Keandalan di Azure Bastion
Artikel ini menjelaskan dukungan keandalan di Azure Bastion. Ini mencakup ketahanan intra-regional melalui zona ketersediaan. Ini juga mencakup penyebaran multi-wilayah.
Karena ketahanan adalah tanggung jawab bersama antara Anda dan Microsoft, artikel ini juga mencakup cara bagi Anda untuk membuat solusi tangguh yang memenuhi kebutuhan Anda.
Penting
Fitur redundansi zona untuk sumber daya Azure Bastion saat ini dalam pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku untuk fitur Azure yang dalam versi beta, dalam pratinjau, atau belum dirilis ke ketersediaan umum.
Azure Bastion adalah platform as a service (PaaS) yang dikelola sepenuhnya yang Anda provisikan untuk menyediakan koneksi keamanan tinggi ke komputer virtual melalui alamat IP privat. Ini menyediakan konektivitas RDP/SSH yang mulus ke komputer virtual Anda langsung melalui TLS dari portal Azure, atau melalui klien SSH atau RDP asli yang sudah diinstal di komputer lokal Anda. Saat Anda terhubung melalui Azure Bastion, komputer virtual Anda tidak memerlukan alamat IP publik, agen, atau perangkat lunak klien khusus.
Rekomendasi penyebaran produksi
Untuk penyebaran produksi, Anda harus mengaktifkan redundansi zona jika sumber daya Azure Bastion Anda berada di wilayah yang didukung.
Kesalahan sementara
Kesalahan sementara adalah kegagalan terputus-terputus-putus dalam komponen. Mereka sering terjadi di lingkungan terdistribusi seperti cloud, dan mereka adalah bagian normal dari operasi. Mereka mengoreksi diri mereka sendiri setelah waktu yang singkat. Penting bahwa aplikasi Anda menangani kesalahan sementara, biasanya dengan mencoba kembali permintaan yang terpengaruh.
Semua aplikasi yang dihosting cloud harus mengikuti panduan penanganan kesalahan sementara Azure saat berkomunikasi dengan API, database, dan komponen lainnya yang dihosting cloud. Untuk mempelajari selengkapnya tentang menangani kesalahan sementara, lihat Rekomendasi untuk menangani kesalahan sementara.
Jika kesalahan sementara memengaruhi komputer virtual atau host Azure Bastion Anda, klien yang menggunakan protokol host soket aman (SSH) dan Protokol Desktop Jarak Jauh (RDP) biasanya mencoba kembali secara otomatis.
Dukungan zona ketersediaan
Zona ketersediaan adalah grup pusat data yang terpisah secara fisik di setiap wilayah Azure. Ketika satu zona gagal, layanan dapat melakukan failover ke salah satu zona yang tersisa.
Untuk informasi selengkapnya tentang zona ketersediaan di Azure, lihat Apa itu zona ketersediaan?
Azure Bastion mendukung zona ketersediaan dalam konfigurasi zonal dan zona-redundan:
Zonal: Anda dapat memilih satu zona ketersediaan untuk sumber daya Azure Bastion.
Catatan
Menyematkan ke satu zona tidak meningkatkan ketahanan. Untuk meningkatkan ketahanan, Anda perlu menggunakan konfigurasi zona-redundan atau secara eksplisit menyebarkan sumber daya ke beberapa zona.
Redundansi zona: Mengaktifkan redundansi zona untuk sumber daya Azure Bastion menyebarkan instans Anda di beberapa zona ketersediaan. Saat Anda menyebarkan sumber daya di seluruh zona ketersediaan, Anda dapat mencapai ketahanan dan keandalan untuk beban kerja produksi Anda.
Diagram berikut menunjukkan sumber daya Azure Bastion zona-redundan, dengan instansnya tersebar di tiga zona:
Catatan
Jika Anda menentukan lebih banyak zona ketersediaan daripada yang Anda miliki instansnya, Azure Bastion menyebarkan instans di sebanyak mungkin zona. Jika zona ketersediaan tidak tersedia, instans di zona yang rusak diganti dengan instans lain di zona sehat.
Wilayah yang didukung
Sumber daya Azure Bastion zonal dan redundan zona dapat disebarkan ke wilayah berikut:
| Amerika | Eropa | Timur Tengah | Afrika | Asia Pasifik |
|---|---|---|---|---|
| Kanada Tengah | Eropa Utara | Qatar Tengah | Afrika Selatan Utara | Australia Timur |
| AS Tengah | Swedia Tengah | Israel Tengah | Korea Tengah | |
| AS Timur | UK Selatan | |||
| AS Timur 2 | Eropa Barat | |||
| US Barat 2 | Norwegia Timur | |||
| US Timur 2 EUAP | Italia Utara | |||
| Meksiko Tengah | Spanyol Tengah |
Persyaratan
Untuk mengonfigurasi sumber daya Azure Bastion menjadi zonal atau zona redundan, Anda harus menyebarkan dengan SKU Dasar, Standar, atau Premium.
Azure Bastion memerlukan alamat IP Publik zona redundan SKU Standar.
Biaya
Tidak ada biaya tambahan untuk menggunakan redundansi zona untuk Azure Bastion.
Mengonfigurasi dukungan zona ketersediaan
Sumber daya baru: Saat Anda menyebarkan sumber daya Azure Bastion baru di wilayah yang mendukung zona ketersediaan, Anda memilih zona tertentu yang ingin Anda sebarkan. Untuk redundansi zona, Anda harus memilih beberapa zona.
Penting
Anda tidak dapat mengubah pengaturan zona ketersediaan setelah menyebarkan sumber daya Azure Bastion Anda.
Saat Anda memilih zona ketersediaan mana yang akan digunakan, Anda benar-benar memilih zona ketersediaan logis. Jika Anda menyebarkan komponen beban kerja lain di langganan Azure yang berbeda, mereka mungkin menggunakan nomor zona ketersediaan logis yang berbeda untuk mengakses zona ketersediaan fisik yang sama. Untuk informasi selengkapnya, lihat Zona ketersediaan fisik dan logis.
Migrasi: Tidak dimungkinkan untuk mengubah konfigurasi zona ketersediaan sumber daya Azure Bastion yang ada. Sebagai gantinya, Anda perlu membuat sumber daya Azure Bastion dengan konfigurasi baru dan menghapus yang lama.
Perutean lalu lintas antar zona
Saat Anda memulai sesi SSH atau RDP, sesi tersebut dapat dirutekan ke instans Azure Bastion di salah satu zona ketersediaan yang Anda pilih.
Jika Anda mengonfigurasi redundansi zona di Azure Bastion, sesi mungkin dikirim ke instans Azure Bastion di zona ketersediaan yang berbeda dari komputer virtual yang Anda sambungkan. Dalam diagram berikut, permintaan dari pengguna dikirim ke instans Azure Bastion di zona 2, meskipun komputer virtual berada di zona 1:
Dalam sebagian besar skenario, sejumlah kecil latensi lintas zona tidak signifikan. Namun, jika Anda memiliki persyaratan latensi yang tidak biasa ketat untuk beban kerja Azure Bastion, Anda harus menyebarkan instans Azure Bastion zona tunggal khusus di zona ketersediaan komputer virtual. Konfigurasi ini tidak menyediakan redundansi zona, dan kami tidak merekomendasikannya untuk sebagian besar pelanggan.
Pengalaman zona tidak berfungsi
Deteksi dan respons: Saat Anda menggunakan redundansi zona, Azure Bastion mendeteksi dan merespons kegagalan di zona ketersediaan. Anda tidak perlu melakukan apa pun untuk memulai failover zona ketersediaan.
Permintaan aktif: Saat zona ketersediaan tidak tersedia, koneksi RDP atau SSH apa pun yang sedang berlangsung yang menggunakan instans Azure Bastion di zona ketersediaan yang rusak dihentikan dan perlu dicoba kembali.
Jika komputer virtual yang Anda sambungkan tidak berada di zona ketersediaan yang terpengaruh, komputer virtual terus dapat diakses. Lihat Keandalan di komputer virtual: Pengalaman zona tidak berfungsi untuk informasi selengkapnya tentang pengalaman zona VM tidak berfungsi.
Perutean ulang lalu lintas: Saat Anda menggunakan redundansi zona, koneksi baru menggunakan instans Azure Bastion di zona ketersediaan yang bertahan. Secara keseluruhan, Azure Bastion tetap beroperasi.
Gagal kembali
Saat zona ketersediaan pulih, Azure Bastion:
- Memulihkan instans secara otomatis di zona ketersediaan.
- Menghapus instans sementara yang dibuat di zona ketersediaan lainnya.
- Mengalihkan lalu lintas antara instans Anda seperti biasa.
Pengujian untuk kegagalan zona
Platform Azure Bastion mengelola perutean lalu lintas, failover, dan failback untuk sumber daya Azure Bastion zona-redundan. Karena fitur ini dikelola sepenuhnya, Anda tidak perlu memulai apa pun atau memvalidasi proses kegagalan zona ketersediaan.
Dukungan multi-wilayah
Azure Bastion disebarkan dalam jaringan virtual atau jaringan virtual yang di-peering dan dikaitkan dengan wilayah Azure. Azure Bastion adalah layanan wilayah tunggal. Jika wilayah menjadi tidak tersedia, sumber daya Azure Bastion Anda juga tidak tersedia.
Azure Bastion mendukung penjangkauan komputer virtual di jaringan virtual yang di-peering secara global, tetapi jika wilayah yang menghosting sumber daya Azure Bastion Anda tidak tersedia, Anda tidak akan dapat menggunakan sumber daya Azure Bastion Anda. Untuk ketahanan yang lebih tinggi, jika Anda menyebarkan solusi keseluruhan ke beberapa wilayah dengan jaringan virtual terpisah di setiap wilayah, Anda harus menyebarkan Azure Bastion ke setiap wilayah.
Jika Anda memiliki situs pemulihan bencana di wilayah Azure lain, pastikan untuk menyebarkan Azure Bastion ke jaringan virtual di wilayah tersebut.
Perjanjian tingkat layanan
Perjanjian tingkat layanan (SLA) untuk Azure Bastion menjelaskan ketersediaan layanan yang diharapkan dan kondisi yang harus dipenuhi untuk mencapai harapan ketersediaan tersebut. Untuk memahami kondisi tersebut , penting bagi Anda untuk meninjau SLA untuk Layanan Online.