Foire aux questions – Déplacer des machines virtuelles Azure à instance unique d'une zone de disponibilité régionale vers une zone de disponibilité cible locale

Cet article répond aux questions courantes concernant les machines virtuelles à instance unique Azure : déplacement d'une zone de disponibilité régionale vers une zone de disponibilité locale.

Déplacement d'une zone régionale vers une zone locale

Puis-je déplacer des machines virtuelles dans toutes les régions Azure ?

Actuellement, vous pouvez déplacer des machines virtuelles dans toutes les régions publiques prises en charge par les zones de disponibilité. En savoir plus sur le service de zone de disponibilité et la prise en charge régionale.

Remarque

Azure Chine (Chine Nord 3) et Azure Govt (US Gov Virginie) sont également pris en charge.

Où sont stockées les métadonnées ?

Le service ne conserve aucune donnée client et toutes les données restent dans la région de la machine virtuelle source. Le tableau suivant montre le mappage entre la région de la machine virtuelle et la région des métadonnées :

Groupe de régions Région Région des métadonnées
Amérique eastus2 eastus2
eastus eastus2
westus2 eastus2
southcentralus eastus2
brazilsouth brazilsouth
canadacentral canadacentral
westus3 eastus2
Europe northeurope northeurope
westeurope northeurope
uksouth uksouth
francecentral francecentral
suisse nord suisse nord
germanywestcentral germanywestcentral
norwayeast norwayeast
centre de la suède centre de la suède
polognecentre polognecentre
spaincentral northeurope
italynorth northeurope
Moyen-Orient uaenorth uaenorth
qatarcentral qatarcentral
Asie-Pacifique japaneast japaneast
eastasia southeastasia
southeastasia southeastasia
australiaeast australiaeast
centralindia centralindia
KoreaCentral KoreaCentral
Afrique southafricanorth southeastasia

Les métadonnées collectées sont-elles chiffrées ?

Oui, les métadonnées collectées sont chiffrées pendant le transit et au repos. Pendant le transit, les métadonnées sont envoyées en toute sécurité au service Resource Mover à travers l'Internet en utilisant le protocole HTTPS. Les métadonnées sont également chiffrées pendant le stockage.

Quelles ressources sont prises en charge pour ce déplacement local ?

Les disques managés sont actuellement pris en charge pour les machines virtuelles qui n'ont qu'une seule instance.

Quelles sont les ressources sources qui peuvent être utilisées dans la configuration locale cible, en cas de préférence ?

Les ressources suivantes peuvent être utilisées dans la configuration locale cible :

  • les ressources de mise en réseau comme le réseau virtuel, le sous-réseau et le groupe de sécurité réseau peuvent être réutilisées.
  • Adresse IP publique (référence SKU Standard)
  • Équilibreurs de charge (Référence SKU standard)

Quelles ressources sont créées par défaut dans la configuration locale cible ?

Les ressources suivantes sont créées dans la configuration locale cible :

  • groupe de ressources : par défaut, un nouveau groupe de ressources est automatiquement créé. Impossible d'utiliser le groupe de ressources source, car nous utilisons le même nom de machine virtuelle source dans la zone cible. En effet, deux machines virtuelles identiques ne peuvent pas coexister dans le même groupe de ressources. Toutefois, vous pouvez toujours modifier les propriétés du nouveau groupe de ressources ou choisir un autre groupe de ressources cible.
  • Machine virtuelle : une copie de la machine virtuelle source est créée dans la configuration locale cible. La machine virtuelle source reste inchangée et est arrêtée après le transfert.
  • Disques : les disques attachés à la machine virtuelle source sont recréés dans la configuration locale cible.
  • Carte d'interface réseau : une nouvelle carte d'interface réseau (NIC) est produite et liée à la machine virtuelle nouvellement créée dans la zone désignée.

De quelles autorisations ai-je besoin pour utiliser l'identité managée ?

Pour utiliser l'identité managée, vous devez disposer des autorisations suivantes :

  • Autorisation d'écrire ou de créer des ressources dans votre abonnement (disponible avec le rôle Contributeur).
  • Autorisation de créer des attributions de rôle (disponible avec les rôles Propriétaire ou Administrateur de l'accès utilisateur, ou, les rôles personnalisés qui ont l'autorisation Microsoft.Authorization, les attributions de rôle ou l'autorisation d'écriture assignée). Cette autorisation n'est pas requise si l'identité managée de la ressource de partage de données a déjà obtenu l'accès au magasin de données Azure.

Lors de l'ajout de ressources dans le portail, les autorisations d'utilisation de l'identité managée sont gérées automatiquement tant que vous disposez des attributions de rôles appropriées.

Important

Nous vous recommandons de ne pas modifier ou supprimer les attributions de rôles d'identité.

Que faire si je n’ai pas l’autorisation d’attribuer une identité de rôle ?

Plusieurs raisons peuvent expliquer que vous n'ayez pas les autorisations requises. Examinez les scénarios suivants :

Scénario Résolution
Lorsque vous ajoutez une ressource pour la première fois, vous ne disposez pas des autorisations Contributeur et Administrateur d'accès utilisateur (ou Propriétaire). Utilisez un compte avec des autorisations Contributeur et Administrateur de l’accès utilisateur (ou Propriétaire) pour l’abonnement.
L'identité managée Resource Mover n'a pas le rôle requis. Ajoutez les rôles « Contributeur » et « Administrateur de l'accès utilisateur ».

Comment l'identité managée est-elle utilisée ?

L'identité managée, préalablement connue sous le nom d’Identité du service géré (MSI), est une fonctionnalité qui fournit aux services Azure une identité managée automatiquement dans Microsoft Entra ID. Cette identité est utilisée pour accéder aux abonnements Azure et effectuer différentes tâches, comme le déplacement de ressources vers des zones de disponibilité.

  • Elle est utilisée pour vous permettre d'accéder aux abonnements Azure afin de déplacer des ressources vers des zones de disponibilité.
  • Pour déplacer des ressources à l'aide d'une collection de déplacement, vous devez disposer d'une identité attribuée par le système qui a accès à l'abonnement contenant les ressources que vous souhaitez déplacer.
  • Si vous utilisez le portail Azure pour déplacer les machines virtuelles, ce processus est automatisé une fois le consentement de l'utilisateur obtenu. Le processus prend généralement quelques minutes.

Puis-je déplacer mes ressources d'un déploiement régional à un déploiement local et d'un abonnement à l'autre ?

Vous pouvez utiliser la fonctionnalité Déplacement régional vers zonal de machine virtuelle pour déplacer des machines virtuelles d’un déploiement régional vers un déploiement zonal dans le même abonnement, puis utiliser Azure Resource Manager pour les déplacer entre les abonnements.

Les fonctionnalités Sauvegarde Azure/récupération d'urgence, RBAC, balises, stratégies et extensions sur les machines virtuelles sont-elles prises en charge ?

Seules les balises et les identités managées attribuées par l'utilisateur sont répliquées dans les zones cibles. Les fonctionnalités RBAC, les stratégies et les extensions doivent être reconfigurés après le déplacement. Pour en savoir plus, examinez la matrice de prise en charge.

Les données client sont-elles stockées pendant le déplacement ?

Les données client ne sont pas stockées pendant le déplacement. Le système stocke uniquement les informations de métadonnées qui permettent de suivre et de contrôler la progression des ressources déplacées.

Que se passe-t-il pour les machines virtuelles sources ?

Lorsque vous sélectionnez Déplacer, les étapes suivantes sont exécutées sur les machines virtuelles sources :

  1. les machines virtuelles sources sont arrêtées et restent inchangées dans leur configuration d'origine.

    Remarque

    L’arrêt des machines virtuelles peut entraîner un bref temps d’arrêt.

  2. Les points de restauration de machine virtuelle de la machine virtuelle source sont exécutés. Ces points de restauration de machine virtuelle contiennent un point de restauration de disque pour chaque disque attaché. Un point de restauration de disque se compose d'un instantané d'un disque managé individuel.
  3. À l’aide de ces points de restauration, une nouvelle machine virtuelle avec ses disques associés (une copie de la machine virtuelle source) est créée dans la configuration zonale.
  4. Une fois le déplacement effectué, vous pouvez choisir de supprimer les machines virtuelles sources.

Ce déplacement entraîne-t-il des frais ?

La fonction de déplacement local des machines virtuelles est offerte gratuitement. Toutefois, il se peut que vous ayez à payer des frais pour la création d'instantanés de disque ou de points de restauration.

Remarque

L'instantané de la machine virtuelle ou des disques est automatiquement supprimé une fois le déplacement terminé.

Puis-je conserver mon adresse IP publique de la machine virtuelle source ?

Examinez les scénarios suivants dans lesquels vous pouvez ou ne pouvez pas conserver les adresses IP publiques associées à la machine virtuelle source.

Propriété Source Description
Adresses IP publiques (référence SKU de base) attachées à la carte réseau de la machine virtuelle source L'adresse IP publique source n'est pas conservée.

La référence SKU de l'adresse IP publique source ne prend pas en charge la configuration locale cible.
Par défaut, une copie de la machine virtuelle source et une nouvelle carte d'interface réseau est créée. La machine virtuelle source et la carte d'interface réseau restent inchangées après le déplacement et la machine virtuelle source sera en état d'arrêt.
Adresses IP publiques (référence SKU Standard) attachées à la carte d'interface réseau de la machine virtuelle source L'adresse IP publique source n'est pas conservée.

Une nouvelle carte d'interface réseau et une copie de la machine virtuelle source sont créées. La machine virtuelle source et la carte d'interface réseau resteront inchangées après le déplacement. Toutefois, la machine virtuelle sera en état d'arrêt.

Remarque : après le déplacement, si vous le souhaitez, vous pouvez séparer l'adresse IP publique source de la carte d'interface réseau source et la connecter à une nouvelle carte d'interface réseau de machine virtuelle locale cible.
Adresse IP publique (référence SKU de base) attachée à Load Balancer (référence SKU de base) L'adresse IP publique source n'est pas conservée.

La référence SKU de l'adresse IP publique source ne prend pas en charge la configuration locale cible.
Adresse IP publique (référence SKU Standard) avec une configuration non locale attachée à Load Balancer (référence SKU Standard) L'adresse IP publique source est conservée.
Adresse IP publique (référence SKU Standard) avec la configuration épinglée à la zone attachée à Load Balancer (référence SKU Standard) L'adresse IP publique source sera conservée.

Remarque : la zone# de machine virtuelle cible peut ne pas être la même que l'adresse IP publique épinglée dans la zone.
Adresse IP publique (référence SKU Standard) avec une configuration redondante dans la zone attachée à Load Balancer (référence SKU Standard) L'adresse IP publique source est conservée.

Étapes suivantes