Megbízhatóság az Azure Bastionban
Ez a cikk az Azure Bastion megbízhatósági támogatását ismerteti. A rendelkezésre állási zónákon keresztüli régión belüli rugalmasságot is magában foglalja. A többrégiós üzemelő példányokra is kiterjed.
Mivel a rugalmasság ön és a Microsoft közös felelőssége, ez a cikk azt is ismerteti, hogyan hozhat létre rugalmas megoldást, amely megfelel az igényeinek.
Fontos
Az Azure Bastion-erőforrások zónaredundancia-funkciói jelenleg előzetes verzióban érhetők el. A Microsoft Azure Előzetes verzióhoz készült kiegészítő használati feltételeket a bétaverzióban, előzetes verzióban vagy egyébként még nem általánosan elérhető Azure-funkciókra vonatkozó jogi feltételekben találhatja meg.
Az Azure Bastion egy teljes körűen felügyelt szolgáltatásként nyújtott platform (PaaS), amelyet azért hoz létre, hogy magas biztonsági kapcsolatokat biztosítson a virtuális gépekhez egy privát IP-címen keresztül. Közvetlen RDP-/SSH-kapcsolatot biztosít a virtuális gépekhez közvetlenül tLS-en keresztül az Azure Portalról, vagy a helyi számítógépen már telepített natív SSH- vagy RDP-ügyfélen keresztül. Amikor az Azure Bastionon keresztül csatlakozik, a virtuális gépeknek nincs szükségük nyilvános IP-címre, ügynökre vagy speciális ügyfélszoftverre.
Éles üzembe helyezési javaslatok
Éles üzembe helyezés esetén engedélyeznie kell a zónaredundanciát , ha az Azure Bastion-erőforrások támogatott régióban vannak.
Átmeneti hibák
Az átmeneti hibák rövid, időszakos hibák az összetevőkben. Gyakran előfordulnak elosztott környezetben, például a felhőben, és ezek a műveletek szokásos részei. Rövid idő után kijavítják magukat. Fontos, hogy az alkalmazások átmeneti hibákat kezeljenek, általában az érintett kérések újrapróbálásával.
Minden felhőalapú alkalmazásnak követnie kell az Azure átmeneti hibakezelési útmutatóját a felhőben üzemeltetett API-kkal, adatbázisokkal és egyéb összetevőkkel való kommunikáció során. Az átmeneti hibák kezelésével kapcsolatos további információkért tekintse meg az átmeneti hibák átadására vonatkozó javaslatokat.
Ha az átmeneti hibák hatással vannak a virtuális gépre vagy az Azure Bastion-gazdagépre, a biztonságos szoftvercsatornák gazdagépét (SSH) és távoli asztali protokollt (RDP) használó ügyfelek általában automatikusan újrapróbálkoznak.
Rendelkezésre állási zóna támogatása
A rendelkezésre állási zónák fizikailag különálló adatközpont-csoportok az egyes Azure-régiókban. Ha egy zóna meghibásodik, a szolgáltatások a fennmaradó zónák egyikére is át tudnak adni feladatokat.
További információ az Azure rendelkezésre állási zónáiról: Mik azok a rendelkezésre állási zónák?
Az Azure Bastion a rendelkezésre állási zónákat zonális és zónaredundáns konfigurációkban is támogatja:
Zonal: Egyetlen rendelkezésre állási zónát választhat egy Azure Bastion-erőforráshoz.
Feljegyzés
Az egyetlen zónába való rögzítés nem növeli a rugalmasságot. A rugalmasság javítása érdekében zónaredundáns konfigurációt kell használnia, vagy explicit módon üzembe kell helyeznie az erőforrásokat több zónában.
Zónaredundáns: Az Azure Bastion-erőforrások zónaredundanciájának engedélyezése a példányokat több rendelkezésre állási zónában is elterjeszti. Amikor erőforrásokat oszt szét a rendelkezésre állási zónák között, rugalmasságot és megbízhatóságot érhet el az éles számítási feladatokhoz.
Az alábbi ábra egy zónaredundáns Azure Bastion-erőforrást mutat be, amelynek példányai három zónában oszlanak el:
Feljegyzés
Ha több rendelkezésre állási zónát ad meg, mint amennyi példánya van, az Azure Bastion a lehető legtöbb zónában elosztja a példányokat. Ha egy rendelkezésre állási zóna nem érhető el, a hibás zónában lévő példányt egy másik, kifogástalan állapotú zónában lévő példány váltja fel.
Támogatott régiók
A zónaredundáns és zónaredundáns Azure Bastion-erőforrások a következő régiókban helyezhetők üzembe:
Észak-, Dél- és Közép-Amerika | Európa | Közel-Kelet | Afrika | Ázsia és a Csendes-óceáni térség |
---|---|---|---|---|
Közép-Kanada | Észak-Európa | Közép-Katar | Dél-Afrika északi régiója | Kelet-Ausztrália |
Az USA középső régiója | Közép-Svédország | Izrael középső régiója | Dél-Korea középső régiója | |
USA keleti régiója | Az Egyesült Királyság déli régiója | |||
USA 2. keleti régiója | Nyugat-Európa | |||
USA 2. nyugati régiója | Kelet-Norvégia | |||
USA 2. keleti régiója – EUAP | Észak-Olaszország | |||
Mexikó középső régiója | Közép-Spanyolország |
Követelmények
Ahhoz, hogy az Azure Bastion-erőforrások zónaredundánsként vagy zónaredundánsként legyenek konfigurálva, az alapszintű, standard vagy prémium termékváltozatokkal kell üzembe helyezni.
Az Azure Bastionhoz standard termékváltozatú zónaredundáns nyilvános IP-cím szükséges.
Költség
Az Azure Bastion zónaredundanciájának használata nem jár többletköltséggel.
A rendelkezésre állási zóna támogatásának konfigurálása
Új erőforrások: Amikor új Azure Bastion-erőforrást helyez üzembe egy olyan régióban, amely támogatja a rendelkezésre állási zónákat, kiválaszthatja azokat a zónákat, amelyeken üzembe szeretne helyezni. Zónaredundancia esetén több zónát kell kijelölnie.
Fontos
Az Azure Bastion-erőforrás üzembe helyezése után nem módosíthatja a rendelkezésre állási zóna beállításait.
Amikor kiválasztja a használni kívánt rendelkezésre állási zónákat, valójában a logikai rendelkezésre állási zónát választja ki. Ha más számítási feladat-összetevőket helyez üzembe egy másik Azure-előfizetésben, előfordulhat, hogy egy másik logikai rendelkezésre állási zónaszámmal férnek hozzá ugyanahhoz a fizikai rendelkezésre állási zónához. További információ: Fizikai és logikai rendelkezésre állási zónák.
Migrálás: Nem módosítható egy meglévő Azure Bastion-erőforrás rendelkezésreállási zónájának konfigurációja. Ehelyett létre kell hoznia egy Azure Bastion-erőforrást az új konfigurációval, és törölnie kell a régit.
Forgalom útválasztás zónák között
Amikor SSH- vagy RDP-munkamenetet kezdeményez, az átirányítható egy Azure Bastion-példányhoz a kiválasztott rendelkezésre állási zónák bármelyikében.
Ha zónaredundanciát konfigurál az Azure Bastionban, előfordulhat, hogy egy munkamenetet egy Azure Bastion-példánynak küld egy olyan rendelkezésre állási zónában, amely eltér attól a virtuális géptől, amelyhez csatlakozik. Az alábbi ábrán a rendszer a felhasználó kérését küldi el a 2. zónában lévő Azure Bastion-példánynak, bár a virtuális gép az 1. zónában van:
A legtöbb forgatókönyvben a zónák közötti kis késés nem jelentős. Ha azonban szokatlanul szigorú késési követelmények vonatkoznak az Azure Bastion számítási feladataira, egy dedikált egyzónás Azure Bastion-példányt kell üzembe helyeznie a virtuális gép rendelkezésre állási zónájában. Ez a konfiguráció nem biztosít zónaredundanciát, és a legtöbb ügyfél számára nem javasoljuk.
Zónaletöltési élmény
Észlelés és válasz: Zónaredundancia használatakor az Azure Bastion észleli és válaszol a rendelkezésre állási zónák hibáira. Nem kell semmit tennie a rendelkezésre állási zóna feladatátvételének kezdeményezéséhez.
Aktív kérések: Ha egy rendelkezésre állási zóna nem érhető el, a hibás rendelkezésre állási zónában azure Bastion-példányt használó RDP- vagy SSH-kapcsolatok megszakadnak, és újra kell próbálkozni.
Ha a virtuális gép, amelyhez csatlakozik, nem található az érintett rendelkezésre állási zónában, a virtuális gép továbbra is elérhető marad. Tekintse meg a virtuális gépek megbízhatóságát: A virtuálisgép-zóna leállási felületével kapcsolatos további információkért tekintse meg a zónaleállási élményt.
Forgalom átirányítása: Zónaredundancia használata esetén az új kapcsolatok Azure Bastion-példányokat használnak a túlélő rendelkezésre állási zónákban. Az Azure Bastion összességében továbbra is működőképes marad.
Feladat-visszavétel
A rendelkezésre állási zóna helyreállításakor az Azure Bastion:
- Automatikusan visszaállítja a rendelkezésre állási zónában lévő példányokat.
- Eltávolítja a többi rendelkezésre állási zónában létrehozott ideiglenes példányokat.
- A példányok közötti forgalom átirányítása a szokásos módon.
Zónahibák tesztelése
Az Azure Bastion platform kezeli a zónaredundáns Azure Bastion-erőforrások forgalmi útválasztását, feladatátvételét és feladat-visszavételét. Mivel ez a funkció teljes mértékben felügyelt, nem kell semmit kezdeményeznie, és nem kell ellenőriznie a rendelkezésre állási zónák meghibásodási folyamatait.
Többrégiós támogatás
Az Azure Bastion virtuális hálózatokon vagy társhálózaton belül van üzembe helyezve, és egy Azure-régióhoz van társítva. Az Azure Bastion egy egyrégiós szolgáltatás. Ha a régió elérhetetlenné válik, az Azure Bastion-erőforrás is elérhetetlenné válik.
Az Azure Bastion támogatja a virtuális gépek elérését a globálisan társviszonyban lévő virtuális hálózatokban, de ha az Azure Bastion-erőforrást üzemeltető régió nem érhető el, nem fogja tudni használni az Azure Bastion-erőforrást. A nagyobb rugalmasság érdekében, ha az általános megoldást több régióban helyezi üzembe, mindegyik régióban külön virtuális hálózatokkal, akkor minden régióban üzembe kell helyeznie az Azure Bastiont.
Ha egy másik Azure-régióban található vészhelyreállítási hely van, mindenképpen telepítse az Azure Bastiont az adott régióban lévő virtuális hálózatba.
Szolgáltatásiszint-szerződés
Az Azure Bastion szolgáltatásiszint-szerződése (SLA) leírja a szolgáltatás várható rendelkezésre állását, valamint azokat a feltételeket, amelyeket meg kell felelnie az adott rendelkezésre állási elvárás eléréséhez. Ezeknek a feltételeknek a megértéséhez fontos, hogy áttekintse az online szolgáltatásokra vonatkozó SLA-t.