Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Bastion é uma plataforma como serviço (PaaS) totalmente gerenciada que você provisiona para fornecer conexões de alta segurança a máquinas virtuais por meio de um endereço IP privado. Ele fornece conectividade RDP/SSH perfeita para suas máquinas virtuais diretamente por TLS a partir do portal do Azure ou por meio do cliente SSH ou RDP nativo que já está instalado em seu computador local. Quando você se conecta por meio do Azure Bastion, suas máquinas virtuais não precisam de um endereço IP público, um agente ou software cliente especial.
Quando você usa o Azure, a confiabilidade é uma responsabilidade compartilhada. A Microsoft fornece uma variedade de recursos para oferecer suporte à resiliência e à recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo descreve como tornar o Azure Bastion resiliente a uma variedade de possíveis interrupções e problemas, incluindo falhas transitórias, interrupções da zona de disponibilidade e interrupções de região. Ele destaca algumas informações importantes sobre o contrato de nível de serviço (SLA) do Azure Bastion.
Importante
O suporte à zona de disponibilidade para o Azure Bastion está atualmente em prévia. Consulte os Termos de Utilização Suplementares das Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão em versão beta, em pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
Recomendações de implantação de produção para confiabilidade
Para cargas de trabalho de produção, recomendamos que:
- Use o SKU básico ou superior.
- Habilite a redundância de zona se o host bastion estiver em uma região compatível.
Visão geral da arquitetura de confiabilidade
Ao usar o Azure Bastion, você deve implantar um host bastion em uma sub-rede que atenda aos requisitos do Azure Bastion.
Um host bastião tem um número definido de instâncias, que às vezes também são chamadas de unidades de escala. Cada instância representa uma única VM dedicada que lida com suas conexões do Azure Bastion. A plataforma gerencia automaticamente a criação de instâncias, o monitoramento de integridade e a substituição de instâncias não íntegras, para que você não veja ou gerencie as VMs diretamente.
O Basic SKU suporta exatamente duas instâncias. As SKUs Standard e Premium suportam o dimensionamento de host, onde você pode configurar o número de instâncias, com um mínimo de duas instâncias. Quando você adiciona mais instâncias, seu host bastion pode acomodar conexões de cliente simultâneas adicionais.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes em componentes. Eles ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. As falhas transitórias corrigem-se após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente tentando novamente as solicitações afetadas.
Todos os aplicativos hospedados na nuvem devem seguir as diretrizes de tratamento de falhas transitórias do Azure quando se comunicam com quaisquer APIs, bancos de dados e outros componentes hospedados na nuvem. Para obter mais informações, consulte Recomendações para o tratamento de falhas transitórias.
Se falhas transitórias afetarem sua máquina virtual ou host bastião, os clientes que usam os protocolos SSH (Secure Sockets Host) e RDP (Remote Desktop Protocol) normalmente tentam novamente automaticamente.
Resiliência a falhas na zona de disponibilidade
As zonas de disponibilidade são grupos fisicamente separados de centros de dados dentro de uma região Azure. Quando uma zona falha, os serviços podem transferir-se para uma das zonas restantes.
O Azure Bastion dá suporte a zonas de disponibilidade em configurações com redundância de zona e zonais.
Zona redundante: Um host bastião com redundância de zona alcança resiliência e fiabilidade ao espalhar as suas instâncias por várias zonas de disponibilidade. Você seleciona quais zonas de disponibilidade deseja usar para seu host bastion.
O diagrama a seguir mostra um host bastião redundante de zona, com suas instâncias espalhadas por três zonas:
Se você especificar mais zonas de disponibilidade do que instâncias, o Azure Bastion espalhará instâncias pelo maior número possível de zonas.
Zonal: Um host bastião zonal e todas as suas instâncias estão numa única zona de disponibilidade que você seleciona.
Importante
Fixar numa única zona de disponibilidade só é recomendado quando a latência entre diferentes zonas é demasiado alta para as suas necessidades e depois de verificar que a mesma não satisfaz os seus requisitos. Por si só, um recurso zonal não fornece resiliência a uma interrupção da zona de disponibilidade. Para melhorar a resiliência de um recurso zonal, você precisa implantar explicitamente recursos separados em várias zonas de disponibilidade e configurar o roteamento e o failover de tráfego. Para mais informações, consulte Recursos Zonais e resiliência de zonas.
Requisitos
Suporte da região: Os hosts bastion zonais e redundantes de zona podem ser implantados nas seguintes regiões:
Américas Europa Médio Oriente África Ásia-Pacífico Canadá Central Europa do Norte Catar Central Norte da África do Sul Leste da Austrália E.U.A. Central Suécia Central Israel Central Coreia Central E.U.A. Leste Sul do Reino Unido E.U.A. Leste 2 Europa Ocidental E.U.A. Oeste 2 Leste da Noruega E.U.A. Leste 2 - EUAP Norte de Itália México Central Espanha Central SKU: Para configurar hosts bastion como redundantes de zona ou com redundância zonal, deve-se implantar com as SKUs Basic, Standard ou Premium.
Endereço IP público: O Azure Bastion requer um endereço IP público redundante de zona SKU padrão.
Custo
Não há custo adicional para usar o suporte da zona de disponibilidade para o Azure Bastion. As cobranças são baseadas no SKU do seu servidor bastion e no número de instâncias que o servidor utiliza. Para obter informações, consulte Azure Bastion pricing.
Configurar o suporte à zona de disponibilidade
Implante um novo host bastion com suporte à zona de disponibilidade: Ao implantar um novo host bastion em uma região que ofereça suporte a zonas de disponibilidade, você seleciona as zonas específicas nas quais deseja implantar.
Para redundância de zona, você deve selecionar várias zonas.
Quando você seleciona quais zonas de disponibilidade usar, na verdade está selecionando a zona de disponibilidade lógica. Se você implantar outros componentes de carga de trabalho em uma assinatura diferente do Azure, eles poderão usar um número de zona de disponibilidade lógica diferente para acessar a mesma zona de disponibilidade física. Para obter mais informações, consulte Zonas de disponibilidade física e lógica.
Hosts bastion existentes: Não é possível alterar a configuração da zona de disponibilidade de um host bastion existente. Em vez disso, você precisa criar um host bastion com a nova configuração e excluir a antiga.
Comportamento quando todas as zonas estão íntegras
Esta seção descreve o que esperar quando os hosts bastion são configurados para suporte à zona de disponibilidade e todas as zonas de disponibilidade estão operacionais.
Roteamento de tráfego entre zonas: Quando você inicia uma sessão SSH ou RDP, ela pode ser roteada para uma instância do Azure Bastion em qualquer uma das zonas de disponibilidade selecionadas.
Se você configurar a redundância de zona em seu host bastion, uma sessão poderá ser enviada para uma instância bastion em uma zona de disponibilidade diferente da máquina virtual à qual você está se conectando. No diagrama a seguir, uma solicitação do usuário é enviada para uma instância do Azure Bastion na zona 2, embora a máquina virtual esteja na zona 1:
Sugestão
Na maioria dos cenários, a quantidade de latência entre zonas não é significativa. No entanto, se tiveres requisitos de latência excecionalmente rigorosos para as tuas cargas de trabalho, deverás implantar um host bastião dedicado numa única zona na zona de disponibilidade da máquina virtual. Lembre-se de que essa configuração não fornece redundância de zona e não a recomendamos para a maioria dos clientes.
Replicação de dados entre zonas: Como o Azure Bastion não armazena o estado, não há dados para replicar entre zonas.
Comportamento durante uma falha de zona
Esta seção descreve o que esperar quando os hosts bastion são configurados para suporte à zona de disponibilidade e há uma interrupção da zona de disponibilidade.
Deteção e resposta: quando você usa redundância de zona, o Azure Bastion deteta e responde a falhas em uma zona de disponibilidade. Você não precisa fazer nada para iniciar um failover de zona de disponibilidade.
Para instâncias com redundância zonal, o Azure Bastion tenta ao máximo substituir todas as instâncias perdidas devido a uma interrupção de zona. No entanto, não é garantido que as instâncias serão substituídas.
- Notificação: a Microsoft não o notifica automaticamente quando uma zona está inativa. No entanto, pode usar o Azure Resource Health para monitorizar a saúde de um recurso individual e pode configurar alertas de saúde do recurso para o notificar de problemas. Também pode usar o Azure Service Health para compreender o estado geral do serviço, incluindo quaisquer falhas de zona, e pode configurar alertas de Service Health para o notificar de problemas.
Solicitações ativas: quando uma zona de disponibilidade não está disponível, todas as conexões RDP ou SSH em andamento que usam uma instância do Azure Bastion na zona de disponibilidade defeituosa são encerradas e precisam ser repetidas.
Se a VM à qual você está se conectando não estiver na zona de disponibilidade afetada, ela continuará a ser executada. Para mais informações sobre a experiência de zona reduzida da VM, veja Fiabilidade nas VMs - Comportamento durante uma falha de zona.
Tempo de inatividade esperado: O tempo de inatividade esperado depende da configuração da zona de disponibilidade usada pelo host bastion.
Zona redundante: Uma pequena quantidade de tempo de inatividade pode ocorrer enquanto o serviço recupera as operações. Esse tempo de inatividade normalmente é de alguns segundos.
Zonal: Sua instância não estará disponível até que a zona de disponibilidade se recupere.
Perda de dados esperada: Como o Azure Bastion não armazena o estado, não há perda de dados esperada durante uma falha de zona.
Reencaminhamento do tráfego: Ao utilizar a redundância de zona, novas conexões usam instâncias do Azure Bastion nas zonas de disponibilidade saudáveis. No geral, o Azure Bastion permanece operacional.
Recuperação de zona
Quando a zona de disponibilidade se recupera, o Azure Bastion restaura automaticamente as instâncias na zona de disponibilidade e redireciona o tráfego entre suas instâncias normalmente.
Teste de falhas de zona
A plataforma Azure Bastion gerencia roteamento de tráfego, failover e failback para hosts bastion com redundância de zona. Como esse recurso é totalmente gerenciado, você não precisa iniciar nada ou validar processos de falha da zona de disponibilidade.
Resiliência a falhas em toda a região
O Azure Bastion é implantado em redes virtuais ou redes virtuais emparelhadas e está associado a uma região do Azure. O Azure Bastion é um serviço de região única. Se a região ficar indisponível, o seu bastion host também estará indisponível.
O Azure Bastion dá suporte ao alcance de máquinas virtuais em redes virtuais globalmente emparelhadas, mas se a região que hospeda seu host bastion não estiver disponível, você não poderá usar seu host bastion. Para maior resiliência, se você implantar sua solução geral em várias regiões com redes virtuais separadas em cada região, deverá implantar o Azure Bastion em cada região.
Se você tiver um site de recuperação de desastres em outra região do Azure, certifique-se de implantar o Azure Bastion na rede virtual dessa região.
Contrato de nível de serviço
O contrato de nível de serviço (SLA) para serviços do Azure descreve a disponibilidade esperada de cada serviço e as condições que sua solução deve atender para atingir essa expectativa de disponibilidade. Para obter mais informações, consulte Acordos de Nível de Serviço (SLAs) para serviços online.