Nouvelles Chroniques d'Amethyste

Penser au Sens, pas au Verbe

Les VM Azure type ARM (V2)

Poster un commentaire

Vous avez sans doute remarqué qu’Azure offre un deuxième modèle de VM appelé modèle ARM (Azure Resource Manager) ou modèle V2.

L’ancien modèle dit modèle classique ou ASM (Azure Service Management) est encore là, mais ce n’est plus celui que Microsoft conseille.

J’ai écrit de nombreux articles qui décortiquent le modèle V1, cette fois je m’attaque au petit nouveau!

Création d’une VM ARM

On peut créer une VM ARM de 3 façons:

  1. Via le nouveau portail
  2. Par PowerShell
  3. Par un script ARM

 

Depuis le nouveau portail

2016-11-06_09-28-01

La différence entre ces deux menus est en fait très formelle, on ne pourrait en mettre qu’un seul car on aura plus loin à choisir entre ARM et ASM.

Le panneau suivant s’ouvre:

2016-11-06_09-29-31

On fait Add pour accéder à la galerie de VM Azure:

2016-11-06_09-31-38

Une liste de templates s’ouvre. Remarquez le lien More.

 

On peut aussi y accéder directement depuis le lien:

https://azure.microsoft.com/en-us/marketplace/virtual-machines/

A ma connaissance, VM Depot ne propose que des VM ASM et je ne sais d’ailleurs pas s’il existe encore vraiment depuis son intégration dans le portail.

Pour être complet, signalons Azure Quick Start Templates qui permet de trouver (et déposer) des templates de VM ARM proposés par la communauté:

https://azure.microsoft.com/en-us/documentation/templates/

Mais je ne l’ai pas testé.

 

Si je sélectionne Windows Server par exemple, des choix apparaissent:

2016-11-06_09-34-54

On va continuer avec Windows Server 2012:

2016-11-06_09-37-29

Avant de cliquer sur CREATE, remarquez que l’on a encore le choix du modèle de VM:

vmchoice

C’est la seule différence que l’on observera lors de la création d’une VM ARM ou ASM, enfin presque.

CREATE donc:

2016-11-06_09-42-39

Comme prévu on renseigne le formulaire, on sélectionne la taille de la VM qui déterminera le modèle de facturation également. Le panneau SETTINGS est intéressant:

2016-11-06_09-45-22

On voit apparaître une partie storage à laquelle on ‘attendait, mais on constate également que l’on a besoin de sélectionner des paramètres réseau dès la création de la VM.

Faisons OK, une fenêtre récapitulative s’affiche:

2016-11-06_09-49-03

OK à nouveau et Azure se met au travail…

Avec PowerShell

Je ne suis pas certain que ce soit la méthode qui sera la plus souvent utilisée, mais c’est possible. Il faut surtout se souvenir de déclarer explicitement chaque composants nécessaires à la machine virtuelle dans le bon ordre.

Les commandes concernées contiennent toutes AzureRm, c’est ce qui les distingue de leur version ASM. Par exemple:

New-AzureRmStorageAccount

Créée un compte de stockage.

Vous trouverez un exemple complet dans cet article en français:

http://blogs.infinitesquare.com/posts/cloud/iaas-v2-architecture-et-creation-dune-machine-virtuelle-avec-une-approche-imperative-et-declarative

 

Je ne crois pas avoir grand chose à rajouter.

Architecture

Si j’avais créé une VM ASM, les panneaux auraient été exactement les même à une petite exception:

2016-11-06_09-53-40

ARM ne mentionne pas de cloud service et c’est toute la différence.

Alors que le socle du modèle ASM est le cloud service, celui d’ARM est le réseau virtuel. Toutes les ressources nécessaires pour monter une VM ARM sont incuses dans un Groupe de Ressource. J’ai pris la précaution d’utiliser un RG dédié, voyons en détail ce qui s’y trouve:

2016-11-06_10-18-08

  • La VM
  • Un réseau virtuel
    Possibilité de créer des sous-réseaux ou de partager un réseau entre VM
  • Interface réseau
    Gère la façon dont l’extérieur et la VM vont interagir, le load balancer…
  • Un groupe de sécurité (NSG)
    Définition des règles inbound et outbound sur l’interface réseau ou directement au niveau du réseau et des sous réseaux.
  • Une adresse IP publique
    Chaque VM a une adresse IP. La VM peut alors être accessible depuis l’extérieur.
    L’adresse peut être dynamique (elle changera à chaque redémarrage de la VM) ou statique.
    L’adresse IP peut être protégée par une NSG en cas de besoin
  • Compte de stockage
    On a toujours besoin de sauvegarder le vhd. On remarque également un deuxième stockage qui permet d’enregistrer des informations de monitoring

 

Par contraste une VM ASM aurait donné ceci:

2016-11-06_10-32-27

Le package est moins fournit. Par exemple dans le modèle ASM on n’a pas d’IP par défaut, il faut la rajouter au cloud service.

Autre différence, les règles NSG qui par défaut sont les suivantes:

2016-11-06_10-45-14

NSG est un modèle plus riche que la protection des points de terminaison (egress uniquement) que l’on connaît sur le cloud service.

 

Que l’on soit ASM ou ARM les ressources sont encadrées dans un RG, mais il n’a pas les même possibilités:

2016-11-06_10-56-52

Le script pourrait servir de base pour redéployer la VM dans le cadre d’une approche déclarative.

Les RG ne permettent pas de déployer des ressources classique:

2016-11-06_10-55-17

L’intérêt est donc très limité.

Graphiquement

Comme j’aime les petits mickeys, graphiquement ça donne.

Une architecture ASM typique avec un load balancer et un VNET (tous deux optionnels):

2016-11-06_12-33-52

 

L’architecture physique ARM est structurée autour de 3 fournisseurs de ressources (providers):

  1. Computer Resource Provider (CRP)
    Gestion de(s) VM et éventuellement des groupes de disponibilité et des extensions de VM
  2. Storage Resource Provider (SRP)
    Gestion des comptes de stockage
  3. Network Resource Provider (NRP)
    Gestion des NICs, adresse IP, NSG et sous réseaux. Eventuellement le load balancer

Une architecture typique pourrait ressembler à celle-ci:

2016-11-06_13-10-07

 

Bibliographie

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s