Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Bastion , özel ip adresi aracılığıyla sanal makinelere yüksek güvenlikli bağlantılar sağlamak için sağladığınız tam olarak yönetilen bir hizmet olarak platformdur (PaaS). Sanal makinelerinize doğrudan Azure portalından TLS üzerinden veya yerel bilgisayarınızda zaten yüklü olan yerel SSH veya RDP istemcisi aracılığıyla sorunsuz RDP/SSH bağlantısı sağlar. Azure Bastion üzerinden bağlandığınızda sanal makinelerinizin genel IP adresine, aracıya veya özel istemci yazılımına ihtiyacı yoktur.
Azure'ı kullandığınızda güvenilirlik paylaşılan bir sorumluluktır. Microsoft, dayanıklılık ve kurtarmayı desteklemek için çeşitli özellikler sunar. Bu özelliklerin kullandığınız tüm hizmetler içinde nasıl çalıştığını anlamak ve iş hedeflerinize ve çalışma süresi hedeflerinize ulaşmak için ihtiyacınız olan özellikleri seçmek sizin sorumluluğunuzdadır.
Bu makalede Azure Bastion'ın geçici hatalar, kullanılabilirlik alanı kesintileri ve bölge kesintileri gibi çeşitli olası kesintilere ve sorunlara karşı nasıl dayanıklı hale getirilmeye başlandığı açıklanmaktadır. Azure Bastion hizmet düzeyi sözleşmesi (SLA) hakkında bazı önemli bilgileri vurgular.
Önemli
Azure Bastion için kullanılabilirlik alanı desteği şu anda önizleme aşamasındadır. Beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan yasal koşullar için Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları'na bakın.
Güvenilirlik için üretim dağıtımı önerileri
Üretim iş yükleri için şunları yapmanızı öneririz:
- Temel SKU veya üzerini kullanın.
- Savunma konağınız desteklenen bir bölgedeyse bölge yedekliliğini etkinleştirin.
Güvenilirlik mimarisine genel bakış
Azure Bastion'ı kullanırken, Azure Bastion'ıngereksinimlerini karşılayan bir alt ağa bir savunma konağı dağıtmanız gerekir.
Savunma konağı, bazen ölçek birimleri olarak da adlandırılan tanımlı sayıda örneğe sahiptir. Her örnek, Azure Bastion bağlantılarınızı işleyen tek bir ayrılmış VM'yi temsil eder. Platform örnek oluşturmayı, sistem durumunu izlemeyi ve iyi durumda olmayan örneklerin değiştirilmesini otomatik olarak yönetir, böylece VM'leri doğrudan görmez veya yönetmezsiniz.
Temel SKU tam olarak iki örneği destekler. Standart ve Premium SKU'lar, örnek sayısını en az iki örnekle yapılandırabileceğiniz konak ölçeklendirmesini destekler. Daha fazla örnek eklediğinizde, bastion host'unuz ek eşzamanlı istemci bağlantılarını destekleyebilir.
Geçici hatalara dayanıklılık
Geçici hatalar, bileşenlerde kısa ve aralıklı hatalardır. Bunlar genellikle bulut gibi dağıtılmış bir ortamda gerçekleşir ve işlemlerin normal bir parçasıdır. Geçici hatalar kısa bir süre sonra kendilerini düzeltmektedir. Uygulamalarınızın genellikle etkilenen istekleri yeniden deneyerek geçici hataları işleyebileceği önemlidir.
Bulutta barındırılan tüm uygulamalar, bulutta barındırılan API'ler, veritabanları ve diğer bileşenlerle iletişim kurarken Azure geçici hata işleme yönergelerini izlemelidir. Daha fazla bilgi için bkz Geçici hataları ele alma önerileri.
Geçici hatalar sanal makinenizi veya savunma konağınızı etkiliyorsa, güvenli yuva ana bilgisayarı (SSH) ve Uzak Masaüstü Protokolü (RDP) protokollerini kullanan istemciler genellikle otomatik olarak yeniden dener.
Kullanılabilirlik alanı hatalarına dayanıklılık
Kullanılabilirlik alanları , bir Azure bölgesi içindeki veri merkezlerinin fiziksel olarak ayrı gruplarıdır. Bir bölge başarısız olduğunda hizmetler kalan bölgelerden birine devredilebilir.
Azure Bastion hem alanlar arası yedekli hem de bölgesel yapılandırmalarda kullanılabilirlik alanlarını destekler:
Alanlar arası yedekli: Alanlar arası yedekli bir savunma konağı, örneklerini birden çok kullanılabilirlik alanına yayarak dayanıklılık ve güvenilirlik elde eder. Savunma konağınız için hangi kullanılabilirlik alanlarını kullanmak istediğinizi seçersiniz.
Aşağıdaki diyagramda, örnekleri üç bölgeye yayılmış alanlar arası yedekli bir savunma konağı gösterilmektedir:
Örneklerinize göre daha fazla kullanılabilirlik alanı belirtirseniz, Azure Bastion örnekleri olabildiğince çok bölgeye yayar.
Zonal: Alansal bir savunma konağı ve bütün örnekleri, seçtiğiniz tek bir kullanılabilirlik alanında bulunur.
Önemli
Tek bir kullanılabilirlik alanına sabitleme yalnızca bölgeler arası gecikme süresi gereksinimleriniz için çok yüksek olduğunda ve gecikme süresinin gereksinimlerinizi karşılamadığını doğruladıktan sonra önerilir. Tek başına, bölgesel bir kaynak kullanılabilirlik alanı kesintisine dayanıklılık sağlamaz. Bir bölgesel kaynağın dayanıklılığını artırmak için, ayrı kaynakları birden çok kullanılabilirlik alanına açıkça dağıtmanız ve trafik yönlendirme ve yük devretmeyi yapılandırmanız gerekir. Daha fazla bilgi için bkz. Bölgesel kaynaklar ve bölge dayanıklılığı.
Gereksinimler
Bölge desteği: Bölgesel ve alanlar arası yedekli savunma konakları aşağıdaki bölgelere dağıtılabilir:
Amerikalar Avrupa Orta Doğu Africa Asia Pacific Canada Central Kuzey Avrupa Israel Central Güney Afrika - Kuzey Australia East Central US Orta İsveç Korea Central East US UK South Doğu ABD 2 West Europe Batı ABD 2 Norway East Doğu ABD 2 EUAP Italy North Mexico Central Spain Central SKU: Savunma konaklarını bölgesel veya alanlar arası yedekli olacak şekilde yapılandırmak için Temel, Standart veya Premium SKU'larla dağıtmanız gerekir.
Genel IP adresi: Azure Bastion için Standart SKU alanlar arası yedekli Genel IP adresi gerekir.
Maliyet
Azure Bastion için kullanılabilirlik alanı desteğini kullanmanın ek bir maliyeti yoktur. Ücretler, ağ geçidi sunucunuzun SKU'suna ve kullandığı örnek sayısına göre belirlenir. Daha fazla bilgi için bkz. Azure Bastion fiyatlandırması.
Kullanılabilirlik alanı desteğini yapılandırma
Kullanılabilirlik alanı desteğiyle yeni bir savunma konağı dağıtın:Kullanılabilirlik alanlarını destekleyen bir bölgede yeni bir savunma konağı dağıttığınızda, dağıtmak istediğiniz belirli bölgeleri seçersiniz.
Alanlar arası yedeklilik için birden çok bölge seçmelisiniz.
Hangi kullanılabilirlik alanlarını kullanacağınızı seçtiğinizde, aslında mantıksal kullanılabilirlik alanını seçersiniz. Başka iş yükü bileşenlerini farklı bir Azure aboneliğine dağıtırsanız, aynı fiziksel kullanılabilirlik alanına erişmek için farklı bir mantıksal kullanılabilirlik alanı numarası kullanabilirler. Daha fazla bilgi için bkz. Fiziksel ve mantıksal kullanılabilirlik alanları.
Mevcut savunma konakları: Mevcut bir savunma konağında kullanılabilirlik alanı yapılandırmasını değiştirmek mümkün değildir. Bunun yerine, yeni yapılandırmayla bir savunma konağı oluşturmanız ve eskisini silmeniz gerekir.
Tüm bölgeler sağlıklı olduğunda davranış
Bu bölümde, savunma konakları kullanılabilirlik alanı desteği için yapılandırıldığında ve tüm kullanılabilirlik alanları çalışır durumda olduğunda neler bekleyebileceğiniz açıklanmaktadır.
Bölgeler arasında trafik yönlendirme: SSH veya RDP oturumu başlattığınızda, seçtiğiniz kullanılabilirlik alanlarından herhangi birinde bir Azure Bastion örneğine yönlendirilebilir.
Savunma konağınızda bölge yedekliliğini yapılandırıyorsanız, bağlandığınız sanal makineden farklı bir kullanılabilirlik alanındaki savunma örneğine bir oturum gönderilebilir. Aşağıdaki diyagramda, sanal makine bölge 1'de olsa da kullanıcıdan gelen bir istek bölge 2'deki bir Azure Bastion örneğine gönderilir:
Tavsiye
Çoğu senaryoda bölgeler arası gecikme süresi önemli değildir. Ancak, iş yükleriniz için olağan dışı derecede katı gecikme süresi gereksinimleriniz varsa, sanal makinenin kullanılabilirlik alanına ayrılmış bir tek bölgeli savunma konağı dağıtmanız gerekir. Bu yapılandırmanın alanlar arası yedeklilik sağlamadığını ve çoğu müşteri için bunu önermiyoruz.
Bölgeler arasında veri çoğaltma: Azure Bastion durumu depolamadığından bölgeler arasında çoğaltılması gereken veri yoktur.
Bölge hatası sırasındaki davranış
Bu bölümde, savunma konakları kullanılabilirlik alanı desteği için yapılandırıldığında ve kullanılabilirlik alanı kesintisi olduğunda neler bekleyebileceğiniz açıklanmaktadır.
Algılama ve yanıt: Alanlar arası yedeklilik kullandığınızda, Azure Bastion kullanılabilirlik alanındaki hataları algılar ve yanıtlar. Kullanılabilirlik alanı yük devretmesi başlatmak için herhangi bir işlem yapmanız gerekmez.
Alanlar arası yedekli örnekler için Azure Bastion, bölge kesintisi nedeniyle kaybolan örnekleri değiştirmek için en iyi çabayı gösterir. Ancak örneklerin değiştirileceği garanti edilmemektedir.
- Bildirim: Bir bölge kapatıldığında Microsoft sizi otomatik olarak bilgilendirmez. Ancak, tek bir kaynağın durumunu izlemek için Azure Kaynak Durumu'nı kullanabilir ve sorunları size bildirmek için Kaynak Durumu uyarıları ayarlayabilirsiniz. Azure Hizmet Durumu'nı , bölge hataları dahil olmak üzere hizmetin genel durumunu anlamak için de kullanabilir ve sorunları size bildirmek için Hizmet Durumu uyarıları ayarlayabilirsiniz.
Etkin istekler: Kullanılabilirlik alanı kullanılamadığında, hatalı kullanılabilirlik alanında Azure Bastion örneği kullanan devam eden tüm RDP veya SSH bağlantıları sonlandırılır ve yeniden denenmesi gerekir.
Bağlandığınız VM etkilenen kullanılabilirlik alanında değilse çalışmaya devam eder. VM bölge azaltma deneyimi hakkında daha fazla bilgi için bkz . VM'lerde güvenilirlik - Bölge hatası sırasındaki davranış.
Beklenen kapalı kalma süresi: Beklenen kapalı kalma süresi, savunma konağınızın kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Bölge yedekli: Hizmet işlemleri geri yüklemeye çalışırken kısa bir kesinti yaşanabilir. Bu kapalı kalma süresi genellikle birkaç saniyedir.
Bölgesel: Kullanılabilirlik alanı kurtarana kadar örneğiniz kullanılamaz.
Beklenen veri kaybı: Azure Bastion durumu depolamadığından, bölge hatası sırasında veri kaybı beklenmez.
Trafik yeniden yönlendirme: Alanlar arası yedeklilik kullandığınızda, yeni bağlantılar iyi durumdaki kullanılabilirlik alanlarındaKi Azure Bastion örneklerini kullanır. Genel olarak Azure Bastion çalışır durumda kalır.
Bölge kurtarma
Kullanılabilirlik alanı kurtarıldığında Azure Bastion, kullanılabilirlik alanındaki örnekleri otomatik olarak geri yükler ve örnekleriniz arasındaki trafiği normal şekilde yeniden yönlendirir.
Bölge hataları için test
Azure Bastion platformu, alanlar arası yedekli savunma konakları için trafik yönlendirmeyi, yük devretmeyi ve yeniden çalışma işlemini yönetir. Bu özellik tam olarak yönetildiğinden, herhangi bir şey başlatmanız veya kullanılabilirlik alanı hata işlemlerini doğrulamanız gerekmez.
Bölge genelindeki hatalara dayanıklılık
Azure Bastion, sanal ağlar veya eşlenmiş sanal ağlar içinde dağıtılır ve bir Azure bölgesiyle ilişkilendirilir. Azure Bastion tek bölgeli bir hizmettir. Bölge kullanılamaz duruma gelirse, bastion sunucunuz da kullanılamaz hale gelir.
Azure Bastion, genel olarak eşlenen sanal ağlardaki sanal makinelere ulaşmayı destekler, ancak savunma konağınızı barındıran bölge kullanılamıyorsa, savunma konağınızı kullanamazsınız. Daha yüksek dayanıklılık için genel çözümünüzü her bölgede ayrı sanal ağlara sahip birden çok bölgeye dağıtırsanız Azure Bastion'ı her bölgeye dağıtmanız gerekir.
Başka bir Azure bölgesinde olağanüstü durum kurtarma siteniz varsa Azure Bastion'ı bu bölgedeki sanal ağa dağıttığınıza emin olun.
Hizmet düzeyi sözleşmesi
Azure hizmetleri için hizmet düzeyi sözleşmesi (SLA), her hizmetin beklenen kullanılabilirliğini ve bu kullanılabilirlik beklentisini elde etmek için çözümünüzün karşılaması gereken koşulları açıklar. Daha fazla bilgi için çevrimiçi hizmetler için SLA'lar sayfasına bakın.