Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Al diseñar la arquitectura, equilibre los requisitos de acceso remoto con restricciones financieras al tiempo que mantiene la conectividad segura con las máquinas virtuales. Para obtener información general sobre las funcionalidades de Azure Bastion, consulte ¿Qué es Azure Bastion? Entre las consideraciones clave se incluyen:
- ¿Los presupuestos asignados le permiten cumplir los objetivos de seguridad y accesibilidad?
- ¿Cuál es el patrón de gasto de Bastion en sus cargas de trabajo?
- ¿Cómo maximizará la inversión de Bastion mediante una mejor selección de SKU y uso de recursos?
Una estrategia Bastion optimizada en costos no siempre representa la opción de menor costo. Debe equilibrar la eficacia de la seguridad con la eficiencia financiera. La reducción táctica de costos puede crear vulnerabilidades de seguridad o brechas de accesibilidad. Para lograr el acceso seguro a largo plazo y la responsabilidad financiera, cree una estrategia con priorización basada en riesgos, supervisión continua y procesos repetibles.
Comience con los enfoques recomendados y justifica las ventajas de los requisitos de acceso remoto. Después de establecer la estrategia, use estos principios mediante ciclos regulares de evaluación y optimización. Para obtener instrucciones completas sobre la administración de costos, consulte la documentación de Azure Cost Management y la calculadora de precios de Azure.
Descripción del modelo de precios
Azure Bastion utiliza un modelo de precios de dos componentes que combina las tarifas de SKU por hora con los costos de transferencia de datos salientes. Comprender ambos componentes le ayuda a optimizar el costo total de propiedad.
Cargos por SKU por hora: cada implementación de Bastion incurre en cargos por hora en función del nivel de SKU seleccionado, facturado continuamente desde la implementación independientemente del uso. Las instancias adicionales para el escalado de host tienen tasas por hora más bajas que la implementación de SKU base, lo que hace que el escalado sea más rentable cuando sea necesario.
Costos de transferencia de datos: la transferencia de datos saliente de Azure Bastion al cliente se cobra en niveles, con los primeros 5 GB al mes gratis. Las tasas de transferencia se reducen en niveles de volumen más altos, lo que recompensa la consolidación. No se cobra la transferencia de datos entrantes a Bastion.
Variaciones regionales: los precios varían según la región de Azure. Al planear implementaciones de varias regiones, considere las diferencias de precios regionales en los cálculos de costos totales.
Para más información sobre los precios actuales en todas las regiones, consulte Precios de Azure Bastion.
Desarrollo de la disciplina de acceso remoto
La optimización de costos para Azure Bastion requiere comprender los patrones de acceso remoto y alinear las inversiones con las prioridades empresariales. Configure una gobernanza clara y la responsabilidad de las decisiones de implementación. Para más información sobre los marcos de gobernanza, consulte la documentación de gobernanza de Azure.
| Recomendación | Ventajas |
|---|---|
| Desarrolle un inventario de red virtual completo que cataloge todas las redes virtuales que requieren acceso remoto y sus niveles de importancia empresarial. | Un inventario completo permite decisiones de implementación basadas en riesgos y evita el aprovisionamiento excesivo de recursos de Bastion costosos y la salida de redes críticas sin acceso seguro. Puede priorizar las inversiones en función del impacto empresarial real. |
| Establezca una responsabilidad clara para las decisiones de implementación de Bastion con roles definidos para los equipos de seguridad, operaciones y finanzas. | Una responsabilidad clara garantiza que las decisiones de implementación consideren los requisitos de seguridad y las restricciones presupuestarias. La toma de decisiones colaborativa evita las opciones siloadas que podrían poner en peligro la seguridad o superar los presupuestos. |
| Cree presupuestos realistas que tengan en cuenta tanto las necesidades de acceso inmediato como el crecimiento planeado en redes virtuales y máquinas virtuales. | El presupuesto adecuado permite costos de Bastion predecibles y evita decisiones reactivas durante incidentes de seguridad. Puede planear la expansión de la implementación a medida que crece la infraestructura. |
| Implemente marcos de evaluación de riesgos que definan niveles de acceso mínimos y directivas estandarizadas para diferentes tipos de red. | Los marcos basados en riesgos proporcionan enfoques estructurados para evaluar la seguridad de acceso remoto a la vez que garantizan decisiones de implementación coherentes. Ayudan a identificar redes críticas, evaluar vulnerabilidades y determinar las configuraciones de Bastion adecuadas en función del impacto empresarial y la tolerancia al riesgo, lo que impide la protección insuficiente de redes críticas y la implementación excesiva en entornos de bajo riesgo. |
Elección de la SKU correcta
Azure Bastion ofrece cuatro niveles de SKU con diferentes perfiles de costo: Desarrollador (gratis), Básico (moderado), Estándar (moderado a superior) y Premium (más alto). Seleccione la SKU que equilibra los requisitos de características con restricciones presupuestarias. Para obtener información completa sobre la comparación de SKU y las características, consulte Elección de la SKU de Azure Bastion adecuada.
| Recomendación | Ventaja de optimización de costos |
|---|---|
| Maximice el uso de SKU de desarrollador para todos los entornos de desarrollo y prueba en los que se acepta el acceso de una sola máquina virtual. | La SKU del desarrollador elimina el 100% de los costos de Bastion para cargas de trabajo no productivas. Sin cargos por hora, sin tarifas de transferencia de datos. Use este nivel para reservar presupuesto para las implementaciones de producción. Consulte Conexión con el desarrollador de Azure Bastion. |
| Comience con la SKU básica para entornos de producción a menos que se requieran características avanzadas. Actualice solo cuando identifique lagunas de características específicas. | La SKU básica minimiza los costos de producción al proporcionar funcionalidades esenciales (emparejamiento, Kerberos, conexiones simultáneas). Impide el aprovisionamiento excesivo mediante la implementación de solo características necesarias. Evalúe el uso real antes de comprometerse a los niveles de mayor costo. |
| Seleccione SKU estándar cuando el análisis de costos justifica las características avanzadas. Impulsores clave de los costos: necesidades de ampliación (>2 instancias), requisitos de clientes nativos o eficiencia operativa a partir de enlaces compartibles. | La SKU estándar permite el escalado rentable mediante el escalado del host (de 2 a 50 instancias) con precios incrementales. Los costos variables se alinean con la demanda real. Las características avanzadas pueden reducir la sobrecarga operativa que compensa las tasas horarias más altas. |
| Elija SKU Premium cuando los requisitos de cumplimiento exijan la grabación de sesión o cuando la diferencia de costos estándar a Premium sea insignificante en comparación con el gasto total de infraestructura. | Premium añade un costo mínimo sobre Estándar mientras asegura que las implementaciones estén preparadas para el futuro. La grabación de sesiones elimina la necesidad de soluciones de auditoría de terceros. La implementación solo privada puede reducir los costos de red en entornos muy restringidos. |
| Implemente la adopción por fases de SKU en redes virtuales en función de la importancia del negocio. Use Básico para redes de prioridad inferior, Estándar o Premium para cargas de trabajo críticas. | La estrategia de implementación en capas optimiza el costo total mediante la alineación de los gastos de SKU con el valor para el negocio. Las redes de alta prioridad justifican las funciones premium; otras utilizan niveles rentables. Evita implementaciones generales de SKU de mayor costo. |
Diseño para la eficiencia de la arquitectura
Optimice la arquitectura para maximizar el valor de cada implementación de Bastion al tiempo que mantiene la seguridad y la funcionalidad. Las decisiones arquitectónicas afectan directamente a los costos continuos. Para obtener instrucciones sobre la arquitectura, consulte Diseño y arquitectura de Azure Well-Architected Framework y Bastion.
| Recomendación | Ventajas |
|---|---|
| Aproveche el emparejamiento de redes virtuales para consolidar las implementaciones de Bastion en varias redes virtuales conectadas en lugar de implementar instancias independientes. | Una sola implementación de Bastion puede servir máquinas virtuales en redes virtuales emparejadas, lo que reduce significativamente los costos. Elimina las implementaciones duplicadas al tiempo que mantiene el acceso seguro a través de la topología de red. Para obtener instrucciones de emparejamiento, consulte Trabajar con emparejamiento de redes virtuales y Bastion. |
| Use Bastion Developer para escenarios de desarrollo y pruebas individuales en los que no se necesitan conexiones simultáneas ni características avanzadas. | Bastion Developer es gratuito y perfecto para cargas de trabajo de desarrollo y pruebas, lo que elimina los costos por completo para estos entornos. Puede actualizar a una SKU dedicada al pasar a producción o cuando necesite características adicionales. |
| Consolide el acceso remoto mediante implementaciones centralizadas de Bastion en redes virtuales de concentrador en lugar de implementar en cada red radial. | La implementación basada en hub reduce el número total de recursos de Bastion necesarios. Puede minimizar los cargos por hora al atender varias redes radiales desde una única instancia de Bastion mediante el emparejamiento de red virtual. |
| Planifique estratégicamente el número de instancias mediante la comprensión de los requisitos de sesiones simultáneas para evitar el aprovisionamiento excesivo de unidades de escalado. | Cada instancia incrementa los costos por hora, por lo que ajustar adecuadamente el tamaño evita gastos innecesarios. Las instancias adicionales cuestan menos por hora que la implementación de la SKU base, lo que hace que el escalado incremental sea más económico. Las SKU estándar y Premium admiten el escalado de host (instancias de 2 a 50), lo que le permite ajustar la capacidad en función de los patrones de uso reales. Para obtener más información sobre el escalado de hosts, consulte Configuración del escalado de hosts. |
Optimización del uso de recursos
Obtenga el máximo valor de las inversiones en Bastion mediante características incluidas de forma eficaz y alinee las implementaciones con patrones de uso reales.
| Recomendación | Ventajas |
|---|---|
| Aproveche las ventajas de la integración de Azure Monitor y los registros de diagnóstico integrados sin cargos adicionales para la supervisión y el análisis de Bastion. | Obtiene el valor máximo de la inversión mediante las funcionalidades de supervisión incluidas. Esto proporciona visibilidad de sesión y análisis de uso necesarios para la optimización continua sin costos adicionales. Para obtener instrucciones de supervisión, consulte Supervisión de Azure Bastion. |
| Use vínculos que se pueden compartir (SKU estándar y versiones posteriores) para permitir el acceso seguro a los usuarios sin credenciales de Azure, lo que reduce la necesidad de una infraestructura de autenticación adicional. | Los vínculos que se pueden compartir proporcionan acceso seguro y limitado en el tiempo sin necesidad de acceso a Azure Portal ni herramientas adicionales. Esto simplifica la administración de acceso al controlar quién puede conectarse a máquinas virtuales específicas. Consulte Creación de vínculos que se pueden compartir. |
| Implemente la compatibilidad con el cliente nativo (SKU estándar y superior) para las conexiones SSH y RDP para mejorar la experiencia del usuario y reducir la sobrecarga del explorador. | La compatibilidad con clientes nativos permite a los usuarios conectarse mediante clientes SSH/RDP locales, lo que proporciona un mejor rendimiento y familiaridad. Esto reduce el consumo de recursos del explorador y mejora la calidad de la conexión. Consulte Conexión mediante el cliente nativo. |
| Configurar el escalado del host (SKU Estándar y Premium) para ajustar el recuento de instancias a los requisitos reales de sesiones simultáneas según los patrones de uso. | El escalado dinámico garantiza que mantiene una capacidad adecuada durante el uso máximo, a la vez que evita el aprovisionamiento excesivo durante períodos de baja demanda. Cada instancia admite 20 conexiones RDP simultáneas y 40 conexiones SSH simultáneas, lo que permite un planeamiento preciso de la capacidad. Consulte Configuración del escalado de hosts. |
| Aproveche las zonas de disponibilidad en las que estén disponibles para mejorar la resistencia sin implementar recursos de Bastion redundantes entre regiones. | La implementación con redundancia de zona proporciona alta disponibilidad dentro de un único recurso de Bastion. Se mejora la confiabilidad sin el costo de varias implementaciones regionales. Consulte Bastion y zonas de disponibilidad. |
| Optimice los patrones de transferencia de datos consolidando las implementaciones de Bastion y teniendo en cuenta los volúmenes de transferencia de datos salientes. | Los primeros 5 GB de transferencia de datos salientes al mes son gratuitos en todos los recursos de Bastion. Consolidar varias implementaciones pequeñas en un menor número de implementaciones más grandes le ayuda a maximizar este nivel gratuito. Los volúmenes de transferencia de datos más altos se benefician de los precios por niveles con tasas de reducción a escala. |
Supervisar y optimizar a lo largo del tiempo
Las necesidades de acceso remoto cambian a medida que evoluciona la infraestructura. Configure la supervisión continua y los ciclos de optimización normales para mantener la eficiencia de los costos.
| Recomendación | Ventajas |
|---|---|
| Configure alertas de costos cuando los gastos de Bastion se aproximan a los umbrales de presupuesto predefinidos. | Las notificaciones proactivas impiden saturaciones presupuestarias y permiten ajustes oportunos en la estrategia de implementación. Puede responder a los aumentos de costos antes de que afecten a otras iniciativas. Para crear alertas de costos, consulte Supervisión del uso y el gasto con alertas de costos. |
| Realice revisiones trimestrales de implementaciones de Bastion y sus patrones de uso para identificar las oportunidades de optimización. | Las revisiones periódicas garantizan que las inversiones permanezcan alineadas con las prioridades empresariales. Puede identificar implementaciones infrautilizadas, oportunidades de consolidación o candidatos de degradación de SKU en función del uso real de las características. |
| Supervise los patrones de sesión y el uso de la conexión para optimizar los recuentos de instancias e identificar las implementaciones sin usar. Use registros de diagnóstico y métricas de Azure Monitor. | Comprender los patrones de uso reales permite tomar decisiones de escalado controladas por datos. Puede ajustar los recuentos de instancias en función de los datos de sesión reales en lugar de los requisitos teóricos e identificar las implementaciones que se pueden retirar. |
| Realice un seguimiento de los costos de transferencia de datos junto con los cargos de SKU por hora para comprender el perfil completo de gasto de Bastion. | Los costos de transferencia de datos pueden ser significativos para las implementaciones de uso elevado. La supervisión de ambos componentes de costos ayuda a identificar oportunidades de optimización, como la consolidación de implementaciones para maximizar las ventajas del nivel gratis o optimizar los patrones de conexión para reducir la transferencia de datos salientes. |
| Realice un seguimiento de la rentabilidad de la implementación de la inversión (ROI) mediante los procedimientos recomendados de administración de costos para medir el valor e implementar la administración del ciclo de vida. | La medición del ROI demuestra el valor del despliegue y guía las decisiones de inversión futuras. La limpieza regular de recursos Bastion no utilizados o infrautilizados impide el crecimiento del gasto que no se alinea con el valor empresarial al liberar presupuesto para redes de mayor prioridad. |
| Revise el uso de características para asegurarse de que está en el nivel de SKU adecuado para los patrones de uso reales. | El análisis de uso de características identifica las oportunidades de degradar las SKU cuando no se usan funcionalidades avanzadas. Pasar de Premium a Estándar o Estándar a Básico cuando corresponda, puede reducir los costos al tiempo que se mantiene el acceso necesario. Sin embargo, las degradaciones de SKU requieren que se elimine y se vuelva a crear Bastion. Consulte Visualizar o actualizar una SKU. |