Azure Bastion'da güvenilirlik
Bu makalede Azure Bastion'da güvenilirlik desteği açıklanmaktadır. Kullanılabilirlik alanları aracılığıyla bölgesel dayanıklılığı kapsar. Ayrıca çok bölgeli dağıtımları da kapsar.
Dayanıklılık, siz ve Microsoft arasında paylaşılan bir sorumluluk olduğundan, bu makalede gereksinimlerinizi karşılayan dayanıklı bir çözüm oluşturmanın yolları da yer alır.
Önemli
Azure Bastion kaynakları için alanlar arası yedeklilik özellikleri şu anda önizleme aşamasındadır. Beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan yasal koşullar için Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları'na bakın.
Azure Bastion, özel ip adresi aracılığıyla sanal makinelere yüksek güvenlikli bağlantılar sağlamak için sağladığınız tam olarak yönetilen bir hizmet olarak platformdur (PaaS). Sanal makinelerinize doğrudan Azure portalından TLS üzerinden veya yerel bilgisayarınızda zaten yüklü olan yerel SSH veya RDP istemcisi aracılığıyla sorunsuz RDP/SSH bağlantısı sağlar. Azure Bastion üzerinden bağlandığınızda sanal makinelerinizin genel IP adresine, aracıya veya özel istemci yazılımına ihtiyacı yoktur.
Üretim dağıtımı önerileri
Üretim dağıtımları için Azure Bastion kaynaklarınız desteklenen bir bölgedeyse bölge yedekliliğini etkinleştirmeniz gerekir.
Geçici hatalar
Geçici hatalar, bileşenlerde kısa ve aralıklı hatalardır. Bunlar genellikle bulut gibi dağıtılmış bir ortamda gerçekleşir ve işlemlerin normal bir parçasıdır. Kısa bir süre sonra kendilerini düzeltiyorlar. Uygulamalarınızın genellikle etkilenen istekleri yeniden deneyerek geçici hataları işlemesi önemlidir.
Bulutta barındırılan tüm uygulamalar, bulutta barındırılan API'ler, veritabanları ve diğer bileşenlerle iletişim kurarken Azure'ın geçici hata işleme yönergelerini izlemelidir. Geçici hataları işleme hakkında daha fazla bilgi edinmek için bkz . Geçici hataları teslim etme önerileri.
Geçici hatalar sanal makinenizi veya Azure Bastion konağınızı etkiliyorsa, güvenli yuva konağı (SSH) ve Uzak Masaüstü Protokolü (RDP) protokollerini kullanan istemciler genellikle otomatik olarak yeniden dener.
Kullanılabilirlik alanı desteği
Kullanılabilirlik alanları, her Azure bölgesinde fiziksel olarak ayrı veri merkezi gruplarıdır. Bir bölge başarısız olduğunda hizmetler kalan bölgelerden birine yük devredebilir.
Azure'daki kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanları nelerdir?
Azure Bastion hem bölgesel hem de alanlar arası yedekli yapılandırmalarda kullanılabilirlik alanlarını destekler:
Bölgesel: Azure Bastion kaynağı için tek bir kullanılabilirlik alanı seçebilirsiniz.
Not
Tek bir bölgeye sabitlemek dayanıklılığı artırmaz. Dayanıklılığı geliştirmek için alanlar arası yedekli bir yapılandırma kullanmanız veya kaynakları açıkça birden çok bölgeye dağıtmanız gerekir.
Alanlar arası yedekli: Azure Bastion kaynağı için bölge yedekliliğini etkinleştirmek, örneklerinizi birden çok kullanılabilirlik alanına dağıtır. Kaynakları kullanılabilirlik alanlarına dağıttığınızda, üretim iş yükleriniz için dayanıklılık ve güvenilirlik elde edebilirsiniz.
Aşağıdaki diyagramda, örnekleri üç bölgeye yayılmış alanlar arası yedekli bir Azure Bastion kaynağı gösterilmektedir:
Not
Örneklerinize göre daha fazla kullanılabilirlik alanı belirtirseniz, Azure Bastion örnekleri olabildiğince çok bölgeye yayar. Kullanılabilirlik alanı kullanılamıyorsa, hatalı bölgedeki örnek iyi durumdaki bir bölgedeki başka bir örnekle değiştirilir.
Desteklenen bölgeler
Bölgesel ve alanlar arası yedekli Azure Bastion kaynakları aşağıdaki bölgelere dağıtılabilir:
| Kuzey ve Güney Amerika | Avrupa | Orta Doğu | Afrika | Asya Pasifik |
|---|---|---|---|---|
| Orta Kanada | Kuzey Avrupa | Katar Merkezi | Güney Afrika Kuzey | Doğu Avustralya |
| Orta ABD | Orta İsveç | Orta İsrail | Güney Kore - Orta | |
| Doğu ABD | Güney Birleşik Krallık | |||
| Doğu ABD 2 | West Europe | |||
| Batı ABD 2 | Norveç Doğu | |||
| Doğu ABD 2 EUAP | Kuzey İtalya | |||
| Meksika Orta | İspanya Orta |
Gereksinimler
Azure Bastion kaynaklarını bölgesel veya alanlar arası yedekli olacak şekilde yapılandırmak için Temel, Standart veya Premium SKU'larla dağıtmanız gerekir.
Azure Bastion için Standart SKU alanlar arası yedekli Genel IP adresi gerekir.
Maliyet
Azure Bastion için bölge yedekliliğini kullanmanın ek bir maliyeti yoktur.
Kullanılabilirlik alanı desteğini yapılandırma
Yeni kaynaklar: Kullanılabilirlik alanlarını destekleyen bir bölgeye yeni bir Azure Bastion kaynağı dağıttığınızda, dağıtmak istediğiniz belirli bölgeleri seçersiniz. Alanlar arası yedeklilik için birden çok bölge seçmelisiniz.
Önemli
Azure Bastion kaynağınızı dağıttığınızda kullanılabilirlik alanı ayarını değiştiremezsiniz.
Hangi kullanılabilirlik alanlarını kullanacağınızı seçtiğinizde, aslında mantıksal kullanılabilirlik alanını seçersiniz. Başka iş yükü bileşenlerini farklı bir Azure aboneliğine dağıtırsanız, aynı fiziksel kullanılabilirlik alanına erişmek için farklı bir mantıksal kullanılabilirlik alanı numarası kullanabilirler. Daha fazla bilgi için bkz . Fiziksel ve mantıksal kullanılabilirlik alanları.
Geçiş: Mevcut bir Azure Bastion kaynağının kullanılabilirlik alanı yapılandırmasını değiştirmek mümkün değildir. Bunun yerine, yeni yapılandırmayla bir Azure Bastion kaynağı oluşturmanız ve eskisini silmeniz gerekir.
Bölgeler arasında trafik yönlendirme
SSH veya RDP oturumu başlattığınızda, seçtiğiniz kullanılabilirlik alanlarından herhangi birinde bir Azure Bastion örneğine yönlendirilebilir.
Azure Bastion'da alanlar arası yedeklilik yapılandırıyorsanız, bağlandığınız sanal makineden farklı bir kullanılabilirlik alanındaki Azure Bastion örneğine bir oturum gönderilebilir. Aşağıdaki diyagramda, sanal makine bölge 1'de olsa da kullanıcıdan gelen bir istek bölge 2'deki bir Azure Bastion örneğine gönderilir:
Çoğu senaryoda, bölgeler arası gecikme süresinin az olması önemli değildir. Ancak, Azure Bastion iş yükleriniz için beklenmedik derecede katı gecikme süresi gereksinimleriniz varsa, sanal makinenin kullanılabilirlik alanına ayrılmış bir tek bölgeli Azure Bastion örneği dağıtmanız gerekir. Bu yapılandırma alanlar arası yedeklilik sağlamaz ve çoğu müşteri için bunu önermeyiz.
Bölge azaltma deneyimi
Algılama ve yanıt: Alanlar arası yedeklilik kullandığınızda, Azure Bastion kullanılabilirlik alanındaki hataları algılar ve yanıtlar. Kullanılabilirlik alanı yük devretmesi başlatmak için herhangi bir işlem yapmanız gerekmez.
Etkin istekler: Kullanılabilirlik alanı kullanılamadığında, hatalı kullanılabilirlik alanında Azure Bastion örneği kullanan devam eden tüm RDP veya SSH bağlantıları sonlandırılır ve yeniden denenmesi gerekir.
Bağlandığınız sanal makine etkilenen kullanılabilirlik alanında değilse, sanal makine erişilebilir olmaya devam eder. VM bölge azaltma deneyimi hakkında daha fazla bilgi için bkz. Sanal makinelerde güvenilirlik: Bölge azaltma deneyimi.
Trafik yeniden yönlendirme: Alanlar arası yedeklilik kullandığınızda, yeni bağlantılar hayatta kalan kullanılabilirlik alanlarındaKi Azure Bastion örneklerini kullanır. Genel olarak Azure Bastion çalışır durumda kalır.
Yeniden çalışma
Kullanılabilirlik alanı kurtarıldığında Azure Bastion:
- Kullanılabilirlik alanındaki örnekleri otomatik olarak geri yükler.
- Diğer kullanılabilirlik alanlarında oluşturulan geçici örnekleri kaldırır.
- Örnekleriniz arasındaki trafiği normal şekilde yeniden yönlendirin.
Bölge hataları için test etme
Azure Bastion platformu, alanlar arası yedekli Azure Bastion kaynakları için trafik yönlendirmeyi, yük devretmeyi ve yeniden çalışmayı yönetir. Bu özellik tam olarak yönetildiğinden, herhangi bir şey başlatmanız veya kullanılabilirlik alanı hata işlemlerini doğrulamanız gerekmez.
Çok bölgeli destek
Azure Bastion, sanal ağlar veya eşlenmiş sanal ağlar içinde dağıtılır ve bir Azure bölgesiyle ilişkilendirilir. Azure Bastion tek bölgeli bir hizmettir. Bölge kullanılamaz duruma gelirse Azure Bastion kaynağınız da kullanılamaz.
Azure Bastion, küresel olarak eşlenen sanal ağlardaki sanal makinelere ulaşmayı destekler, ancak Azure Bastion kaynağınızı barındıran bölge kullanılamıyorsa Azure Bastion kaynağınızı kullanamazsınız. Daha yüksek dayanıklılık için genel çözümünüzü her bölgede ayrı sanal ağlara sahip birden çok bölgeye dağıtırsanız Azure Bastion'ı her bölgeye dağıtmanız gerekir.
Başka bir Azure bölgesinde olağanüstü durum kurtarma siteniz varsa Azure Bastion'ı bu bölgedeki sanal ağa dağıttığınıza emin olun.
Hizmet düzeyi sözleşmesi
Azure Bastion için hizmet düzeyi sözleşmesi (SLA), hizmetin beklenen kullanılabilirliğini ve bu kullanılabilirlik beklentisini elde etmek için karşılanması gereken koşulları açıklar. Bu koşulları anlamak için Çevrimiçi Hizmetler için SLA'yı gözden geçirmeniz önemlidir.