Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Bastion adalah platform as a service (PaaS) yang dikelola sepenuhnya yang Anda provisikan untuk menyediakan koneksi keamanan tinggi ke komputer virtual melalui alamat IP privat. Ini menyediakan konektivitas RDP/SSH yang mulus ke komputer virtual Anda langsung melalui TLS dari portal Azure, atau melalui klien SSH atau RDP asli yang sudah diinstal di komputer lokal Anda. Saat Anda terhubung melalui Azure Bastion, komputer virtual Anda tidak memerlukan alamat IP publik, agen, atau perangkat lunak klien khusus.
Saat Anda menggunakan Azure, keandalan adalah tanggung jawab bersama. Microsoft menyediakan berbagai kemampuan untuk mendukung ketahanan dan pemulihan. Anda bertanggung jawab untuk memahami cara kerja kemampuan tersebut dalam semua layanan yang Anda gunakan, dan memilih kemampuan yang Anda butuhkan untuk memenuhi tujuan bisnis dan tujuan waktu aktif Anda.
Artikel ini menjelaskan cara membuat Azure Bastion tahan terhadap berbagai potensi pemadaman dan masalah, termasuk kesalahan sementara, pemadaman zona ketersediaan, dan pemadaman wilayah. Ini menyoroti beberapa informasi utama tentang perjanjian tingkat layanan (SLA) Azure Bastion.
Penting
Dukungan zona ketersediaan untuk Azure Bastion saat ini sedang dalam tahap pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku untuk fitur Azure yang dalam versi beta, dalam pratinjau, atau belum dirilis ke ketersediaan umum.
Rekomendasi implementasi produksi untuk keandalan
Untuk beban kerja produksi, kami sarankan Anda:
- Gunakan SKU Dasar atau yang lebih tinggi.
- Aktifkan redundansi zona jika host bastion Anda berada di wilayah yang didukung.
Gambaran umum arsitektur keandalan
Saat menggunakan Azure Bastion, Anda harus menyebarkan host bastion ke subnet yang memenuhi persyaratan Azure Bastion.
Host bastion memiliki jumlah instans yang ditentukan, yang juga terkadang disebut unit skala. Setiap instans mewakili satu VM khusus yang menangani koneksi Azure Bastion Anda. Platform ini secara otomatis mengelola pembuatan instans, pemantauan kesehatan, dan penggantian instans yang tidak sehat, sehingga Anda tidak melihat atau mengelola VM secara langsung.
SKU Dasar mendukung tepat dua instans. Standar dan Premium SKU mendukung penskalaan host, Anda dapat mengonfigurasi jumlah instans, dengan minimal dua instans. Saat Anda menambahkan lebih banyak instans, host bastion Anda dapat mengakomodasi koneksi klien tambahan secara bersamaan.
Ketahanan terhadap kesalahan sementara
Kesalahan sementara adalah kegagalan yang bersifat sementara dan intermiten dalam komponen. Mereka sering terjadi di lingkungan terdistribusi seperti cloud, dan mereka adalah bagian normal dari operasi. Kesalahan sementara memperbaiki diri setelah waktu yang singkat. Penting bahwa aplikasi Anda dapat menangani kesalahan sementara, biasanya dengan mencoba kembali permintaan yang terpengaruh.
Semua aplikasi yang dihosting cloud harus mengikuti panduan penanganan kesalahan sementara Azure saat berkomunikasi dengan API, database, dan komponen lain yang dihosting cloud. Untuk informasi selengkapnya, lihat Rekomendasi untuk menangani kesalahan sementara.
Jika kesalahan sementara memengaruhi komputer virtual atau host bastion Anda, klien yang menggunakan protokol host soket aman (SSH) dan Protokol Desktop Jarak Jauh (RDP) biasanya mencoba kembali secara otomatis.
Ketahanan terhadap kegagalan zona ketersediaan
Zona ketersediaan adalah grup pusat data yang terpisah secara fisik dalam wilayah Azure. Ketika satu zona gagal, layanan dapat melakukan failover ke salah satu zona yang tersisa.
Azure Bastion mendukung zona ketersediaan dalam konfigurasi zona-redundan dan zonal:
Redundansi zona: Host bastion dengan redundansi zona mencapai ketahanan dan keandalan dengan menyebarkan instance di berbagai zona ketersediaan. Anda memilih zona ketersediaan mana yang ingin Anda gunakan untuk host bastion Anda.
Diagram berikut menunjukkan host bastion dengan instansnya tersebar di tiga zona yang terredundansi.
Jika Anda menentukan lebih banyak zona ketersediaan daripada yang Anda miliki instansnya, Azure Bastion menyebarkan instans di sebanyak mungkin zona.
Zonal: Host bastion zonal dan semua instansnya berada dalam satu zona ketersediaan yang Anda pilih.
Penting
Menyematkan ke satu zona ketersediaan hanya disarankan ketika latensi lintas zona terlalu tinggi untuk kebutuhan Anda dan setelah Anda memverifikasi bahwa latensi tersebut tidak sesuai dengan kebutuhan Anda. Dengan sendirinya, sumber daya zonal tidak memberikan ketahanan terhadap pemadaman pada zona ketersediaan. Untuk meningkatkan resiliensi sumber daya zonal, Anda perlu secara eksplisit menyebarkan sumber daya terpisah ke beberapa zona ketersediaan dan mengonfigurasi perutean lalu lintas dan pengalihfungsian otomatis. Untuk informasi selengkapnya, lihat Sumber daya zonal dan ketahanan zona.
Persyaratan
Dukungan wilayah: Host bastion zonal dan zona-redundan dapat disebarkan ke wilayah berikut:
Americas Eropa Timur Tengah Africa Asia Pasifik Kanada Tengah Eropa Utara Israel Tengah Afrika Selatan Utara Australia Timur US Tengah Swedia Tengah Korea Tengah US Timur UK Selatan US Timur 2 Eropa Barat Barat AS 2 Norwegia Timur US Timur 2 EUAP Italia Utara Meksiko Tengah Spanyol Tengah SKU: Untuk mengonfigurasi host bastion menjadi zonal atau zona redundan, Anda harus menyebarkan dengan SKU Dasar, Standar, atau Premium.
Alamat IP publik: Azure Bastion memerlukan alamat IP Publik zona redundan SKU Standar.
Biaya
Tidak ada biaya tambahan untuk menggunakan dukungan zona ketersediaan untuk Azure Bastion. Biaya didasarkan pada SKU host bastion Anda dan jumlah instans yang digunakan oleh host tersebut. Untuk informasi, lihat Harga Azure Bastion.
Mengonfigurasi dukungan zona ketersediaan
Sebarkan host bastion baru dengan dukungan zona ketersediaan: Saat Anda menyebarkan host bastion baru di wilayah yang mendukung zona ketersediaan, Anda memilih zona tertentu yang ingin Anda sebarkan.
Untuk redundansi zona, Anda harus memilih beberapa zona.
Saat Anda memilih zona ketersediaan mana yang akan digunakan, Anda benar-benar memilih zona ketersediaan logis. Jika Anda menyebarkan komponen beban kerja lain di langganan Azure yang berbeda, mereka mungkin menggunakan nomor zona ketersediaan logis yang berbeda untuk mengakses zona ketersediaan fisik yang sama. Untuk informasi selengkapnya, lihat Zona ketersediaan fisik dan logis.
Host bastion yang ada: Tidak dimungkinkan untuk mengubah konfigurasi zona ketersediaan host bastion yang ada. Sebagai gantinya, Anda perlu membuat host bastion dengan konfigurasi baru dan menghapus yang lama.
Perilaku ketika semua zona sehat
Bagian ini menjelaskan apa yang dapat diharapkan saat host bastion dikonfigurasi untuk mendukung zona ketersediaan dan semua zona ketersediaan berfungsi dengan baik.
Perutean lalu lintas antar zona: Saat Anda memulai sesi SSH atau RDP, sesi tersebut dapat dirutekan ke instans Azure Bastion di salah satu zona ketersediaan yang Anda pilih.
Jika Anda mengonfigurasi redundansi zona pada host bastion Anda, sesi mungkin dikirim ke instans bastion di zona ketersediaan yang berbeda dari komputer virtual yang Anda sambungkan. Dalam diagram berikut, permintaan dari pengguna dikirim ke instans Azure Bastion di zona 2, meskipun komputer virtual berada di zona 1:
Petunjuk / Saran
Dalam sebagian besar skenario, jumlah latensi lintas zona tidak signifikan. Namun, jika Anda memiliki persyaratan latensi yang sangat ketat untuk beban kerja Anda, Anda harus menyebarkan host bastion zona tunggal khusus di zona ketersediaan mesin virtual. Perlu diingat bahwa konfigurasi ini tidak menyediakan redundansi zona, dan kami tidak merekomendasikannya untuk sebagian besar pelanggan.
Replikasi data antar zona: Karena Azure Bastion tidak menyimpan status, tidak ada data untuk direplikasi antar zona.
Perilaku selama kegagalan zona
Bagian ini menjelaskan apa yang perlu diperhatikan ketika host bastion dikonfigurasi untuk menjamin dukungan dalam zona ketersediaan, terutama saat terjadi pemadaman pada zona tersebut.
Deteksi dan respons: Saat Anda menggunakan redundansi zona, Azure Bastion mendeteksi dan merespons kegagalan di zona ketersediaan. Anda tidak perlu melakukan apa pun untuk memulai failover zona ketersediaan.
Untuk instans zona redundan, Azure Bastion melakukan upaya terbaik untuk mengganti instans apa pun yang hilang karena pemadaman zona. Namun, tidak dijamin bahwa instance akan diganti.
- Pemberitahuan: Microsoft tidak secara otomatis memberi tahu Anda saat zona tidak berfungsi. Namun, Anda dapat menggunakan Azure Resource Health untuk memantau kesehatan sumber daya individual, dan Anda dapat menyiapkan pemberitahuan Resource Health untuk memberi tahu Anda tentang masalah. Anda juga dapat menggunakan Azure Service Health untuk memahami kesehatan layanan secara keseluruhan, termasuk kegagalan zona apa pun, dan Anda dapat menyiapkan pemberitahuan Service Health untuk memberi tahu Anda tentang masalah.
Permintaan aktif: Saat zona ketersediaan tidak tersedia, koneksi RDP atau SSH apa pun yang sedang berlangsung yang menggunakan instans Azure Bastion di zona ketersediaan yang rusak dihentikan dan perlu dicoba kembali.
Jika VM yang Anda sambungkan tidak berada di zona ketersediaan yang terpengaruh, VM terus berjalan. Untuk informasi selengkapnya tentang pengalaman zona-down VM, lihat Keandalan di VM - Perilaku selama kegagalan zona.
Waktu henti yang diharapkan: Waktu henti yang diharapkan tergantung pada konfigurasi zona ketersediaan yang digunakan host bastion Anda.
Zona-redundan: Sejumlah kecil waktu henti mungkin terjadi saat layanan memulihkan operasi. Waktu henti ini biasanya beberapa detik.
Zonal: Instans Anda tidak tersedia hingga zona ketersediaan pulih.
Kehilangan data yang diharapkan: Karena Azure Bastion tidak menyimpan status, tidak ada kehilangan data yang diharapkan selama kegagalan zona.
Pengalihan lalu lintas: Saat Anda menggunakan redundansi zona, koneksi baru menggunakan instans Azure Bastion di zona ketersediaan yang sehat. Secara keseluruhan, Azure Bastion tetap beroperasi.
Pemulihan Zona
Saat zona ketersediaan pulih, Azure Bastion secara otomatis memulihkan instans di zona ketersediaan, dan mengalihkan lalu lintas antara instans Anda seperti biasa.
Uji kegagalan zona
Platform Bastion Azure mengelola perutean lalu lintas, failover, dan failback untuk host bastion dengan redundansi zona. Karena fitur ini dikelola sepenuhnya, Anda tidak perlu memulai apa pun atau memvalidasi proses kegagalan zona ketersediaan.
Ketahanan terhadap kegagalan di seluruh wilayah
Azure Bastion disebarkan dalam jaringan virtual atau jaringan virtual yang di-peering dan dikaitkan dengan wilayah Azure. Azure Bastion adalah layanan wilayah tunggal. Jika wilayah menjadi tidak tersedia, host bastion Anda juga tidak tersedia.
Azure Bastion mendukung penjangkauan komputer virtual di jaringan virtual yang di-peering secara global, tetapi jika wilayah yang menghosting host bastion Anda tidak tersedia, Anda tidak akan dapat menggunakan host bastion Anda. Untuk ketahanan yang lebih tinggi, jika Anda menyebarkan solusi keseluruhan ke beberapa wilayah dengan jaringan virtual terpisah di setiap wilayah, Anda harus menyebarkan Azure Bastion ke setiap wilayah.
Jika Anda memiliki situs pemulihan bencana di wilayah Azure lain, pastikan untuk menyebarkan Azure Bastion ke jaringan virtual di wilayah tersebut.
Perjanjian tingkat layanan
Perjanjian tingkat layanan (SLA) untuk layanan Azure menjelaskan ketersediaan yang diharapkan dari setiap layanan dan kondisi yang harus dipenuhi solusi Anda untuk mencapai harapan ketersediaan tersebut. Untuk informasi selengkapnya, lihat SLA untuk layanan online.