Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique aux : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes de mise à l'échelle flexibles ✔️ Groupes de mise à l'échelle uniformes
Les disques managés Azure sont des volumes de stockage de niveau bloc gérés par Azure et utilisés avec des machines virtuelles Azure. Les disques managés sont comme les disques physiques sur un serveur local, mais ils sont virtualisés. Avec les disques managés, vous devez uniquement spécifier le type de disque et la taille du disque, puis approvisionner le disque. Une fois que vous avez approvisionné le disque, Azure s’occupe du reste.
Il existe cinq types de disques managés : Disques Ultra, disques SSD Premium (SSD) v2, SSD Premium, SSD Standard et disques durs Standard (HDD). Pour en savoir plus sur chaque type de disque et décider qui correspond à vos besoins, consultez les types de disques managés Azure.
Une alternative consiste à utiliser Azure Elastic SAN comme stockage pour votre machine virtuelle. Avec Elastic SAN, vous pouvez consolider le stockage de toutes vos charges de travail dans un seul back-end de stockage. Le san élastique peut être plus rentable si vous avez de nombreuses charges de travail à grande échelle, des charges de travail intensives en E/S et des bases de données de niveau supérieur. Pour en savoir plus, consultez Qu’est-ce qu’Azure Elastic SAN ?.
Durabilité élevée et haute disponibilité
Les disques managés sont conçus pour la disponibilité de 99,999%, afin d’obtenir cette disponibilité, les disques managés fournissent trois réplicas de vos données. Si une ou deux copies rencontrent des difficultés, les copies restantes garantissent la persistance de vos données et une tolérance élevée aux défaillances.
Cette architecture permet à Azure de fournir de façon cohérente une durabilité élevée pour les disques IaaS (infrastructure as a service), avec un taux de défaillance annuel de 0 %. Les disques de stockage localement redondant (LRS) fournissent au moins 99,999999999 % (11 9) de durabilité sur une année. Les disques de stockage redondant interzone (ZRS) fournissent au moins 99,9999999999 % (12 9) de durabilité sur une année.
Déploiement de machines virtuelles simple et évolutif
Avec les disques managés, vous pouvez créer jusqu’à 50 000 disques de chaque type de disque dans un abonnement par région. Vous pouvez ensuite créer des milliers de machines virtuelles dans un même abonnement.
Les disques managés augmentent la scalabilité des groupes de machines virtuelles identiques. Vous pouvez créer jusqu’à 1000 machines virtuelles dans un groupe de machines virtuelles identiques à l’aide d’une image de la Place de marché Azure ou d’une image Azure Compute Gallery avec des disques managés.
Isolation des défaillances
Intégration avec des groupes de disponibilité
Les disques managés sont intégrés aux groupes à haute disponibilité afin d’aider à garantir que les disques des machines virtuelles d’un groupe à haute disponibilité sont suffisamment isolés les uns des autres pour éviter un point de défaillance unique.
Les disques sont automatiquement placés dans différentes unités d’échelle de stockage (horodatages). Si un horodatage est mis en échec en raison d’une défaillance matérielle ou logicielle, seules les instances de machine virtuelle possédant des disques sur ces horodatages sont mises en échec.
Par exemple, supposons que vous disposez d’une application s’exécutant sur cinq machines virtuelles qui se trouvent dans un groupe à haute disponibilité. Les disques de ces machines virtuelles ne sont pas tous stockés dans la même unité d’échelle. Par conséquent, si une unité d’échelle tombe en panne, les autres instances de l’application continuent à s’exécuter.
Intégration aux zones de disponibilité
Les disques managés prennent en charge les zones de disponibilité, qui aident à protéger vos applications contre les pannes du centre de données. Les Zones de disponibilité sont des emplacements physiques uniques au sein d’une région Azure. Chaque zone est composée d’un ou de plusieurs centres de données équipés d’une alimentation, d’un système de refroidissement et d’un réseau indépendants. Pour garantir la résilience, un minimum de trois zones distinctes sont activées dans toutes les régions.
Pour plus d’informations sur le contrat de niveau de service (SLA) en matière de durée de bon fonctionnement des machines virtuelles avec les zones de disponibilité, consultez la page relative aux contrats SLA Azure.
Options de performances
Les demandes et les besoins de votre charge de travail peuvent changer au fil du temps, soit en raison d’une forte demande pendant un congé, de rafales soudaines de trafic, soit d’un scale-up pour répondre aux besoins des clients. Les disques managés Azure disposent de plusieurs fonctionnalités qui vous permettent d’améliorer leurs performances et de répondre aux besoins changeants de vos charges de travail. Différents types de disques offrent différentes fonctionnalités, certains types de disques ont des fonctionnalités que vous pouvez utiliser pour garantir que leurs performances changent automatiquement pour répondre aux demandes changeantes de votre charge de travail, d’autres nécessitent un ajustement manuel, et d’autres types de disques ne peuvent pas faire non plus.
Pour en savoir plus sur les options dont dispose chaque type de disque, consultez Vue d’ensemble des options permettant d’améliorer les performances des disques managés Azure
Options de sauvegarde et de récupération d’urgence
Les disques managés prennent en charge plusieurs options de sauvegarde et de récupération d’urgence. Ces options incluent des options de redondance intégrées (stockage localement redondant et stockage redondant interzone), Sauvegarde Azure, captures instantanées de disque managé, points de restauration et Azure Site Recovery. La configuration idéale des options de sauvegarde et de récupération d’urgence pour vos besoins peut varier. Pour déterminer ce qui convient le mieux à vos besoins, consultez Sauvegarde et récupération d’urgence pour les disques managés Azure.
Instantanés
La capture instantanée d’un disque managé est une copie en lecture seule et cohérente en cas d’incident d’un disque managé, qui est stockée comme disque managé standard par défaut. Avec des captures instantanées, vous pouvez sauvegarder vos disques managés à tout moment dans le temps. Ces captures instantanées existent indépendamment du disque source, et vous pouvez les utiliser pour créer des disques managés.
Pour savoir comment créer des instantanés de disque managé, consultez Créer un instantané d’un disque dur virtuel.
Images
Les disques managés prennent en charge la création d’images personnalisées managées. Vous pouvez créer une image à partir de votre disque dur virtuel (VHD) personnalisé dans un compte de stockage ou directement à partir d’une machine virtuelle généralisée (par le biais de Sysprep). L’image contient tous les disques managés associés à une machine virtuelle, y compris les disques de données et les disques du système d’exploitation. Une image personnalisée managée vous permet de créer des centaines de machines virtuelles sans avoir à copier ou à gérer des comptes de stockage.
Pour plus d’informations sur la création d’images, consultez Créer une image managée héritée d’une machine virtuelle généralisée dans Azure.
Images et instantanés
Il est important de bien saisir la différence entre des images et des captures instantanées. Avec les disques managés, vous pouvez capturer une image d’une machine virtuelle généralisée que vous avez libérée. Cette image comprend l’ensemble des disques attachés à la machine virtuelle. Vous pouvez utiliser cette image pour créer une machine virtuelle.
Une capture instantanée est une copie d’un disque à un instant t. Elle s’applique uniquement à un disque. Si vous possédez une machine virtuelle qui présente un disque (le disque du système d’exploitation), vous pouvez en saisir une capture instantanée ou une image à partir desquelles vous créez une machine virtuelle.
Une capture instantanée n’a connaissance d’aucun autre disque que celui qu’elle contient. L’utilisation de captures instantanées dans des scénarios qui nécessitent la coordination de plusieurs disques, tels que l’agrégation par bandes, est problématique. Pour cela, les captures instantanées devraient être capables de se coordonner entre elles, ce qui n’est pas pris en charge.
Téléchargez votre VHD ou VHDX
Vous pouvez réduire les coûts en chargeant directement les données sur des disques managés, sans les attacher à des machines virtuelles. Avec le chargement direct, vous pouvez charger des VHD d’une taille maximale de 32 Tio. Pour savoir comment télécharger votre VHD sur Azure, consultez les articles Azure CLI ou Azure PowerShell.
Sécurité
Contrôler l’accès aux importations et exportations de disques managés
Vous avez plusieurs options pour protéger vos disques managés contre l’importation ou l’exportation. Vous pouvez créer un rôle de contrôle d’accès en fonction du rôle Azure personnalisé (RBAC) avec un jeu d’autorisations limité, vous pouvez utiliser l’ID Microsoft Entra, Private Links, Azure Policy ou configurer le NetworkAccessPolicy paramètre sur vos ressources de disque. Pour plus d’informations, consultez Restreindre les disques gérés pour qu'ils ne soient pas importés ou exportés.
Chiffrement
Plusieurs types de chiffrement sont disponibles pour vos disques managés, notamment Server-Side Encryption (SSE), Azure Disk Encryption (ADE), le chiffrement sur l’hôte et le chiffrement de disque confidentiel. Vous pouvez utiliser des clés gérées par la plateforme ou des clés gérées par le client avec ces options de chiffrement. Pour en savoir plus sur vos options de chiffrement, consultez Vue d’ensemble des options de chiffrement de disque managé
Disques partagés
Pour une utilisation avec des applications de cluster, vous pouvez attacher un disque managé individuel à plusieurs machines virtuelles simultanément, ce qui vous permet de déployer des applications en cluster nouvelles ou de migrer des applications en cluster existantes vers Azure. Cette configuration nécessite un gestionnaire de cluster, tel que Windows Server Failover Cluster (WSFC) ou Pacemaker, qui gère la communication entre les nœuds du cluster et le verrouillage d'écriture. Pour en savoir plus sur cette configuration, consultez Partager un disque managé Azure.
Rôles de disque
Il existe trois rôles de disque principaux dans Azure : le disque de système d’exploitation, le disque de données et le disque temporaire. Ces rôles sont mappés à des disques qui sont attachés à votre machine virtuelle.
Les performances de chaque rôle de disque fonctionnent différemment. Pour en savoir plus sur le fonctionnement des performances pour chaque rôle, consultez allocation de disque et performances.
Disque de système d’exploitation
À chaque machine virtuelle est attaché un disque de système d’exploitation. Ce disque a un système d’exploitation préinstallé, que vous avez sélectionné lors de la création de la machine virtuelle. Ce disque contient le volume de démarrage.
En règle générale, vous devez stocker uniquement vos informations de système d’exploitation sur le disque du système d’exploitation. Le disque de données est l’endroit où vous devez stocker toutes les applications et toutes les données. Si le coût est un problème, vous pouvez utiliser le disque du système d’exploitation au lieu de créer un disque de données.
Le disque de système d’exploitation a une capacité maximale de 4 095 gibioctets (Gio). Cependant, de nombreux systèmes d’exploitation sont partitionnés avec des enregistrements de démarrage principaux (MBR) par défaut. Un MBR limite la taille utilisable à 2 To. Si vous avez besoin de plus de 2 Tio, créez et attachez des disques de données et utilisez-les pour le stockage des données. Si vous devez stocker des données sur le disque du système d’exploitation et que vous avez besoin de plus d’espace, convertissez-le en table de partitionnement GUID (GPT). Pour en savoir plus sur les différences entre un MBR et une GPT sur les déploiements Windows, consultez la FAQ sur Windows et GPT.
Sur les machines virtuelles Windows Azure, le lecteur C est votre disque de système d’exploitation, et il correspond à un stockage persistant, sauf si vous utilisez des disques de système d’exploitation éphémères.
Disque de données
Un disque de données est un disque managé attaché à une machine virtuelle pour stocker des données d’application ou d’autres données. Les disques de données sont enregistrés en tant que disques SCSI et sont nommés avec la lettre de votre choix. La taille et le type de la machine virtuelle déterminent le nombre de disques de données que vous pouvez attacher à la machine virtuelle et les types de disques que vous pouvez utiliser avec la machine virtuelle.
En règle générale, vous devez utiliser des disques de données pour stocker vos applications et vos données, au lieu de les stocker sur un disque de système d’exploitation. Le stockage des applications et des données sur des disques de données plutôt que sur des disques de système d’exploitation offre les avantages suivants :
- Amélioration de la sauvegarde et de la récupération d’urgence
- Augmentation de la flexibilité et de la scalabilité
- Isolation des performances
- Maintenance plus facile
- Amélioration de la sécurité et du contrôle d’accès
Pour plus d’informations sur ces avantages, consultez Pourquoi utiliser le disque de données pour stocker les applications et les données plutôt que le disque de système d’exploitation ?.
Disque temporaire
La plupart des machines virtuelles contiennent un disque temporaire qui n’est pas un disque managé. Le disque temporaire fournit un stockage à court terme pour les applications et les processus. Il est destiné à stocker uniquement des données telles que des fichiers de pagination, des fichiers d’échange ou des fichiers tempdb SQL Server.
Les données présentes sur le disque temporaire peuvent être perdues lors d’un événement de maintenance, quand vous redéployez une machine virtuelle ou quand vous arrêtez la machine virtuelle. Lors d’un redémarrage standard réussi de la machine virtuelle, les données présentes sur le disque temporaire sont conservées. Pour plus d’informations sur les machines virtuelles sans disques temporaires, consultez Tailles de machine virtuelle Azure sans disque temporaire local.
Sur les machines virtuelles Linux Azure, le disque temporaire est généralement /dev/sdb. Sur les machines virtuelles Windows, le disque temporaire est par défaut le lecteur D. Le disque temporaire n’est pas chiffré, sauf si :
- Vous utilisez une machine virtuelle Azure en version 5 ou ultérieure (telle que Dsv5 ou Dsv6). Les machines virtuelles Azure de version 5 et ultérieure chiffrent automatiquement leurs disques temporaires et (s’ils sont utilisés) leurs disques de système d’exploitation éphémères avec le chiffrement au repos.
- Pour le chiffrement côté serveur, vous activez le chiffrement sur l’hôte.
- Pour Azure Disk Encryption, vous définissez le paramètre
VolumeTypesur All sur Windows ou EncryptFormatAll sur Linux.
Contenu connexe
- En savoir plus sur les types de disques individuels qu’Azure propose, quel type correspond à vos besoins et à leurs objectifs de performances, consultez Sélectionner un type de disque pour les machines virtuelles IaaS
- En savoir plus sur le fonctionnement des performances des machines virtuelles et des disques
- Découvrez les meilleures pratiques pour atteindre la haute disponibilité avec des machines virtuelles Azure et des disques managés
- En savoir plus sur la facturation des disques managés, consultez Présentation de la facturation du stockage sur disque Azure