Ezt a böngészőt már nem támogatjuk.
Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást.
Ez a cikk az Azure Bastion megbízhatósági támogatását ismerteti. A rendelkezésre állási zónákon keresztüli régión belüli rugalmasságot is magában foglalja. A többrégiós üzemelő példányokra is kiterjed.
Mivel a rugalmasság ön és a Microsoft közös felelőssége, ez a cikk azt is ismerteti, hogyan hozhat létre rugalmas megoldást, amely megfelel az igényeinek.
Fontos
Az Azure Bastion-erőforrások zónaredundancia-funkciói jelenleg előzetes verzióban érhetők el. A Microsoft Azure Előzetes verzióhoz készült kiegészítő használati feltételeket a bétaverzióban, előzetes verzióban vagy egyébként még nem általánosan elérhető Azure-funkciókra vonatkozó jogi feltételekben találhatja meg.
Az Azure Bastion egy teljes körűen felügyelt szolgáltatásként nyújtott platform (PaaS), amelyet azért hoz létre, hogy magas biztonsági kapcsolatokat biztosítson a virtuális gépekhez egy privát IP-címen keresztül. Közvetlen RDP-/SSH-kapcsolatot biztosít a virtuális gépekhez közvetlenül tLS-en keresztül az Azure Portalról, vagy a helyi számítógépen már telepített natív SSH- vagy RDP-ügyfélen keresztül. Amikor az Azure Bastionon keresztül csatlakozik, a virtuális gépeknek nincs szükségük nyilvános IP-címre, ügynökre vagy speciális ügyfélszoftverre.
Éles üzembe helyezés esetén engedélyeznie kell a zónaredundanciát , ha az Azure Bastion-erőforrások támogatott régióban vannak.
Az átmeneti hibák rövid, időszakos hibák az összetevőkben. Gyakran előfordulnak elosztott környezetben, például a felhőben, és ezek a műveletek szokásos részei. Rövid idő után kijavítják magukat. Fontos, hogy az alkalmazások átmeneti hibákat kezeljenek, általában az érintett kérések újrapróbálásával.
Minden felhőalapú alkalmazásnak követnie kell az Azure átmeneti hibakezelési útmutatóját a felhőben üzemeltetett API-kkal, adatbázisokkal és egyéb összetevőkkel való kommunikáció során. Az átmeneti hibák kezelésével kapcsolatos további információkért tekintse meg az átmeneti hibák átadására vonatkozó javaslatokat.
Ha az átmeneti hibák hatással vannak a virtuális gépre vagy az Azure Bastion-gazdagépre, a biztonságos szoftvercsatornák gazdagépét (SSH) és távoli asztali protokollt (RDP) használó ügyfelek általában automatikusan újrapróbálkoznak.
A rendelkezésre állási zónák fizikailag különálló adatközpont-csoportok az egyes Azure-régiókban. Ha egy zóna meghibásodik, a szolgáltatások a fennmaradó zónák egyikére is át tudnak adni feladatokat.
További információ az Azure rendelkezésre állási zónáiról: Mik azok a rendelkezésre állási zónák?
Az Azure Bastion a rendelkezésre állási zónákat zonális és zónaredundáns konfigurációkban is támogatja:
Zonal: Egyetlen rendelkezésre állási zónát választhat egy Azure Bastion-erőforráshoz.
Megjegyzés
Az egyetlen zónába való rögzítés nem növeli a rugalmasságot. A rugalmasság javítása érdekében zónaredundáns konfigurációt kell használnia, vagy explicit módon üzembe kell helyeznie az erőforrásokat több zónában.
Zónaredundáns: Az Azure Bastion-erőforrások zónaredundanciájának engedélyezése a példányokat több rendelkezésre állási zónában is elterjeszti. Amikor erőforrásokat oszt szét a rendelkezésre állási zónák között, rugalmasságot és megbízhatóságot érhet el az éles számítási feladatokhoz.
Az alábbi ábra egy zónaredundáns Azure Bastion-erőforrást mutat be, amelynek példányai három zónában oszlanak el:
Megjegyzés
Ha több rendelkezésre állási zónát ad meg, mint amennyi példánya van, az Azure Bastion a lehető legtöbb zónában elosztja a példányokat. Ha egy rendelkezésre állási zóna nem érhető el, a hibás zónában lévő példányt egy másik, kifogástalan állapotú zónában lévő példány váltja fel.
A zónaredundáns és zónaredundáns Azure Bastion-erőforrások a következő régiókban helyezhetők üzembe:
| Észak-, Dél- és Közép-Amerika | Európa | Közel-Kelet | Afrika | Ázsia és a Csendes-óceáni térség |
|---|---|---|---|---|
| Közép-Kanada | Észak-Európa | Közép-Katar | Dél-Afrika északi régiója | Kelet-Ausztrália |
| Az USA középső régiója | Közép-Svédország | Izrael középső régiója | Dél-Korea középső régiója | |
| USA keleti régiója | Az Egyesült Királyság déli régiója | |||
| USA 2. keleti régiója | Nyugat-Európa | |||
| USA 2. nyugati régiója | Kelet-Norvégia | |||
| USA 2. keleti régiója – EUAP | Észak-Olaszország | |||
| Mexikó középső régiója | Közép-Spanyolország |
Ahhoz, hogy az Azure Bastion-erőforrások zónaredundánsként vagy zónaredundánsként legyenek konfigurálva, az alapszintű, standard vagy prémium termékváltozatokkal kell üzembe helyezni.
Az Azure Bastionhoz standard termékváltozatú zónaredundáns nyilvános IP-cím szükséges.
Az Azure Bastion zónaredundanciájának használata nem jár többletköltséggel.
Új erőforrások: Amikor új Azure Bastion-erőforrást helyez üzembe egy olyan régióban, amely támogatja a rendelkezésre állási zónákat, kiválaszthatja azokat a zónákat, amelyeken üzembe szeretne helyezni. Zónaredundancia esetén több zónát kell kijelölnie.
Fontos
Az Azure Bastion-erőforrás üzembe helyezése után nem módosíthatja a rendelkezésre állási zóna beállításait.
Amikor kiválasztja a használni kívánt rendelkezésre állási zónákat, valójában a logikai rendelkezésre állási zónát választja ki. Ha más számítási feladat-összetevőket helyez üzembe egy másik Azure-előfizetésben, előfordulhat, hogy egy másik logikai rendelkezésre állási zónaszámmal férnek hozzá ugyanahhoz a fizikai rendelkezésre állási zónához. További információ: Fizikai és logikai rendelkezésre állási zónák.
Migrálás: Nem módosítható egy meglévő Azure Bastion-erőforrás rendelkezésreállási zónájának konfigurációja. Ehelyett létre kell hoznia egy Azure Bastion-erőforrást az új konfigurációval, és törölnie kell a régit.
Amikor SSH- vagy RDP-munkamenetet kezdeményez, az átirányítható egy Azure Bastion-példányhoz a kiválasztott rendelkezésre állási zónák bármelyikében.
Ha zónaredundanciát konfigurál az Azure Bastionban, előfordulhat, hogy egy munkamenetet egy Azure Bastion-példánynak küld egy olyan rendelkezésre állási zónában, amely eltér attól a virtuális géptől, amelyhez csatlakozik. Az alábbi ábrán a rendszer a felhasználó kérését küldi el a 2. zónában lévő Azure Bastion-példánynak, bár a virtuális gép az 1. zónában van:
A legtöbb forgatókönyvben a zónák közötti kis késés nem jelentős. Ha azonban szokatlanul szigorú késési követelmények vonatkoznak az Azure Bastion számítási feladataira, egy dedikált egyzónás Azure Bastion-példányt kell üzembe helyeznie a virtuális gép rendelkezésre állási zónájában. Ez a konfiguráció nem biztosít zónaredundanciát, és a legtöbb ügyfél számára nem javasoljuk.
Észlelés és válasz: Zónaredundancia használatakor az Azure Bastion észleli és válaszol a rendelkezésre állási zónák hibáira. Nem kell semmit tennie a rendelkezésre állási zóna feladatátvételének kezdeményezéséhez.
Aktív kérések: Ha egy rendelkezésre állási zóna nem érhető el, a hibás rendelkezésre állási zónában azure Bastion-példányt használó RDP- vagy SSH-kapcsolatok megszakadnak, és újra kell próbálkozni.
Ha a virtuális gép, amelyhez csatlakozik, nem található az érintett rendelkezésre állási zónában, a virtuális gép továbbra is elérhető marad. Tekintse meg a virtuális gépek megbízhatóságát: A virtuálisgép-zóna leállási felületével kapcsolatos további információkért tekintse meg a zónaleállási élményt.
Forgalom átirányítása: Zónaredundancia használata esetén az új kapcsolatok Azure Bastion-példányokat használnak a túlélő rendelkezésre állási zónákban. Az Azure Bastion összességében továbbra is működőképes marad.
A rendelkezésre állási zóna helyreállításakor az Azure Bastion:
Az Azure Bastion platform kezeli a zónaredundáns Azure Bastion-erőforrások forgalmi útválasztását, feladatátvételét és feladat-visszavételét. Mivel ez a funkció teljes mértékben felügyelt, nem kell semmit kezdeményeznie, és nem kell ellenőriznie a rendelkezésre állási zónák meghibásodási folyamatait.
Az Azure Bastion virtuális hálózatokon vagy társhálózaton belül van üzembe helyezve, és egy Azure-régióhoz van társítva. Az Azure Bastion egy egyrégiós szolgáltatás. Ha a régió elérhetetlenné válik, az Azure Bastion-erőforrás is elérhetetlenné válik.
Az Azure Bastion támogatja a virtuális gépek elérését a globálisan társviszonyban lévő virtuális hálózatokban, de ha az Azure Bastion-erőforrást üzemeltető régió nem érhető el, nem fogja tudni használni az Azure Bastion-erőforrást. A nagyobb rugalmasság érdekében, ha az általános megoldást több régióban helyezi üzembe, mindegyik régióban külön virtuális hálózatokkal, akkor minden régióban üzembe kell helyeznie az Azure Bastiont.
Ha egy másik Azure-régióban található vészhelyreállítási hely van, mindenképpen telepítse az Azure Bastiont az adott régióban lévő virtuális hálózatba.
Az Azure Bastion szolgáltatásiszint-szerződése (SLA) leírja a szolgáltatás várható rendelkezésre állását, valamint azokat a feltételeket, amelyeket meg kell felelnie az adott rendelkezésre állási elvárás eléréséhez. Ezeknek a feltételeknek a megértéséhez fontos, hogy áttekintse az online szolgáltatásokra vonatkozó SLA-t.
Oktatás
Modul
Introduction to Azure Bastion - Training
Describe how Azure Bastion provides secure and seamless connectivity to your VMs directly in the Azure portal. Determine whether Azure Bastion can replace your administrative jump boxes.
Tanúsítvány
Microsoft Certified: Azure Database Administrator Associate - Certifications
Administer an SQL Server database infrastructure for cloud, on-premises and hybrid relational databases using the Microsoft PaaS relational database offerings.