Azure Bastion 은 프라이빗 IP 주소를 통해 가상 머신에 높은 보안 연결을 제공하도록 프로비전하는 PaaS(완전 관리형 플랫폼 as a Service)입니다. Azure Portal에서 TLS를 통해 직접 또는 로컬 컴퓨터에 이미 설치된 네이티브 SSH 또는 RDP 클라이언트를 통해 가상 머신에 대한 원활한 RDP/SSH 연결을 제공합니다. Azure Bastion을 통해 연결하는 경우 가상 머신에는 공용 IP 주소, 에이전트 또는 특수 클라이언트 소프트웨어가 필요하지 않습니다.
Azure를 사용하는 경우 안정성은 공유 책임입니다. Microsoft는 복원력 및 복구를 지원하는 다양한 기능을 제공합니다. 이러한 기능이 사용하는 모든 서비스 내에서 작동하는 방식을 이해하고 비즈니스 목표 및 가동 시간 목표를 충족하는 데 필요한 기능을 선택할 책임이 있습니다.
이 문서에서는 일시적인 오류, 가용성 영역 중단 및 지역 중단을 포함하여 다양한 잠재적인 중단 및 문제에 대해 Azure Bastion을 복원력 있게 만드는 방법을 설명합니다. Azure Bastion SLA(서비스 수준 계약)에 대한 몇 가지 주요 정보를 강조 표시합니다.
중요함
Azure Bastion에 대한 가용성 영역 지원은 현재 미리 보기로 제공됩니다. 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 법적 용어는 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.
안정성을 위한 프로덕션 배포 권장 사항
프로덕션 워크로드의 경우 다음을 수행하는 것이 좋습니다.
- 기본 SKU 또는 그 이상의 SKU를 사용하세요.
- 배스천 호스트가 지원되는 지역에 있는 경우 영역 중복을 사용하도록 설정합니다.
안정성 아키텍처 개요
Azure Bastion을 사용하는 경우 Azure Bastion의 요구 사항을 충족하는 서브넷에 배스천 호스트를 배포해야 합니다.
배스천 호스트에는 정의된 수의 인스턴스가 있으며, 이를 배율 단위라고도 합니다. 각 인스턴스는 Azure Bastion 연결을 처리하는 단일 전용 VM을 나타냅니다. 플랫폼은 비정상 인스턴스의 인스턴스 생성, 상태 모니터링 및 교체를 자동으로 관리하므로 VM을 직접 보거나 관리하지 않습니다.
기본 SKU는 정확히 두 개의 인스턴스를 지원합니다. 표준 및 프리미엄 SKU는 최소 두 개의 인스턴스로 인스턴스 수를 구성할 수 있는 호스트 크기 조정을 지원합니다. 인스턴스를 더 추가하면 요새 호스트가 추가 동시 클라이언트 연결을 수용할 수 있습니다.
일시적인 오류에 대한 복원력
일시적인 오류는 구성 요소에서 짧고 간헐적인 오류입니다. 클라우드와 같은 분산 환경에서 자주 발생하며 작업의 일반적인 부분입니다. 일시적인 오류는 짧은 시간 후에 스스로 수정됩니다. 일반적으로 영향을 받은 요청을 다시 시도하여 애플리케이션이 임시 오류를 처리할 수 있는 것이 중요합니다.
모든 클라우드 호스팅 애플리케이션은 클라우드 호스팅 API, 데이터베이스 및 기타 구성 요소와 통신할 때 Azure 임시 오류 처리 지침을 따라야 합니다. 자세한 내용은 임시 오류 처리를 위한 권장 사항을 참조하세요.
일시적인 오류가 가상 머신 또는 요새 호스트에 영향을 미치는 경우 SSH(보안 소켓 호스트) 및 RDP(원격 데스크톱 프로토콜) 프로토콜을 사용하는 클라이언트는 일반적으로 자동으로 다시 시도합니다.
가용성 영역 오류에 대한 복원력
가용성 영역은 Azure 지역 내에서 물리적으로 별도의 데이터 센터 그룹입니다. 한 영역이 실패하면 서비스가 나머지 영역 중 하나로 자동 전환될 수 있습니다.
Azure Bastion은 영역 중복 및 영역 구성 모두에서 가용성 영역을 지원합니다.
영역 중복: 영역 중복 요새 호스트는 여러 가용성 영역에 인스턴스를 분산하여 복원력과 안정성을 달성합니다. 배스천 호스트에 사용할 가용성 영역을 선택합니다.
다음 다이어그램에서는 인스턴스가 세 영역에 분산된 영역 중복 요새 호스트를 보여 줍니다.
인스턴스보다 더 많은 가용성 영역을 지정하는 경우 Azure Bastion은 가능한 한 많은 영역에 인스턴스를 분산합니다.
영역: 영역 요새 호스트 및 모든 인스턴스는 선택한 단일 가용성 영역에 있습니다.
중요함
단일 가용성 영역에 고정하는 것은 영역 간 대기 시간이 요구 사항에 비해 너무 높고 대기 시간이 요구 사항을 충족하지 않는지 확인한 후에만 권장됩니다. 그 자체로 영역 리소스는 가용성 영역 중단에 대한 복원력을 제공하지 않습니다. 영역 리소스의 복원력을 향상하려면 별도의 리소스를 여러 가용성 영역에 명시적으로 배포하고 트래픽 라우팅 및 장애 조치(failover)를 구성해야 합니다. 자세한 내용은 영역 리소스 및 영역 복원력을 참조하세요.
요구 사항
지역 지원: 영역 및 영역 중복 요새 호스트는 다음 지역에 배포할 수 있습니다.
아메리카 유럽 중동 아프리카 아시아 태평양 캐나다 중부 북유럽 카타르 중부 남아프리카 공화국 북부 오스트레일리아 동부 미국 중부 스웨덴 중부 이스라엘 중부 한국 중부 미국 동부 영국 남부 미국 동부 2 서유럽 미국 서부 2 노르웨이 동부 미국 동부 2 EUAP 이탈리아 북부 멕시코 중부 스페인 중부 SKU: 요새 호스트를 영역 또는 영역 중복으로 구성하려면 기본, 표준 또는 프리미엄 SKU를 사용하여 배포해야 합니다.
공용 IP 주소: Azure Bastion에는 표준 SKU 영역 중복 공용 IP 주소가 필요합니다.
비용
Azure Bastion에 대한 가용성 영역 지원을 사용하는 데 추가 비용은 없습니다. 요금은 배스천 호스트의 SKU 및 사용하는 인스턴스 수를 기준으로 합니다. 자세한 내용은 Azure Bastion 가격 책정을 참조하세요.
가용성 영역 지원 구성
가용성 영역 지원을 사용하여 새 요새 호스트를 배포합니다.가용성 영역을 지원하는 지역에 새 요새 호스트를 배포하는 경우 배포하려는 특정 영역을 선택합니다.
영역 중복의 경우 여러 영역을 선택해야 합니다.
사용할 가용성 영역을 선택하면 실제로 논리적 가용성 영역을 선택합니다. 다른 Azure 구독에 다른 워크로드 구성 요소를 배포하는 경우 다른 논리 가용성 영역 번호를 사용하여 동일한 물리적 가용성 영역에 액세스할 수 있습니다. 자세한 내용은 물리적 및 논리적 가용성 영역을 참조하세요.
기존 요새 호스트: 기존 요새 호스트의 가용성 영역 구성을 변경할 수 없습니다. 대신 새 구성을 사용하여 요새 호스트를 만들고 이전 구성을 삭제해야 합니다.
모든 영역이 정상인 경우의 동작
이 섹션에서는 배스천 호스트가 가용성 영역 지원을 위해 구성되고 모든 가용성 영역이 작동할 때 예상되는 사항에 대해 설명합니다.
영역 간의 트래픽 라우팅: SSH 또는 RDP 세션을 시작할 때 선택한 가용성 영역에서 Azure Bastion 인스턴스로 라우팅할 수 있습니다.
배스천 호스트에서 영역 중복성을 구성하는 경우 세션이 연결 중인 가상 머신과 다른 가용성 영역의 배스천 인스턴스로 전송될 수 있습니다. 다음 다이어그램에서는 가상 머신이 영역 1에 있지만 사용자의 요청이 영역 2의 Azure Bastion 인스턴스로 전송됩니다.
팁 (조언)
대부분의 시나리오에서는 영역 간 대기 시간의 양이 중요하지 않습니다. 그러나 워크로드에 대해 비정상적으로 엄격한 대기 시간 요구 사항이 있는 경우 가상 머신의 가용성 영역에 전용 단일 영역 요새 호스트를 배포해야 합니다. 이 구성은 영역 중복성을 제공하지 않으며 대부분의 고객에게는 권장되지 않습니다.
영역 간 데이터 복제: Azure Bastion은 상태를 저장하지 않으므로 영역 간에 복제할 데이터가 없습니다.
영역 오류 중 동작
이 섹션에서는 배스천 호스트가 가용성 영역 지원을 위해 구성되고 가용성 영역 중단이 발생할 때 예상되는 사항에 대해 설명합니다.
검색 및 응답: 영역 중복을 사용하는 경우 Azure Bastion은 가용성 영역에서 오류를 감지하고 응답합니다. 가용성 영역 장애 조치(failover)를 시작하기 위해 아무 것도 할 필요가 없습니다.
영역 중복 인스턴스의 경우 Azure Bastion은 영역 중단으로 인해 손실된 모든 인스턴스를 대체하기 위해 최선을 다합니다. 그러나 인스턴스가 대체될 것이라고 보장되지는 않습니다.
- 알림: 영역이 다운된 경우 Microsoft는 자동으로 알리지 않습니다. 그러나 Azure Resource Health 를 사용하여 개별 리소스의 상태를 모니터링하고 Resource Health 경고를 설정하여 문제를 알릴 수 있습니다. 또한 Azure Service Health를 사용하여 영역 오류를 포함하여 서비스의 전반적인 상태를 파악할 수 있으며, 문제를 알리도록 Service Health 경고를 설정할 수 있습니다.
활성 요청: 가용성 영역을 사용할 수 없는 경우 결함이 있는 가용성 영역에서 Azure Bastion 인스턴스를 사용하는 진행 중인 RDP 또는 SSH 연결이 종료되고 다시 시도해야 합니다.
연결하려는 VM이 영향을 받는 가용성 영역에 없는 경우 계속 실행됩니다. VM 영역 다운 환경에 대한 자세한 내용은 VM의 안정성 - 영역 오류 중 동작을 참조하세요.
예상 가동 중지 시간: 예상 가동 중지 시간은 배스천 호스트에서 사용하는 가용성 영역 구성에 따라 달라집니다.
영역 중복: 서비스가 작업을 복구하는 동안 약간의 가동 중지 시간이 발생할 수 있습니다. 이 가동 중지 시간은 일반적으로 몇 초입니다.
영역: 가용성 영역이 복구될 때까지 인스턴스를 사용할 수 없습니다.
예상 데이터 손실: Azure Bastion은 상태를 저장하지 않으므로 영역 오류 중에 예상되는 데이터 손실이 없습니다.
트래픽 경로 변경: 영역 중복을 사용하는 경우 새 연결은 정상 가용성 영역에서 Azure Bastion 인스턴스를 사용합니다. 전반적으로 Azure Bastion은 계속 작동합니다.
영역 복구
가용성 영역이 복구되면 Azure Bastion은 가용성 영역의 인스턴스를 자동으로 복원하고 인스턴스 간의 트래픽을 정상적으로 다시 라우팅합니다.
영역 오류 테스트
Azure Bastion 플랫폼은 영역 중복 요새 호스트에 대한 트래픽 라우팅, 장애 조치(failover) 및 원상 복구(failback)를 관리합니다. 이 기능은 완전히 관리되므로 아무것도 시작하거나 가용성 영역 오류 프로세스의 유효성을 검사할 필요가 없습니다.
지역 전체 오류에 대한 복원력
Azure Bastion은 가상 네트워크 또는 피어된 가상 네트워크 내에 배포되며 Azure 지역과 연결됩니다. Azure Bastion은 단일 지역 서비스입니다. 지역을 사용할 수 없게 되면 배스천 호스트도 사용할 수 없습니다.
Azure Bastion은 전역적으로 피어링된 가상 네트워크에서 가상 머신에 연결할 수 있도록 지원하지만 요새 호스트를 호스트하는 지역을 사용할 수 없는 경우 배스천 호스트를 사용할 수 없습니다. 복원력을 높이려면 각 지역에 별도의 가상 네트워크를 사용하여 여러 지역에 전체 솔루션을 배포하는 경우 각 지역에 Azure Bastion을 배포해야 합니다.
다른 Azure 지역에 재해 복구 사이트가 있는 경우 해당 지역의 가상 네트워크에 Azure Bastion을 배포해야 합니다.
서비스 수준 약정
Azure 서비스의 SLA(서비스 수준 계약)는 각 서비스의 예상 가용성과 해당 가용성 예상 결과치를 달성하기 위해 솔루션이 충족해야 하는 조건을 설명합니다. 자세한 내용은 온라인 서비스 SLA를 참조하세요.