Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Bastion is een volledig beheerd Platform as a Service (PaaS) dat u inricht om verbindingen met hoge beveiliging met virtuele machines te bieden via een privé-IP-adres. Het biedt naadloze RDP-/SSH-connectiviteit met uw virtuele machines rechtstreeks via TLS vanuit Azure Portal of via de systeemeigen SSH- of RDP-client die al op uw lokale computer is geïnstalleerd. Wanneer u verbinding maakt via Azure Bastion, hebben uw virtuele machines geen openbaar IP-adres, een agent of speciale clientsoftware nodig.
Wanneer u Azure gebruikt, is betrouwbaarheid een gedeelde verantwoordelijkheid. Microsoft biedt een scala aan mogelijkheden ter ondersteuning van tolerantie en herstel. U bent verantwoordelijk voor het begrijpen van de werking van deze mogelijkheden binnen alle services die u gebruikt en het selecteren van de mogelijkheden die u nodig hebt om te voldoen aan uw bedrijfsdoelstellingen en beschikbaarheidsdoelen.
In dit artikel wordt beschreven hoe u Azure Bastion tolerant maakt voor verschillende mogelijke storingen en problemen, waaronder tijdelijke fouten, storingen in de beschikbaarheidszone en regiostoringen. Hierin wordt enkele belangrijke informatie over de Service Level Agreement (SLA) van Azure Bastion belicht.
Belangrijk
Ondersteuning voor beschikbaarheidszones voor Azure Bastion is momenteel beschikbaar als preview-versie. Zie de aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in de bètaversie, in preview of op een andere manier nog niet algemeen beschikbaar zijn.
Aanbevelingen voor productie-implementatie voor betrouwbaarheid
Voor productiewerkzaamheden raden we u aan het volgende te doen:
- Gebruik de Basic-SKU of hoger.
- Schakel zoneredundantie in als uw bastionhost zich in een ondersteunde regio bevindt.
Overzicht van betrouwbaarheidsarchitectuur
Wanneer u Azure Bastion gebruikt, moet u een bastionhost implementeren in een subnet dat voldoet aan de vereisten van Azure Bastion.
Een bastionhost heeft een gedefinieerd aantal exemplaren, ook wel schaaleenheden genoemd. Elk exemplaar vertegenwoordigt één toegewezen VM die uw Azure Bastion-verbindingen verwerkt. Het platform beheert automatisch het maken van exemplaren, statuscontrole en vervanging van beschadigde exemplaren, zodat u de VM's niet rechtstreeks ziet of beheert.
De Basic-SKU ondersteunt precies twee exemplaren. Standard- en Premium-SKU's ondersteunen het schalen van hosts, waar u het aantal exemplaren kunt configureren, met minimaal twee exemplaren. Wanneer u meer exemplaren toevoegt, kan uw bastionhost ondersteuning bieden voor extra gelijktijdige clientverbindingen.
Tolerantie voor tijdelijke fouten
Tijdelijke fouten zijn korte, onregelmatige fouten in onderdelen. Ze vinden vaak plaats in een gedistribueerde omgeving, zoals de cloud, en ze zijn een normaal onderdeel van de bewerkingen. Tijdelijke fouten corrigeren zichzelf na een korte periode. Het is belangrijk dat uw toepassingen tijdelijke fouten kunnen afhandelen, meestal door de betreffende aanvragen opnieuw uit te voeren.
Alle in de cloud gehoste toepassingen moeten de richtlijnen voor tijdelijke foutafhandeling van Azure volgen wanneer ze communiceren met eventuele in de cloud gehoste API's, databases en andere onderdelen. Zie Aanbevelingen voor het afhandelen van tijdelijke foutenvoor meer informatie.
Als tijdelijke fouten van invloed zijn op uw virtuele machine of bastionhost, proberen clients die gebruikmaken van de SSH-protocollen (Secure Sockets Host) en RdP (Remote Desktop Protocol) doorgaans automatisch opnieuw.
Tolerantie voor fouten in beschikbaarheidszones
Beschikbaarheidszones zijn fysiek gescheiden groepen datacenters binnen een Azure-regio. Wanneer één zone uitvalt, kunnen services een failover uitvoeren naar een van de resterende zones.
Azure Bastion ondersteunt beschikbaarheidszones in zone-redundante en zonegebonden configuraties:
Zone-redundant: Een zone-redundante bastionhost bereikt tolerantie en betrouwbaarheid door de exemplaren over meerdere beschikbaarheidszones te spreiden. U selecteert welke beschikbaarheidszones u wilt gebruiken voor uw bastionhost.
In het volgende diagram ziet u een zone-redundante bastionhost, met de exemplaren verspreid over drie zones:
Als u meer beschikbaarheidszones opgeeft dan u exemplaren hebt, verspreidt Azure Bastion exemplaren over zoveel zones als mogelijk.
Zonaal: Een zonegebonden bastionhost en alle bijbehorende exemplaren bevinden zich in één beschikbaarheidszone die u selecteert.
Belangrijk
Vastmaken aan één beschikbaarheidszone wordt alleen aanbevolen wanneer latentie tussen zones te hoog is voor uw behoeften en nadat u hebt gecontroleerd of de latentie niet aan uw vereisten voldoet. Een zonegebonden resource biedt zelf geen tolerantie voor een storing in de beschikbaarheidszone. Om de tolerantie van een zonegebonden resource te verbeteren, moet u expliciet afzonderlijke resources implementeren in meerdere beschikbaarheidszones en verkeersroutering en failover configureren. Zie Zoneresources en zonetolerantie voor meer informatie.
Vereisten
Regioondersteuning: Zonegebonden en zone-redundante bastionhosts kunnen worden geïmplementeerd in de volgende regio's:
Amerika Europa Midden-Oosten Afrika Azië en Stille Oceaan Centraal-Canada Europa - noord Centrum Qatar Zuid-Afrika - noord Australië - oost Centraal-VS Zweden - centraal Israël - centraal Korea Centraal Oost VS Verenigd Koninkrijk Zuid Oost US 2 West-Europa Westelijke VS 2 Noorwegen - oost VS - oost 2 EUAP Italië - noord Mexico - centraal Centraal Spanje SKU: Om bastionhosts als zonale of zone-redundante in te stellen, moet u implementeren met de Basic-, Standard- of Premium-SKU's.
Openbaar IP-adres: Azure Bastion vereist een zone-redundant openbaar IP-adres met standaard-SKU.
Kosten
Er zijn geen extra kosten verbonden aan het gebruik van ondersteuning voor beschikbaarheidszones voor Azure Bastion. Kosten zijn gebaseerd op de SKU van uw bastionhost en het aantal instances dat wordt gebruikt. Zie prijzen voor Azure Bastion voor meer informatie.
Ondersteuning voor beschikbaarheidszones configureren
Implementeer een nieuwe bastionhost met ondersteuning voor beschikbaarheidszones: Wanneer u een nieuwe bastionhost implementeert in een regio die beschikbaarheidszones ondersteunt, selecteert u de specifieke zones waarnaar u wilt implementeren.
Voor zoneredundantie moet u meerdere zones selecteren.
Wanneer u selecteert welke beschikbaarheidszones u wilt gebruiken, selecteert u daadwerkelijk de logische beschikbaarheidszone. Als u andere workloadonderdelen in een ander Azure-abonnement implementeert, kunnen ze een ander nummer voor een logische beschikbaarheidszone gebruiken om toegang te krijgen tot dezelfde fysieke beschikbaarheidszone. Zie fysieke en logische beschikbaarheidszones voor meer informatie.
Bestaande bastionhosts: Het is niet mogelijk om de configuratie van de beschikbaarheidszone van een bestaande bastionhost te wijzigen. In plaats daarvan moet u een bastionhost maken met de nieuwe configuratie en de oude host verwijderen.
Gedrag wanneer alle zones in orde zijn
In deze sectie wordt beschreven wat u kunt verwachten wanneer bastionhosts zijn geconfigureerd voor ondersteuning voor beschikbaarheidszones en alle beschikbaarheidszones operationeel zijn.
Verkeersroutering tussen zones: Wanneer u een SSH- of RDP-sessie start, kan deze worden gerouteerd naar een Azure Bastion-exemplaar in een van de beschikbaarheidszones die u hebt geselecteerd.
Als u zoneredundantie op uw bastionhost configureert, kan een sessie worden verzonden naar een bastionexemplaren in een beschikbaarheidszone die verschilt van de virtuele machine waarmee u verbinding maakt. In het volgende diagram wordt een aanvraag van de gebruiker verzonden naar een Azure Bastion-exemplaar in zone 2, hoewel de virtuele machine zich in zone 1 bevindt:
Aanbeveling
In de meeste scenario's is de hoeveelheid latentie tussen zones niet significant. Als u echter ongebruikelijk strenge latentievereisten voor uw workloads hebt, moet u een toegewezen bastionhost met één zone implementeren in de beschikbaarheidszone van de virtuele machine. Houd er rekening mee dat deze configuratie geen zoneredundantie biedt en we raden deze niet aan voor de meeste klanten.
Gegevensreplicatie tussen zones: Omdat Azure Bastion de status niet opslaat, zijn er geen gegevens die tussen zones moeten worden gerepliceerd.
Gedrag tijdens een zonefout
In deze sectie wordt beschreven wat u kunt verwachten wanneer bastionhosts zijn geconfigureerd voor ondersteuning voor beschikbaarheidszones en er een storing in de beschikbaarheidszone is.
Detectie en reactie: Wanneer u zoneredundantie gebruikt, detecteert en reageert Azure Bastion op fouten in een beschikbaarheidszone. U hoeft niets te doen om een failover van een beschikbaarheidszone te starten.
Voor zone-redundante exemplaren doet Azure Bastion een zo goed mogelijke poging om exemplaren te vervangen die verloren gaan als gevolg van een zonestoring. Het is echter niet gegarandeerd dat exemplaren worden vervangen.
- Melding: Microsoft informeert u niet automatisch wanneer een zone niet beschikbaar is. U kunt Azure Resource Health echter gebruiken om te controleren op de status van een afzonderlijke resource en u kunt Resource Health-waarschuwingen instellen om u op de hoogte te stellen van problemen. U kunt Azure Service Health ook gebruiken om inzicht te hebben in de algehele status van de service, inclusief eventuele zonefouten, en u kunt Service Health-waarschuwingen instellen om u op de hoogte te stellen van problemen.
Actieve aanvragen: wanneer een beschikbaarheidszone niet beschikbaar is, worden rdp- of SSH-verbindingen die gebruikmaken van een Azure Bastion-exemplaar in de defecte beschikbaarheidszone beëindigd en moeten ze opnieuw worden geprobeerd.
Als de VM waarmee u verbinding maakt zich niet in de betrokken beschikbaarheidszone bevindt, blijft deze actief. Zie Betrouwbaarheid in VM's - Gedrag tijdens een zonefout voor meer informatie over de zone-down-ervaring van de VM.
Verwachte downtime: De verwachte downtime is afhankelijk van de configuratie van de beschikbaarheidszone die door uw bastionhost wordt gebruikt.
Zone-redundant: Er kan een kleine hoeveelheid downtime optreden terwijl de service bewerkingen herstelt. Deze downtime duurt doorgaans een paar seconden.
Zonaal: Uw exemplaar is niet beschikbaar totdat de beschikbaarheidszone wordt hersteld.
Verwachte gegevensverlies: Omdat Azure Bastion de status niet opslaat, is er geen gegevensverlies verwacht tijdens een zonefout.
Verkeer omleiden: Wanneer u zoneredundantie gebruikt, gebruiken nieuwe verbindingen Azure Bastion-exemplaren in de beschikbaarheidszones die in orde zijn. Over het algemeen blijft Azure Bastion operationeel.
Zoneherstel
Wanneer de beschikbaarheidszone wordt hersteld, herstelt Azure Bastion automatisch exemplaren in de beschikbaarheidszone en routeert het verkeer tussen uw exemplaren als normaal.
Testen op zonefouten
Het Azure Bastion-platform beheert verkeersroutering, failover en failback voor zone-redundante bastionhosts. Omdat deze functie volledig wordt beheerd, hoeft u niets te initiëren of processen voor fouten in de beschikbaarheidszone te valideren.
Tolerantie voor storingen in de hele regio
Azure Bastion wordt geïmplementeerd in virtuele netwerken of gekoppelde virtuele netwerken en is gekoppeld aan een Azure-regio. Azure Bastion is een service met één regio. Als de regio niet meer beschikbaar is, is uw bastionhost ook niet beschikbaar.
Azure Bastion biedt ondersteuning voor het bereiken van virtuele machines in wereldwijd gekoppelde virtuele netwerken, maar als de regio die als host fungeert voor uw bastionhost niet beschikbaar is, kunt u uw bastionhost niet gebruiken. Als u uw algehele oplossing implementeert in meerdere regio's met afzonderlijke virtuele netwerken in elke regio, moet u Azure Bastion in elke regio implementeren voor een hogere tolerantie.
Als u een site voor herstel na noodgevallen in een andere Azure-regio hebt, moet u Azure Bastion implementeren in het virtuele netwerk in die regio.
Dienstverleningsovereenkomst
De SLA (Service Level Agreement) voor Azure-services beschrijft de verwachte beschikbaarheid van elke service en de voorwaarden waaraan uw oplossing moet voldoen om die beschikbaarheidsverwachting te bereiken. Zie SLA's voor onlineservices voor meer informatie.