Fiabilité dans Azure Virtual Network Manager

Azure Virtual Network Manager est un service de gestion centralisé qui vous permet de regrouper, de configurer, de déployer et de gérer des réseaux virtuels entre les abonnements Azure et les locataires Microsoft Entra. Vous pouvez l’utiliser pour appliquer la connectivité, la sécurité, la gestion des adresses IP et les configurations de routage à grande échelle.

Lorsque vous utilisez Azure, la fiabilité est une responsabilité partagée. Microsoft offre une gamme de fonctionnalités permettant de prendre en charge la résilience et la récupération. Vous êtes responsable de comprendre le fonctionnement de ces fonctionnalités dans tous les services que vous utilisez et de sélectionner les fonctionnalités dont vous avez besoin pour atteindre vos objectifs métier et vos objectifs de temps d’activité.

Cet article explique comment rendre Azure Virtual Network Manager résilient aux pannes temporaires, aux défaillances de zone de disponibilité, aux défaillances à l’échelle de la région et à la maintenance du service. Il met également en évidence le contrat de niveau de service (SLA).

Vue d’ensemble de l’architecture de fiabilité

Gestionnaire de réseau virtuel est un service de gestion réseau centralisé. Vous créez une instance de Gestionnaire de réseau virtuel, définissez son étendue et placez des réseaux virtuels dans des groupes de réseaux, même si ces réseaux virtuels sont répartis entre plusieurs régions Azure.

Après avoir créé votre instance de Gestionnaire de réseau virtuel, vous déployez des configurations de connectivité, de sécurité et de routage sur les réseaux au sein de groupes réseau. Un déploiement représente un ensemble de modifications appliquées aux réseaux virtuels. Le service gère la façon dont les déploiements sont appliqués sur vos ressources réseau.

En tant que service de gestion, Gestionnaire de réseau virtuel stocke et gère les données de configuration, mais elle ne traite pas le trafic de votre charge de travail. Vos charges de travail continuent d’utiliser les réseaux virtuels sous-jacents, les peerings, les passerelles et les ressources de routage que vous configurez.

Pour plus d’informations sur l’architecture et les fonctionnalités du service, consultez Qu’est-ce que Azure Virtual Network Manager ?.

Résilience aux erreurs temporaires

Les erreurs temporaires sont des défaillances courtes et intermittentes dans les composants. Elles se produisent fréquemment dans un environnement distribué comme le cloud, et font partie intégrante des opérations ordinaires. Les erreurs temporaires se corrigent après une courte période de temps. Il est important que vos applications puissent gérer les erreurs temporaires, généralement en réessayant les requêtes affectées.

Toutes les applications hébergées dans le cloud doivent suivre les instructions de gestion des erreurs temporaires Azure lorsqu’elles communiquent avec toutes les API, bases de données et autres composants hébergés dans le cloud. Pour plus d’informations, consultez Recommandations pour la gestion des erreurs temporaires.

Vous interagissez avec Gestionnaire de réseau virtuel à l’aide du portail Azure, Azure CLI, Azure PowerShell ou d’une technologie d’infrastructure en tant que code (IaC), comme Bicep ou Terraform. La plupart de ces outils réessayent automatiquement si une erreur temporaire se produit. Si vous utilisez les API Azure Resource Manager, vérifiez que votre application réessaye automatiquement après un court délai.

Vous utilisez Gestionnaire de réseau virtuel pour configurer et gérer vos ressources réseau. Il ne participe pas au traitement du trafic de votre charge de travail. Par conséquent, les erreurs temporaires dans le service n’affectent pas directement votre charge de travail.

Résilience aux échecs de zone de disponibilité

Les zones de disponibilité sont des groupes physiquement distincts de centres de données au sein d’une région Azure. Lorsqu'une zone tombe en panne, les services peuvent basculer vers l'une des zones restantes.

Gestionnaire de réseau virtuel est automatiquement redondant interzone lorsque vous le déployez dans une région Azure qui prend en charge les zones de disponibilité.

Diagramme montrant une instance Gestionnaire de réseau virtuel qui s’étend sur plusieurs zones de disponibilité.

Exigences

Prise en charge des régions : La redondance de zone de Gestionnaire de réseau virtuel est disponible dans toutes les régions Azure qui prennent en charge Gestionnaire de réseau virtuel et disposent de zones de disponibilité. Pour obtenir la liste des régions qui prennent en charge Gestionnaire de réseau virtuel, consultez Produits disponibles par région. Pour obtenir la liste complète des régions qui prennent en charge les zones de disponibilité, consultez les régions Azure qui prennent en charge les zones de disponibilité.

Comportement lorsque toutes les zones sont saines

Cette section décrit ce que vous devez attendre lorsque vous déployez une instance de Gestionnaire de réseau virtuel dans une région avec des zones de disponibilité et toutes les zones de disponibilité sont opérationnelles.

  • Fonctionnement interzone : les opérations réseau d’Azure acheminent le trafic entre les zones de manière transparente.

  • Réplication des données interzones : Azure Virtual Network Manager réplique de façon synchrone son état de configuration entre les zones.

Comportement lors d’une défaillance de zone

Cette section décrit ce que vous devez attendre lorsque vous déployez une instance de Gestionnaire de réseau virtuel dans une région avec des zones de disponibilité et qu'il existe une panne dans l'une des zones de disponibilité.

  • Detection et response : Microsoft détecte les défaillances de zone de disponibilité et gère toutes les actions de réponse. Vous n’avez pas besoin d’agir pour lancer un basculement de zone.
  • Notification: Microsoft ne vous avertit pas automatiquement lorsqu’une zone est en panne. Toutefois, vous pouvez utiliser Azure Service Health pour comprendre l’intégrité globale du service, y compris les défaillances de zone, et vous pouvez configurer des alertes Service Health pour vous avertir des problèmes.
  • Déploiements actifs : Les déploiements actifs peuvent s’interrompre s’ils utilisent l’infrastructure affectée. Une fois la zone récupérée, elles reprendnt automatiquement.

  • Perte de données attendue : Aucune perte de données ou de configuration n’est attendue lors d’une panne de zone.

  • Temps d’arrêt attendu : Une petite quantité de temps d’arrêt, généralement quelques secondes, peut se produire pendant que le service redirige vers une infrastructure saine.

  • Redistribution : Microsoft redirige automatiquement les demandes et les opérations de gestion via les zones saines.

Récupération de la zone

Lorsqu’une zone de disponibilité défaillante récupère, Gestionnaire de réseau virtuel restaure automatiquement les opérations normales sans votre intervention.

Tester les pannes de zone

Gestionnaire de réseau virtuel est un service entièrement géré par Microsoft, redondant interzone. Étant donné que Microsoft gère la redondance de zone, vous n'avez pas besoin de tester les scénarios de transition des zones de disponibilité.

Résilience aux défaillances à l’échelle de la région

Gestionnaire de réseau virtuel est une ressource à région unique. Si la région qui héberge votre instance de Gestionnaire de réseau virtuel devient indisponible, l’instance n’est pas disponible également. Toutefois, une instance de Gestionnaire de réseau virtuel peut gérer des réseaux virtuels dans d’autres régions Azure.

Gestion des réseaux virtuels entre les régions

Gestionnaire de réseau virtuel pouvez gérer des réseaux virtuels répartis entre plusieurs régions Azure. Utilisez cette approche pour gérer et déployer des déploiements sur des réseaux virtuels distribués globalement. La région dans laquelle vous déployez l’instance Gestionnaire de réseau virtuel est sa région d’origine, et chacune des régions qui contient des réseaux virtuels est une région cible.

Diagramme montrant une instance Gestionnaire de réseau virtuel dans une région d’origine, qui gère les réseaux virtuels dans plusieurs régions cibles, y compris la même région.

Exigences

Prise en charge de la région : La prise en charge de la région dépend du type de région :

  • Région d’origine : Pour obtenir la liste des régions qui prennent en charge le déploiement d’instances Gestionnaire de réseau virtuel, consultez Produits disponibles par région.

  • Région cible : Vous pouvez connecter vos ressources de réseau virtuel dans n’importe quelle région Azure.

Configurer la prise en charge multirégion

Lorsque vous créez une instance Gestionnaire de réseau virtuel, vous sélectionnez la région où l’instance est hébergée. Vous ajoutez ensuite des réseaux virtuels aux groupes de réseaux que l’instance gère, et ces réseaux virtuels peuvent se trouver dans n’importe quelle région Azure.

Comportement lorsque toutes les régions sont saines

Cette section décrit ce qu’il faut attendre lorsque toutes les régions sont opérationnelles.

  • Opération interrégion : L’instance Gestionnaire de réseau virtuel déploie des configurations de connectivité, de sécurité et de routage sur des réseaux virtuels dans les régions cibles que vous spécifiez.

  • Réplication des données inter-régions : Gestionnaire de réseau virtuel stocke sa configuration dans la région d’accueil et réplique la configuration déployée sur chaque région cible. Chaque région cible utilise sa copie locale de la configuration pour appliquer des paramètres à des réseaux virtuels gérés dans cette région.

Comportement lors d’une panne de la région d’origine

Cette section décrit ce qu'il faut attendre en cas de panne dans la région d'accueil, qui héberge l'instance de Gestionnaire de réseau virtuel.

  • Détection et réponse : Microsoft détecte l’échec de la région et gère toutes les actions de réponse pour le service Gestionnaire de réseau virtuel.
  • Notification: Microsoft ne vous avertit pas automatiquement lorsqu’une région est en panne. Toutefois, vous pouvez utiliser Azure Service Health pour comprendre l’intégrité globale du service, y compris les défaillances de région, et vous pouvez configurer des alertes Service Health pour vous avertir des problèmes.
  • Déploiements actifs : Les déploiements en cours peuvent échouer, car l’instance ne peut pas distribuer la configuration aux régions cibles. Vous devez redémarrer ces déploiements après la récupération de la région d’accueil.

  • Perte de données attendue : Aucune perte de données de configuration n’est attendue, mais l’instance n’est pas disponible tant que la région d’accueil n’est pas récupérée. Les régions cibles continuent d’fonctionner sur la dernière configuration correcte connue qui a été répliquée, de sorte que les configurations déjà déployées sur des réseaux virtuels managés dans ces régions restent intactes et continuent à s’appliquer pendant la panne.

  • Temps d’arrêt attendu : L’instance Gestionnaire de réseau virtuel n’est pas disponible pendant la durée de la panne de région. Les demandes de gestion adressées à l’instance Gestionnaire de réseau virtuel échouent jusqu’à ce que la région récupère.

  • Redistribution : Gestionnaire de réseau virtuel ne réplique pas l'instance dans d'autres régions. Par conséquent, les demandes de gestion ne sont pas automatiquement redirigées vers des régions saines.

Comportement lors d’une panne d’une région cible

Cette section décrit ce qu'il faut attendre lorsqu'il existe une panne dans une région cible, qui contient des réseaux virtuels gérés par l'instance de Gestionnaire de réseau virtuel, mais lorsque la région d'origine est toujours opérationnelle.

  • Détection et réponse : Microsoft détecte l’échec de la région et gère toutes les actions de réponse pour les services de plateforme Azure affectés. L’instance Gestionnaire de réseau virtuel reste disponible dans sa région d’origine.
  • Notification: Microsoft ne vous avertit pas automatiquement lorsqu’une région est en panne. Toutefois, vous pouvez utiliser Azure Service Health pour comprendre l’intégrité globale du service, y compris les défaillances de région, et vous pouvez configurer des alertes Service Health pour vous avertir des problèmes.
  • Déploiements actifs : Si un déploiement est en cours lorsque la région cible échoue et que la configuration n’a pas encore été appliquée aux ressources de cette région cible, le déploiement échoue pour cette région cible. Vous devez redémarrer le déploiement après la récupération de la région cible.

    La région cible affectée ne peut pas recevoir de nouveaux déploiements ou mises à jour de configuration pendant la panne. Les déploiements dans d’autres régions cibles ne sont pas affectés. Une fois la région cible récupérée, Gestionnaire de réseau virtuel synchronise la configuration la plus récente avec celle-ci.

    Si le déploiement avait déjà été appliqué aux ressources de la région affectée avant la panne, ces configurations reviennent en ligne avec les ressources après la restauration de la région.

  • Perte de données attendue : Aucune perte de données de configuration n’est attendue dans Gestionnaire de réseau virtuel.

  • Temps d’arrêt attendu : L’instance Gestionnaire de réseau virtuel reste disponible. Les réseaux virtuels et les charges de travail qui les utilisent dans la région affectée ne sont pas disponibles pendant la durée de la panne de la région.

  • Redistribution : Gestionnaire de réseau virtuel continue de gérer des réseaux virtuels dans des régions non affectées.

Récupération de région

Lorsqu’une région ayant échoué se récupère, Gestionnaire de réseau virtuel restaure automatiquement les opérations normales. Vous devrez peut-être redémarrer tous les déploiements qui ont échoué pendant la panne.

Tester les défaillances régionales

Gestionnaire de réseau virtuel est un service entièrement géré par Microsoft. Étant donné que Microsoft gère la prise en charge multirégion, vous n'avez pas besoin de tester les scénarios de basculement de région.

Sauvegarde et restauration

Gestionnaire de réseau virtuel stocke votre configuration réseau. Il ne stocke pas d’autres types de données.

Pour protéger votre configuration, définissez vos ressources Gestionnaire de réseau virtuel à l’aide de l’infrastructure en tant que code (par exemple, Bicep ou Terraform) et stockez ces définitions dans le contrôle de code source. Si vous devez recréer une instance, redéployez-la à partir de la configuration stockée.

Résilience à la maintenance du service

Microsoft applique régulièrement des mises à jour de service et effectue d’autres maintenances. La plateforme Azure gère automatiquement ces activités, ce qui garantit que la maintenance est fluide et transparente pour vous. Aucun temps d'arrêt n'est prévu pendant les événements de maintenance, sauf si vous avez été informé via la maintenance planifiée d'Azure Service Health.

Contrat de niveau de service

Le contrat de niveau de service (SLA) pour les services Azure décrit la disponibilité attendue de chaque service et les conditions que votre solution doit respecter pour atteindre cette attente de disponibilité. Pour plus d’informations, consultez les SLA pour les services en ligne.