Sélectionner des régions Azure
Quand vous concevez votre stratégie d’utilisation de Microsoft Azure, vous avez le choix entre plusieurs régions Azure dans le monde. Le choix de la région est un élément clé de votre stratégie globale d’adoption du cloud. Chaque région Azure ayant des caractéristiques spécifiques, il est essentiel de choisir celles qui sont les plus adaptées à vos ressources Azure.
Comprendre les architectures et la résilience des régions Azure
Les différentes régions Azure présentent des caractéristiques distinctes. Les deux méthodes couramment utilisées pour les régions Azure impliquent les zones de disponibilité et les régions jumelées. En outre, dans certains pays, certaines régions sont exploitées par des entités souveraines. L’architecture de la région fait référence à la conception d’une région spécifique et aux fonctionnalités régionales globales qu’elle fournit.
Pour plus d’informations sur le fonctionnement des régions Azure, consultez la section Que sont les zones de disponibilité et les régions Azure ?.
Zones de disponibilité
De nombreuses régions Azure incluent des zones de disponibilité, à savoir des emplacements physiquement séparés au sein d’une région. Utiliser les zones de disponibilité permet d’améliorer la disponibilité et la résilience de vos déploiements. Pour plus d’informations sur les zones de disponibilité, consultez la prise en charge du service de zone de disponibilité et la prise en charge de la région de zone de disponibilité.
Régions jumelées
Certaines régions sont jumelées à une autre région, les deux régions se trouvant généralement dans la même zone géopolitique. Le jumelage de régions assure la résilience en cas de défaillance catastrophique dans la région. Le jumelage de régions est principalement utilisé pour le stockage géoredondant (GRS) et par d’autres services Azure qui dépendent du stockage Azure pour la réplication.
Les régions plus récentes ne sont pas jumelées. Elles préfèrent utiliser les zones de disponibilité pour leur haute disponibilité et leur résilience. Plus loin dans cet article, vous découvrirez comment utiliser ces types de régions.
Conseil
Pour savoir comment concevoir une charge de travail qui utilise les zones de disponibilité et les régions, consultez la section Recommandations relatives à l’utilisation des zones de disponibilité et des régions.
Régions souveraines
Certaines régions sont dédiées à des entités souveraines spécifiques. Bien que toutes les régions soient des régions Azure, ces régions souveraines sont isolées du reste d’Azure. Elles ne sont pas nécessairement gérées par Microsoft et peuvent être limitées à certains types de clients. Ces régions souveraines sont Azure China 21Vianet et Azure Government – US. La conception des régions souveraines répond aux mêmes normes de résilience que celles des autres régions Azure.
Tenir compte de la disponibilité et de la capacité du service des régions
Azure propose deux types de régions :
- Les régions recommandées qui conviennent à la plupart des charges de travail.
- Les régions alternatives qui ne sont pas optimisées pour les charges de travail principales. Ces régions alternatives sont plutôt réservées à la sauvegarde ou au basculement, ou aux clients dont la présence d’entreprise est limitée à un pays ou une région défini(e).
Au moment de choisir une région, il est judicieux de sélectionner une région recommandée si vous le pouvez, en raison des avantages suivants :
- Les régions recommandées ont généralement une capacité plus élevée. En raison de leur capacité plus importante, les régions recommandées prennent souvent mieux en charge votre croissance à long terme que les autres régions.
- Coûts réduits. De nombreuses régions recommandées permettent de réduire les coûts pour une plage de services Azure. En utilisant des régions recommandées, vous pouvez réduire votre facture Azure globale.
- Bénéficiez d’un accès anticipé aux dernières offres. Par exemple, les fonctionnalités IA et les ressources GPU sont généralement disponibles plus tôt dans les régions recommandées que dans les autres régions.
Microsoft réévalue régulièrement les régions que nous recommandons. Pour bénéficier des avantages des régions récemment recommandées, adoptez une stratégie multirégion. Cette stratégie vous permet de vérifier que vous êtes prêt à utiliser un plus grand nombre de régions pour vos propres charges de travail.
Les services que vous pouvez déployer dans une région dépendent du type de la région, parmi d’autres facteurs. Pour plus d’informations, consultez les ressources suivantes :
- Services disponibles par types de région et par catégories de service
- Produits disponibles par région
Certaines régions sont réservées aux clients qui ont besoin d’une récupération d’urgence dans leur pays/région. Pour demander l’accès à ces régions d’accès réservé, vous devez créer une demande de support.
Même si Azure est une plateforme hautement évolutive, chaque région dispose d’une capacité maximale. La capacité maximale d’une région peut affecter les types d’abonnements disponibles, les types de services qu’ils peuvent déployer et les circonstances dans lesquelles ils sont possibles. La capacité régionale est différente d’un quota d’abonnement. Si vous planifiez un déploiement ou une migration vers Azure, il est judicieux de contacter votre équipe Azure locale sur site ou votre responsable de compte Azure. Demandez la confirmation que vous pouvez effectuer ce déploiement à l’échelle requise.
Lorsque vous utilisez les régions à des fins de récupération d’urgence, déterminez si la région de destination offre la capacité dont vous avez besoin pour supporter vos charges de travail. Avec les charges de travail basées sur des machines virtuelles, prévoyez d’utiliser les réservations de capacité pour garantir la disponibilité de la capacité dans les régions que vous utilisez.
Comprendre la résidence des données
Dans le monde entier, les organisations gouvernementales ont commencé à établir des réglementations en matière de souveraineté et de confidentialité des données. Ces types d’exigences de conformité nécessitent souvent une localisation dans un pays ou une région spécifique pour protéger les citoyens de cet emplacement. Dans certains cas, les données relatives aux clients, employés ou partenaires doivent être stockées sur une plateforme cloud dans la même région que l’utilisateur.
Vérifiez que vous comprenez vos exigences en matière de résidence des données. Vérifiez également que les régions Azure que vous sélectionnez se trouvent dans des emplacements géographiques qui répondent à vos besoins. Pour plus d’informations, consultez Activation de la résidence et de la protection des données dans les régions Microsoft Azure.
Répondre aux défis en matière de résidence des données représente une importante motivation aux yeux des organisations qui opèrent à l’échelle mondiale pour migrer vers le cloud. Pour se conformer aux exigences de souveraineté des données, certaines organisations ont choisi de déployer des ressources informatiques dupliquées sur des fournisseurs de cloud dans la région choisie.
Microsoft Cloud for Sovereignty est une solution qui permet aux gouvernements de déployer des charges de travail dans le Microsoft Cloud tout en les aidant à répondre à leurs exigences spécifiques en matière de souveraineté, de conformité, de sécurité et de stratégie. Microsoft Cloud for Sovereignty crée des limites logicielles dans le cloud pour établir la protection supplémentaire requise par les gouvernements, à l’aide de contrôles de confidentialité et de chiffrement basés sur le matériel. Pour plus d’informations, consultez Fonctionnalités de Microsoft Cloud for Sovereignty.
Étudier la proximité des régions
Les utilisateurs ou les services qui doivent accéder à vos services Azure peuvent se trouver dans différentes zones géographiques du monde. De même, vos services Azure peuvent avoir besoin de consommer des services provenant de sources externes situées dans différentes zones géographiques. Vos services peuvent sinon avoir besoin de se connecter à vos systèmes locaux.
La proximité est un facteur important lorsque vous choisissez une région Azure. Si vous utilisez Azure ExpressRoute pour vous connecter à vos systèmes locaux, vous pouvez optimiser la connectivité réseau et réduire la latence en utilisant une région proche de ces systèmes. Les connexions ultérieures entre les régions Azure utilisent le réseau haut débit mondial de Microsoft.
Pour plus d’informations sur la latence entre les régions Azure et d’autres zones géographiques, consultez la section Statistiques de latence réseau aller-retour Azure.
Opérer dans plusieurs régions géographiques
Il est courant qu’une organisation opère dans plusieurs régions géographiques. Une organisation peut bénéficier des avantages suivants en utilisant plusieurs régions Azure :
- Exécuter différentes charges de travail dans différentes régions. Cette raison intervient lorsque vous souhaitez être proche d’une base de clients ou d’un partenaire commercial spécifique. Il est également recommandé d’utiliser des services Azure qui ne sont pas disponibles dans une région Azure spécifique.
- Gérer une base d’utilisateurs géographiquement dispersée. Si vous opérez dans plusieurs pays ou si vos clients utilisent vos services depuis plusieurs pays, il peut être judicieux d’avoir des ressources Azure dans chaque emplacement. Vous pouvez également prévoir d’utiliser une seule région, puis d’utiliser Azure Front Door pour accélérer le trafic mondial vers cette région.
- Se conformer aux exigences de souveraineté des données. Votre organisation peut être soumise à des restrictions dans les zones géographiques où vous pouvez stocker certaines données.
- Garantit une résilience élevée, en particulier pour les charges de travail vitales pour l’entreprise. Les charges de travail vitales pour l’entreprise ont besoin des avantages proposés par les zones de disponibilité, comme la haute disponibilité et la protection contre les pannes et les sinistres à l’échelle de la région.
- Améliorer la connectivité et les performances réseau. Dans un scénario hybride ou multicloud, l’utilisation de plusieurs régions Azure peut permettre d’améliorer les performances de votre réseau. Le trafic peut pénétrer le réseau haut débit principal de Microsoft et en sortir sur des emplacements proches de vos systèmes locaux ou sur les emplacements d’un autre fournisseur de cloud. Pour en savoir plus sur les solutions multiclouds, consultez la section Connectivité à d’autres fournisseurs de cloud.
- Optimiser les coûts. Les différents types de ressources Azure peuvent avoir des prix distincts dans certaines régions. Lorsque vous utilisez des outils tels que la calculatrice de prix et les informations de tarification des services Azure, veillez à sélectionner la région qui convient pour afficher les bonnes informations de tarification. Parfois, vous pouvez réduire les coûts en déployant vos environnements de développement et de test dans une autre région. Toutefois, vous devez vous assurer que la région fournit les fonctionnalités et les services que vous utilisez dans votre région de production.
- Dépasser les quotas de ressources. Certaines ressources Azure sont soumises à des quotas et des restrictions qui limitent le nombre d’instances d’une ressource que vous pouvez créer dans chaque région pour chaque abonnement. Pour dépasser ces limites, vous devrez peut-être utiliser des abonnements supplémentaires ou plusieurs régions.
- Éviter les restrictions de capacité. Parfois, les régions se voient appliquer des restrictions de capacité. Si vous utilisez plusieurs régions, il vous sera probablement plus facile de trouver et d’utiliser une région qui prend en charge les services à déployer. Si vous utilisez une seule région et si vous devez vous étendre sur une deuxième région juste pour éviter les restrictions de capacité, la préparation et le déploiement de vos ressources peuvent prendre plus de temps.
- Réduire la complexité par rapport aux déploiements multiclouds. La complexité de la gestion des déploiements multirégions est généralement moins complexe que celle des déploiements multiclouds. Vous pouvez souvent bénéficier d’avantages similaires en ce qui concerne la disponibilité et la résilience. Toutefois, le choix entre les deux approches dépend des objectifs spécifiques de votre organisation.
Quand vous utilisez un environnement cloud étendu sur plusieurs régions géographiques, tenez compte des facteurs suivants :
- Complexité opérationnelle. Quand vous disposez de plusieurs ressources dans différentes régions, il peut exister une surcharge opérationnelle supplémentaire. Vous pouvez également avoir à payer des coûts supplémentaires quand vous dupliquez des ressources entre les régions.
- Synchronisation des données. Déterminez si vous devez synchroniser ou répliquer des données entre les régions. Le cas échéant, déterminez si la synchronisation doit être synchrone ou asynchrone. La configuration d’un niveau de stockage de données multirégion peut être complexe. Vous devez penser à des compromis entre la résilience, les performances et le coût.
- Topologie de réseau mondiale. Azure fournit de nombreux services de réseau différents. Azure assurer également l’implémentation de topologies réseau globales distinctes pour répondre aux différentes exigences et gérer les compromis. Par exemple, vous pouvez étendre la mise en réseau Azure à plusieurs régions en utilisant Azure Virtual WAN. Vous pouvez aussi utiliser un modèle hub-and-spoke traditionnel avec un effort supplémentaire.
- Profils d’accès utilisateur. Si un utilisateur isolé utilise les composants de plusieurs régions, déterminez comment gérer ses identités et ses profils d’accès d’une région à l’autre.
- Exigences de conformité. Vérifiez que chaque région répond à vos exigences de conformité, y compris en matière de souveraineté des données.
- Résilience régionale. Même si l’utilisation d’une architecture multi-région permet d’augmenter la résilience, vous devez concevoir votre solution de sorte qu’elle soit hautement disponible dans chaque région. Utilisez les zones de disponibilité dans la mesure du possible et assurez-vous de savoir comment assurer une résilience élevée dans chaque région.
- Effectuez le basculement. Lorsque vous utilisez plusieurs régions à des fins de résilience, vous pouvez concevoir votre solution de sorte à utiliser une approche active-passive. Cette approche vous impose de détecter les pannes régionales et de basculer le trafic d’une région à l’autre. Le processus de basculement peut avoir besoin de temps pour détecter une panne et terminer le routage du trafic, ce qui peut provoquer l’interruption de vos services. Certaines organisations préfèrent exécuter le déploiement avec un modèle actif-actif pour éviter cette dépendance au basculement. Un modèle actif-actif présente des avantages, notamment un équilibrage de charge global, une tolérance de panne accrue et des améliorations en matière de performances réseau. Pour tirer parti de ce modèle, vos applications doivent prendre en charge l’exécution simultanée dans plusieurs régions.
Relocaliser entre les différentes régions
Parfois, vous devez relocaliser des ressources ou des charges de travail d’une région Azure à une autre. Cette relocalisation peut découler de différentes raisons, parmi lesquelles une modification des exigences métier, une acquisition d’entreprise, une loi sur la résidence des données, etc.
Conseil
La relocalisation de ressources entre différentes régions peut être complexe. Dans la mesure du possible, déployez dès le départ vos ressources dans la région qui convient.
Azure fournit plusieurs outils et fonctionnalités de relocalisation, même si les détails varient pour chaque service Azure. Vous pouvez déplacer certains types de ressources directement d’une région à l’autre. Pour d’autres, vous pouvez utiliser Azure Resource Mover. Certains types de ressources ne peuvent pas être déplacés et doivent être redéployés.
Pour en savoir plus sur la relocalisation entre différentes régions, consultez la section Relocaliser des charges de travail cloud.
Haute disponibilité et récupération d’urgence entre régions
Les régions Azure sont hautement disponibles. Les contrats de niveau de service Azure s’appliquent aux services qui s’exécutent dans des régions spécifiques. Cette section décrit les considérations applicables lorsque vous optez pour un déploiement dans plusieurs régions afin d’augmenter votre résilience.
Avertissement
Lorsque vous concevez des charges de travail vitales pour l’entreprise, planifiez toujours les défaillances régionales et évitez de procéder au déploiement dans une seule région. Vous devez également respecter les étapes de récupération et d’atténuation. Pour plus d’informations, consultez la section Charges de travail vitales.
Connaître les fonctionnalités de résilience des services Azure
De nombreux services PaaS (platform as a service) utilisent leurs propres solutions de résilience régionale. Par exemple, lorsque vous déployez Azure SQL Database et Azure Cosmos DB, vous pouvez facilement répliquer vos données dans d’autres régions. Lorsque d’autres services sont déployés dans une seule région, vous devez les déployer manuellement dans d’autres régions. En outre, certains services Azure (comme Azure DNS et Azure Front Door) sont déployés globalement et n’offrent pas de dépendances régionales.
Identifiez les fonctionnalités de basculement et les étapes de récupération requises pour chaque service Azure envisagé dans le cadre de votre processus d’adoption du cloud.
Planifier le déploiement des groupes de ressources
Pour le scénario le plus fiable et pour réduire l’effet des pannes régionales, nous vous recommandons de placer les ressources dans la même région que le groupe de ressources. Pour plus d’informations, consultez Alignement de l’emplacement du groupe de ressources.
Si vous avez des ressources dans différentes régions au sein du même groupe de ressources, envisagez de les déplacer vers un nouveau groupe de ressources ou un nouvel abonnement.
Pour déterminer si votre ressource prend en charge le déplacement vers un autre groupe de ressources, inventoriez vos ressources à l’aide d’un référencement croisé. Assurez-vous que les conditions préalables appropriées sont réunies.
Conseil
Dans la mesure du possible, déployez des groupes de ressources dans une région comportant plusieurs zones de disponibilité. Les zones de disponibilité permettent de réduire le risque de pannes régionales qui affectent la disponibilité de votre ressource et rendent les opérations de gestion indisponibles.
Dans certains cas, les ressources d’un groupe de ressources s’étendent sur plusieurs régions. Si une région n’est pas entièrement disponible, toutes les opérations de gestion impliquant des ressources au sein des groupes de ressources de la zone indisponible peuvent échouer. Toutefois, les ressources déployées dans une autre région peuvent rester disponibles, même si vous ne pouvez pas les gérer. Dans certains scénarios, pour vous assurer que les ressources restent toujours disponibles, vous pouvez placer un groupe de ressources dans plusieurs régions. Cette approche a ses limites, mais conserve la disponibilité des ressources pendant une panne temporaire.
Utiliser le GRS dans les régions jumelées
Si vous effectuez un déploiement dans une région jumelée associée, vous pouvez utiliser la région jumelée dans le cadre de votre stratégie de résilience multi-région. Les régions jumelées permettent d’utiliser les régions primaires et secondaires.
Le Stockage Azure prend en charge le GRS. Avec le stockage géoredondant Azure, trois copies de vos données sont stockées dans la région primaire et trois autres copies sont stockées dans la région jumelée. Vous ne pouvez pas changer l’association du stockage dans le cadre d’un stockage géoredondant. Les autres services Azure qui s’appuient sur le stockage géoredondant Azure peuvent tirer parti de cette fonctionnalité des régions jumelées. Vos applications et votre réseau doivent être configurés pour prendre en charge les régions jumelées et utiliser le stockage géoredondant de façon appropriée.
N’utilisez pas le stockage avec réplication GRS pour vos sauvegardes de machine virtuelle. Utilisez plutôt la Sauvegarde Azure, Azure Site Recovery et les disques managés Azure pour assurer la résilience de vos charges de travail IaaS (infrastructure as a service).
Conseil
Les solutions multi-régions n’ont pas besoin d’utiliser stockage GRS. Elles offrent plusieurs autres options :
- Exécuter le niveau d’application pour accéder à plusieurs régions.
- Utiliser un service de base de données mondialement distribué comme Azure Cosmos DB ou SQL Database.
- Utiliser la réplication d’objets blob.
- Utiliser une autre approche de déploiement multi-région.
Dans ces scénarios, lorsque vous sélectionnez une région secondaire, prévoyez d’utiliser une région qui n’est pas celle jumelée. Si une défaillance régionale survient dans la région primaire, les ressources de la région jumelée sont soumises à une pression intense lorsque les ressources sont migrées et que le basculement inter-région se produit. Pour éviter cette pression et gagner du temps, effectuez la récupération sur un autre site.
Déployer dans des régions non jumelées
Les régions Azure plus récentes n’ont pas de jumelage régional. Elles assurent la haute disponibilité à l’aide des zones de disponibilité. Ces régions suivent les instructions de résidence des données qui permettent de stocker des données dans la région.
Lorsque vous utilisez ces régions, vous pouvez utiliser le stockage localement redondant (LRS) ou le stockage redondant interzone (ZRS). Les régions non jumelées ne prennent pas en charge le GRS. Les services (comme la sauvegarde) qui présentent une dépendance au stockage peuvent également imposer d’utiliser le ZRS ou le LRS. Dans la mesure du possible, il est recommandé d’utiliser le ZRS pour améliorer la résilience au sein de la région.
Pour vous préparer à l’événement improbable que constitue l’indisponibilité d’une région Azure, vous devez planifier la récupération d’urgence inter-régions. Au minimum, il est recommandé de déployer l’infrastructure à l’aide d’approches d’automatisation et de sauvegarder vos données dans différentes régions. Si une panne régionale complète survient, vous pouvez redéployer manuellement vos ressources et restaurer vos sauvegardes. Dans certains scénarios, vous devrez peut-être prévoir d’autres alternatives afin de réduire le temps de récupération et la perte de données potentielle. Pour plus d’informations, consultez la prise en charge du service de zone de disponibilité, la prise en charge de la région de disponibilité et la résilience Azure – Continuité d’activité et reprise d’activité.
Tenez compte de vos besoins en matière de résilience des données. Quel que soit l’emplacement de vos données, vous pouvez les déplacer, les copier ou y accéder depuis n’importe quel emplacement global.
Certains services Azure permettent de stocker ou de répliquer vos données dans plusieurs régions sans que celles-ci soient jumelées. Par exemple :
- Azure Cosmos DB assure une distribution de données globales.
- SQL Database fournit une géoréplication active vers une autre région Azure.
- Site Recovery prend en charge la récupération dans n’importe quelle région.
- Azure NetApp Files assure une réplication inter-région.
Étapes suivantes
Lorsque vous migrez des charges de travail d’un centre de données local vers Azure, vous devez tenir compte d’autres considérations concernant le choix des régions. Pour plus d’informations, consultez la section Sélectionner des régions Azure pour une migration.