Guide pratique pour configurer Azure Managed Redis (préversion)

Cet article décrit les configurations disponibles pour vos instances d’Azure Managed Redis (préversion). Cet article décrit également la configuration par défaut du serveur Redis pour les instances d’Azure Managed Redis.

Configurer les paramètres Azure Managed Redis

Vous pouvez afficher et configurer les paramètres suivants à l’aide du Menu Ressource.

• Vue d’ensemble
• Journal d’activité
• Contrôle d’accès (IAM)
• Balises
• Diagnostiquer et résoudre les problèmes
• Console Redis
• Basculer vers un nouvel abonnement
• Paramètres
  • Authentification
  • Paramètres avancés
    • Ports d’accès
    • Stratégies de mémoire
    • Notifications d’espace de clés
    • Persistance des données
  • Chiffrement
  • Géo-réplication active
  • Mise à l’échelle
  • Planification de mises à jour
  • Propriétés
  • Verrous
• Administration
  • Importer des données
  • Exporter les données
  • Point de terminaison privé
• Surveillance
  • Alertes
  • Métriques
  • Recommandations du conseiller
  • Paramètres de diagnostic : métriques
  • Paramètres de diagnostic : audit
• Automation
  • Tâches (préversion)
  • Exportation du modèle
• Aide
  • Intégrité des ressources
  • Support et résolution des problèmes

Vue d’ensemble

La section Vue d’ensemble fournit des informations de base sur votre instance, telles que le nom, le point de terminaison, le niveau tarifaire, les modules, l’état de géoréplication et les métriques de cache sélectionnées.

Journal d’activité

Sélectionnez Journal d’activité pour afficher les actions effectuées dans votre cache. Vous pouvez également utiliser le filtrage pour développer cette vue afin d’inclure d’autres ressources. Pour en savoir plus sur l’utilisation des journaux d’audit, voir Afficher les journaux d’activité pour auditer les actions sur les ressources. Pour plus d’informations sur la surveillance du journal d’activité, consultez Journal d’activité.

Contrôle d’accès (IAM)

La section Contrôle d’accès (IAM) fournit un support pour le contrôle d’accès basé sur un rôle Azure (Azure RBAC) dans le portail Azure. Cette configuration aide les organisations à satisfaire de manière simple et précise à leurs exigences en matière de gestion de l’accès. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle Azure dans le portail Azure.

Balises

La section Balises vous aide à organiser vos ressources. Pour plus d’informations, voir Organisation des ressources Azure à l’aide de balises.

Diagnostiquer et résoudre les problèmes

Sélectionnez Diagnostiquer et résoudre les problèmes pour afficher les problèmes courants et les stratégies de résolution associées.

Console Redis

L’accès direct à la console Redis n’est pas encore pris en charge dans Azure Managed Redis. Au lieu de cela, utilisez l’interface CLI Redis ou un outil comme Redis Insight.

Déplacement du cache vers un nouvel abonnement

Pour déplacer votre cache vers un nouvel abonnement, sélectionnez Déplacer.

Pour plus d’informations sur le déplacement des ressources d’un groupe de ressources vers un autre et d’un abonnement vers un autre, consultez Déplacer des ressources vers un nouveau groupe de ressource ou un nouvel abonnement.

Paramètres

La section Paramètres vous permet d’accéder aux paramètres suivants et de les configurer pour votre cache.

• Authentification
• Paramètres avancés
• Chiffrement
• Géo-réplication active
• Mise à l’échelle
• Propriétés
• Verrous

Authentification

Il y a deux options d’authentification possibles : les clés d’accès et l’authentification Microsoft Entra. L’utilisation de l’authentification Microsoft Entra est recommandée, car elle est plus sécurisée.

Clés d’accès

Sélectionnez Clés d’accès pour afficher ou régénérer les clés d’accès de votre cache. Ces clés sont utilisées par les clients qui se connectent à votre cache.

Authentification Microsoft Entra

Sélectionnez Authentification Microsoft Entra pour utiliser un mécanisme d’authentification sans mot de passe en intégrant Microsoft Entra ID.

Paramètres avancés

Vous pouvez configurer les paramètres suivants dans le panneau Paramètres avancés à gauche.

• Ports d’accès
• Stratégies de mémoire
• Notifications d’espace de clés
• Persistance des données

Ports d’accès

Par défaut, seul l’accès TLS est activé pour les nouveaux caches. Pour activer l’accès non TLS, sélectionnez Activer pour Accès non TLS uniquement, puis sélectionnez Enregistrer.

Remarque

Azure Managed Redis prend en charge TLS 1.2 et 1.3. Pour en savoir plus, consultez Quels sont les paramètres de configuration pour le protocole TLS ?.

Stratégies de mémoire

Lorsque vous créez un cache, environ 20 % de la mémoire de l’instance est réservée en tant que mémoire tampon pour la réplication et d’autres processus système. Cela permet à l’instance de fonctionner plus efficacement.

Stratégie d’éviction permet de configurer la stratégie d’éviction pour le cache, et de choisir parmi les stratégies d’éviction suivantes :

• volatile-lru : La stratégie d'expulsion par défaut. Il supprime la clé la moins récemment utilisée de toutes les clés avec un jeu d’expiration.
• allkeys-lru : supprime la clé moins récemment utilisée.
• volatile-random : supprime une clé aléatoire pour laquelle une date d’expiration est définie.
• allkeys-random : supprime une clé aléatoire.
• volatile-ttl : supprime la clé avec la plus courte durée de vie en fonction de la date d’expiration définie pour elle.
• noeviction : aucune stratégie d’éviction. Retourne un message d’erreur si vous tentez d’insérer des données.
• volatile-lfu : supprime les clés le moins fréquemment utilisées parmi toutes les clés avec un champ d’expiration défini.
• allkeys-lfu : supprime les clés le moins fréquemment utilisées de toutes les clés.

Pour plus d’informations, consultez Stratégies d’éviction.

Notifications d’espace de clés

Les notifications d’espace de clés Redis sont configurées à l’aide de la zone notify-keyspace-events. Les notifications de keyspace permettent aux clients de recevoir des notifications lorsque certains événements se produisent. Les notifications d’espace de clés peuvent être utilisées pour déclencher Azure Functions en fonction de l’activité sur votre instance Redis.

Pour plus d’informations, voir Notifications de keyspace Redis.

Persistance des données

Persistance des données vous permet d’activer, de désactiver ou de configurer la persistance des données pour votre instance Redis. Azure Managed Redis offre la persistance Redis grâce à la persistance RDB ou à la persistance AOF.

Pour plus d’informations, consultez Configurer la persistance des données pour une instance d’Azure Managed Redis.

Chiffrement

Sélectionnez Chiffrement pour chiffrer les données stockées sur le disque, telles que les fichiers de persistance des données ou les fichiers en cours d’exportation à partir de l’instance. Pour plus d’informations, consultez Configurer le chiffrement de disque pour les instances Azure Managed Redis à l’aide de clés gérées par le client.

Géo-réplication active

Géoréplication active, dans le menu Ressource, fournit un mécanisme permettant de lier jusqu’à cinq instances Azure Managed Redis dans une configuration actif-actif. Cette fonctionnalité peut être utilisée pour répliquer un cache dans différentes régions Azure, ce qui offre une plus grande durabilité et disponibilité des données. Pour plus d’informations, consultez Configurer la géoréplication active pour des instances Azure Managed Redis.

Mise à l’échelle

Sélectionnez Mettre à l’échelle pour afficher ou modifier la taille et le niveau de performances de votre instance Redis. Pour plus d’informations sur la mise à l’échelle, consultez Guide pratique pour mettre à l’échelle Azure Managed Redis.

Planification de mises à jour

Les mises à jour planifiées ne sont pas encore disponibles dans Azure Managed Redis.

Propriétés

Sélectionnez Propriétés pour afficher des informations sur votre instance, notamment le point de terminaison, la version de la base de données Redis et la stratégie de clustering.

Verrous

La section Verrous permet de verrouiller un abonnement, une ressource ou un groupe de ressources afin d’empêcher d’autres utilisateurs de votre organisation de supprimer ou de modifier de manière accidentelle des ressources critiques. Pour plus d’informations, consultez Verrouiller des ressources avec Azure Resource Manager.

Administration

La section Administration vous permet d’accéder aux paramètres suivants pour votre instance Redis, et de les configurer :

• Importer des données
• Exporter les données
• Point de terminaison privé

Import/Export

Importer/Exporter est une opération de gestion des données Azure Managed Redis qui vous permet d’importer et d’exporter des données vers et à partir de l’instance Redis. Vous pouvez importer et exporter un instantané de base de données Redis (RDB) vers/à partir d’un compte Stockage Azure. Utilisez Importer/Exporter pour effectuer une migration entre différentes instances d’Azure Managed Redis ou pour remplir le cache de données avant utilisation.

Vous pouvez importer des fichiers RDB à partir de tout serveur Redis en cours d’exécution dans presque n’importe quel cloud ou environnement, notamment :

• Redis s’exécutant sur des machines virtuelles ou des conteneurs
• Fournisseurs cloud tels qu’Amazon Web Services ou autres

Importer des données est un moyen simple de créer un cache prérempli de données. Pendant le processus d’importation, Azure Managed Redis charge les fichiers RDB de Stockage Azure dans la mémoire, puis insère les clés dans le cache.

L’exportation vous permet d’exporter les données stockées dans Azure Managed Redis vers des fichiers RDB compatibles. Vous pouvez utiliser cette fonctionnalité pour déplacer des données d’une instance d’Azure Managed Redis à une autre, ou vers un autre serveur Redis. Pendant le processus d’exportation, un fichier temporaire est créé sur la machine virtuelle qui héberge l’instance d’Azure Managed Redis. Le fichier temporaire est chargé sur le compte de stockage désigné. Lorsque l’opération d’exportation se termine avec un état de réussite ou d’échec, le fichier temporaire est supprimé.

Pour plus d’informations et pour obtenir des instructions, consultez la rubrique Importer et exporter des données dans Azure Managed Redis.

Point de terminaison privé

La section Point de terminaison privé vous permet de configurer les paramètres de point de terminaison privé pour votre instance. Nous vous recommandons d’utiliser des points de terminaison privés pour toutes les charges de travail de production.

Pour plus d’informations, consultez Azure Cache pour Redis avec Azure Private Link.

Surveillance

La section Surveillance vous permet de configurer les diagnostics et la surveillance de votre instance d’Azure Managed Redis.

• Pour plus d’informations sur la surveillance et le diagnostic d’Azure Managed Redis, consultez Surveillance d’Azure Managed Redis.
• Pour obtenir la liste des métriques utilisées dans Azure Managed Redis, consultez Informations de référence sur les données de surveillance Azure Managed Redis.

Alertes

Sélectionnez Alertes pour configurer des alertes en fonction des métriques Azure Managed Redis. Pour plus d’informations, consultez Créer des alertes.

Métriques

Sélectionnez Métriques pour créer votre propre graphique personnalisé afin de suivre les métriques que vous souhaitez voir pour votre cache. Pour plus d’informations, voir Créer vos propres métriques.

Recommandations d’Advisor

L’élément Recommandations Advisor permet d’obtenir des recommandations pour votre cache. Pendant les opérations normales, aucune recommandation n’est affichée.

Si une condition d’alerte se produit pendant les opérations de votre cache (changement imminent, utilisation élevée de la mémoire, bande passante réseau ou charge du serveur), une alerte s’affiche dans la Vue d’ensemble du menu Ressource.

Vous trouverez plus d’informations sur les Recommandations dans le volet de travail du portail Azure.

Métriques des paramètres de diagnostic

Par défaut, les mesures de cache dans Azure Monitor sont stockées pendant 30 jours, puis supprimées. Pour conserver vos métriques de cache plus de 30 jours, sélectionnez Paramètres de diagnostics – Métriques afin de configurer le compte de stockage utilisé pour stocker les diagnostics de cache.

Remarque

En plus d’archiver vos mesures de cache vers le stockage, vous pouvez également les diffuser vers un Hub d’événements ou les envoyer vers les journaux d’activité Azure Monitor.

Audit des paramètres de diagnostic

Utilisez Paramètres de diagnostic : audit pour journaliser les connexions établies avec l’instance d’Azure Managed Redis, y compris les tentatives de connexion réussies et infructueuses. Pour plus d’informations, consultez Superviser les données Azure Managed Redis à l’aide des paramètres de diagnostic.

Automation

Azure Automation offre un service d’automatisation basé sur le cloud, des mises à jour de système d’exploitation et un service de configuration qui prend en charge une gestion cohérente de vos environnements Azure et non Azure.

Tâches

Sélectionnez Tâches pour gérer plus facilement les ressources Azure Managed Redis. Ces tâches varient en nombre et en disponibilité, en fonction du type de ressource. Actuellement, pour créer une tâche pendant la période de préversion, vous ne pouvez utiliser que le modèle Envoyer le coût mensuel de la ressource.

Pour plus d’informations, consultez Gérer les ressources Azure et surveiller les coûts en créant des tâches d’automatisation.

Exportation du modèle

Sélectionnez Exporter le modèle pour générer et exporter un modèle de vos ressources déployées pour de futurs déploiements. Pour plus d’informations sur le fonctionnement des modèles, consultez Déployer des ressources à l’aide de modèles Azure Resource Manager.

Aide

Les paramètres de la section Aide proposent des options pour la résolution des problèmes liés à votre cache.

• Intégrité des ressources
• Support et résolution des problèmes

Intégrité des ressources

Resource Health surveille vos ressources et vous indique si elles s’exécutent comme prévu. Resource Health n’est pas encore pris en charge pour Azure Managed Redis. Pour plus d’informations sur le service Azure Resource Health, consultez Vue d’ensemble d’Azure Resource Health.

Support et résolution des problèmes

Sélectionnez Support et Résolution des problèmes pour ouvrir une demande de support pour votre cache.

Autres informations sur la configuration

Configuration du serveur Redis par défaut

Les nouvelles instances d’Azure Managed Redis sont configurées avec les valeurs de configuration par défaut Redis suivantes :

Paramètre	Valeur par défaut	Description
maxclients	Dépend du niveau tarifaire2	Cette valeur est le nombre maximal de clients connectés autorisés en même temps. Une fois la limite atteinte, Redis ferme toutes les nouvelles connexions en envoyant une erreur « nombre maximal de clients atteint ».
maxmemory-reserved	20 % de maxmemory	20 % de la mémoire sont réservés aux mémoires tampons de réplication et à d’autres processus système. Ce paramètre ne peut pas être modifié.
maxmemory-policy	noeviction	La stratégie maxmemory est le paramètre utilisé par le serveur Redis pour choisir les éléments à supprimer quand maxmemory (taille du cache que vous avez sélectionnée quand vous avez créé le cache) est atteinte. Avec Azure Managed Redis, le paramètre par défaut est noeviction. Ce paramètre retourne un message d’erreur si vous tentez d’insérer des données dans une instance Redis complète. Ce paramètre peut être configuré dans le portail Azure. Pour plus d’informations, voir Stratégies de mémoire.
maxmemory-samples	3	Pour économiser de la mémoire, les algorithmes LRU et TTL sont des algorithmes approximatifs et non des algorithmes précis. Par défaut, Redis vérifie trois clés et choisit celle qui a été utilisée le moins récemment.
lua-time-limit	5 000	Temps d’exécution maximal d’un script Lua en millisecondes. Si la durée d’exécution maximale est atteinte, Redis consigne qu’un script est toujours en cours d’exécution après la durée maximale autorisée et commence à répondre aux requêtes avec une erreur.
lua-event-limit	500	Taille maximale de la file d’attente des événements de script.
client-output-buffer-limit normal / client-output-buffer-limit pubsub	0 0 0 / 32mb 8mb 60	Les limites de mémoire tampon de sortie des clients permettent de forcer la déconnexion des clients qui ne lisent pas les données du serveur avec suffisamment de rapidité pour une raison quelconque, par exemple quand un client de publication/abonnement ne consomme pas les messages au rythme auquel l'éditeur les produit. Pour plus d’informations, consultez https://redis.io/topics/clients.

Remarque

Azure Managed Redis prend uniquement en charge un sous-ensemble de paramètres de configuration Redis. Certains des paramètres de configuration les plus couramment utilisés, tels que max-memory-policy, peuvent être modifiées via le portail Azure ou via des outils de gestion en ligne de commande comme Azure CLI ou PowerShell. D’autres valeurs peuvent être configurées à l’aide de la commande CONFIG SET. Pour plus d’informations, consultez Compatibilité avec les paramètres de configuration de Redis Community Edition.

Bases de données

Actuellement, Azure Managed Redis prend uniquement en charge une seule base de données par instance.

Nombre maximum de clients

La propriété maxclients est différente pour chaque référence SKU d’Azure Managed Redis.

Pour plus d’informations sur les limites de connexion par référence SKU, consultez la page de tarification d’Azure Managed Redis.

Remarque

Si chaque taille de cache autorise jusqu’à un certain nombre de connexions, chaque connexion à Redis entraîne une surcharge. Un exemple d’une telle surcharge est l’utilisation du processeur et de la mémoire à la suite d’un chiffrement TLS/SSL. La limite maximale de connexions pour une taille de cache donnée suppose un cache peu chargé. Si la charge de la surcharge de connexion plus la charge des opérations de client dépasse la capacité du système, le cache peut rencontrer des problèmes de capacité, même si vous n’avez pas dépassé la limite de connexion pour la taille de cache actuelle.

Commandes Redis non prises en charge dans Azure Managed Redis

La configuration et la gestion des instances Azure Managed Redis sont managées par Microsoft ; plusieurs commandes sont par conséquent désactivées, afin de garantir un fonctionnement sécurisé et cohérent du service. Si vous essayez de les utiliser, vous recevez un message d’erreur du type "(error) ERR unknown command".

Parmi les commandes bloquées figurent les suivantes :

• BGREWRITEAOF
• BGSAVE
• CLUSTER : les commandes d’écriture du cluster sont désactivées, mais celles de lecture seule sont autorisées.
• MODULE LOAD
• MOVE
• PSYNC
• REPLICAOF
• REPLCONF : les instances Azure Managed Redis n’autorisent pas les clients à ajouter des réplicas externes. Cette commande est normalement envoyée uniquement par les serveurs.
• SAVE
• SHUTDOWN
• SELECT
• SYNC

Pour obtenir la liste complète des commandes bloquées, consultez Compatibilité avec les commandes Redis Community Edition

Pour les instances de cache utilisant la géoréplication active, les commandes suivantes sont également bloquées pour éviter la perte accidentelle de données :

• FLUSHALL
• FLUSHDB

Utilisez plutôt l’opération de vidage du plan de contrôle via le portail, PowerShell ou l’interface CLI.

Contenu connexe

• Comment exécuter des commandes Redis ?
• Surveillance d’Azure Cache pour Redis