Que sont les zones de disponibilité ?

De nombreuses régions Azure fournissent des zones de disponibilité, qui sont des groupes séparés de centres de données au sein d’une région. Chaque zone de disponibilité dispose d’une infrastructure d’alimentation, de refroidissement et de mise en réseau indépendante, de sorte que si une zone subit une panne, les services régionaux, la capacité et la haute disponibilité sont pris en charge par les autres zones.

Les zones de disponibilité sont connectées par un réseau de haut niveau de performance avec une latence aller-retour de moins de 2 ms environ. Elles sont suffisamment proches pour avoir des connexions à faible latence à d’autres zones de disponibilité, mais suffisamment éloignées pour réduire la possibilité que plusieurs zones soient affectées par une panne localisée, telle qu’une panne d’alimentation ou une tempête.

Les localisations des centres de données sont sélectionnées à l’aide de critères rigoureux d’évaluation des risques de vulnérabilité. Ce processus identifie tous les risques significatifs propres au centre de données et prend en compte les risques partagés entre les zones de disponibilité.

Le diagramme suivant montre plusieurs exemples de régions Azure. Les régions 1 et 2 prennent en charge les zones de disponibilité, et les régions 3 et 4 n’ont pas de zones de disponibilité.

Pour voir la liste des régions qui prennent en charge des zones de disponibilité, consultez Régions Azure avec prise en charge des zones de disponibilité.

Types de prise en charge des zones de disponibilité

Les services Azure peuvent fournir deux types de prise en charge des zones de disponibilité : redondant interzone et zonal. Chaque service peut prendre en charge l'un des deux types de services ou les deux. Lors de la conception de votre stratégie de fiabilité, assurez-vous de bien comprendre comment chaque service de votre charge de travail prend en charge les zones de disponibilité.

• Déploiements redondants interzones : les ressources redondantes interzones sont répliquées ou distribuées automatiquement sur plusieurs zones de disponibilité. Par exemple, les services de données redondants interzones répliquent les données dans plusieurs zones pour qu’une défaillance survenant dans une zone n’affecte pas la disponibilité des données. Pour certains services, vous pouvez sélectionner l’ensemble de zones que votre ressource utilise, tandis que dans d’autres services, Microsoft sélectionne les zones.

  Avec des déploiements redondants interzones, Microsoft gère la répartition des demandes et la réplication des données entre les zones. Si une panne survient dans une zone de disponibilité, Microsoft gère automatiquement le basculement vers une autre zone.

• Déploiements zonaux: une ressource zonale est déployée sur une seule zone de disponibilité auto-sélectionnée. Cette approche ne fournit aucun avantage de résilience, mais elle vous aide à atteindre des exigences de latence ou de performance plus strictes. Par exemple, les machines virtuelles, les disques managés et les adresses IP standard peuvent être déployées de manière zonale dans la même zone.

  Pour améliorer la résilience des ressources zonales, vous devez créer une architecture avec des ressources séparées dans plusieurs zones de disponibilité au sein de la région, mais Microsoft ne gère pas le processus pour vous. Si une panne survient dans une zone de disponibilité, vous êtes responsable du basculement vers une autre zone.

Certains services n’utiliseront pas les zones de disponibilité tant que vous ne les aurez pas configurées pour le faire. Si vous ne configurez pas explicitement un service de prise en charge des zones de disponibilité, cela s’appelle un déploiement non zonal ou régional. Il est possible que les ressources configurées de cette manière soient placées dans n’importe quelle zone de disponibilité de la région et soient déplacées. Si une zone de disponibilité dans la région rencontre une défaillance, il est possible que les ressources non zonales se trouvent dans la zone affectée et fassent l’objet d’un temps d’arrêt.

Important

Certains services peuvent avoir des exigences supplémentaires pour la prise en charge des zones de disponibilité. Par exemple, certains peuvent uniquement prendre en charge les zones de disponibilité de certains niveaux, de certaines références SKU ou d’un sous-ensemble de régions Azure.

Configuration des ressources pour la prise en charge des zones de disponibilité

Chaque service a sa propre méthode de configuration de la prise en charge des zones de disponibilité. Pour en savoir plus sur la façon dont chaque service prend en charge les zones de disponibilité et comment configurer cette prise en charge, consultez les Guides de fiabilité Azure par service.

Zones de disponibilité physiques et logiques

Chaque centre de données est affecté à une zone physique. Les zones physiques sont mappées à des zones logiques dans votre abonnement Azure, et différents abonnements peuvent avoir un ordre de mappage différent. Les abonnements Azure reçoivent automatiquement leur mappage au moment de la création de l’abonnement. En raison de cela, le mappage de zone pour un abonnement peut être différent pour d’autres abonnements.

Par exemple, l’abonnement A peut avoir une zone physique 1 mappée à la zone logique 2, tandis que l’abonnement B a une zone physique 1 mappée à la zone logique 3 :

Pour comprendre le mappage entre les zones logiques et physiques de votre abonnement, utilisez l’ API Lister les emplacements Azure Resource Manager. Vous pouvez utiliser Azure CLI ou Azure PowerShell pour récupérer les informations de l’API.

INTERFACE DE LIGNE DE COMMANDE

az rest --method get \
    --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
    --query 'value[?availabilityZoneMappings != `null`].{displayName: displayName, name: name, availabilityZoneMappings: availabilityZoneMappings}'

PowerShell

$subscriptionId = (Get-AzContext).Subscription.ID
$response = Invoke-AzRestMethod -Method GET -Path "/subscriptions/$subscriptionId/locations?api-version=2022-12-01"
$locations = ($response.Content | ConvertFrom-Json).value

Zones de disponibilité et mises à jour Azure

Pour chaque région, Microsoft a pour objectif de déployer des mises à jour sur des services Azure dans une seule zone de disponibilité à la fois. Cette approche réduit l’impact que les mises à jour peuvent avoir sur une charge de travail active, lui permettant de continuer à s’exécuter dans d’autres zones pendant que la mise à jour est en cours. Pour bénéficier des mises à jour de zone séquencées, votre charge de travail doit déjà être configurée pour s’exécuter sur plusieurs zones. Pour plus d’informations sur la façon dont Azure déploie des mises à jour, consultez Amélioration des pratiques de déploiement sécurisé.

Conseils architecturaux de zone de disponibilité

Pour obtenir des charges de travail fiables :

• Les charges de travail de production doivent être configurées pour utiliser plusieurs zones de disponibilité si la région dans laquelle elles se trouvent prend en charge les zones de disponibilité.
• Pour les charges de travail stratégiques, vous devez envisager une solution à la fois multirégion et multizone.

Pour plus d’informations sur l’utilisation de régions et de zones de disponibilité dans une architecture de solution, consultez Recommandations relatives à l’utilisation de zones de disponibilité et de régions.

Étapes suivantes

• Services Azure avec zones de disponibilité

• Régions Azure avec des zones de disponibilité

• Conseils sur la migration des zones de disponibilité

• Engagement de Microsoft à étendre les zones de disponibilité Azure à plus de régions

• Recommandations relatives à l’utilisation des zones de disponibilité et des régions