Gérer le placement des volumes de zone de disponibilité pour Azure NetApp Files

Vous pouvez déployer de nouveaux volumes dans la zone de disponibilité logique de votre choix. Vous pouvez également remplir des volumes existants avec des informations de zone de disponibilité. Pour mieux comprendre les zones de disponibilité, consultez Utiliser les zones de disponibilité pour la haute disponibilité.

Conditions requises et éléments à prendre en compte

Important

Si vous utilisez des zones de disponibilité avec des rôles personnalisés ou le rôle RBAC Contributeur intégré, veillez à avoir les autorisations appropriées définies. Le fait de ne pas disposer de certaines autorisations peut entraîner des problèmes dans le portail Azure. Pour plus d’informations sur la configuration, consultez Configurer des rôles RBAC personnalisés.

  • Cette fonctionnalité ne garantit pas de capacité libre dans la zone de disponibilité. Par exemple, même si vous pouvez déployer une machine virtuelle dans la zone de disponibilité 3 de la région USA Est, vous n’avez pas forcément de capacité Azure NetApp Files libre dans cette zone. Si la capacité disponible est insuffisante, la création de volume échoue.

  • Une fois qu’un volume est créé avec une zone de disponibilité, la zone de disponibilité spécifiée ne peut pas être modifiée. Les volumes ne peuvent pas être déplacés d’une zone de disponibilité à l’autre.

  • Les comptes NetApp et les pools de capacité ne sont pas liés par la zone de disponibilité. Un pool de capacité peut contenir des volumes dans différentes zones de disponibilité.

  • Cette fonctionnalité fournit le placement du volume zonal, avec une latence dans les enveloppes de latence zonale. Il ne fournit pas de placement de proximité vers le calcul. Par conséquent, elle n’offre pas de garantie de latence faible.

  • Chaque centre de données est affecté à une zone physique. Les zones physiques sont mappées à des zones logiques dans votre abonnement Azure. Ce mappage est automatiquement attribué aux abonnements Azure lors de leur création. Cette fonctionnalité s’aligne sur le mappage de zone de disponibilité logique à physique générique de l’abonnement.

  • Les machines virtuelles et les volumes Azure NetApp Files doivent être déployés séparément dans la même zone de disponibilité logique pour créer un alignement de zone entre les machines virtuelles et Azure NetApp Files. La fonctionnalité de placement de volumes de zone de disponibilité ne crée pas de machines virtuelles zonales pendant la création du volume, ou inversement.

  • Pour les volumes dans différentes zones de disponibilité, Azure NetApp Files vous permet de créer des volumes avec le même chemin de fichier (NFS), nom de partage (SMB) ou chemin de volume (double protocole). Cette fonctionnalité est disponible actuellement en mode Aperçu.

    Important

    Une fois le volume créé avec le même chemin d’accès au fichier qu’un autre volume dans une zone de disponibilité différente, le volume a le même niveau de prise en charge que les autres volumes déployés dans l’abonnement sans la fonctionnalité activée. Par exemple, s’il existe un problème avec d’autres fonctionnalités généralement disponibles sur le volume, comme les instantanés, ce problème est pris en charge, car il n’est pas lié à la possibilité de créer des volumes avec le même chemin d’accès au fichier dans des zones de disponibilité différentes.

    Vous devez inscrire la fonctionnalité avant de l’utiliser pour la première fois. Après l’inscription, la fonctionnalité est activée et fonctionne en arrière-plan. Aucun contrôle de l’interface utilisateur n’est nécessaire.

    1. Inscrivez la fonctionnalité :

      Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFFilePathUniquenessInAz
      
    2. Vérifiez l’état d’inscription de la fonctionnalité :

      Remarque

      RegistrationState peut rester à l’état Registering jusqu’à 60 minutes avant de passer à l’état Registered. Avant de continuer, attendez que l’état soit Inscrit.

      Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFFilePathUniquenessInAz
      

    Vous pouvez également utiliser les commandes Azure CLI az feature register et az feature show pour inscrire la fonctionnalité et afficher l’état de l’inscription.

Important

Il n’est pas recommandé d’utiliser des zones de disponibilité pour les volumes managés par Terraform. Si vous le faites, vous devez ajouter la propriété de zone à votre volume.

Créer un volume avec une zone de disponibilité

  1. Sélectionnez Volumes dans votre pool de capacité. Sélectionnez + Ajouter un volume pour créer un volume.

    Pour plus d’informations sur la création de volume, consultez :

  2. Dans la page Créer un volume, sous l’onglet De base, sélectionnez la liste déroulante Zone de disponibilité pour spécifier la zone de disponibilité où se trouvent les ressources Azure NetApp Files.

    Important

    Les zones de disponibilité logiques de l’abonnement sans Azure NetApp Files sont marquées comme (Unavailable) et grisées.

    Capture d’écran montrant le menu Zone de disponibilité.

  3. Suivez l’interface utilisateur pour créer le volume. La page Vérifier + créer montre la zone de disponibilité sélectionnée que vous avez spécifiée.

    Capture d’écran montrant la vérification de la zone de disponibilité.

  4. Accédez aux Propriétés pour confirmer la configuration de votre zone de disponibilité.

    Capture d’écran de l’interface des propriétés de volumes.

Remplir un volume existant avec des informations de zone de disponibilité

  1. Accédez au volume que vous souhaitez remplir avec des informations de zone de disponibilité.

  2. Sélectionnez Remplir la zone de disponibilité.

  3. La fenêtre Remplir la zone de disponibilité s’affiche et affiche la zone de disponibilité dans laquelle le volume Azure NetApp Files est déployé.

  4. Sélectionnez Enregistrer si vous souhaitez remplir cette zone de disponibilité sur le volume, ou sélectionnez Annuler si vous souhaitez conserver le volume régional.

    Important

    Les informations de zone de disponibilité ne peuvent être renseignées que telles que fournies. Vous ne pouvez pas sélectionner une zone de disponibilité ou déplacer le volume vers une autre zone de disponibilité à l’aide de cette fonctionnalité. Si vous souhaitez déplacer ce volume vers une autre zone de disponibilité, envisagez d’utiliser la réplication interzone (après avoir renseigné le volume avec les informations de zone de disponibilité).

    Capture d’écran de la fenêtre Remplir la zone de disponibilité.

Remplir la zone de disponibilité pour les volumes managés par Terraform

Les fonctionnalités de remplissage de zone de disponibilité nécessitent une propriété zone sur le volume. Vous pouvez définir la propriété de zone seulement si vous créez le volume managé par Terraform, mais vous ne pouvez pas la modifier après la création du volume. L’ajout de la propriété zone une fois le volume créé peut entraîner une perte de données ou la perte du volume si la valeur de zone spécifiée ne correspond pas à la zone de disponibilité.

Important

Pour éviter toute perte de données sur une ressource Azure qui inclut des ressources volatiles, vous devez utiliser l’prevent_destroyargument de cycle de vie.

  1. Accédez au fichier terraform.tfstate du module Terraform. La propriété "zone" doit être une chaîne vide.

  2. Dans le fichier config du volume managé par Terraform (main.tf), recherchez le bloc de configuration du cycle de vie de la ressource de volume. Modifiez le bloc avec ignore_changes = [zone]. S’il n’existe aucun bloc de configuration de cycle de vie, ajoutez-le :

    lifecycle {
        ignore_changes = [zone]
    }
    
  3. Dans le portail Azure, recherchez le volume managé par Terraform. Dans la Vue d’ensemble du volume, sélectionnez Remplir la zone de disponibilité et notez cette zone de disponibilité. Ne sélectionnez pas Enregistrer.

    Capture d’écran du menu Remplir la zone de disponibilité.

  4. Dans le fichier config du volume (main.tf), ajoutez une valeur pour zone en entrant la valeur numérique que vous avez récupérée à l’étape précédente. Par exemple, si la zone de disponibilité du volume est 1, entrez zone = 1.

  5. Enregistrez le fichier.

  6. Retournez au Portail Azure. Sélectionnez Enregistrer pour remplir la zone de disponibilité.

  7. Exécutez terraform plan pour confirmer qu’aucune modification ne sera apportée à votre volume. La sortie de l’interface CLI doit afficher : No changes. Your infrastructure matches the configuration.

  8. Exécutez terraform apply pour appliquer les modifications. Vous devez voir la même sortie d’interface CLI qu’à l’étape précédente.

Si vous devez supprimer et recréer le volume dans une autre zone de disponibilité, supprimez la ligne ignore_changes = [zone] dans le fichier config, puis exécutez terraform plan suivi de terraform apply.

Configurer des rôles RBAC personnalisés

Si vous utilisez un rôle RBAC personnalisé ou le rôle Contributeur intégré et gérez des zones de disponibilité dans le portail Azure, vous risquez de ne pas pouvoir accéder aux fonctionnalités réseau ni aux options Zone de disponibilité dans le portail Azure. Pour veiller à disposer de l’accès approprié, ajoutez l’autorisation Microsoft.NetApp/locations/*. Le caractère générique englobe les autorisations suivantes :

  • Microsoft.NetApp/locations/{location}/checkNameAvailability
  • Microsoft.NetApp/locations/{location}/checkFilePathAvailability
  • Microsoft.NetApp/locations/{location}/checkQuotaAvailability
  • Microsoft.NetApp/locations/{location}/quotaLimits
  • Microsoft.NetApp/locations/{location}/quotaLimits/{quotaLimitName}
  • Microsoft.NetApp/locations/{location}/regionInfo
  • Microsoft.NetApp/locations/{location}/regionInfos
  • Microsoft.NetApp/locations/{location}/queryNetworkSiblingSet
  • Microsoft.NetApp/locations/{location}/updateNetworkSiblingSet

Étapes

  1. Dans votre abonnement Azure NetApp Files, sélectionnez Contrôle d’accès (IAM).

  2. Sélectionnez Rôles et choisissez le rôle personnalisé que vous souhaitez modifier. Sélectionnez les points de suspension (...), puis Modifier.

  3. Pour mettre à jour le rôle personnalisé, sélectionnez JSON. Modifiez le fichier JSON pour y inclure l’autorisation de caractère générique « locations » (Microsoft.NetApp/locations/*). Par exemple :

    {
    	"properties": {
    	    "roleName": ""
    	    "description": ""
    	    "assignableScopes": ["/subscription/<subscriptionID>"
            ],
    	},
    	"permissions": [
            {
        	    "actions": [
                	"Microsoft.NetApp/locations/*",
                	"Microsoft.NetApp/netAppAccounts/read",
                	"Microsoft.NetApp/netAppAccounts/renewCredentials/action",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/read",
                ]
            }]
    }
    
  4. Sélectionner Évaluation+mise à jour.

  5. Déconnectez-vous de votre compte Azure, puis reconnectez-vous pour vérifier que les autorisations ont bien pris effet et que les options sont visibles.

Étapes suivantes