azure Site Recovery
Vous pouvez configurer Azure Site Recovery pour vos machines virtuelles afin de pouvoir récupérer votre application en un seul clic en quelques minutes. Vous pouvez répliquer vers la région Azure de votre choix sans être limité à des régions appairées. Vous pouvez commencer par répliquer vos machines virtuelles. Vous pouvez créer un plan de récupération pour pouvoir automatiser la totalité du processus de basculement de votre application. Vous pouvez tester vos basculements à l’avance sans affecter l’application de production ou la réplication en cours. En cas d’indisponibilité de la région principale, vous devez simplement lancer un basculement et mettre votre application dans la région cible.
Option 2 : Attendre la récupération
Dans ce cas, aucune action n’est requise de votre part. Soyez assuré que nous nous employons activement à la restauration de la disponibilité du service. Vous pouvez consulter l’état actuel du service dans notre tableau de bord d’état du service Azure.
Cette option constitue la meilleure approche si vous n’avez pas configuré Azure Site Recovery, un stockage géo-redondant en lecture seule ou un stockage géo-redondant avant l’incident. Si vous avez configuré le stockage géoredondant ou le stockage géoredondant avec accès en lecture pour le compte de stockage où sont stockés les disques durs virtuels de vos machines virtuelles, vous pouvez essayer de récupérer le disque dur virtuel de l’image de base et l’utiliser pour tenter d’approvisionner une nouvelle machine virtuelle. Cette option n’est pas conseillée, car aucune garantie n’assure la synchronisation des données, ce qui compromet son bon fonctionnement.
Remarque
N’oubliez pas que vous n’avez aucun contrôle sur ce processus et qu’il ne se produit que pour des interruptions de service au niveau régional. Ainsi, vous devez également vous appuyer sur d’autres stratégies de sauvegarde propres à l’application pour atteindre le plus haut niveau de disponibilité. Pour plus d’informations, consultez la section consacrée aux stratégies de données pour une récupération d’urgence.
Ressources pour les interruptions de service
Commencez à protéger vos applications s’exécutant sur des machines virtuelles Azure en utilisant Azure Site Recovery
Pour plus d’informations sur la façon d’implémenter une stratégie de récupération d’urgence et de haute disponibilité, consultez Récupération d’urgence et haute disponibilité pour les applications Azure.
Pour une compréhension technique détaillée des fonctionnalités de la plateforme cloud, consultez le Guide technique de la résilience Azure.
Si les instructions ne sont pas claires ou que vous souhaitez que Microsoft effectue les opérations à votre place, contactez le Service clientèle.
Résidence des données
Dans Azure, la fonctionnalité permettant le stockage de données client dans une seule région n’est actuellement disponible que dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique et la région Brésil Sud (État de Sao Paulo) de la zone géographique Brésil. Pour toutes les autres régions, les données client sont stockées dans Zone géographique. Pour plus d’informations, consultez le Centre de gestion de la confidentialité.
Étapes suivantes
Créez votre première machine virtuelle !