Dela via

Tillförlitlighet i Azure Bastion

  • Artikel

Den här artikeln beskriver tillförlitlighetsstöd i Azure Bastion och beskriver både intraregional återhämtning med tillgänglighetszoner och information om återställning mellan regioner och affärskontinuitet.

En mer detaljerad översikt över tillförlitligheten i Azure finns i Azures tillförlitlighet.

Stöd för tillgänglighetszon

Azure-tillgänglighetszoner är minst tre fysiskt separata grupper av datacenter i varje Azure-region. Datacenter i varje zon är utrustade med oberoende infrastruktur för ström, kylning och nätverk. Om det uppstår ett fel i den lokala zonen är tillgänglighetszoner utformade så att regionala tjänster, kapacitet och hög tillgänglighet stöds av de återstående två zonerna om den ena zonen påverkas.

Fel kan vara allt från programvaru- och maskinvarufel till händelser som jordbävningar, översvämningar och bränder. Tolerans mot fel uppnås med redundans och logisk isolering av Azure-tjänster. Mer detaljerad information om tillgänglighetszoner i Azure finns i Regioner och tillgänglighetszoner.

Azure-tillgänglighetszoner-aktiverade tjänster är utformade för att ge rätt nivå av tillförlitlighet och flexibilitet. De kan konfigureras på två sätt. De kan vara antingen zonredundanta, med automatisk replikering mellan zoner eller zoninstanser, med instanser fästa på en specifik zon. Du kan också kombinera dessa metoder. Mer information om zon- och zonredundant arkitektur finns i Rekommendationer för användning av tillgänglighetszoner och regioner.

Bastion-stöd för tillgänglighetszoner med en zonredundant konfiguration är för närvarande i förhandsversion.

Tidigare distribuerade Bastion-resurser kan vara zonredundanta och är begränsade till följande regioner:

  • Sydkorea, centrala
  • Sydostasien

Förutsättningar

För en zonredundant distribution måste Bastion-resursen finnas i någon av följande regioner:

  • USA, östra
  • Australien, östra
  • USA, östra 2
  • Centrala USA
  • Qatar, centrala
  • Sydafrika, norra
  • Västeuropa
  • Västra USA 2
  • Europa, norra
  • Sverige, centrala
  • Södra Storbritannien
  • Kanada, centrala

Förbättringar av serviceavtal

Prissättningen för stöd för tillgänglighetszoner ändras inte.

Skapa en resurs med tillgänglighetszoner aktiverade

Så här väljer du en region för en zonredundant konfiguration:

  1. Gå till Azure-portalen.

  2. Skapa din Bastion-resurs.

    • För Region väljer du en av de regioner som anges i avsnittet Förutsättningar.
    • För Tillgänglighetszon väljer du zonerna.

    Skärmbild som visar inställningen Tillgänglighetszon när du skapar en Bastion-resurs.

Kommentar

Du kan inte ändra inställningen för tillgänglighetszoner när din Bastion-resurs har distribuerats.

Zon-ned-upplevelse

När en zon slutar fungera bör den virtuella datorn och Bastion fortfarande vara tillgängliga. Mer information om vm-zonens nedfunktion finns i Tillförlitlighet i virtuella datorer: Zonavstappning .

Migrera till stöd för tillgänglighetszoner

Det går inte att migrera från stöd för icke-tillgänglighetszoner till stöd för tillgänglighetszoner. I stället måste du skapa en Bastion-resurs i den nya regionen och ta bort den gamla.

Haveriberedskap och affärskontinuitet mellan regioner

Haveriberedskap handlar om att återställa från händelser med hög påverkan, till exempel naturkatastrofer eller misslyckade distributioner som resulterar i driftstopp och dataförlust. Oavsett orsak är den bästa lösningen för en katastrof en väldefinierad och testad DR-plan och en programdesign som aktivt stöder DR. Innan du börjar fundera på att skapa en haveriberedskapsplan kan du läsa Rekommendationer för att utforma en strategi för haveriberedskap.

När det gäller dr använder Microsoft modellen för delat ansvar. I en modell med delat ansvar ser Microsoft till att baslinjeinfrastrukturen och plattformstjänsterna är tillgängliga. Samtidigt replikerar många Azure-tjänster inte automatiskt data eller återgår från en misslyckad region för att korsreparera till en annan aktiverad region. För dessa tjänster ansvarar du för att konfigurera en haveriberedskapsplan som fungerar för din arbetsbelastning. De flesta tjänster som körs på PaaS-erbjudanden (Plattform som en tjänst) i Azure ger funktioner och vägledning för att stödja DR och du kan använda tjänstspecifika funktioner för att stödja snabb återställning för att utveckla din DR-plan.

Azure Bastion distribueras i virtuella nätverk eller peer-kopplade virtuella nätverk och är associerat med en Azure-region. Du ansvarar för att distribuera Azure Bastion till ett virtuellt nätverk för haveriberedskap (DR).

Om det uppstår ett fel i Azure-regionen:

  1. Utför en redundansåtgärd för dina virtuella datorer till DR-regionen. Mer information om redundansväxling för diasteråterställning för virtuella datorer finns i Tillförlitlighet i Virtuella Azure-datorer.

  2. Använd Azure Bastion-värden som distribueras i DR-regionen för att ansluta till de virtuella datorer som nu distribueras där.

Relaterat innehåll

Tillförlitlighet i Azure