Keandalan di Azure Bastion
Artikel ini menjelaskan dukungan keandalan di Azure Bastion. Ini mencakup ketahanan intra-regional melalui zona ketersediaan. Ini juga mencakup penyebaran multi-wilayah.
Karena ketahanan adalah tanggung jawab bersama antara Anda dan Microsoft, artikel ini juga mencakup cara bagi Anda untuk membuat solusi tangguh yang memenuhi kebutuhan Anda.
Penting
Fitur redundansi zona untuk sumber daya Azure Bastion saat ini dalam pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku untuk fitur Azure yang dalam versi beta, dalam pratinjau, atau belum dirilis ke ketersediaan umum.
Azure Bastion adalah platform as a service (PaaS) yang dikelola sepenuhnya yang Anda provisikan untuk menyediakan koneksi keamanan tinggi ke komputer virtual melalui alamat IP privat. Ini menyediakan konektivitas RDP/SSH yang mulus ke komputer virtual Anda langsung melalui TLS dari portal Azure, atau melalui klien SSH atau RDP asli yang sudah diinstal di komputer lokal Anda. Saat Anda terhubung melalui Azure Bastion, komputer virtual Anda tidak memerlukan alamat IP publik, agen, atau perangkat lunak klien khusus.
Rekomendasi penyebaran produksi
Untuk penyebaran produksi, Anda harus mengaktifkan redundansi zona jika sumber daya Azure Bastion Anda berada di wilayah yang didukung.
Kesalahan sementara
Kesalahan sementara adalah kegagalan terputus-terputus-putus dalam komponen. Mereka sering terjadi di lingkungan terdistribusi seperti cloud, dan mereka adalah bagian normal dari operasi. Mereka mengoreksi diri mereka sendiri setelah waktu yang singkat. Penting bahwa aplikasi Anda menangani kesalahan sementara, biasanya dengan mencoba kembali permintaan yang terpengaruh.
Jika kesalahan sementara memengaruhi komputer virtual atau host Azure Bastion Anda, klien yang menggunakan protokol host soket aman (SSH) dan Protokol Desktop Jarak Jauh (RDP) biasanya mencoba kembali secara otomatis.
Dukungan zona ketersediaan
Anda dapat mengonfigurasi Azure Bastion menjadi zona redundan sehingga sumber daya Anda tersebar di beberapa zona ketersediaan. Saat Anda menyebarkan sumber daya di seluruh zona ketersediaan, Anda dapat mencapai ketahanan dan keandalan untuk beban kerja produksi Anda.
Anda dapat menentukan zona ketersediaan atau zona mana sumber daya Azure Bastion harus disebarkan. Azure Bastion menyebarkan instans Anda di seluruh zona tersebut. Diagram berikut menunjukkan instans Azure Bastion yang tersebar di tiga zona:
Catatan
Jika Anda menentukan lebih banyak zona ketersediaan daripada yang Anda miliki instansnya, Azure Bastion menyebarkan instans di sebanyak mungkin zona. Jika zona ketersediaan tidak tersedia, instans di zona yang rusak diganti dengan instans lain di zona sehat.
Persyaratan
Untuk mengonfigurasi sumber daya Azure Bastion dengan redundansi zona, Anda harus menyebarkan dengan SKU Dasar, Standar, atau Premium.
Bastion memerlukan IP Publik redundan zona SKU Standar.
Wilayah yang didukung
Sumber daya Azure Bastion yang berlebihan zona dapat disebarkan ke wilayah berikut:
| Amerika | Eropa | Timur Tengah | Afrika | Asia Pasifik |
|---|---|---|---|---|
| Kanada Tengah | Eropa Utara | Qatar Tengah | Afrika Selatan Utara | Australia Timur |
| AS Tengah | Swedia Tengah | Israel Tengah | Korea Tengah | |
| AS Timur | UK Selatan | |||
| AS Timur 2 | Eropa Barat | |||
| US Barat 2 | Norwegia Timur | |||
| US Timur 2 EUAP | Italia Utara | |||
| Meksiko Tengah | Spanyol Tengah |
Biaya
Tidak ada biaya tambahan untuk menggunakan redundansi zona untuk Azure Bastion.
Mengonfigurasi dukungan zona ketersediaan
Sumber daya baru: Saat Anda menyebarkan sumber daya Azure Bastion baru di wilayah yang mendukung zona ketersediaan, Anda memilih zona tertentu yang ingin Anda sebarkan. Untuk redundansi zona, Anda harus memilih beberapa zona.
Penting
Anda tidak dapat mengubah pengaturan zona ketersediaan setelah menyebarkan sumber daya Azure Bastion Anda.
Saat Anda memilih zona ketersediaan mana yang akan digunakan, Anda benar-benar memilih zona ketersediaan logis. Jika Anda menyebarkan komponen beban kerja lain di langganan Azure yang berbeda, mereka mungkin menggunakan nomor zona ketersediaan logis yang berbeda untuk mengakses zona ketersediaan fisik yang sama. Untuk informasi selengkapnya, lihat Zona ketersediaan fisik dan logis.
Migrasi: Tidak dimungkinkan untuk menambahkan dukungan zona ketersediaan ke sumber daya yang ada yang tidak memilikinya. Sebagai gantinya, Anda perlu membuat sumber daya Azure Bastion di wilayah baru dan menghapus sumber daya lama.
Perutean lalu lintas antar zona
Saat Anda memulai sesi SSH atau RDP, sesi tersebut dapat dirutekan ke instans Azure Bastion di salah satu zona ketersediaan yang Anda pilih.
Sesi mungkin dikirim ke instans Azure Bastion di zona ketersediaan yang berbeda dari komputer virtual yang Anda sambungkan. Dalam diagram berikut, permintaan dari pengguna dikirim ke instans Azure Bastion di zona 2, meskipun komputer virtual berada di zona 1:
Dalam sebagian besar skenario, sejumlah kecil latensi lintas zona tidak signifikan. Namun, jika Anda memiliki persyaratan latensi yang tidak biasa ketat untuk beban kerja Azure Bastion, Anda harus menyebarkan instans Azure Bastion zona tunggal khusus di zona ketersediaan komputer virtual. Konfigurasi ini tidak menyediakan redundansi zona, dan kami tidak merekomendasikannya untuk sebagian besar pelanggan.
Pengalaman zona tidak berfungsi
Deteksi dan respons: Azure Bastion mendeteksi dan merespons kegagalan di zona ketersediaan. Anda tidak perlu melakukan apa pun untuk memulai failover zona ketersediaan.
Permintaan aktif: Saat zona ketersediaan tidak tersedia, koneksi RDP atau SSH apa pun yang sedang berlangsung yang menggunakan instans Azure Bastion di zona ketersediaan yang rusak dihentikan dan perlu dicoba kembali.
Jika komputer virtual yang Anda sambungkan tidak berada di zona ketersediaan yang terpengaruh, komputer virtual terus dapat diakses. Lihat Keandalan di komputer virtual: Pengalaman zona tidak berfungsi untuk informasi selengkapnya tentang pengalaman zona VM tidak berfungsi.
Perutean ulang lalu lintas: Koneksi baru menggunakan instans Azure Bastion di zona ketersediaan yang masih ada. Secara keseluruhan, Azure Bastion tetap beroperasi.
Gagal kembali
Saat zona ketersediaan pulih, Azure Bastion:
- Memulihkan instans secara otomatis di zona ketersediaan.
- Menghapus instans sementara yang dibuat di zona ketersediaan lainnya.
- Mengalihkan lalu lintas antara instans Anda seperti biasa.
Pengujian untuk kegagalan zona
Platform Azure Bastion mengelola perutean lalu lintas, failover, dan failback untuk sumber daya Azure Bastion zona-redundan. Karena fitur ini dikelola sepenuhnya, Anda tidak perlu memulai apa pun atau memvalidasi proses kegagalan zona ketersediaan.
Dukungan multi-wilayah
Azure Bastion disebarkan dalam jaringan virtual atau jaringan virtual yang di-peering dan dikaitkan dengan wilayah Azure. Azure Bastion adalah layanan wilayah tunggal. Jika wilayah menjadi tidak tersedia, sumber daya Azure Bastion Anda juga tidak tersedia.
Azure Bastion mendukung penjangkauan komputer virtual di jaringan virtual yang di-peering secara global, tetapi jika wilayah yang menghosting sumber daya Azure Bastion Anda tidak tersedia, Anda tidak akan dapat menggunakan sumber daya Azure Bastion Anda. Untuk ketahanan yang lebih tinggi, jika Anda menyebarkan solusi keseluruhan ke beberapa wilayah dengan jaringan virtual terpisah di setiap wilayah, Anda harus menyebarkan Azure Bastion ke setiap wilayah.
Jika Anda memiliki situs pemulihan bencana di wilayah Azure lain, pastikan untuk menyebarkan Azure Bastion ke jaringan virtual di wilayah tersebut.
Perjanjian tingkat layanan
Perjanjian tingkat layanan (SLA) untuk Azure Bastion menjelaskan ketersediaan layanan yang diharapkan dan kondisi yang harus dipenuhi untuk mencapai harapan ketersediaan tersebut. Untuk memahami kondisi tersebut , penting bagi Anda untuk meninjau SLA untuk Layanan Online.