Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie Ihre Architektur entwerfen, müssen Sie die Anforderungen für den Remotezugriff mit finanziellen Einschränkungen in Einklang bringen und gleichzeitig eine sichere Verbindung mit virtuellen Computern gewährleisten. Eine Übersicht über azure Bastion-Funktionen finden Sie unter "Was ist Azure Bastion". Zu den wichtigsten Überlegungen gehören:
- Ermöglichen Sie Ihren zugewiesenen Budgets die Erfüllung von Sicherheits- und Barrierefreiheitszielen?
- Was ist das Ausgabenmuster für Bastion in Ihren Workloads?
- Wie maximieren Sie Bastion Investitionen durch eine bessere SKU-Auswahl und Ressourcenauslastung?
Eine kostenoptimierte Bastion-Strategie ist nicht immer die niedrigste Kostenoption. Sie müssen die Effektivität der Sicherheit mit finanzieller Effizienz ausgleichen. Taktische Kostenkürzungen können Sicherheitsrisiken oder Barrierefreiheitslücken erzeugen. Um langfristigen sicheren Zugang und finanzielle Verantwortung zu erreichen, erstellen Sie eine Strategie mit risikobasierter Priorisierung, kontinuierlicher Überwachung und wiederholbarer Prozesse.
Beginnen Sie mit den empfohlenen Ansätzen, und rechtfertigen Sie die Vorteile ihrer Anforderungen für den Remotezugriff. Nachdem Sie Ihre Strategie festgelegt haben, verwenden Sie diese Prinzipien durch regelmäßige Bewertungs- und Optimierungszyklen. Umfassende Anleitungen zur Kostenverwaltung finden Sie in der Azure Cost Management-Dokumentation und im Azure-Preisrechner.
Grundlegendes zum Preismodell
Azure Bastion verwendet ein Preismodell mit zwei Komponenten, das Stündliche SKU-Gebühren mit ausgehenden Datenübertragungskosten kombiniert. Durch das Verständnis beider Komponenten können Sie die Gesamtbetriebskosten optimieren.
Stündliche SKU-Gebühren: Jede Bastion-Bereitstellung verursacht stündliche Gebühren basierend auf der ausgewählten SKU-Stufe, die kontinuierlich von der Bereitstellung abgerechnet wird, unabhängig von der Nutzung. Zusätzliche Instanzen für die Hostskalierung weisen niedrigere Stündliche Raten als die Basis-SKU-Bereitstellung auf, wodurch die Skalierung bei Bedarf kostengünstiger wird.
Datenübertragungskosten: Ausgehende Datenübertragung von Azure Bastion an Ihren Client wird in Stufen berechnet, wobei die ersten 5 GB pro Monat kostenlos sind. Die Übertragungsraten sinken bei höheren Volumenstufen und belohnen die Konsolidierung. Die eingehende Datenübertragung an Bastion wird nicht berechnet.
Regionale Variationen: Die Preise variieren je nach Azure-Region. Berücksichtigen Sie bei der Planung von Bereitstellungen mit mehreren Regionen regionale Preisunterschiede in Ihren Gesamtkostenberechnungen.
Aktuelle Preisdetails in allen Regionen finden Sie unter Azure Bastion-Preise.
Disziplin für den Fernzugriff entwickeln
Die Kostenoptimierung für Azure Bastion erfordert das Verständnis Ihrer Remotezugriffsmuster und die Ausrichtung von Investitionen an geschäftsprioritäten. Richten Sie klare Governance und Rechenschaftspflicht für Bereitstellungsentscheidungen ein. Weitere Informationen zu Governanceframeworks finden Sie in der Azure-Governancedokumentation.
| Empfehlung | Nutzen |
|---|---|
| Entwickeln Sie ein umfassendes virtuelles Netzwerkinventar , das alle virtuellen Netzwerke katalogisiert, die Remotezugriff und deren Geschäftskritischeritätsebenen erfordern. | Ein vollständiges Inventar ermöglicht risikobasierte Bereitstellungsentscheidungen und verhindert sowohl die Überversorgung mit teuren Bastion-Ressourcen als auch, dass kritische Netzwerke ohne sicheren Zugriff bleiben. Sie können Investitionen basierend auf den tatsächlichen Geschäftlichen Auswirkungen priorisieren. |
| Legen Sie klare Rechenschaftspflicht für Bastion-Bereitstellungsentscheidungen mit definierten Rollen für Sicherheits-, Betriebs- und Finanzteams fest. | Durch klare Verantwortlichkeit wird sichergestellt, dass Bereitstellungsentscheidungen sowohl Sicherheitsanforderungen als auch Budgeteinschränkungen berücksichtigen. Die zusammenarbeitliche Entscheidungsfindung verhindert isolierte Entscheidungen, die Sicherheit gefährden oder Budgets überschreiten könnten. |
| Erstellen Sie realistische Budgets , die sowohl den unmittelbaren Zugriff als auch das geplante Wachstum in virtuellen Netzwerken und virtuellen Computern berücksichtigen. | Eine ordnungsgemäße Budgetierung ermöglicht vorhersehbare Bastion-Kosten und verhindert reaktive Entscheidungen während Sicherheitsvorfällen. Sie können die Bereitstellungserweiterung planen, während Ihre Infrastruktur wächst. |
| Implementieren Sie Frameworks zur Risikobewertung , die Mindestzugriffsebenen und standardisierte Richtlinien für verschiedene Netzwerktypen definieren. | Risikobasierte Frameworks bieten strukturierte Ansätze zur Bewertung der Remotezugriffssicherheit und sorgen gleichzeitig für konsistente Bereitstellungsentscheidungen. Sie helfen dabei, kritische Netzwerke zu identifizieren, Sicherheitsrisiken zu bewerten und geeignete Bastion-Konfigurationen basierend auf geschäftlichen Auswirkungen und Risikotoleranz zu ermitteln und sowohl den Unterschutz kritischer Netzwerke als auch die Überbereitstellung in Umgebungen mit geringem Risiko zu verhindern. |
Auswählen der richtigen SKU
Azure Bastion bietet vier SKU-Stufen mit unterschiedlichen Kostenprofilen: Entwickler (kostenlos), Basic (moderat), Standard (moderate bis höher) und Premium (höchste). Wählen Sie die SKU aus, die Ihre Featureanforderungen mit Budgeteinschränkungen ausgleicht. Umfassende SKU-Vergleichs- und Featuredetails finden Sie im Artikel Auswählen der richtigen Azure Bastion-SKU.
| Empfehlung | Kostenoptimierungsvorteil |
|---|---|
| Maximieren Sie die Nutzung der Entwickler-SKU für alle Entwicklungs- und Testumgebungen, in denen der Zugriff auf einzelne VM akzeptabel ist. | Die Entwickler-SKU beseitigt 100% der Bastion-Kosten für nicht-produktive Workloads. Keine Stündliche Gebühren, keine Datenübertragungsgebühren. Verwenden Sie diese Stufe, um das Budget für Produktionsbereitstellungen zu reservieren. Siehe Verbinden mit Azure Bastion Developer. |
| Beginnen Sie mit der einfachen SKU für Produktionsumgebungen, es sei denn, es sind erweiterte Features erforderlich. Aktualisieren Sie nur, wenn Sie bestimmte Featurelücken identifizieren. | Die grundlegende SKU minimiert die Produktionskosten, während wesentliche Funktionen (Peering, Kerberos, gleichzeitige Verbindungen) bereitgestellt werden. Verhindert die Überbereitstellung, indem nur erforderliche Features bereitgestellt werden. Bewerten Sie die tatsächliche Nutzung, bevor Sie sich für höhere Kostenstufen verpflichten. |
| Wählen Sie "Standard-SKU " aus, wenn die Kostenanalyse erweiterte Features rechtfertigt. Wichtige Kostentreiber: Skalierungsanforderungen (>2 Instanzen), systemeigene Clientanforderungen oder betriebliche Effizienz von gemeinsam nutzbaren Links. | Standard-SKU ermöglicht eine kostengünstige Skalierung durch Hostskalierung (2-50 Instanzen) mit inkrementellen Preisen. Variable Kosten entsprechen der tatsächlichen Nachfrage. Erweiterte Features können den Betriebsaufwand reduzieren, der höhere Stundensätze ausgleicht. |
| Wählen Sie Premium-SKU aus, wenn Complianceanforderungen Sitzungsaufzeichnungen verlangen oder wann die Kostendifferenz von Standard zu Premium im Vergleich zu den gesamten Infrastrukturausgaben vernachlässigbar ist. | Premium fügt minimale Kosten gegenüber Standard hinzu, um zukünftige Einsätze abzusichern. Sitzungsaufzeichnungen vermeiden die Notwendigkeit von Überwachungslösungen von Drittanbietern. Die private Bereitstellung kann die Netzwerkkosten in stark eingeschränkten Umgebungen reduzieren. |
| Implementieren Sie die phasenabhängige SKU-Einführung in virtuellen Netzwerken je nach Unternehmenskritikalität. Verwenden Sie "Basic" für Netzwerke mit niedrigerer Priorität, Standard/Premium für kritische Workloads. | Die mehrstufige Bereitstellungsstrategie optimiert die Gesamtkosten, indem die SKU-Ausgaben auf den Geschäftswert abgestimmt werden. Hochprioritätsnetze rechtfertigen Premium-Funktionen; andere verwenden kostengünstige Stufen. Verhindert pauschale Bereitstellungen der teuersten SKU. |
Design für Architektureffizienz
Optimieren Sie Ihre Architektur, um den Wert jeder Bastion-Bereitstellung zu maximieren und gleichzeitig Sicherheit und Funktionalität aufrechtzuerhalten. Ihre Architekturentscheidungen wirken sich direkt auf laufende Kosten aus. Architekturanleitungen finden Sie unter Azure Well-Architected Framework und Bastion Design und Architektur.
| Empfehlung | Nutzen |
|---|---|
| Nutzen Sie virtuelles Netzwerk-Peering , um Bastion-Bereitstellungen über mehrere verbundene virtuelle Netzwerke zu konsolidieren, anstatt separate Instanzen bereitzustellen. | Eine einzelne Bereitstellung eines Bastion-Hosts kann VMs über gepaarte virtuelle Netzwerke bedienen, wodurch die Kosten erheblich reduziert werden. Sie vermeiden doppelte Bereitstellungen, während sie den sicheren Zugriff über Ihre Netzwerktopologie hinweg erhalten. Anleitungen für Peering finden Sie unter Arbeiten mit virtuellem Netzwerk-Peering und Bastion. |
| Verwenden Sie Bastion Developer für individuelle Entwicklungs- und Testszenarien, in denen Sie keine gleichzeitigen Verbindungen oder erweiterte Features benötigen. | Bastion Developer ist kostenlos und perfekt für Entwicklungs-/Testworkloads, wodurch die Kosten für diese Umgebungen vollständig entfallen. Sie können ein Upgrade auf eine dedizierte SKU durchführen, wenn Sie in die Produktion wechseln oder zusätzliche Features benötigen. |
| Konsolidieren Sie den Remotezugriff über zentrale Bastion-Bereitstellungen in virtuellen Hubnetzwerken, anstatt sie in jedem Speichennetzwerk bereitzustellen. | Die hubbasierte Bereitstellung reduziert die Gesamtanzahl der benötigten Bastion-Ressourcen. Sie minimieren stündliche Gebühren, indem Sie mehrere Spoke-Netzwerke aus einer einzelnen Bastion-Instanz über Peering virtueller Netzwerke betreiben. |
| Planen Sie die Anzahl der Instanzen strategisch, indem Sie Ihre Anforderungen an gleichzeitige Sitzungen verstehen, um eine Überbereitstellung von Skalierungseinheiten zu vermeiden. | Jede Instanz trägt zu den stündlichen Kosten bei, sodass die richtige Dimensionierung unnötige Ausgaben verhindert. Zusätzliche Instanzen kosten weniger pro Stunde als die Basis-SKU-Bereitstellung, wodurch die inkrementelle Skalierung kostengünstiger wird. Standard- und Premium-SKUs unterstützen die Hostskalierung (2-50 Instanzen), sodass Sie die Kapazität basierend auf tatsächlichen Nutzungsmustern anpassen können. Details zur Hostskalierung finden Sie unter Konfigurieren der Hostskalierung. |
Optimieren der Ressourcenauslastung
Holen Sie das Beste aus Ihren Bastion-Investitionen heraus, indem Sie die enthaltenen Funktionen effizient nutzen und die Bereitstellungen an die tatsächlichen Nutzungsmuster anpassen.
| Empfehlung | Nutzen |
|---|---|
| Nutzen Sie die Vorteile der Azure Monitor-Integration und integrierter Diagnoseprotokolle ohne zusätzliche Gebühren für die Überwachung und Analyse von Bastion. | Sie erhalten einen maximalen Nutzen aus Ihrer Investition, indem Sie die eingeschlossenen Überwachungsfunktionen verwenden. Dies bietet Sitzungssichtbarkeit und Nutzungsanalyse, die für die fortlaufende Optimierung ohne zusätzliche Kosten erforderlich ist. Anleitungen zur Überwachung finden Sie unter Überwachen von Azure Bastion. |
| Verwenden Sie freigabefähige Links (Standard-SKU und höher), um den sicheren Zugriff für Benutzer ohne Azure-Anmeldeinformationen zu ermöglichen und die Notwendigkeit zusätzlicher Authentifizierungsinfrastrukturen zu verringern. | Freigabefähige Links bieten sicheren, zeitlich begrenzten Zugriff, ohne dass Azure-Portalzugriff oder zusätzliche Tools erforderlich sind. Dadurch wird die Zugriffsverwaltung vereinfacht, während kontrolliert wird, wer eine Verbindung zu bestimmten VMs herstellen kann. Siehe Erstellen von freigabefähigen Links. |
| Implementieren Sie native Clientunterstützung (Standard-SKU und höher) für SSH- und RDP-Verbindungen, um die Benutzererfahrung zu verbessern und den Browseraufwand zu verringern. | Die systemeigene Clientunterstützung ermöglicht Benutzern die Verbindung mit lokalen SSH-/RDP-Clients und bietet eine bessere Leistung und Vertrautheit. Dadurch wird der Browserressourcenverbrauch reduziert und die Verbindungsqualität verbessert. Siehe Verbinden mit systemeigenem Client. |
| Konfigurieren Sie die Hostskalierung (Standard- und Premium-SKUs), um die Instanzenanzahl mit tatsächlichen gleichzeitigen Sitzungsanforderungen basierend auf Verwendungsmustern abzugleichen. | Die dynamische Skalierung stellt sicher, dass Sie während der Spitzenauslastung angemessene Kapazität beibehalten und gleichzeitig die Überbereitstellung während der Zeiträume mit geringer Nachfrage vermeiden. Jede Instanz unterstützt 20 gleichzeitige RDP- und 40 gleichzeitige SSH-Verbindungen und ermöglicht eine präzise Kapazitätsplanung. Siehe Konfigurieren der Hostskalierung. |
| Nutzen Sie Verfügbarkeitszonen , die verfügbar sind, um die Resilienz zu verbessern, ohne redundante Bastion-Ressourcen in allen Regionen bereitzustellen. | Zonenredundante Bereitstellung bietet eine hohe Verfügbarkeit innerhalb einer einzelnen Bastion-Ressource. Sie erhalten eine verbesserte Zuverlässigkeit ohne die Kosten mehrerer regionaler Bereitstellungen. Siehe Bastion und Verfügbarkeitszonen. |
| Optimieren Sie Datenübertragungsmuster , indem Sie Bastion-Bereitstellungen konsolidieren und auf ausgehende Datenübertragungsvolumes achten. | Die erste 5 GB ausgehende Datenübertragung pro Monat ist für alle Ihre Bastion-Ressourcen kostenlos. Wenn Sie mehrere kleine Bereitstellungen in weniger größere Bereitstellungen konsolidieren, können Sie diesen Free-Tarif maximieren. Höhere Datenübertragungsvolumen profitieren von gestaffelten Preisen mit abnehmenden Preisen auf einer größeren Skala. |
Überwachen und Optimieren im Laufe der Zeit
Der Remotezugriff muss sich ändern, wenn sich Ihre Infrastruktur weiterentwickelt. Richten Sie kontinuierliche Überwachung und regelmäßige Optimierungszyklen ein, um die Kosteneffizienz aufrechtzuerhalten.
| Empfehlung | Nutzen |
|---|---|
| Konfigurieren Sie Kostenwarnungen, wenn die Ausgaben für Bastion sich vordefinierten Budgetschwellenwerten annähern. | Proaktive Benachrichtigungen verhindern Budgetüberläufe und ermöglichen zeitnahe Anpassungen an die Bereitstellungsstrategie. Sie können auf Kostensteigerungen reagieren, bevor sie sich auf andere Initiativen auswirken. Informationen zum Erstellen von Kostenwarnungen finden Sie unter Überwachen von Nutzungs- und Ausgaben mit Kostenwarnungen. |
| Führen Sie vierteljährliche Überprüfungen von Bastion-Bereitstellungen und deren Nutzungsmuster durch, um Optimierungsmöglichkeiten zu identifizieren. | Regelmäßige Überprüfungen stellen sicher, dass Investitionen weiterhin den Geschäftsprioritäten entsprechen. Sie können nicht genutzte Bereitstellungen, Konsolidierungschancen oder SKU-Downgradekandidaten basierend auf der tatsächlichen Featurenutzung identifizieren. |
| Überwachen Sie Sitzungsmuster und Verbindungsverwendung, um die Anzahl der Instanzen zu optimieren und nicht verwendete Bereitstellungen zu identifizieren. Verwenden Sie Diagnoseprotokolle und Azure Monitor-Metriken. | Das Verständnis tatsächlicher Nutzungsmuster ermöglicht datengesteuerte Skalierungsentscheidungen. Sie können die Instanzenanzahl basierend auf realen Sitzungsdaten und nicht auf theoretischen Anforderungen anpassen und Bereitstellungen identifizieren, die außer Betrieb genommen werden können. |
| Verfolgen Sie die Kosten für die Datenübertragung zusammen mit stündlich anfallenden SKU-Gebühren, um Ihr vollständiges Bastion-Ausgabenprofil zu verstehen. | Die Kosten für die Datenübertragung können für bereitstellungen mit hoher Nutzung erheblich sein. Die Überwachung beider Kostenkomponenten hilft dabei, Optimierungsmöglichkeiten zu identifizieren, z. B. das Konsolidieren von Bereitstellungen, um die Vorteile der kostenlosen Ebene zu maximieren oder Verbindungsmuster zu optimieren, um ausgehende Datenübertragungen zu reduzieren. |
| Verfolgen Sie die Return on Investment (ROI) der Bereitstellung mithilfe bewährter Methoden für das Kostenmanagement , um Wert zu messen und Lebenszyklusmanagement zu implementieren. | Die Messung des ROI veranschaulicht den Wert der Bereitstellung und leitet zukünftige Investitionsentscheidungen an. Regelmäßige Bereinigung von nicht verwendeten oder nicht genutzten Bastion-Ressourcen verhindert das Ausgabenwachstum, das nicht mit dem Geschäftlichen Wert übereinstimmt, während das Budget für Netzwerke mit höherer Priorität freigegeben wird. |
| Überprüfen Sie die Featurenutzung , um sicherzustellen, dass Sie sich auf der entsprechenden SKU-Ebene für Ihre tatsächlichen Verwendungsmuster befinden. | Die Featureverwendungsanalyse identifiziert Möglichkeiten zum Downgrade von SKUs, wenn erweiterte Funktionen nicht verwendet werden. Wenn Sie von Premium zu Standard oder Standard zu Basic wechseln, können Sie die Kosten reduzieren und gleichzeitig den erforderlichen Zugriff beibehalten. SKU-Downgrades erfordern jedoch das Löschen und erneute Erstellen von Bastion. Siehe Anzeigen oder Aktualisieren einer SKU. |