Betrouwbaarheid in Azure Bastion
In dit artikel wordt betrouwbaarheidsondersteuning in Azure Bastion beschreven en wordt zowel binnen regionale tolerantie behandeld als beschikbaarheidszones en informatie over herstel in meerdere regio's en bedrijfscontinuïteit.
Zie Azure-betrouwbaarheid voor een gedetailleerder overzicht van betrouwbaarheid in Azure.
Ondersteuning voor beschikbaarheidszone
Azure-beschikbaarheidszones zijn ten minste drie fysiek afzonderlijke groepen datacenters binnen elke Azure-regio. Datacenters binnen elke zone zijn uitgerust met onafhankelijke energie-, koelings- en netwerkinfrastructuur. In het geval van een storing in een lokale zone worden beschikbaarheidszones zodanig ontworpen dat als de ene zone wordt beïnvloed, regionale services, capaciteit en hoge beschikbaarheid worden ondersteund door de resterende twee zones.
Fouten kunnen variëren van software- en hardwarefouten tot gebeurtenissen zoals aardbevingen, overstromingen en brand. Tolerantie voor fouten wordt bereikt met redundantie en logische isolatie van Azure-services. Zie Regio's en beschikbaarheidszones voor meer informatie over beschikbaarheidszones in Azure.
Services met azure-beschikbaarheidszones zijn ontworpen om het juiste niveau van betrouwbaarheid en flexibiliteit te bieden. Ze kunnen op twee manieren worden geconfigureerd. Ze kunnen zone-redundant zijn, met automatische replicatie tussen zones of zonegebonden, waarbij exemplaren zijn vastgemaakt aan een specifieke zone. U kunt deze benaderingen ook combineren. Zie Aanbevelingen voor het gebruik van beschikbaarheidszones en regio's voor meer informatie over zone-redundante architectuur en zone-redundante architectuur.
Bastion-ondersteuning voor beschikbaarheidszones met een zone-redundante configuratie is momenteel beschikbaar als preview-versie.
Eerder geïmplementeerde Bastion-resources kunnen zone-redundant zijn en zijn beperkt tot de volgende regio's:
- Korea - centraal
- Azië - zuidoost
Vereisten
Voor een zone-redundante implementatie moet uw Bastion-resource zich in een van de volgende regio's bevinden:
- VS - oost
- Australië - oost
- VS - oost 2
- Central US
- Qatar - centraal
- Zuid-Afrika - noord
- Europa -west
- VS - west 2
- Europa - noord
- Zweden - centraal
- Verenigd Koninkrijk Zuid
- Canada - midden
SLA-verbeteringen
Er is geen wijziging in prijzen voor ondersteuning voor beschikbaarheidszones.
Een resource maken waarvoor beschikbaarheidszones zijn ingeschakeld
Een regio kiezen voor een zone-redundante configuratie:
Ga naar de Azure Portal.
-
- Selecteer voor Regio een van de regio's die worden vermeld in de sectie Vereisten.
- Selecteer de zones voor beschikbaarheidszone.
Notitie
U kunt de instelling van de beschikbaarheidszone niet wijzigen nadat uw Bastion-resource is geïmplementeerd.
Zone-down-ervaring
Wanneer een zone uitvalt, moeten de VM en Bastion nog steeds toegankelijk zijn. Zie Betrouwbaarheid in virtuele machines: zone-down-ervaring voor meer informatie over de down-ervaring van de VM-zone.
Migreren naar ondersteuning voor beschikbaarheidszones
Migratie van ondersteuning voor niet-beschikbaarheidszones naar ondersteuning voor beschikbaarheidszones is niet mogelijk. In plaats daarvan moet u een Bastion-resource maken in de nieuwe regio en de oude verwijderen.
Herstel na noodgevallen en bedrijfscontinuïteit tussen regio's
Herstel na noodgevallen (DR) gaat over het herstellen van gebeurtenissen met een hoge impact, zoals natuurrampen of mislukte implementaties die downtime en gegevensverlies tot gevolg hebben. Ongeacht de oorzaak is de beste oplossing voor een noodgeval een goed gedefinieerd en getest DR-plan en een toepassingsontwerp dat actief dr ondersteunt. Zie aanbevelingen voor het ontwerpen van een strategie voor herstel na noodgevallen voordat u begint na te denken over het maken van uw plan voor herstel na noodgevallen.
Als het gaat om herstel na noodgevallen, gebruikt Microsoft het model voor gedeelde verantwoordelijkheid. In een model voor gedeelde verantwoordelijkheid zorgt Microsoft ervoor dat de basisinfrastructuur en platformservices beschikbaar zijn. Tegelijkertijd repliceren veel Azure-services niet automatisch gegevens of vallen ze terug van een mislukte regio om kruislings te repliceren naar een andere ingeschakelde regio. Voor deze services bent u verantwoordelijk voor het instellen van een plan voor herstel na noodgevallen dat geschikt is voor uw workload. De meeste services die worden uitgevoerd op PaaS-aanbiedingen (Platform as a Service) van Azure bieden functies en richtlijnen ter ondersteuning van herstel na noodgeval en u kunt servicespecifieke functies gebruiken om snel herstel te ondersteunen om uw DR-plan te ontwikkelen.
Azure Bastion wordt geïmplementeerd in virtuele netwerken of gekoppelde virtuele netwerken en is gekoppeld aan een Azure-regio. U bent verantwoordelijk voor het implementeren van Azure Bastion in een virtueel dr-sitenetwerk (Disaster Recovery).
Als er een azure-regiofout is opgetreden:
Voer een failoverbewerking uit voor uw VM's naar de regio DR. Zie Betrouwbaarheid in virtuele Azure-machines voor meer informatie over herstelfailover van diaster voor VM's.
Gebruik de Azure Bastion-host die is geïmplementeerd in de regio DR om verbinding te maken met de VM's die daar zijn geïmplementeerd.
Gerelateerde inhoud
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor