Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Bastion bietet vier SKU-Stufen: Entwickler, Basic, Standard und Premium.
Ausführliche Informationen zu allen Azure Bastion-Features und Konfigurationseinstellungen finden Sie unter "Informationen zu Bastion-Konfigurationseinstellungen".
Funktionsvergleich
Vergleichen Sie die Features in allen vier Azure Bastion-SKU-Ebenen:
| Kategorie | Merkmal | Developer | Basic | Norm | Premium |
|---|---|---|---|---|---|
| Bereitstellung und Anforderungen | Erfordert AzureBastionSubnet¹ | Nein | Yes | Yes | Yes |
| Erfordert öffentliche IP-Adresse¹ | Nein | Yes | Yes | Nein² | |
| Dedizierter Bastion-Server | No³ | Yes | Yes | Yes | |
| Verfügbarkeitszonen | Ja⁴ | Yes | Yes | Yes | |
| Unterstützung für virtuelles Netzwerk-Peering | Nein | Yes | Yes | Yes | |
| VM-Konnektivität | Verbindung zu VMs im selben virtuellen Netzwerk herstellen | Yes | Yes | Yes | Yes |
| Verbindung zu virtuellen Maschinen in verbundenen virtuellen Netzwerken herstellen | Nein | Yes | Yes | Yes | |
| Unterstützung für gleichzeitige Verbindungen | Nein | Yes | Yes | Yes | |
| Herstellen einer Verbindung mit einer Linux-VM über SSH | Yes | Yes | Yes | Yes | |
| Herstellen einer Verbindung mit einer Windows-VM über RDP | Yes | Yes | Yes | Yes | |
| Herstellen einer Verbindung mit einer Linux-VM über RDP | Nein | Nein | Yes | Yes | |
| Herstellen einer Verbindung mit einer Windows-VM über SSH | Nein | Nein | Yes | Yes | |
| Authentifizierung und Sicherheit | Zugreifen auf private Linux-VM-Schlüssel im Azure Key Vault | Yes | Yes | Yes | Yes |
| Kerberos-Authentifizierung | Yes | Yes | Yes | Yes | |
| Sitzungsaufzeichnungen | Nein | Nein | Nein | Yes | |
| Nur private Bereitstellung (keine öffentliche IP) | Nein | Nein | Nein | Yes | |
| Verbindungsmethoden und Protokolle | Auf dem Azure-Portal basierende Verbindungen | Yes | Yes | Yes | Yes |
| Herstellen einer Verbindung mit virtuellen Computern mithilfe der Azure CLI (nativer Client) | Nein | Nein | Yes | Yes | |
| Angeben eines benutzerdefinierten eingehenden Ports | Nein | Nein | Yes | Yes | |
| IP-Connect-Funktion | Nein | Nein | Yes | Yes | |
| Teilbarer Link | Nein | Nein | Yes | Yes | |
| Hochladen oder Herunterladen von Dateien (systemeigener Client) | Nein | Nein | Yes | Yes | |
| Benutzererfahrung | VM-Audioausgabe | Yes | Yes | Yes | Yes |
| Kopieren/Einfügen (webbasierte Clients) | Yes | Yes | Yes | Yes | |
| Deaktivieren von Kopieren/Einfügen (webbasierte Clients) | Nein | Nein | Yes | Yes | |
| Cost | Stündliche Gebühr | Kostenlos | Paid | Paid | Paid |
| Gebühren für ausgehende Datenübertragungen | Kostenlos | Bezahlt⁶ | Bezahlt⁶ | Bezahlt⁶ |
¹ Für dedizierte Bereitstellungen (Basic, Standard, Premium) muss das AzureBastionSubnet /26 oder größer (/25, /24 usw.) sein. Weitere Informationen finden Sie unter Azure Bastion-Subnetz.
² Private-Only-Bereitstellungsoption erfordert keine öffentliche IP-Adresse. Weitere Informationen finden Sie unter " Nur private Bereitstellung".
¹ Bastion Developer verwendet eine freigegebene Ressource und unterstützt jeweils eine VM-Verbindung.
⁴ Developer SKU unterstützt Verfügbarkeitszonen in ausgewählten Regionen. Weitere Informationen finden Sie unter Zuverlässigkeit in Azure Bastion.
⁵ Bei maximaler Skalierung (50 Instanzen). Weitere Informationen finden Sie unter Instanzen und Hostskalierung.
⁶ Die ersten fünf GB pro Monat sind kostenlos. Weitere Informationen finden Sie unter Azure Bastion-Preise.
Leistung und Skalierbarkeit
Die folgende Tabelle zeigt die Kapazitäts- und Skalierungsmerkmale der einzelnen SKU-Ebenen:
| Metric | Developer | Basic | Norm | Premium |
|---|---|---|---|---|
| Bereitstellungsmodell | Freigegebene Ressource | Dedizierter Host | Dedizierter Host | Dedizierter Host |
| Hostskalierung | Nein | Nein | Ja (2-50 Instanzen) | Ja (2-50 Instanzen) |
| Instanzanzahl | N/A (geteilt) | 2 (behoben) | 2-50 (konfigurierbar) | 2-50 (konfigurierbar) |
| Anzahl der festen Instanzen | Jeweils 1 VM | 2 Instanzen | Konfigurierbar | Konfigurierbar |
| Gleichzeitige VM-Verbindungen | Jeweils 1 VM | Mehrere VMs | Mehrere VMs | Mehrere VMs |
| Max gleichzeitige RDP-Sitzungen⁵ | 1 | 40 (2 Instanzen × 20) | 1.000 (50 Instanzen × 20) | 1.000 (50 Instanzen × 20) |
| Max gleichzeitige SSH-Sitzungen⁵ | 1 | 80 (2 Instanzen × 40) | 2.000 (50 Instanzen × 40) | 2.000 (50 Instanzen × 40) |
| Kapazität pro Instanz | N/A | 20 RDP + 40 SSH | 20 RDP + 40 SSH | 20 RDP + 40 SSH |
Regionale Verfügbarkeit
Die Verfügbarkeit der Azure Bastion-SKU variiert je nach Region:
- Entwickler-SKU: In ausgewählten Regionen verfügbar. Die aktuelle Liste der unterstützten Regionen finden Sie unter "Verbinden mit Azure Bastion Developer".
- Basic, Standard, Premium SKUs: Verfügbar in allen Azure-Regionen, in denen Azure Bastion unterstützt wird.
Entscheidungsrahmen
Wählen Sie eine Azure Bastion-SKU basierend auf Ihren Anforderungen aus.
Entwickler-SKU
Entwickler-SKU ist kostenlos für Entwicklungs- und Testumgebungen verfügbar. Wählen Sie die Entwickler-SKU aus, wenn:
- Sie arbeiten in Entwicklungs-/Testumgebungen
- Sie benötigen kein virtuelles Netzwerk-Peering oder gleichzeitige Verbindungen
- Sie arbeiten in einer unterstützten Region
Warnung
Entwickler-SKU eignet sich nicht für Produktionsworkloads. Sie bietet zugriff auf jeweils nur einen virtuellen Computer und unterstützt kein virtuelles Netzwerk-Peering.
Basic-SKU
Die Basiskonfiguration bietet eine dedizierte Bereitstellung mit konstanter Kapazität. Wählen Sie "Standard-SKU" aus, wenn:
- Sie benötigen eine dedizierte Produktionsbereitstellung.
- Feste Kapazität von zwei Instanzen (40 RDP/80 SSH-Sitzungen) ist ausreichend
- Sie benötigen keine erweiterten Features (systemeigener Client, freigabefähige Links, IP-basierte Verbindungen, benutzerdefinierte Ports, Dateiübertragung)
Standard-SKU
Standard-SKU umfasst erweiterte Features und konfigurierbare Skalierung. Wählen Sie "Standard-SKU" aus, wenn:
- Sie benötigen erweiterte Features (systemeigener Client, freigabefähige Links, IP-basierte Verbindungen, benutzerdefinierte Ports, Dateiübertragung)
- Sie benötigen Hostskalierung (2-50 Instanzen)
- Sie benötigen eine hohe Parallelität (bis zu 1.000 RDP- oder 2.000 SSH-Sitzungen im maximalen Maßstab)
Premium-SKU
Premium-SKU umfasst alle Standardfeatures plus Sitzungsaufzeichnung und nur private Bereitstellung. Wählen Sie Premium-SKU aus, wenn:
- Sie benötigen sitzungsaufzeichnungen für Compliance- oder Überwachungsanforderungen
- Sie benötigen eine nur private Bereitstellung (keine öffentliche IP-Adresse)
- Complianceanforderungen schreiben Prüfprotokolle für Sitzungen vor
Tipp
Die Kostendifferenz zwischen Standard und Premium ist marginal. Die Premium-SKU ist die empfohlene Wahl für produktive Bereitstellungen.
Überlegungen zur Aktualisierung
Azure Bastion unterstützt das Upgrade von niedrigeren SKUs auf höhere SKUs, die Herabstufung wird jedoch nicht unterstützt.
Upgradepfade
- Entwickler für Basic/Standard/Premium: Erfordert das Erstellen eines AzureBastionSubnet (/26 oder größer) und einer öffentlichen IP-Adresse (Standard-SKU, statische Zuordnung). Siehe Upgrade von Bastion Developer.
- Einfach und höher: Upgrade über das Azure-Portal. Sie können Features gleichzeitig bei der Aktualisierung hinzufügen. Siehe Upgrade von Basic- oder Standard-SKU.
Von Bedeutung
Upgrades dauern ungefähr 10 Minuten. Das Herabstufen einer SKU wird nicht unterstützt. Sie müssen Azure Bastion löschen und neu erstellen. Während des Upgradevorgangs können Sie Features hinzufügen.
Schrittweise Anleitungen zum Upgrade finden Sie unter Anzeigen oder Aktualisieren einer SKU.
Preismodell
Azure Bastion-Preise kombinieren stündliche SKU-Gebühren mit kosten für ausgehende Datenübertragungen. Entwickler-SKU ist kostenlos. Für dedizierte SKUs (Basic, Standard, Premium) zahlen Sie Stundensätze plus Datenübertragungsgebühren (erste 5 GB/Monat kostenlos).
Detaillierte Preisinformationen und Kostenoptimierungsstrategien finden Sie unter Azure Bastion-Preis- und Azure Bastion-Kostenoptimierungsgrundsätze.
Nächste Schritte
- Herstellen einer Verbindung mit Azure Bastion Developer
- Bereitstellen von Bastion mit Standardeinstellungen (Standard-SKU)
- Bereitstellung von Bastion mit den angegebenen Einstellungen (SKU Basic oder höher)
- Informationen zu Bastion-Konfigurationseinstellungen
- Anzeigen oder Aktualisieren einer SKU
- Konfigurieren der Hostskalierung
- Konfigurieren der Sitzungsaufzeichnung
- Bereitstellen von rein-privatem Bastion
- Azure Bastion-Preise