Megbízhatóság az Azure Bastionban
Ez a cikk az Azure Bastion megbízhatósági támogatását ismerteti. A rendelkezésre állási zónákon keresztüli régión belüli rugalmasságot is magában foglalja. A többrégiós üzemelő példányokra is kiterjed.
Mivel a rugalmasság ön és a Microsoft közös felelőssége, ez a cikk azt is ismerteti, hogyan hozhat létre rugalmas megoldást, amely megfelel az igényeinek.
Fontos
Az Azure Bastion-erőforrások zónaredundancia-funkciói jelenleg előzetes verzióban érhetők el. A Microsoft Azure Előzetes verzióhoz készült kiegészítő használati feltételeket a bétaverzióban, előzetes verzióban vagy egyébként még nem általánosan elérhető Azure-funkciókra vonatkozó jogi feltételekben találhatja meg.
Az Azure Bastion egy teljes körűen felügyelt szolgáltatásként nyújtott platform (PaaS), amelyet azért hoz létre, hogy magas biztonsági kapcsolatokat biztosítson a virtuális gépekhez egy privát IP-címen keresztül. Közvetlen RDP-/SSH-kapcsolatot biztosít a virtuális gépekhez közvetlenül tLS-en keresztül az Azure Portalról, vagy a helyi számítógépen már telepített natív SSH- vagy RDP-ügyfélen keresztül. Amikor az Azure Bastionon keresztül csatlakozik, a virtuális gépeknek nincs szükségük nyilvános IP-címre, ügynökre vagy speciális ügyfélszoftverre.
Éles üzembe helyezési javaslatok
Éles üzembe helyezés esetén engedélyeznie kell a zónaredundanciát , ha az Azure Bastion-erőforrások támogatott régióban vannak.
Átmeneti hibák
Az átmeneti hibák rövid, időszakos hibák az összetevőkben. Gyakran előfordulnak elosztott környezetben, például a felhőben, és ezek a műveletek szokásos részei. Rövid idő után kijavítják magukat. Fontos, hogy az alkalmazások átmeneti hibákat kezeljenek, általában az érintett kérések újrapróbálásával.
Ha az átmeneti hibák hatással vannak a virtuális gépre vagy az Azure Bastion-gazdagépre, a biztonságos szoftvercsatornák gazdagépét (SSH) és távoli asztali protokollt (RDP) használó ügyfelek általában automatikusan újrapróbálkoznak.
Rendelkezésre állási zóna támogatása
Az Azure Bastion zónaredundánsként konfigurálható, így az erőforrások több rendelkezésre állási zónában is el vannak osztva. Amikor erőforrásokat oszt szét a rendelkezésre állási zónák között, rugalmasságot és megbízhatóságot érhet el az éles számítási feladatokhoz.
Megadhatja, hogy melyik rendelkezésre állási zónában vagy zónákban kell üzembe helyezni egy Azure Bastion-erőforrást. Az Azure Bastion elterjeszti a példányokat ezeken a zónákon. Az alábbi ábrán az Azure Bastion-példányok három zónában oszlanak el:
Feljegyzés
Ha több rendelkezésre állási zónát ad meg, mint amennyi példánya van, az Azure Bastion a lehető legtöbb zónában elosztja a példányokat. Ha egy rendelkezésre állási zóna nem érhető el, a hibás zónában lévő példányt egy másik, kifogástalan állapotú zónában lévő példány váltja fel.
Követelmények
Az Azure Bastion-erőforrások zónaredundanciával való konfigurálásához alapszintű, standard vagy prémium termékváltozatokkal kell üzembe helyeznie.
A Bastion standard termékváltozatú zónaredundáns nyilvános IP-címet igényel.
Támogatott régiók
A zónaredundáns Azure Bastion-erőforrások a következő régiókban helyezhetők üzembe:
| Észak-, Dél- és Közép-Amerika | Európa | Közel-Kelet | Afrika | Ázsia és a Csendes-óceáni térség |
|---|---|---|---|---|
| Közép-Kanada | Észak-Európa | Közép-Katar | Dél-Afrika északi régiója | Kelet-Ausztrália |
| Az USA középső régiója | Közép-Svédország | Izrael középső régiója | Dél-Korea középső régiója | |
| USA keleti régiója | Az Egyesült Királyság déli régiója | |||
| USA 2. keleti régiója | Nyugat-Európa | |||
| USA 2. nyugati régiója | Kelet-Norvégia | |||
| USA 2. keleti régiója – EUAP | Észak-Olaszország | |||
| Mexikó középső régiója | Közép-Spanyolország |
Költség
Az Azure Bastion zónaredundanciájának használata nem jár többletköltséggel.
A rendelkezésre állási zóna támogatásának konfigurálása
Új erőforrások: Amikor új Azure Bastion-erőforrást helyez üzembe egy olyan régióban, amely támogatja a rendelkezésre állási zónákat, kiválaszthatja azokat a zónákat, amelyeken üzembe szeretne helyezni. Zónaredundancia esetén több zónát kell kijelölnie.
Fontos
Az Azure Bastion-erőforrás üzembe helyezése után nem módosíthatja a rendelkezésre állási zóna beállításait.
Amikor kiválasztja a használni kívánt rendelkezésre állási zónákat, valójában a logikai rendelkezésre állási zónát választja ki. Ha más számítási feladat-összetevőket helyez üzembe egy másik Azure-előfizetésben, előfordulhat, hogy egy másik logikai rendelkezésre állási zónaszámmal férnek hozzá ugyanahhoz a fizikai rendelkezésre állási zónához. További információ: Fizikai és logikai rendelkezésre állási zónák.
Migrálás: A rendelkezésre állási zónák támogatása nem vehető fel olyan meglévő erőforráshoz, amely nem rendelkezik vele. Ehelyett létre kell hoznia egy Azure Bastion-erőforrást az új régióban, és törölnie kell a régit.
Forgalom útválasztás zónák között
Amikor SSH- vagy RDP-munkamenetet kezdeményez, az átirányítható egy Azure Bastion-példányhoz a kiválasztott rendelkezésre állási zónák bármelyikében.
Előfordulhat, hogy egy munkamenetet egy olyan rendelkezésre állási zónában lévő Azure Bastion-példányba küldünk, amely eltér a virtuális géptől, amelyhez csatlakozik. Az alábbi ábrán a rendszer a felhasználó kérését küldi el a 2. zónában lévő Azure Bastion-példánynak, bár a virtuális gép az 1. zónában van:
A legtöbb forgatókönyvben a zónák közötti kis késés nem jelentős. Ha azonban szokatlanul szigorú késési követelmények vonatkoznak az Azure Bastion számítási feladataira, egy dedikált egyzónás Azure Bastion-példányt kell üzembe helyeznie a virtuális gép rendelkezésre állási zónájában. Ez a konfiguráció nem biztosít zónaredundanciát, és a legtöbb ügyfél számára nem javasoljuk.
Zónaletöltési élmény
Észlelés és válasz: Az Azure Bastion észleli és válaszol a rendelkezésre állási zónában fellépő hibákra. Nem kell semmit tennie a rendelkezésre állási zóna feladatátvételének kezdeményezéséhez.
Aktív kérések: Ha egy rendelkezésre állási zóna nem érhető el, a hibás rendelkezésre állási zónában azure Bastion-példányt használó RDP- vagy SSH-kapcsolatok megszakadnak, és újra kell próbálkozni.
Ha a virtuális gép, amelyhez csatlakozik, nem található az érintett rendelkezésre állási zónában, a virtuális gép továbbra is elérhető marad. Tekintse meg a virtuális gépek megbízhatóságát: A virtuálisgép-zóna leállási felületével kapcsolatos további információkért tekintse meg a zónaleállási élményt.
Forgalom átirányítása: Az új kapcsolatok Azure Bastion-példányokat használnak a túlélő rendelkezésre állási zónákban. Az Azure Bastion összességében továbbra is működőképes marad.
Feladat-visszavétel
A rendelkezésre állási zóna helyreállításakor az Azure Bastion:
- Automatikusan visszaállítja a rendelkezésre állási zónában lévő példányokat.
- Eltávolítja a többi rendelkezésre állási zónában létrehozott ideiglenes példányokat.
- A példányok közötti forgalom átirányítása a szokásos módon.
Zónahibák tesztelése
Az Azure Bastion platform kezeli a zónaredundáns Azure Bastion-erőforrások forgalmi útválasztását, feladatátvételét és feladat-visszavételét. Mivel ez a funkció teljes mértékben felügyelt, nem kell semmit kezdeményeznie, és nem kell ellenőriznie a rendelkezésre állási zónák meghibásodási folyamatait.
Többrégiós támogatás
Az Azure Bastion virtuális hálózatokon vagy társhálózaton belül van üzembe helyezve, és egy Azure-régióhoz van társítva. Az Azure Bastion egy egyrégiós szolgáltatás. Ha a régió elérhetetlenné válik, az Azure Bastion-erőforrás is elérhetetlenné válik.
Az Azure Bastion támogatja a virtuális gépek elérését a globálisan társviszonyban lévő virtuális hálózatokban, de ha az Azure Bastion-erőforrást üzemeltető régió nem érhető el, nem fogja tudni használni az Azure Bastion-erőforrást. A nagyobb rugalmasság érdekében, ha az általános megoldást több régióban helyezi üzembe, mindegyik régióban külön virtuális hálózatokkal, akkor minden régióban üzembe kell helyeznie az Azure Bastiont.
Ha egy másik Azure-régióban található vészhelyreállítási hely van, mindenképpen telepítse az Azure Bastiont az adott régióban lévő virtuális hálózatba.
Szolgáltatásiszint-szerződés
Az Azure Bastion szolgáltatásiszint-szerződése (SLA) leírja a szolgáltatás várható rendelkezésre állását, valamint azokat a feltételeket, amelyeket meg kell felelnie az adott rendelkezésre állási elvárás eléréséhez. Ezeknek a feltételeknek a megértéséhez fontos, hogy áttekintse az online szolgáltatásokra vonatkozó SLA-t.