الموثوقية في Azure Bastion
توضح هذه المقالة دعم الموثوقية في Azure Bastion. وهو يغطي المرونة داخل المنطقة عبر مناطق التوفر. كما يغطي عمليات النشر متعددة المناطق.
نظرا لأن المرونة هي مسؤولية مشتركة بينك وبين Microsoft، تتناول هذه المقالة أيضا طرقا لك لإنشاء حل مرن يلبي احتياجاتك.
هام
ميزات تكرار المنطقة لموارد Azure Bastion قيد المعاينة حاليا. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو قيد المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
Azure Bastion هو نظام أساسي مدار بالكامل كخدمة (PaaS) تقوم بتوفيره لتوفير اتصالات عالية الأمان للأجهزة الظاهرية عبر عنوان IP خاص. يوفر اتصال RDP/SSH سلسا بالأجهزة الظاهرية مباشرة عبر TLS من مدخل Microsoft Azure، أو عبر عميل SSH أو RDP الأصلي المثبت بالفعل على الكمبيوتر المحلي. عند الاتصال عبر Azure Bastion، لا تحتاج أجهزتك الظاهرية إلى عنوان IP عام أو وكيل أو برنامج عميل خاص.
توصيات نشر الإنتاج
بالنسبة إلى عمليات نشر الإنتاج، يجب تمكين تكرار المنطقة إذا كانت موارد Azure Bastion في منطقة مدعومة.
أخطاء عابرة
الأخطاء العابرة هي حالات فشل قصيرة متقطعة في المكونات. تحدث بشكل متكرر في بيئة موزعة مثل السحابة، وهي جزء طبيعي من العمليات. إنهم يصححون أنفسهم بعد فترة زمنية قصيرة. من المهم أن تتعامل تطبيقاتك مع الأخطاء العابرة، عادة عن طريق إعادة محاولة الطلبات المتأثرة.
يجب أن تتبع جميع التطبيقات المستضافة على السحابة إرشادات معالجة الأخطاء العابرة من Azure عند الاتصال بأي واجهات برمجة تطبيقات وقواعد بيانات ومكونات أخرى مستضافة على السحابة. لمعرفة المزيد حول معالجة الأخطاء العابرة، راجع توصيات تسليم الأخطاء العابرة.
إذا كانت الأخطاء العابرة تؤثر على الجهاز الظاهري أو مضيف Azure Bastion، فإن العملاء الذين يستخدمون مضيف مآخذ التوصيل الآمنة (SSH) وبروتوكولات بروتوكول سطح المكتب البعيد (RDP) عادة ما يعيدون المحاولة تلقائيا.
دعم منطقة القابلية للوصول
مناطق التوفر هي مجموعات منفصلة فعليا من مراكز البيانات داخل كل منطقة Azure. عند فشل منطقة واحدة، يمكن أن تفشل الخدمات إلى إحدى المناطق المتبقية.
لمزيد من المعلومات حول مناطق التوفر في Azure، راجع ما هي مناطق التوفر؟
يدعم Azure Bastion مناطق التوفر في كل من التكوينات المناطقية والتكرارية للمنطقة:
النطاق: يمكنك تحديد منطقة توفر واحدة لمورد Azure Bastion.
إشعار
لا يؤدي التثبيت إلى منطقة واحدة إلى زيادة المرونة. لتحسين المرونة، تحتاج إما إلى استخدام تكوين المنطقة المكررة أو توزيع الموارد بشكل صريح في مناطق متعددة.
تكرار المنطقة: يؤدي تمكين تكرار المنطقة لمورد Azure Bastion إلى نشر مثيلاتك عبر مناطق توفر متعددة. عند نشر الموارد عبر مناطق التوفر، يمكنك تحقيق المرونة والموثوقية لأحمال عمل الإنتاج الخاصة بك.
يوضح الرسم التخطيطي التالي مورد Azure Bastion متكرر المنطقة، مع انتشار مثيلاته عبر ثلاث مناطق:
إشعار
إذا حددت مناطق توفر أكثر مما لديك من مثيلات، فإن Azure Bastion ينشر المثيلات عبر أكبر عدد ممكن من المناطق. إذا كانت منطقة التوفر غير متوفرة، يتم استبدال المثيل في المنطقة المعيبة بمثيل آخر في منطقة سليمة.
المناطق المدعومة
يمكن نشر موارد Azure Bastion المناطقية والمكررة في المنطقة في المناطق التالية:
| الأمريكتان | أوروبا | الشرق الأوسط | أفريقيا | آسيا/المحيط الهادئ |
|---|---|---|---|---|
| وسط كندا | أوروبا الشمالية | قطر الوسطى | جنوب أفريقيا | شرق أستراليا |
| Central US | منطقة السويد الوسطى | إسرائيل الوسطى | وسط كوريا | |
| شرق الولايات المتحدة | جنوب المملكة المتحدة | |||
| East US 2 | أوروبا الغربية | |||
| West US 2 | شرق النرويج | |||
| شرق الولايات المتحدة 2 EUAP | منطقة شمال إيطاليا | |||
| وسط المكسيك | وسط إسبانيا |
المتطلبات
لتكوين موارد Azure Bastion لتكون مناطقية أو منطقة زائدة عن الحاجة، يجب النشر باستخدام وحدات SKU الأساسية أو القياسية أو المتميزة.
يتطلب Azure Bastion عنوان IP عاما متكررا لمنطقة SKU القياسية.
التكلفة
لا توجد تكلفة إضافية لاستخدام تكرار المنطقة ل Azure Bastion.
تكوين دعم منطقة التوفر
الموارد الجديدة: عند نشر مورد Azure Bastion جديد في منطقة تدعم مناطق التوفر، يمكنك تحديد المناطق المحددة التي تريد النشر إليها. لتكرار المنطقة، يجب تحديد مناطق متعددة.
هام
لا يمكنك تغيير إعداد منطقة التوفر بعد نشر مورد Azure Bastion.
عند تحديد مناطق التوفر التي يجب استخدامها، فإنك تحدد بالفعل منطقة التوفر المنطقية. إذا قمت بنشر مكونات حمل العمل الأخرى في اشتراك Azure مختلف، فقد تستخدم رقم منطقة توفر منطقية مختلفة للوصول إلى نفس منطقة التوفر الفعلية. لمزيد من المعلومات، راجع مناطق التوفر المادية والمنطقية.
الترحيل: لا يمكن تغيير تكوين منطقة التوفر لمورد Azure Bastion موجود. بدلا من ذلك، تحتاج إلى إنشاء مورد Azure Bastion مع التكوين الجديد وحذف المورد القديم.
توجيه نسبة استخدام الشبكة بين المناطق
عند بدء جلسة SSH أو RDP، يمكن توجيهها إلى مثيل Azure Bastion في أي من مناطق التوفر التي حددتها.
إذا قمت بتكوين تكرار المنطقة على Azure Bastion، فقد يتم إرسال جلسة عمل إلى مثيل Azure Bastion في منطقة توفر مختلفة عن الجهاز الظاهري الذي تتصل به. في الرسم التخطيطي التالي، يتم إرسال طلب من المستخدم إلى مثيل Azure Bastion في المنطقة 2، على الرغم من أن الجهاز الظاهري في المنطقة 1:
في معظم السيناريوهات، لا يكون مقدار زمن الانتقال عبر المنطقة صغيرا. ومع ذلك، إذا كانت لديك متطلبات زمن انتقال صارمة بشكل غير عادي لأحمال عمل Azure Bastion، فيجب عليك نشر مثيل Azure Bastion منطقة واحدة مخصص في منطقة توفر الجهاز الظاهري. لا يوفر هذا التكوين تكرار المنطقة، ولا نوصي به لمعظم العملاء.
تجربة المنطقة لأسفل
الكشف والاستجابة: عند استخدام تكرار المنطقة، يكتشف Azure Bastion حالات الفشل في منطقة التوفر ويستجيب لها. لا تحتاج إلى القيام بأي شيء لبدء تجاوز فشل منطقة التوفر.
الطلبات النشطة: عندما تكون منطقة التوفر غير متوفرة، يتم إنهاء أي اتصالات RDP أو SSH قيد التقدم تستخدم مثيل Azure Bastion في منطقة التوفر المعيبة وتحتاج إلى إعادة المحاولة.
إذا لم يكن الجهاز الظاهري الذي تتصل به في منطقة التوفر المتأثرة، فسيستمر الوصول إلى الجهاز الظاهري. راجع الموثوقية في الأجهزة الظاهرية: تجربة تعطل المنطقة لمزيد من المعلومات حول تجربة إيقاف منطقة الجهاز الظاهري.
إعادة توجيه نسبة استخدام الشبكة: عند استخدام التكرار في المنطقة، تستخدم الاتصالات الجديدة مثيلات Azure Bastion في مناطق التوفر المتبقية. بشكل عام، يظل Azure Bastion قيد التشغيل.
إرجاع الموارد
عند استرداد منطقة التوفر، Azure Bastion:
- يستعيد المثيلات تلقائيا في منطقة التوفر.
- يزيل أي مثيلات مؤقتة تم إنشاؤها في مناطق التوفر الأخرى.
- إعادة توجيه نسبة استخدام الشبكة بين مثيلاتك كالمعتاد.
اختبار حالات فشل المنطقة
يدير النظام الأساسي Azure Bastion توجيه نسبة استخدام الشبكة وتجاوز الفشل وإرجاع الموارد لموارد Azure Bastion المكررة في المنطقة. نظرا لإدارة هذه الميزة بالكامل، لا تحتاج إلى بدء أي شيء أو التحقق من صحة عمليات فشل منطقة التوفر.
الدعم متعدد المناطق
يتم نشر Azure Bastion داخل الشبكات الظاهرية أو الشبكات الظاهرية المقترنة ويقترن بمنطقة Azure. Azure Bastion هي خدمة من منطقة واحدة. إذا أصبحت المنطقة غير متوفرة، فإن مورد Azure Bastion غير متوفر أيضا.
يدعم Azure Bastion الوصول إلى الأجهزة الظاهرية في الشبكات الظاهرية المتناظرة عالميا، ولكن إذا كانت المنطقة التي تستضيف مورد Azure Bastion غير متوفرة، فلن تتمكن من استخدام مورد Azure Bastion. للحصول على مرونة أعلى، إذا قمت بنشر الحل العام الخاص بك في مناطق متعددة مع شبكات ظاهرية منفصلة في كل منطقة، يجب نشر Azure Bastion في كل منطقة.
إذا كان لديك موقع استرداد بعد عطل فادح في منطقة Azure أخرى، فتأكد من نشر Azure Bastion في الشبكة الظاهرية في تلك المنطقة.
اتفاقية مستوى الخدمة
تصف اتفاقية مستوى الخدمة (SLA) ل Azure Bastion التوفر المتوقع للخدمة والشروط التي يجب الوفاء بها لتحقيق توقعات التوفر هذه. لفهم هذه الشروط، من المهم مراجعة اتفاقية مستوى الخدمة للخدمات عبر الإنترنت.