Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Bastion ist eine vollständig verwaltete Plattform als Dienst (PaaS), die Sie bereitstellen, um hochsicherheitsbasierte Verbindungen mit virtuellen Computern über eine private IP-Adresse bereitzustellen. Dieser Dienst ermöglicht nahtlose RDP- und SSH-Verbindungen mit Ihren VMs direkt über TLS im Azure-Portal oder über einen nativen SSH- oder RDP-Client, der bereits auf Ihrem lokalen Computer installiert ist. Beim Herstellen einer Verbindung über Azure Bastion benötigen Ihre VMs keine öffentliche IP-Adresse, keinen Agent und keine spezielle Clientsoftware.
Wenn Sie Azure verwenden, ist Zuverlässigkeit eine gemeinsame Verantwortung. Microsoft bietet eine Reihe von Funktionen zur Unterstützung von Resilienz und Wiederherstellung. Sie sind dafür verantwortlich, zu verstehen, wie diese Funktionen in allen von Ihnen verwendeten Diensten funktionieren, und die Funktionen auswählen, die Sie benötigen, um Ihre Geschäftsziele und Uptime-Ziele zu erfüllen.
In diesem Artikel wird beschrieben, wie Sie Azure Bastion für eine Vielzahl potenzieller Ausfälle und Probleme widerstandsfähig machen, einschließlich vorübergehender Fehler, Ausfall der Verfügbarkeitszone und Regionsausfälle. Er hebt einige wichtige Informationen über den Azure Bastion Service Level Agreement (SLA) hervor.
Wichtig
Die Verfügbarkeitszonenunterstützung für Azure Bastion befindet sich derzeit in der Vorschauversion. Die ergänzenden Nutzungsbedingungen für Microsoft Azure-Vorschauversionen enthalten rechtliche Bedingungen für Azure-Features, die sich in der Beta- oder Vorschauphase befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Empfehlungen für die Produktionsimplementierung für Zuverlässigkeit
Für Produktionsarbeitslasten empfehlen wir Folgendes:
- Verwenden Sie die Standard-SKU oder höher.
- Aktivieren Sie Zonenredundanz , wenn sich Ihr Bastion-Host in einer unterstützten Region befindet.
Übersicht über die Zuverlässigkeitsarchitektur
Wenn Sie Azure Bastion verwenden, müssen Sie einen Bastion-Host in einem Subnetz bereitstellen, das die Anforderungen von Azure Bastion erfüllt.
Ein Bastionhost verfügt über eine definierte Anzahl von Instanzen, die manchmal auch als Skalierungseinheiten bezeichnet werden. Jede Instanz stellt eine einzelne dedizierte VM dar, die Ihre Azure Bastion-Verbindungen verarbeitet. Die Plattform verwaltet automatisch die Instanzerstellung, Integritätsüberwachung und den Austausch von fehlerhaften Instanzen, sodass Sie die virtuellen Computer nicht direkt sehen oder verwalten.
Die Standard-SKU unterstützt genau zwei Instanzen. Standard- und Premium-SKUs unterstützen die Hostskalierung, bei der Sie die Anzahl der Instanzen mit mindestens zwei Instanzen konfigurieren können. Wenn Sie weitere Instanzen hinzufügen, kann Ihr Bastion-Host zusätzliche gleichzeitige Clientverbindungen aufnehmen.
Resilienz für vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Vorübergehende Fehler korrigieren sich nach kurzer Zeit. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln können, in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten die Anleitung zur vorübergehenden Fehlerbehandlung von Azure befolgen, wenn sie mit cloudgehosteten APIs, Datenbanken und anderen Komponenten kommunizieren. Weitere Informationen finden Sie unter Empfehlungen zur Behandlung vorübergehender Fehler.
Wenn sich vorübergehende Fehler auf Ihren virtuellen Computer oder Bastionhost auswirken, versuchen Clients, die die Protokolle secure sockets host (SSH) und RemoteDesktop protocol (RDP) verwenden, in der Regel automatisch erneut.
Ausfallsicherheit bei Ausfällen von Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure-Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
Azure Bastion unterstützt Verfügbarkeitszonen in zonenredundanten und zonalen Konfigurationen:
Zonenredundant: Ein zonenredundanter Bastionhost erreicht Resilienz und Zuverlässigkeit, indem seine Instanzen über mehrere Verfügbarkeitszonen verteilt werden. Sie wählen aus, welche Verfügbarkeitszonen Sie für Ihren Bastion-Host verwenden möchten.
Das folgende Diagramm zeigt einen zonenredundanten Bastion-Host mit seinen Instanzen, die sich über drei Zonen erstrecken:
Wenn Sie mehr Verfügbarkeitszonen angeben als Sie Instanzen haben, verteilt Azure Bastion Instanzen über so viele Zonen wie möglich.
Zonal: Ein zonaler Bastion-Host und alle seine Instanzen befinden sich in einer einzigen von Ihnen ausgewählten Verfügbarkeitszone.
Wichtig
Das Anheften an eine einzelne Verfügbarkeitszone wird nur empfohlen, wenn die zonenübergreifende Latenz für Ihre Anforderungen zu hoch ist, und nachdem Sie überprüft haben, ob die Latenz Ihre Anforderungen nicht erfüllt. Eine Zonalressource bietet allein keine Resilienz gegen den Ausfall einer Verfügbarkeitszone. Um die Resilienz einer zonalen Ressource zu verbessern, müssen Sie explizit separate Ressourcen in mehreren Verfügbarkeitszonen bereitstellen und Datenverkehrsrouting und Failover konfigurieren. Weitere Informationen finden Sie unter Zonal-Ressourcen und Zonenresilienz.
Anforderungen
Regionsunterstützung: Zonal- und zonenredundante Bastionhosts können in den folgenden Regionen bereitgestellt werden:
Amerika Europa Naher Osten Afrika Asien-Pazifik Kanada, Mitte Nordeuropa Katar, Mitte Südafrika, Norden Australien (Osten) USA (Mitte) Schweden, Mitte Israel, Mitte Korea, Mitte Ost-USA UK, Süden USA, Osten 2 Europa, Westen USA, Westen 2 Norwegen, Osten Ost-USA 2 EUAP Italien, Norden Mexiko, Mitte Spanien, Mitte SKU: Um Bastion Hosts als zonal oder zonenredundant zu konfigurieren, müssen Sie sie mit den SKUs "Basic", "Standard" oder "Premium" bereitstellen.
Öffentliche IP-Adresse: Azure Bastion erfordert eine standardmäßige SKU-zonenredundante öffentliche IP-Adresse.
Kosten
Es gibt keine zusätzlichen Kosten, um die Verfügbarkeitszonenunterstützung für Azure Bastion zu verwenden. Gebühren basieren auf der SKU Ihres Bastionhosts und der Anzahl der instanzen, die er verwendet. Informationen finden Sie unter Azure Bastion-Preise.
Konfigurieren der Unterstützung von Verfügbarkeitszonen
Bereitstellen eines neuen Bastionhosts mit Unterstützung der Verfügbarkeitszone: Wenn Sie einen neuen Bastion-Host in einer Region bereitstellen, die Verfügbarkeitszonen unterstützt, wählen Sie die spezifischen Zonen aus, für die Sie bereitstellen möchten.
Für Zonenredundanz müssen Sie mehrere Zonen auswählen.
Wenn Sie auswählen, welche Verfügbarkeitszonen verwendet werden sollen, wählen Sie tatsächlich die logische Verfügbarkeitszone aus. Wenn Sie andere Workloadkomponenten in einem anderen Azure-Abonnement bereitstellen, verwenden diese möglicherweise eine andere logische Verfügbarkeitszonennummer, um auf dieselbe physische Verfügbarkeitszone zuzugreifen. Weitere Informationen finden Sie unter Physische und logische Verfügbarkeitszonen.
Vorhandene Bastionhosts: Es ist nicht möglich, die Verfügbarkeitszonenkonfiguration eines vorhandenen Bastionhosts zu ändern. Stattdessen müssen Sie einen Bastionhost mit der neuen Konfiguration erstellen und die alte löschen.
Verhalten, wenn alle Zonen fehlerfrei sind
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn Bastionhosts für die Unterstützung der Verfügbarkeitszone konfiguriert sind und alle Verfügbarkeitszonen betriebsbereit sind.
Datenverkehrsrouting zwischen Zonen: Wenn Sie eine SSH- oder RDP-Sitzung initiieren, kann sie in einer der von Ihnen ausgewählten Verfügbarkeitszonen an eine Azure Bastion-Instanz weitergeleitet werden.
Wenn Sie Zonenredundanz auf Ihrem Bastion-Host konfigurieren, wird möglicherweise eine Sitzung an eine Bastioninstanz in einer Verfügbarkeitszone gesendet, die sich von dem virtuellen Computer unterscheidet, mit dem Sie eine Verbindung herstellen. In der folgenden Abbildung wird eine Benutzeranforderung an eine Azure Bastion-Instanz in Zone 2 gesendet, obwohl sich die VM in Zone 1 befindet:
Tipp
In den meisten Szenarien ist die Anzahl der zonenübergreifenden Wartezeiten nicht signifikant. Wenn Sie jedoch ungewöhnlich strenge Latenzanforderungen für Ihre Workloads haben, sollten Sie einen dedizierten Einzonen-Bastion-Host in der Verfügbarkeitszone des virtuellen Computers bereitstellen. Beachten Sie, dass diese Konfiguration keine Zonenredundanz bereitstellt, und es wird für die meisten Kunden nicht empfohlen.
Datenreplikation zwischen Zonen: Da Azure Bastion den Zustand nicht speichert, gibt es keine Daten, die zwischen Zonen repliziert werden sollen.
Verhalten bei einem Zoneausfall
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn Bastionhosts für die Unterstützung der Verfügbarkeitszone konfiguriert sind und ein Ausfall der Verfügbarkeitszone vorhanden ist.
Erkennung und Reaktion: Wenn Sie Zonenredundanz verwenden, erkennt Und reagiert Azure Bastion auf Fehler in einer Verfügbarkeitszone. Sie müssen keine Maßnahmen ergreifen, um ein Verfügbarkeitszonenfailover zu initiieren.
Bei zonenredundanten Instanzen versucht Azure Bastion, alle Instanzen zu ersetzen, die aufgrund eines Zonenausfalls verloren gehen. Es ist jedoch nicht garantiert, dass Instanzen ersetzt werden könnten.
- Benachrichtigung: Microsoft benachrichtigt Sie nicht automatisch, wenn eine Zone deaktiviert ist. Sie können jedoch Azure Resource Health verwenden, um den Status einer einzelnen Ressource zu überwachen, und Sie können Ressourcenintegritätswarnungen einrichten, um Sie über Probleme zu informieren. Sie können auch Azure Service Health verwenden, um die allgemeine Integrität des Diensts zu verstehen, einschließlich jeglicher Zonenfehler, und Sie können Dienststatuswarnungen einrichten, um Sie über Probleme zu informieren.
Aktive Anforderungen: Wenn eine Verfügbarkeitszone nicht verfügbar ist, werden alle laufenden RDP- oder SSH-Verbindungen, die eine Azure Bastion-Instanz in der fehlerhaften Verfügbarkeitszone verwenden, beendet und müssen erneut hergestellt werden.
Wenn sich die VM, zu der Sie eine Verbindung herstellen, nicht in der betroffenen Verfügbarkeitszone befindet, wird sie weiterhin betrieben. Weitere Informationen zur Zone-Down-Erfahrung des virtuellen Computers finden Sie unter Zuverlässigkeit in VMs – Verhalten während eines Zonenfehlers.
Erwartete Ausfallzeiten: Die erwartete Ausfallzeit hängt von der Konfiguration der Verfügbarkeitszone ab, die Ihr Bastion-Host verwendet.
Zonenredundant: Während der Wiederherstellung von Vorgängen durch den Dienst kann es zu einer geringen Ausfallzeit kommen. Diese Ausfallzeit ist in der Regel ein paar Sekunden.
Zonal: Ihre Instanz ist nicht verfügbar, bis die Verfügbarkeitszone wiederhergestellt wird.
Erwarteter Datenverlust: Da Azure Bastion den Zustand nicht speichert, wird während eines Zonenfehlers kein Datenverlust erwartet.
Datenverkehrsumleitung: Wenn Sie Zonenredundanz verwenden, verwenden neue Verbindungen Azure Bastion-Instanzen in den fehlerfreien Verfügbarkeitszonen. Grundsätzlich bleibt Azure Bastion betriebsbereit.
Zonenwiederherstellung
Wenn die Verfügbarkeitszone wiederhergestellt wird, stellt Azure Bastion Instanzen in der Verfügbarkeitszone automatisch wieder her und umgeleitet den Datenverkehr zwischen Ihren Instanzen normal.
Test auf Zonenfehler
Die Azure Bastion-Plattform verwaltet Datenverkehrsrouting, Failover und Failback für zonenredundante Azure Bastion-Ressourcen. Da dieses Feature vollständig verwaltet ist, müssen Sie keine Maßnahmen ergreifen oder den Fehlerprozess für Verfügbarkeitszonen überprüfen.
Widerstandsfähigkeit bei regionalen Ausfällen
Azure Bastion wird innerhalb von virtuellen Netzwerken oder virtuellen Peernetzwerken bereitgestellt und ist einer Azure-Region zugeordnet. Azure Bastion ist ein Dienst, der in einer einzelnen Region ausgeführt wird. Wenn die Region nicht verfügbar ist, ist Ihr Bastion-Host ebenfalls nicht verfügbar.
Azure Bastion unterstützt das Erreichen virtueller Computer in global peered virtual networks, aber wenn die Region, in der Ihr Bastion-Host gehostet wird, nicht verfügbar ist, können Sie Ihren Bastion-Host nicht verwenden. Wenn Sie Ihre Gesamtlösung in mehreren Regionen mit separaten virtuellen Netzwerken in jeder Region bereitstellen, sollten Sie Azure Bastion in jeder Region bereitstellen, um höhere Resilienz zu erzielen.
Wenn Sie über einen Notfallwiederherstellungsstandort in einer anderen Azure-Region verfügen, stellen Sie sicher, dass Sie Azure Bastion im virtuellen Netzwerk in dieser Region bereitstellen.
Service-Level-Vereinbarung
Der Service level agreement (SLA) für Azure-Dienste beschreibt die erwartete Verfügbarkeit jedes Diensts und die Bedingungen, die Ihre Lösung erfüllen muss, um diese Verfügbarkeitserwartungen zu erreichen. Weitere Informationen finden Sie unter SLAs für Onlinedienste.