Disques de système d’exploitation éphémères pour les machines virtuelles Azure
S’applique aux : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes identiques flexibles ✔️ Groupes identiques uniformes
Les disques de système d’exploitation éphémères sont créés sur le stockage local de la machine virtuelle (VM) et ne sont pas enregistrés dans le Stockage Azure à distance. Les disques de système d’exploitation éphémères conviennent particulièrement bien aux charges de travail sans état, où les applications peuvent tolérer des défaillances de machines virtuelles individuelles, mais sont sensibles au temps de déploiement ou à la réimagerie des instances de machines virtuelles individuelles. Comparé à un disque de système d’exploitation standard, un disque éphémère offre une latence plus faible pour les opérations de lecture/écriture et permet une réinitialisation plus rapide des machines virtuelles.
Les principales caractéristiques des disques éphémères sont les suivantes :
- Conçu pour les applications sans état.
- Pris en charge sur toutes les images – Place de marché, images personnalisées et Azure Compute Gallery (anciennement appelé Shared Image Gallery).
- Fournit une réimagerie rapide pour réinitialiser des machines virtuelles et des instances de groupe identique à leur état de démarrage d’origine.
- Offre une latence faible, similaire à celle d’un disque temporaire.
- Garantit l’absence de coût de stockage pour les disques de système d’exploitation, car les disques de système d’exploitation éphémères sont gratuits.
- Pris en charge dans toutes les régions Azure.
Différences clés entre les disques de système d’exploitation persistants et éphémères :
| Disque de système d’exploitation persistant | Disque de système d’exploitation éphémère | |
|---|---|---|
| Limite de taille du disque de système d’exploitation | 4* Tio | Taille du cache de disque, taille du disque temporaire ou NVMe pour la taille de la machine virtuelle ou 2 040 Gio, selon la taille la plus petite. Pour la taille du cache de disque ou la taille du disque temporaire ou NVMe en Gio, voir DSv3, Esv3, M, FS et GS |
| Tailles de machines virtuelles prises en charge | Tous | Tailles de machine virtuelle avec un stockage local, comme DSv3, Esv3, Fs, FsV2, GS, M, Mdsv2, Bs, Dav4, Eav4 |
| Prise en charge du type de disque | Disque de système d’exploitation managé et non managé | Disque de système d’exploitation managé uniquement |
| Prise en charge des régions | Toutes les régions | Toutes les régions |
| Persistance des données | Les données écrites sur le disque de système d’exploitation sont stockées dans le Stockage Azure | Les données écrites sur le disque de système d’exploitation sont stockées sur le stockage local de la machine virtuelle et ne sont pas persistantes dans le Stockage Azure. |
| État arrêté/libéré | Les machines virtuelles et instances de groupe identique peuvent être arrêtées-libérées et redémarrées à partir de l’état arrêté-libéré | Non pris en charge |
| Prise en charge des disques de système d’exploitation spécialisés | Oui | Non |
| Redimensionnement du disque de système d’exploitation | Pris en charge durant la création de la machine virtuelle et une fois que la machine virtuelle est arrêtée-libérée | Prise en charge lors de la création d’une machine virtuelle uniquement |
| Redimensionnement des machines virtuelles | Les données du disque de système d’exploitation sont conservées | Les données du disque de système d’exploitation sont supprimées, et le système d’exploitation est reprovisionné |
| Redeploy | Les données du disque de système d’exploitation sont conservées | Les données du disque de système d’exploitation sont supprimées, et le système d’exploitation est reprovisionné |
| Arrêter/démarrer une machine virtuelle | Les données du disque de système d’exploitation sont conservées | Non pris en charge |
| Emplacement du fichier d’échange | Pour Windows, le fichier d’échange est stocké sur le disque de ressources | Pour Windows, le fichier d’échange est stocké sur le disque de système d’exploitation (pour le placement du cache, le placement du disque temporaire et le placement du disque NVMe). |
| Maintenance de machine virtuelle/VMSS à l’aide de la réparation | Les données du disque de système d’exploitation sont conservées | Les données du disque de système d’exploitation ne sont pas conservées. |
| Maintenance de machine virtuelle/VMSS à l’aide de la migration dynamique | Les données du disque de système d’exploitation sont conservées | Les données du disque de système d’exploitation sont conservées |
* 4 Tio est la taille maximale du disque de système d’exploitation prise en charge pour les disques managés (persistants). Cependant, de nombreux disques de système d’exploitation sont partitionnés par défaut avec MBR (enregistrement de démarrage principal) et sont limités à 2 Tio. Pour plus d’informations, consultez disque du système d’exploitation.
Options de positionnement pour les disques de système d’exploitation éphémères
Le disque de système d’exploitation éphémère utilise le stockage local au sein de la machine virtuelle. Comme des machines virtuelles différentes ont des types de stockage local différents (cache de disque, disque de ressource et disque NVMe), l’option de placement définit où le disque de système d’exploitation éphémère est stocké. L’option de placement n’impacte cependant pas les performances ou le coût du disque de système d’exploitation éphémère. Ses performances dépendent du stockage local de la machine virtuelle. Selon le type de machine virtuelle, nous offrons trois types de placement différents :
- Placement de disque NVMe (en préversion publique) : le type de placement de disque NVMe est disponible sur les machines virtuelles de dernière génération, comme Dadsv6, Ddsv6, etc.
- Placement de disque temporaire : le type de placement de disque temporaire est disponible sur les machines virtuelles avec un disque temporaire, comme Dadsv5, Ddsv5, etc.
- Placement de cache de disque : le type de placement de cache de disque est disponible sur les machines virtuelles plus anciennes qui disposaient d’un cache de disque, comme Dsv2, Dsv3, etc.
DiffDiskPlacement est la nouvelle propriété servant à spécifier l’emplacement du disque de système d’exploitation éphémère. Avec cette fonctionnalité, lorsqu’une machine virtuelle Windows est provisionnée, nous configurons le fichier d’échange pour qu’il se trouve sur le disque du système d’exploitation.
Exigences de taille
Vous pouvez choisir de déployer le disque de système d’exploitation éphémère sur le disque NVMe, le disque temporaire ou le cache de la machine virtuelle. La taille du disque de système d’exploitation de l’image doit être inférieure ou égale à celle du disque NVMe/temporaire/cache de la taille de machine virtuelle choisie.
Supposons par exemple que vous souhaitiez opter pour le placement dans le cache du système d’exploitation. La taille des images Windows Server standard de la place de marché est d’environ 127 Gio. Il vous faut donc une taille de machine virtuelle dont le cache est supérieur ou égal à 127 Gio. La référence Standard_DS3_v2 possède une taille de cache de 127 Gio, ce qui est suffisant. Dans ce cas, la référence Standard_DS3_v2 est la taille minimale de la série DSv2 que vous pouvez utiliser avec cette image.
Supposons par exemple que vous souhaitiez opter pour le placement sur le disque temporaire : La taille de l’image du serveur Ubuntu standard est d’environ 30 Gio dans la place de marché. Pour pouvoir activer le disque de système d’exploitation éphémère sur le disque temporaire, vous devez disposer d’un disque temporaire dont la taille est supérieure ou égale à 30 Gio. Standard_B4ms a une taille de disque temporaire de 32 Gio, qui peut convenir pour le disque de système d’exploitation de 30 Gio. Lors de la création de la machine virtuelle, l’espace du disque temporaire sera de 2 Gio.
Par exemple, si vous voulez opter pour Placement de disque NVMe (en préversion publique) : l’image standard d’un serveur Ubuntu sur le marché est d’environ 30 Gio. Pour pouvoir activer le disque de système d’exploitation éphémère sur NVMe, vous devez disposer d’un disque NVMe dont la taille est supérieure ou égale à 30 Gio. Standard_D2ads_v6 a une taille de disque temporaire de 110 Gio, qui peut facilement contenir le disque de système d’exploitation de 30 Gio. Cependant, le disque de système d’exploitation éphémère occupe l’intégralité du disque NVMe et aucun espace disque NVMe n’est rendu. Une façon d’optimiser l’utilisation du disque NVMe est de maximiser la propriété Taille du disque de système d’exploitation à 110 Gio.
Important
Si vous optez pour le placement sur le disque temporaire, la taille finale du disque temporaire est égale à la taille initiale du disque temporaire moins la taille de l’image de système d’exploitation.
Si vous optez pour le placement de disque NVMe (en préversion publique) : Taille finale du disque NVMe = (Nombre total de disques NVMe - Disques NVMe utilisés pour le système d’exploitation) * Taille de chaque disque NVMe. où « Disques NVMe utilisés pour le système d’exploitation » est le nombre minimal de disques requis pour le disque de système d’exploitation, en fonction de la taille du disque de système d’exploitation et de la taille de chaque disque NVMe.
Si le disque de système d’exploitation éphémère utilise Placement de disque temporaire, il partage les IOPS (opérations d’entrée/sortie par seconde) avec le disque temporaire, en fonction de la taille de machine virtuelle choisie. Si le disque de système d’exploitation éphémère utilise Placement de disque NVMe, il fournit les IOPS (opérations d’entrée/sortie par seconde) d’un seul disque NVMe, en fonction de la taille de machine virtuelle choisie.
Les images Linux et Windows Server de base de la Place de marché comportant la mention [smallsize] font généralement environ 30 Gio, et elles peuvent utiliser la plupart des tailles de machine virtuelle disponibles.
Les disques éphémères exigent également que la taille de machine virtuelle prenne en charge le Stockage Premium. Les tailles ont généralement (mais pas toujours) un s dans le nom, comme DSv2 et EsV3. Pour plus d’informations, consultez Tailles de machine virtuelle Azure pour plus d’informations sur les tailles prenant en charge le stockage Premium.
Notes
Le disque éphémère n’est pas accessible par le biais du portail. Vous recevez une erreur « Ressource introuvable » ou « 404 » si vous tentez d’y accéder. Cette erreur est attendue.
Fonctionnalités non prises en charge
- Capture d’image de machine virtuelle
- Captures instantanées de disque
- Azure Disk Encryption
- Sauvegarde Azure
- Azure Site Recovery
- Échanges du disque de système d’exploitation
Lancement fiable pour les disques de système d’exploitation éphémères
Les disques de système d’exploitation éphémères peuvent être créés avec un lancement fiable. Toutes les régions sont prises en charge pour un lancement fiable ; toutes les tailles de machines virtuelles ne sont pas prises en charge. Vérifiez les tailles de machines virtuelles prises en charge. L’état invité de machine virtuelle (VMGS) est spécifique à une machine virtuelle de lancement fiable. C’est un objet blob managé par Azure, qui contient les bases de données de signatures de démarrage sécurisé UEFI (Unified Extensible Firmware Interface) et d’autres informations de sécurité. Les machines virtuelles utilisant le lancement fiable par défaut réservent 1 Gio du cache du système d’exploitation ou du stockage temporaire, selon l’option de placement choisie pour VMGS. Le cycle de vie du blob VMGS est lié à celui du disque du système d’exploitation.
Par exemple, si vous essayez de créer une machine virtuelle avec disque de système d’exploitation éphémère et lancement fiable avec une image de système d’exploitation d’une taille de 56 Gio avec la taille de machine virtuelle Standard_DS4_v2 en utilisant le placement de disque temporaire, vous allez recevoir une erreur « Le disque de système d’exploitation de la machine virtuelle éphémère avec une taille supérieure à 55 Go n’est pas autorisé pour la taille de machine virtuelle Standard_DS4_v2 quand DiffDiskPlacement est ResourceDisk. ». Cette erreur se produit parce que le stockage temporaire pour Standard_DS4_v2 est de 56 Gio et que 1 Gio est réservé pour VMGS lors de l’utilisation du lancement fiable. Pour le même exemple, si vous créez une machine virtuelle avec un disque de système d’exploitation éphémère standard, vous n’allez recevoir aucune erreur et l’opération va réussir.
Important
Lors de l’utilisation de disques éphémères pour les machines virtuelles de lancement fiable, les clés et les secrets générés ou scellés par le vTPM après la création d’une machine virtuelle peuvent ne pas être persistants pour des opérations telles que la réinitialisation et les événements de plateforme tels que la réparation de service.
Pour plus d’informations sur le déploiement d’une machine virtuelle de lancement fiable
Machines virtuelles confidentielles utilisant des disques de système d’exploitation éphémères
Les machines virtuelles confidentielles basées sur AMD répondent aux hautes exigences de sécurité et de confidentialité des clients. Ces machines virtuelles fournissent une limite stricte d’application matérielle pour répondre à vos besoins en matière de sécurité. Il existe des limitations d’utilisation des machines virtuelles confidentielles. Vérifiez les limitations en matière de région, de taille et de système d’exploitation pris en charge pour les machines virtuelles confidentielles. Le blob d’état invité de machine virtuelle (VMGS) contient les informations de sécurité de la machine virtuelle confidentielle. Par défaut, avec les machines virtuelles confidentielles utilisant des disques de système d’exploitation éphémères, 1 Gio du cache du système d’exploitation ou du stockage temporaire (selon l’option de placement choisie) est réservé à VMGS. Le cycle de vie du blob VMGS est lié à celui du disque du système d’exploitation. Placement de disque NVMe n’est actuellement pas pris en charge pour les machines virtuelles confidentielles.
Important
Lorsque vous choisissez une machine virtuelle confidentielle avec chiffrement complet du disque du système d’exploitation avant le déploiement de la machine virtuelle qui utilise une clé gérée par le client (CMK), la mise à jour d’une version de clé CMK ou d’une rotation de clé n’est pas prise en charge avec le disque de système d’exploitation éphémère. Les machines virtuelles confidentielles utilisant des disques de système d’exploitation éphémères doivent être supprimées avant la mise à jour ou la rotation des clés et peuvent être recréées ultérieurement.
Pour plus d’informations sur la machine virtuelle confidentielle
Clé gérée par le client
Vous pouvez choisir d’utiliser des clés gérées par le client ou des clés gérées par la plateforme quand vous activez le chiffrement de bout en bout pour les machines virtuelles en utilisant un disque de système d’exploitation éphémère. Actuellement, cette option est disponible seulement via PowerShell, l’interface CLI et le Kit de développement logiciel (SDK) dans toutes les régions.
Important
La mise à jour d’une version de clé CMK ou la rotation de clé d’une clé gérée par le client n’est pas prise en charge avec le disque de système d’exploitation éphémère. Les machines virtuelles utilisant des disques de système d’exploitation éphémères doivent être supprimées avant la mise à jour ou la rotation des clés, et peuvent être recréées ultérieurement.
En savoir plus sur le Chiffrement au niveau de l’hôte.
Étapes suivantes
Créez une machine virtuelle avec un disque de système d’exploitation éphémère en utilisant le portail Azure/CLI/PowerShell/un modèle ARM. Consultez les questions fréquemment posées sur le disque de système d’exploitation éphémère.