Passer au contenu principal

Introduction

Le schéma suivant illustre l'architecture de base d'une VM NumSpot déployée au sein d'un Virtual Private Cloud (VPC). Dans cet exemple, la VM se trouve dans une zone de disponibilité de la région. La VM est sécurisée par un Security Group, qui est un pare-feu virtuel contrôlant le trafic entrant et sortant. Une clé privée est stockée sur l'ordinateur local et une clé publique est stockée sur la VM. Les deux clés sont spécifiées comme une Keypair pour prouver l'identité de l'utilisateur. Dans ce scénario, la VM est basée sur un volume Block Storage. Le VPC communique avec internet à l'aide d'une Internet Gateway.

À propos des VMs

Une VM est un environnement informatique virtuel créé dans le Cloud public ou dans un VPC, qui comprend des ressources de calcul, de stockage et de mémoire. Un système d'exploitation (Operating System - OS) est installé sur cette VM, ce qui permet d'héberger des applications métier. Les utilisateurs peuvent choisir entre différentes configurations matérielles, appelées types de VMs , pour répondre aux besoins spécifiques de leur charge de travail. De plus, ils peuvent sélectionner différentes Image à utiliser comme modèles pour créer leurs VMs. Ces images contiennent un système d'exploitation préinstallé ainsi que des applications et des configurations spécifiques. Les VMs peuvent être utilisées pour une variété de cas d'utilisation, tels que les tests et le développement, la mise en place de serveurs web, la virtualisation de postes de travail, etc.

Informations générales sur les VMs

Une VM est l'équivalent exact d'une machine physique, virtualisée et créée dans le Cloud à l'aide d'une Image NumSpot comme modèle et d'un type de VM comme configuration matérielle. Une MI sert de modèle pour créer la VM en fournissant au moins un OS, et possiblement d'autres applications logicielles.

Les VMs sont constituées de cœurs virtualisés (vCores), de mémoire et de stockage. Ce stockage comprend des volumes Block Storage Unit (BSU) permanents. Le volume système de la VM est un volume BSU utilisé pour stocker l'ensemble des fichiers de l'OS ainsi que d'autres données si nécessaire.

NumSpot propose deux catégories de types de VMs parmi lesquelles vous pouvez choisir en fonction de vos besoins en termes de performance de calcul et de mémoire :

  • VMs personnalisées (bientôt disponible), qui vous permettront de définir la quantité de vCores et de mémoire selon vos besoins spécifiques.
  • VMs préconfigurées, conçues pour des usages dédiés tels que le Big Data ou le calcul haute performance, avec une quantité prédéfinie de vCores et de mémoire.

Vous avez la possibilité de modifier le type de VM après sa création. Les VMs peuvent être créées soit dans le Cloud public, soit dans un VPC (Virtual Private Cloud).

Les attributs des VMs

Les VMs ont des attributs qui définissent leurs caractéristiques, tels que le nombre de processeurs virtuels, la quantité de mémoire vive, la taille du disque dur virtuel, etc. Les attributs des VMs peuvent être modifiés après leur création, dans certaines limites. Par exemple, il est possible d'ajouter de la mémoire vive à une VM existante.

Une VM possède les attributs suivants :

  • Des block device mappings, qui définissent les volumes attachés et si ces volumes sont supprimés une fois la VM terminée.
  • Un type de VM, qui détermine les capacités de calcul, de mémoire et de stockage.
  • La possibilité de désactiver la suppression afin d'empêcher la suppression accidentelle de la VM.
  • Une Keypair, qui est une Keypair de chiffrement SSH (une clé privée et une clé publique) grâce à laquelle vous pouvez vous connecter à votre VM.
  • Des Security Groups, qui vous permettent de contrôler les flux entrants et sortants.
  • Le comportement de la VM à sa coupure (arrêtée, terminée ou redémarrée) lorsque vous amorcez sa coupure.
  • Si la vérification source/destination du trafic réseau est activée pour la VM.
  • Des user data, qui permettent d'autres configurations de la VM.

Les VMs et les Security Groups

Les Security Groups sont des ensembles de règles de sécurité qui contrôlent le trafic réseau entrant et sortant pour une ou plusieurs VMs. Les Security Groups sont associés à des VMs lors de leur création, et peuvent être modifiés à tout moment. Les Security Groups peuvent être utilisés pour contrôler l'accès aux VMs, par exemple en autorisant uniquement le trafic provenant de certaines adresses IP ou ports. Les VMs peuvent être associées à un ou plusieurs Security Groups pour contrôler leur accès réseau.

Par défaut, un Security Group n'autorise aucun flux entrant vers vos VMs. Vous devez spécifier des règles pour les Security Groups selon vos besoins et votre architecture. Vous pouvez ajouter ou supprimer des règles de Security Groups, et modifier les Security Groups associés à une VM existante à tout moment.

Un Security Group Default est disponible pour votre compte. Ce Security Group n'autorise que les interactions entre les VMs associées à ce même Security Group. Vous pouvez cependant en modifier les règles si besoin.

Dans le Cloud public, les Security Groups ne filtrent que les flux entrants. Dans un VPC, les Security Groups filtrent à la fois les flux entrants et les flux sortants.

Une règle de Security Group est composée des éléments suivants :

  • Flow : Entrant ou sortant.
  • Protocol : TCP, UDP ou ICMP.
  • From port : Le port d'entrée.
  • To port : Le port de destination.
  • Source CIDR : L'adresse réseau sur laquelle filtrer, en notation CIDR.
  • Source Security Group : Un autre Security Group sur lequel filtrer.

Allocation des VMs et VMs dédiées

Les VMs peuvent être allouées de manière dynamique ou dédiée. Les VMs allouées de manière dynamique sont créées sur un hôte physique en fonction des besoins, tandis que les VMs dédiées sont créées sur un hôte physique spécifique réservé à cet effet. Les VMs dédiées offrent des performances plus prévisibles et une isolation accrue par rapport aux VMs allouées de manière dynamique. Elles peuvent être utiles pour les charges de travail nécessitant des performances élevées et constantes, telles que les bases de données ou les applications critiques. Par défaut, les VMs sont placées sur des serveurs partagés entre différents comptes. Cependant, vous pouvez spécifier que vous souhaitez placer vos VMs sur des serveurs dédiés lors de leur création. Les VMs dédiées ne partagent pas de hardware avec d'autres comptes, mais elles le partagent avec les VMs non dédiées qui appartiennent à un même compte. L'utilisation des VMs dédiées vous permet de bénéficier de la capacité maximum du serveur. Ainsi, quand vous créez une VM dans un VPC ou que vous créez un VPC, les options d'allocation disponibles sont les suivantes :

  • default : Votre VM est placée sur un serveur partagé.
  • dedicated : Votre VM est placée sur un serveur dédié.

Vous devez spécifier leur allocation lors de la création de la VM. Vous ne pouvez pas la spécifier comme dedicated après sa création.

Lorsque vous utilisez un VPC, vous pouvez spécifier l'option d'allocation pour l'ensemble du VPC lors de sa création. Si vous paramétrez l'option d'allocation du VPC sur default, vous devez paramétrer l'attribut tenancy de chaque VM que vous souhaitez placer sur un serveur dédié sur dedicated. Si vous paramétrez l'option d'allocation du VPC sur dedicated, l'attribut tenancy de toutes les VMs lancées dans ce VPC est automatiquement paramétré sur dedicated. Vous ne pouvez pas modifier l'option d'allocation une fois votre VPC créé

La création de VMs dédiées requiert plus de quotas que ceux alloués à votre compte par défaut. Pour augmenter le quota correspondant, veuillez contacter l'équipe Support à support@numspot.com, en ajoutant votre Technical Account Manager en copie ou du moins sales-eu@numspot.com.

Pour en savoir plus sur le prix des VMs dédiées, voir [Glossaire de facturation > VM - VM dédiée - Prix additionnel - par heure]

Virtualisation imbriquée

La virtualisation imbriquée permet d'exécuter une VM à l'intérieur d'une autre VM. Cette fonctionnalité peut être utile pour tester des configurations de VM, créer des environnements de développement isolés, etc. La virtualisation imbriquée est prise en charge par certains types de VMs chez NumSpot.

  • La virtualisation imbriquée peut être activée uniquement via l'API. Elle nécessite également de spécifier le paramètre d'allocation comme dedicated.
  • Les VMs imbriquées partagent la capacité de la VM hôte. Assurez-vous que votre VM hôte dispose de suffisamment de mémoire, de cœurs, et d'espace de stockage pour créer des VMs imbriquées.
  • Les VMs imbriquées peuvent être basées uniquement sur des images extérieures (fichiers .iso), et non sur des images NumSpot.

Les réservations d'instances

Les réservations d'instances sont des instances prépayées qui offrent une remise sur les coûts d'utilisation des instances. Elles peuvent être achetées pour une durée d'un mois, un an, deux ans ou trois ans et peuvent être utilisées pour exécuter des charges de travail prévisibles à long terme. Les réservations d'instances peuvent offrir des économies importantes par rapport aux instances à la demande, en fonction de l'utilisation prévue.

Cycle de vie des VMs

Les VMs ont un cycle de vie qui comprend les étapes suivantes : création, démarrage, arrêt, redémarrage et suppression. Les VMs peuvent être créées à partir d'un modèle de VM, d'un instantané ou d'une copie d'une autre VM. Les VMs peuvent être arrêtées et redémarrées à tout moment, et peuvent être supprimées lorsqu'elles ne sont plus nécessaires. Les utilisateurs peuvent surveiller l'état de leurs VMs à l'aide de la console de gestion NumSpot.

Types de VMs (gabarits)

Les types de VMs définissent les caractéristiques de base d'une VM, telles que le nombre de processeurs virtuels, la quantité de mémoire vive, etc. NumSpot propose une variété de types de VMs pour répondre aux besoins de différents types de charges de travail. Les utilisateurs peuvent choisir le type de VM qui convient le mieux à leurs besoins en fonction des caractéristiques de la charge de travail, tels que la puissance de calcul, la mémoire et le stockage. Les types de VMs peuvent être personnalisés en fonction des besoins spécifiques de l'utilisateur.

Billing Compute

La facturation des VMs est calculée en fonction de trois critères principaux : le type de VM sélectionné, la région de déploiement et la durée d'utilisation. La facturation est effectuée à la seconde, avec un minimum d'une heure de facturation à partir du moment où la VM est démarrée. Cette granularité de facturation permet une optimisation des coûts en fonction de l'utilisation réelle des ressources.

Les VMs et les volumes

Les volumes Block Storage Unit (BSU) sont des dispositifs de stockage en bloc qui peuvent être attachés à des VMs pour fournir un stockage persistant. Ces volumes offrent une solution de stockage élastique et performante, permettant de stocker des données critiques comme des bases de données ou des fichiers utilisateur. Les volumes BSU peuvent être gérés indépendamment des VMs : ils peuvent être créés, attachés, détachés et supprimés selon les besoins. Les utilisateurs peuvent également créer des snapshots de volumes pour réaliser des sauvegardes ponctuelles ou des copies de données.

Les VMs et les adresses IP

Chaque VM dispose d'une adresse IP privée et peut avoir une ou plusieurs adresses IP publiques. Les adresses IP privées sont utilisées pour la communication entre les VMs au sein du même VPC, tandis que les adresses IP publiques sont utilisées pour la communication avec Internet. Les commanditaires peuvent associer des Public IPs à leurs VMs pour garantir une adresse IP statique. Les commanditaires peuvent également configurer des Security Groups pour contrôler l'accès réseau aux VMs en fonction de leur adresse IP.

Les VMs et les Keypairs

Les Keypairs sont des paires de clés SSH utilisées pour authentifier l'accès aux VMs. Les commanditaires peuvent créer des paires de clés SSH et les associer à leurs VMs lors de leur création. Les commanditaires peuvent également ajouter ou supprimer des clés SSH de leurs VMs à tout moment. Seules les clés publiques sont stockées chez NumSpot, la clé privée est immédiatement supprimée après création de la Keypair une fois que vous l'avez téléchargée sur votre machine locale.

Les VMs et les métadonnées

Les métadonnées sont des informations supplémentaires qui peuvent être associées à des VMs. Les métadonnées peuvent être utilisées pour stocker des informations tels que le nom de la VM, l'utilisateur propriétaire, les balises, etc. Les commanditaires peuvent créer et modifier des métadonnées pour leurs VMs à l'aide de l'API NumSpot. Les métadonnées peuvent être utilisées pour faciliter la gestion et l'automatisation des VMs.