Azure Bastion 提供四個 SKU 等級:
關於所有Azure Bastion功能與設定的詳細資訊,請參見 關於堡壘設定。
特徵比較
比較 Azure Bastion 四個 SKU 層級的功能:
| 類別 | 特徵 / 功能 | 開發人員 | 基本 | 標準 | 進階 |
|---|---|---|---|---|---|
| 部署與需求 | 需要AzureBastionSubnet¹ | 否 | Yes | Yes | Yes |
| 需要公共 IP 位址¹ | 否 | Yes | Yes | 否² | |
| 專屬堡壘主機 | No³ | Yes | Yes | Yes | |
| 可用性區域 | 是的⁴ | Yes | Yes | Yes | |
| 虛擬網路對等支援 | 否 | Yes | Yes | Yes | |
| 虛擬機連接 | 連線到同一個虛擬網路中的虛擬機器 | Yes | Yes | Yes | Yes |
| 連線至對等虛擬網路中的虛擬機器 | 否 | Yes | Yes | Yes | |
| 支援並行連線 | 否 | Yes | Yes | Yes | |
| 使用 SSH 連線至 Linux VM | Yes | Yes | Yes | Yes | |
| 使用 RDP 連接 Windows 虛擬機 | Yes | Yes | Yes | Yes | |
| 使用 RDP 連線至 Linux VM | 否 | 否 | Yes | Yes | |
| 使用 SSH 連接 Windows 虛擬機 | 否 | 否 | Yes | Yes | |
| 認證與安全性 | 存取 Azure Key Vault 中的 Linux VM 私密金鑰 | Yes | Yes | Yes | Yes |
| Kerberos 驗證 | Yes | Yes | Yes | Yes | |
| 工作階段錄製 | 否 | 否 | 否 | Yes | |
| 僅限私有部署(無公共 IP) | 否 | 否 | 否 | Yes | |
| 連線方法與協定 | 基於 Azure 入口網站的連接 | Yes | Yes | Yes | Yes |
| 使用 Azure CLI(原生客戶端)連接至虛擬機器 | 否 | 否 | Yes | Yes | |
| 指定自訂輸入連接埠 | 否 | 否 | Yes | Yes | |
| IP-Connect 功能 | 否 | 否 | Yes | Yes | |
| 可共用連結 | 否 | 否 | Yes | Yes | |
| 上傳或下載檔案(原生客戶端) | 否 | 否 | Yes | Yes | |
| 使用者體驗 | VM 音訊輸入 | Yes | Yes | Yes | Yes |
| 複製/貼上(網頁用戶端) | Yes | Yes | Yes | Yes | |
| 停用複製/貼上 (Web 型用戶端) | 否 | 否 | Yes | Yes | |
| 成本 | 按小時計費 | 免費 | Paid | Paid | Paid |
| 輸出資料傳輸費用 | 免費 | 付費⁶ | 付費⁶ | 付費⁶ |
¹ 對於專用部署(Basic、Standard、Premium),AzureBastionSubnet 必須是 /26 或更大(如 /25、/24 等)。 更多資訊請參見 Azure Bastion子網。
² 僅限私有部署選項不需要公共 IP 位址。 欲了解更多資訊,請參閱 僅限私人部署。
³ Bastion Developer 使用共享資源,並一次支援一個虛擬機連線。
⁴ 開發者 SKU 支援部分地區的可用性區域。 如需更多資訊,請參閱Azure Bastion 的可靠性。
⁵ 最大規模(50 個實例)。 更多資訊請參閱 實例與主機擴展。
⁶ 每月前 5 GB 免費。 更多資訊請參閱Azure Bastion價格。
效能和可擴縮性
下表顯示每個SKU的容量與規模特性:
| 計量 | 開發人員 | 基本 | 標準 | 進階 |
|---|---|---|---|---|
| 部署模型 | 共享資源 | 專用主機 | 專用主機 | 專用主機 |
| 主機擴展 | 否 | 否 | 是的(2-50次) | 是的(2-50次) |
| 實例計數 | 不適用(共享) | 2(固定) | 2-50(可設定) | 2-50(可設定) |
| 固定實例數 | 一次 1 台虛擬機 | 2 個實例 | Configurable | Configurable |
| 同時虛擬機連線 | 一次 1 台虛擬機 | 多個 VM | 多個 VM | 多個 VM |
| 最大同時 RDP 會話數⁵ | 1 | 40 次(2 次× 20 次) | 1,000 次(50 次× 20 次) | 1,000 次(50 次× 20 次) |
| 最大同時 SSH 會話數⁵ | 1 | 80(2次×40次) | 2,000 次(50 次× 40 次) | 2,000 次(50 次× 40 次) |
| 每個實例容量 | N/A | 20 RDP + 40 SSH | 20 RDP + 40 SSH | 20 RDP + 40 SSH |
區域可用性
Azure Bastion SKU 可用性因地區而異:
- 開發者SKU:僅限部分地區販售。 關於目前支援區域的清單,請參見Azure入口網站的部署堡壘。
- Basic、Standard、Premium SKU:在所有支援Azure Bastion的Azure地區提供。
決策架構
根據您的需求選擇 Azure Bastion 的 SKU。
開發人員 SKU
開發者 SKU 免費提供開發與測試環境。 當需要選擇開發者 SKU 時:
- 你是在開發/測試環境中工作
- 你不需要虛擬網路對等連接,也不需要同時連線
- 你正在受支援的區域操作
對於生產層級的工作負載,根據你需要的能力,選擇 Basic、Standard 或 Premium SKU。
警告
開發者 SKU 不適合用於生產工作負載。 它一次只能同時存取一台虛擬機器,而且不支援虛擬網路對等連線。
基本 SKU
Basic SKU 提供固定容量的專用部署。 選擇基本 SKU 的時機:
- 你需要專門的生產部署
- 兩個實例的固定容量(40 個 RDP/80 個 SSH 會話)就足夠了
- 你不需要進階功能(原生客戶端、可分享連結、基於 IP 的連線、自訂埠口、檔案傳輸)。
標準 SKU
標準 SKU 包含進階功能與可設定縮放功能。 選擇標準SKU時:
- 你需要進階功能(原生客戶端、可分享連結、基於 IP 的連線、自訂埠口、檔案傳輸)。
- 需要主機擴展 (2 到 50 個執行個體)
- 你需要高並發性(最高可達 1,000 個 RDP 或 2,000 個 SSH 會話)。
進階 SKU
Premium SKU 包含所有標準功能,並支援會話錄製及僅限私密部署。 選擇高級SKU,條件如下:
- 你需要錄音以符合法規或稽核要求
- 你需要僅部署於私有環境(沒有公共 IP 位址)
- 合規性需求要求工作階段稽核軌跡
小提示
標準版和高級版之間的費用差異很小。 高級 SKU 是生產部署的推薦選擇。
升級時的考量
Azure Bastion 支援從低階 SKU 升級到高階 SKU,但不支援降級。
升級路徑
- 開發者轉到 Basic/Standard/Premium:需要建立 AzureBastionSubnet(/26 或以上)和一個公共 IP 位址(Standard SKU,靜態配置)。 請參見 從開發者 SKU 升級。
- 基礎級及更高階:透過Azure入口升級。 你可以在升級的同時加入功能。 請參見 從基本或標準SKU升級。
這很重要
升級大約需要10分鐘。 不支援降級 SKU。 你必須刪除並重新建立 Azure Bastion。 你可以在升級過程中新增功能。
有關逐步升級的說明,請參見「檢視或升級 SKU」。
計價模式
Azure Bastion 的定價結合了每小時 SKU 費用與外撥資料傳輸成本。 開發者SKU是免費的。 專用 SKU(Basic、Standard 、Premium )則需按小時付費加上資料傳輸費用(前 5 GB 每月免費)。
欲了解詳細的定價資訊與成本優化策略,請參閱 Azure Bastion pricing 及 Azure Bastion成本優化原則。