Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Mimarinizi tasarlarken, sanal makinelere güvenli bağlantı sağlarken uzaktan erişim gereksinimlerini finansal kısıtlamalarla dengeleyin. Azure Bastion özelliklerine genel bakış için bkz. Azure Bastion nedir? Önemli noktalar şunlardır:
- Ayrılmış bütçeleriniz güvenlik ve erişilebilirlik hedeflerini karşılamanıza olanak sağlıyor mu?
- İş yükleriniz genelinde Bastion için harcama düzeni nedir?
- Daha iyi SKU seçimi ve kaynak kullanımıyla Bastion yatırımını nasıl en üst düzeye çıkaracaksınız?
Maliyet açısından iyileştirilmiş Bir Bastion stratejisi her zaman en düşük maliyet seçeneği değildir. Güvenlik verimliliğini finansal verimlilikle dengelemeniz gerekir. Taktik maliyet azaltma, güvenlik açıkları veya erişilebilirlik açıkları oluşturabilir. Uzun vadeli güvenli erişim ve mali sorumluluk elde etmek için risk tabanlı öncelik belirleme, sürekli izleme ve tekrarlanabilir süreçler içeren bir strateji oluşturun.
Önerilen yaklaşımlarla başlayın ve uzaktan erişim gereksinimleriniz için avantajları gerekçelendirin. Stratejinizi ayarladıktan sonra, düzenli değerlendirme ve iyileştirme döngüleri aracılığıyla bu ilkeleri kullanın. Maliyet yönetimi hakkında kapsamlı yönergeler için bkz. Azure Cost Management belgeleri ve Azure fiyatlandırma hesaplayıcısı.
Fiyatlandırma modelini anlama
Azure Bastion saatlik SKU ücretlerini giden veri aktarım maliyetleriyle birleştiren çift bileşenli bir fiyatlandırma modeli kullanır. Her iki bileşeni de anlamak, toplam sahip olma maliyetini iyileştirmenize yardımcı olur.
Saatlik SKU ücretleri: Her Bastion dağıtımı, kullanımdan bağımsız olarak, seçili SKU'ya göre saatlik olarak ücretlendirilir ve kesintisiz olarak faturalandırılır. Konak ölçeklendirmeye yönelik ek örnekler, temel SKU dağıtımından daha düşük saatlik hızlara sahiptir ve gerektiğinde ölçeklendirmeyi daha uygun maliyetli hale getirir.
Veri aktarım maliyetleri: Azure Bastion istemcinize giden veri aktarımı katmanlarda ücretlendirilir ve ayda ilk 5 GB ücretsizdir. Aktarım hızları daha yüksek hacimli katmanlarda azalır ve birleştirme ödüllendirilir. Bastion'a gelen veri aktarımı ücretlendirilmiyor.
Bölgesel varyasyonlar: Fiyatlandırma Azure bölgeye göre değişir. Çok bölgeli dağıtımları planlarken, toplam maliyet hesaplamalarınızdaki bölgesel fiyatlandırma farklarını göz önünde bulundurun.
Tüm bölgelerdeki geçerli fiyatlandırma ayrıntıları için bkz. Azure Bastion pricing.
Uzaktan erişim uzmanlık alanı geliştirme
Azure Bastion için maliyet iyileştirme, uzaktan erişim desenlerinizi anlamanızı ve yatırımları iş öncelikleriyle uyumlu hale getirmenizi gerektirir. Dağıtım kararları için net idare ve sorumluluk ayarlayın. İdare çerçeveleri hakkında daha fazla bilgi için bkz. Azure idare belgeleri.
| Tavsiye | Fayda |
|---|---|
| Uzaktan erişim gerektiren tüm sanal ağları ve bunların iş kritiklik düzeylerini kataloglayan kapsamlı bir sanal ağ envanteri geliştirin. | Eksiksiz bir envanter, risk tabanlı dağıtım kararlarına olanak tanır ve hem pahalı Bastion kaynaklarının aşırı sağlanmasını hem de kritik ağları güvenli erişim olmadan bırakmanın önüne geçer. Gerçek iş etkisine göre yatırımların önceliğini ayarlayabilirsiniz. |
| Güvenlik, operasyonlar ve finans ekipleri için tanımlanmış rollerle Bastion dağıtım kararları için net bir sorumluluk oluşturun. | Net sorumluluk, dağıtım kararlarının hem güvenlik gereksinimlerini hem de bütçe kısıtlamalarını dikkate almalarını sağlar. İşbirliğine dayalı karar alma, güvenliği tehlikeye atabilecek veya bütçeleri aşabilecek silolu seçimleri önler. |
| Sanal ağlarda ve sanal makinelerde hem anlık erişim gereksinimlerini hem de planlı büyümeyi hesaba ekleyen gerçekçi bütçeler oluşturun. | Uygun bütçeleme, öngörülebilir Bastion maliyetlerine olanak tanır ve güvenlik olayları sırasında reaktif kararlar alınmasına engel olur. Altyapınız büyüdükçe dağıtım genişletmeyi planlayabilirsiniz. |
| Farklı ağ türleri için minimum erişim düzeylerini ve standartlaştırılmış ilkeleri tanımlayan risk değerlendirme çerçeveleri uygulayın. | Risk tabanlı çerçeveler, tutarlı dağıtım kararları alırken uzaktan erişim güvenliğini değerlendirmek için yapılandırılmış yaklaşımlar sağlar. Kritik ağları belirlemeye, güvenlik açıklarını değerlendirmeye ve iş etkisi ve risk toleransı temelinde uygun Bastion yapılandırmalarını belirlemeye yardımcı olur ve hem kritik ağların korunmasını hem de düşük riskli ortamlara aşırı dağıtımı önler. |
Doğru SKU'yu seçin
Azure Bastion farklı maliyet profillerine sahip dört SKU katmanı sunar: Geliştirici (ücretsiz), Temel (orta), Standart (orta-yüksek) ve Premium (en yüksek). Özellik gereksinimlerinizi bütçe kısıtlamalarıyla dengeleyen SKU'yu seçin. Kapsamlı SKU karşılaştırması ve özellik detayları için Doğru Azure Bastion SKU'sunu Seçin bölümüne bakın.
| Tavsiye | Maliyet İyileştirme Avantajı |
|---|---|
| Tek VM erişiminin kabul edilebilir olduğu tüm geliştirme ve test ortamları için Geliştirici SKU kullanımını en üst düzeye çıkarın. | Developer SKU, üretim dışı iş yükleri için Bastion maliyetlerini %100 ortadan kaldırır. Saatlik ücret alınmaz, veri aktarımı ücreti alınmaz. Üretim dağıtımları için bütçe ayırmak için bu SKU'yu kullanın. bkz. Azure portalından Deploy Bastion. |
| Gelişmiş özellikler gerekmediği sürece üretim ortamları için Temel SKU ile başlayın. Yalnızca belirli özellik boşluklarını tanımladığınızda yükseltin. | Temel SKU, temel özellikler (eşleme, Kerberos, eşzamanlı bağlantılar) sağlarken üretim maliyetlerini en aza indirir. Yalnızca gerekli özellikleri dağıtarak aşırı sağlamayı önler. Daha yüksek maliyetli katmanlara işlemeden önce gerçek kullanımı değerlendirin. |
| Maliyet analizi gelişmiş özellikleri haklı olarak gösterirken Standart SKU'yu seçin. Önemli maliyet etmenleri: ölçeklendirme gereksinimleri (>2 örnek), yerel istemci gereksinimleri veya paylaşılabilir bağlantılardan işlem verimliliği. | Standart SKU, artımlı fiyatlandırmayla sunucu ölçeklendirme (2-50 örnek) aracılığıyla uygun maliyetli bir ölçeklemeye olanak tanır. Değişken maliyetler gerçek taleple uyumlu olur. Gelişmiş özellikler, daha yüksek saatlik hızları dengeleyen operasyonel ek yükü azaltabilir. |
| Uyumluluk gereksinimleri oturum kaydını zorunlu tutarken veya Toplam altyapı harcamasına kıyasla Standart-Premium maliyet farkı göz ardı edilebilir olduğunda Premium SKU'yu seçin. | Premium, Standart'a göre sadece minimum maliyet eklerken dağıtımları geleceğe hazır hale getirir. Oturum kaydı, üçüncü taraf denetim çözümleri gereksinimini ortadan kaldırır. Yalnızca özel dağıtım, yüksek oranda kısıtlanmış ortamlarda ağ maliyetlerini azaltabilir. |
| İş açısından kritiklik temelinde sanal ağlar arasında aşamalı SKU benimsemesi uygulayın. Düşük öncelikli ağlar için Temel, kritik iş yükleri için Standart/Premium kullanın. | Katmanlı dağıtım stratejisi, SKU giderlerini iş değeriyle eşleştirerek toplam maliyeti iyileştirir. Yüksek öncelikli ağlar, premium özellikleri haklı çıkarır; diğerleri ise uygun maliyetli katmanlar kullanır. En yüksek maliyetli SKU'nun paket dağıtımlarını engeller. |
Mimari verimliliği için tasarım
Güvenliği ve işlevselliği korurken her Bastion dağıtımının değerini en üst düzeye çıkarmak için mimarinizi iyileştirin. Mimari kararlarınız devam eden maliyetleri doğrudan etkiler. Mimari rehberlik için bkz. Azure Well-Architected Framework ve Bastion tasarım ve mimarisi.
| Tavsiye | Fayda |
|---|---|
| Sanallaştırılmış ağ eşlemesinden yararlanarak birden çok bağlı sanal ağda Bastion dağıtımlarını birleştirin; ayrı örnekler dağıtmak yerine konsolide edin. | Tek bir Bastion dağıtımı, eşlenmiş sanal ağlarda VM'lere hizmet ve dolayısıyla maliyetleri önemli ölçüde azaltabilir. Ağ topolojiniz genelinde güvenli erişimi korurken yinelenen dağıtımları ortadan kaldırırsınız. Eşleme yönergeleri için bkz. Sanal ağ eşlemesi ve Bastion ile çalışma. |
| Bastion Developer'ı eşzamanlı bağlantılara veya gelişmiş özelliklere ihtiyacınız olmayan bireysel geliştirme ve test senaryoları için kullanın. | Bastion Developer, geliştirme/test iş yükleri için ücretsiz ve mükemmeldir ve bu da bu ortamların maliyetlerini tamamen ortadan kaldırır. Üretime geçerken veya ek özelliklere ihtiyaç duyduğunuzda ayrılmış bir SKU'ya yükseltebilirsiniz. |
| Her uç ağına dağıtmak yerine merkez sanal ağlarındaki merkezi Bastion dağıtımları aracılığıyla uzaktan erişimi birleştirin. | Hub tabanlı dağıtım, gereken toplam Bastion kaynağı sayısını azaltır. Sanal ağ eşlemesi aracılığıyla tek bir Bastion örneğinden birden çok uç ağına hizmet vererek saatlik ücretleri en aza indirirsiniz. |
| Ölçek birimlerinin aşırı sağlanmasını önlemek için eş zamanlı oturum gereksinimlerinizi anlayarak örnek sayısını stratejik olarak planlayın. | Her bir durum saatlik maliyetlere ekleme yapar, bu nedenle doğru boyutlandırma gereksiz harcamaları önler. Ek örneklerin maliyeti, temel SKU dağıtımından saat başına daha azdır ve artımlı ölçeklendirmeyi daha ekonomik hale getirir. Standart ve Premium SKU'lar konak ölçeklendirmesini (2-50 örnek) destekler ve gerçek kullanım desenlerine göre kapasiteyi ayarlamanıza olanak tanır. Sunucu ölçeklendirme ayrıntılarına bakın: Sunucu ölçeklendirmeyi yapılandırma. |
Kaynak kullanımını iyileştirme
Dahil edilen özellikleri verimli bir şekilde kullanarak ve dağıtımları gerçek kullanım desenleriyle uyumlu hale getirerek Bastion yatırımlarınızdan en iyi şekilde yararlanın.
| Tavsiye | Fayda |
|---|---|
| Bastion izleme ve analizi için ek ücret ödemeden Azure Monitor entegrasyonu ve yerleşik tanılama günlüklerinden faydalanın. | Dahil edilen izleme özelliklerini kullanarak yatırımınızdan maksimum değer elde edersiniz. Bu, ek maliyet olmadan sürekli iyileştirme için gereken oturum görünürlüğü ve kullanım analizi sağlar. İzleme kılavuzu için bkz. Monitor Azure Bastion. |
| Azure kimlik bilgileri olmayan kullanıcılar için güvenli erişimi etkinleştirmek için paylaşılabilir bağlantıları kullanın (Standart SKU ve üzeri) ek kimlik doğrulama altyapısı gereksinimini azaltır. | Paylaşılabilir bağlantılar, Azure portal erişimine veya ek araçlara gerek kalmadan güvenli, zaman sınırlı erişim sağlar. Bu, belirli VM'lere kimlerin bağlanabileceğini denetlerken erişim yönetimini basitleştirir. Bkz. Paylaşılabilir bağlantılar oluşturma. |
| Kullanıcı deneyimini geliştirmek ve tarayıcı ek yükünü azaltmak için SSH ve RDP bağlantıları için yerel istemci desteği (Standart SKU ve üzeri) uygulayın. | Yerel istemci desteği, kullanıcıların yerel SSH/RDP istemcilerini kullanarak bağlanmasını sağlayarak daha iyi performans ve kullanıcı deneyimi sunar. Bu, tarayıcı kaynak tüketimini azaltır ve bağlantı kalitesini artırır. Yerel istemci kullanarak bağlanma kısmına bakın. |
| Gerçek eşzamanlı oturum gereksinimlerine göre kullanım desenlerine uygun şekilde örnek sayısını eşleştirmek için sunucu ölçeklendirmesini (Standart ve Premium SKU'lar) yapılandırın. | Dinamik ölçeklendirme, yoğun kullanım sırasında yeterli kapasiteyi korumanızı sağlarken, düşük talep dönemlerinde fazla sağlamayı önler. Her örnek 20 eşzamanlı RDP ve 40 eşzamanlı SSH bağlantısını destekleyerek tam kapasite planlaması sağlar. Bkz Konak ölçeklendirmesini yapılandırma. |
| Dayanıklılığı artırmak için bölge bazında kullanılabilirlik bölgelerinden yararlanın, ancak Bastion kaynaklarını farklı bölgeler arasında yedekli olarak dağıtmaktan kaçının. | Alanlar arası yedekli dağıtım, tek bir Bastion kaynağında yüksek kullanılabilirlik sağlar. Birden çok bölgesel dağıtımın maliyeti olmadan daha yüksek güvenilirlik elde edersiniz. Bkz. Bastion ve kullanılabilirlik alanları. |
| Bastion dağıtımlarını birleştirerek ve giden veri aktarım hacimlerine dikkat ederek veri aktarımı düzenlerini iyileştirin. | Aylık ilk 5 GB giden veri aktarımı tüm Bastion kaynaklarınızda ücretsizdir. Birden çok küçük dağıtımı daha az büyük dağıtımda birleştirmek, bu ücretsiz SKU'yu en üst düzeye çıkarmanıza yardımcı olur. Daha yüksek veri aktarım hacimleri, büyük ölçekte azalan oranlarla katmanlı fiyatlandırmadan yararlanmaktadır. |
Zaman içinde izleme ve iyileştirme
Altyapınız geliştikçe uzaktan erişim ihtiyaçları değişir. Maliyet verimliliğini korumak için sürekli izleme ve düzenli iyileştirme döngüleri ayarlayın.
| Tavsiye | Fayda |
|---|---|
| Bastion harcaması önceden tanımlanmış bütçe eşiklerine yaklaştığında maliyet uyarılarını yapılandırın. | Proaktif bildirimler, bütçe taşmasını önler ve dağıtım stratejisinde zamanında ayarlamalar yapılmasını sağlar. Maliyet artışlarını diğer girişimleri etkilemeden önce yanıtlayabilirsiniz. Maliyet uyarıları oluşturmak için bkz. Maliyet uyarılarıyla kullanımı ve harcamayı izleme. |
| İyileştirme fırsatlarını belirlemek için Bastion dağıtımlarının ve bunların kullanım düzenlerinin üç aylık gözden geçirmelerini gerçekleştirin. | Düzenli incelemeler, yatırımların iş öncelikleriyle uyumlu kalmasını sağlar. Gerçek özellik kullanımına göre az kullanılan dağıtımları, birleştirme fırsatlarını veya SKU düşürme adaylarını belirleyebilirsiniz. |
| Örnek sayılarını iyileştirmek ve kullanılmayan dağıtımları tanımlamak için oturum düzenlerini ve bağlantı kullanımını izleyin. diagnostic logs ve Azure Monitor metrics kullanın. | Gerçek kullanım düzenlerini anlamak, veri temelli ölçeklendirme kararlarını etkinleştirir. Örnek sayılarını teorik gereksinimler yerine gerçek oturum verilerine göre ayarlayabilir ve kullanımdan kaldırılacak dağıtımları belirleyebilirsiniz. |
| Tam Bastion harcama profilinizi anlamak için saatlik SKU ücretleriyle birlikte veri aktarımı maliyetlerini izleyin. | Yüksek kullanımlı dağıtımlar için veri aktarımı maliyetleri önemli olabilir. Her iki maliyet bileşeninin de izlenmesi, ücretsiz SKU avantajlarını en üst düzeye çıkarmak için dağıtımları birleştirme veya giden veri aktarımını azaltmak için bağlantı desenlerini iyileştirme gibi iyileştirme fırsatlarını belirlemeye yardımcı olur. |
| Değeri ölçmek ve yaşam döngüsü yönetimini uygulamak için maliyet yönetimi en iyi yöntemlerini kullanarak yatırım getirisini (ROI) izleyin. | ROI ölçümü dağıtım değerini gösterir ve gelecekteki yatırım kararlarına yol gösterir. Kullanılmayan veya az kullanılan Bastion kaynaklarının düzenli olarak temizlenmesi, daha yüksek öncelikli ağlar için bütçeyi serbest bırakırken iş değeriyle uyumlu olmayan harcama büyümesini önler. |
| Gerçek kullanım desenleriniz için uygun SKU'da olduğunuzdan emin olmak için özellik kullanımını gözden geçirin. | Özellik kullanım analizi, gelişmiş özellikler kullanılmadığında SKU'ları düşürme fırsatlarını tanımlar. Uygun olduğunda Premium'dan Standart'a veya Standart'tan Temel'e geçmek, gerekli erişimi korurken maliyetleri düşürebilir. Ancak SKU düşürmeleri Bastion'ın silinip yeniden oluşturulmasını gerektirir. Bkz. SKU'yu görüntüleme veya yükseltme. |