Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Bastion oferuje cztery warstwy jednostki SKU: Developer, Basic, Standard i Premium.
Aby uzyskać szczegółowe informacje o wszystkich funkcjach i ustawieniach konfiguracji usługi Azure Bastion, zobacz About Bastion configuration settings (Informacje o ustawieniach konfiguracji usługi Bastion).
Porównanie funkcji
Porównaj funkcje na wszystkich czterech poziomach SKU usługi Azure Bastion.
| Kategoria | Funkcja | Deweloper | Basic | Standard | Premium |
|---|---|---|---|---|---|
| Wdrażanie i wymagania | Wymaga usługi AzureBastionSubnet¹ | Nie. | Tak | Tak | Tak |
| Wymaga publicznego adresu IP | Nie. | Tak | Tak | No² | |
| Dedykowany serwer bastionu | No³ | Tak | Tak | Tak | |
| Strefy dostępności | Tak⁴ | Tak | Tak | Tak | |
| Obsługa peeringu sieci wirtualnych | Nie. | Tak | Tak | Tak | |
| Łączność z maszyną wirtualną | Nawiązywanie połączenia z maszynami wirtualnymi w tej samej sieci wirtualnej | Tak | Tak | Tak | Tak |
| Nawiązywanie połączenia z maszynami wirtualnymi w równorzędnych sieciach wirtualnych | Nie. | Tak | Tak | Tak | |
| Obsługa połączeń współbieżnych | Nie. | Tak | Tak | Tak | |
| Nawiązywanie połączenia z maszyną wirtualną z systemem Linux przy użyciu protokołu SSH | Tak | Tak | Tak | Tak | |
| Nawiązywanie połączenia z maszyną wirtualną z systemem Windows przy użyciu protokołu RDP | Tak | Tak | Tak | Tak | |
| Nawiązywanie połączenia z maszyną wirtualną z systemem Linux przy użyciu protokołu RDP | Nie. | Nie. | Tak | Tak | |
| Nawiązywanie połączenia z maszyną wirtualną z systemem Windows przy użyciu protokołu SSH | Nie. | Nie. | Tak | Tak | |
| Uwierzytelnianie i zabezpieczenia | Uzyskiwanie dostępu do kluczy prywatnych maszyn wirtualnych z systemem Linux w usłudze Azure Key Vault | Tak | Tak | Tak | Tak |
| Uwierzytelnianie Kerberos | Tak | Tak | Tak | Tak | |
| Nagrywanie sesji | Nie. | Nie. | Nie. | Tak | |
| Wdrożenie tylko prywatne (bez publicznego adresu IP) | Nie. | Nie. | Nie. | Tak | |
| Metody i protokoły połączeń | Połączenia oparte na witrynie Azure Portal | Tak | Tak | Tak | Tak |
| Nawiązywanie połączenia z maszynami wirtualnymi przy użyciu interfejsu wiersza polecenia platformy Azure (natywnego klienta) | Nie. | Nie. | Tak | Tak | |
| Określanie niestandardowego portu wejściowego | Nie. | Nie. | Tak | Tak | |
| funkcja IP-Connect | Nie. | Nie. | Tak | Tak | |
| Link do udostępniania | Nie. | Nie. | Tak | Tak | |
| Przekazywanie lub pobieranie plików (klient natywny) | Nie. | Nie. | Tak | Tak | |
| Środowisko użytkownika | Wyjście audio maszyny wirtualnej | Tak | Tak | Tak | Tak |
| Kopiowanie/wklejanie (klienci internetowi) | Tak | Tak | Tak | Tak | |
| Wyłączanie kopiowania/wklejania (klienci internetowi) | Nie. | Nie. | Tak | Tak | |
| Cost | Opłata godzinowa | Bezpłatna | Paid | Paid | Paid |
| Opłaty za transfer danych wychodzących | Bezpłatna | Płatne⁶ | Płatne⁶ | Płatne⁶ |
¹ W przypadku wdrożeń dedykowanych (Podstawowa, Standardowa, Premium) podsieć AzureBastionSubnet musi być /26 lub większa (/25, /24 itp.). Aby uzyskać więcej informacji, zobacz Podsieć usługi Azure Bastion.
Opcja wdrażania tylko prywatna nie wymaga publicznego adresu IP. Aby uzyskać więcej informacji, zobacz Wdrażanie tylko prywatne.
³ Deweloper usługi Bastion używa zasobu udostępnionego i obsługuje jedno połączenie maszyny wirtualnej naraz.
⁴ Jednostka SKU dewelopera obsługuje strefy dostępności w wybranych regionach. Aby uzyskać więcej informacji, zobacz Niezawodność w usłudze Azure Bastion.
⁵ W maksymalnej skali (50 wystąpień). Aby uzyskać więcej informacji, zobacz Wystąpienia i skalowanie hostów.
⁶ Pierwsze 5 GB miesięcznie jest bezpłatne. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Bastion.
Wydajność i skalowalność
W poniższej tabeli przedstawiono charakterystykę pojemności i skalowania każdej warstwy jednostki SKU:
| Wskaźnik | Deweloper | Basic | Standard | Premium |
|---|---|---|---|---|
| Model wdrażania | Zasób udostępniony | Dedykowany host | Dedykowany host | Dedykowany host |
| Skalowanie hostów | Nie. | Nie. | Tak (2–50 wystąpień) | Tak (2–50 wystąpień) |
| Liczba wystąpień | Nie dotyczy (udostępnione) | 2 (stałe) | 2–50 (konfigurowalne) | 2–50 (konfigurowalne) |
| Stała liczba wystąpień | 1 maszyna wirtualna naraz | 2 wystąpienia | Konfigurowalny | Konfigurowalny |
| Równoczesne połączenia maszyn wirtualnych | 1 maszyna wirtualna naraz | Wiele maszyn wirtualnych | Wiele maszyn wirtualnych | Wiele maszyn wirtualnych |
| Maksymalna liczba współbieżnych sesji protokołu RDP⁵ | 1 | 40 (2 wystąpienia × 20) | 1000 (50 wystąpień × 20) | 1000 (50 wystąpień × 20) |
| Maksymalna liczba współbieżnych sesji SSH⁵ | 1 | 80 (2 wystąpienia × 40) | 2000 (50 wystąpień × 40) | 2000 (50 wystąpień × 40) |
| Pojemność na instancję | N/A | 20 RDP + 40 SSH | 20 RDP + 40 SSH | 20 RDP + 40 SSH |
Dostępność regionalna
Dostępność jednostki SKU usługi Azure Bastion różni się w zależności od regionu:
- Jednostka SKU dewelopera: dostępna w wybranych regionach. Aby uzyskać bieżącą listę obsługiwanych regionów, zobacz Nawiązywanie połączenia z deweloperem usługi Azure Bastion.
- Jednostki SKU w warstwie Podstawowa, Standardowa, Premium: dostępne we wszystkich regionach świadczenia usługi Azure, w których jest obsługiwana usługa Azure Bastion.
Struktura decyzyjna
Wybierz jednostkę SKU usługi Azure Bastion zgodnie z wymaganiami.
SKU dla dewelopera
SKU dla deweloperów jest dostępne za darmo dla środowisk programistycznych i testowych. Wybierz jednostkę SKU dla deweloperów, gdy:
- Pracujesz w środowiskach deweloperskich/testowych
- Nie potrzebujesz peeringu sieci wirtualnych ani równoczesnych połączeń
- Pracujesz w obsługiwanym regionie
Ostrzeżenie
SKU dewelopera nie jest odpowiednie do obciążeń produkcyjnych. Zapewnia dostęp tylko do jednej maszyny wirtualnej jednocześnie i nie obsługuje peeringu sieci wirtualnych.
Podstawowa jednostka magazynowa (SKU)
Podstawowa jednostka SKU zapewnia dedykowane wdrożenie ze stałą pojemnością. Wybierz SKU podstawowy, gdy:
- Potrzebujesz dedykowanego wdrożenia produkcyjnego
- Wystarczająca jest stała kapacść dwóch instancji (40 sesji protokołu RDP/80 sesji protokołu SSH).
- Nie potrzebujesz zaawansowanych funkcji (klienta natywnego, linków do udostępniania, połączeń opartych na adresach IP, portów niestandardowych, transferu plików)
SKU standardowe
SKU standardowe obejmuje zaawansowane funkcje i możliwość konfigurowalnego skalowania. Wybierz SKU standardowej, gdy:
- Potrzebne są funkcje zaawansowane (klient natywny, linki do udostępniania, połączenia oparte na adresach IP, porty niestandardowe, transfer plików)
- Wymagane jest skalowanie hostów (2–50 wystąpień)
- Potrzebna jest wysoka współbieżność (do 1000 RDP lub 2000 sesji SSH w maksymalnej skali)
Jednostka SKU w warstwie Premium
SKU Premium obejmuje wszystkie funkcje standardowe, dodatkowo rejestrowanie sesji oraz wdrażanie w trybie wyłącznie prywatnym. Wybierz jednostkę SKU Premium, gdy:
- Wymagane jest rejestrowanie sesji pod kątem wymagań dotyczących zgodności lub inspekcji
- Potrzebujesz wdrożenia prywatnego (bez publicznego adresu IP)
- Wymagania dotyczące zgodności nakazują prowadzenie dzienników inspekcji sesji.
Wskazówka
Różnica kosztów między opcją Standard a Premium jest niewielka. SKU Premium jest zalecanym wyborem dla wdrożeń produkcyjnych.
Zagadnienia dotyczące uaktualniania
Usługa Azure Bastion obsługuje uaktualnianie z niższych jednostek SKU do wyższych jednostek SKU, ale obniżanie poziomu nie jest obsługiwane.
Ścieżki uaktualnień
- Deweloper do warstwy Podstawowa/Standardowa/Premium: wymaga utworzenia podsieci AzureBastionSubnet (/26 lub większej) i publicznego adresu IP (Standard SKU, statyczna alokacja). Zobacz Uaktualnienie z Bastion Developer.
- Podstawowe i wyższe: uaktualnianie za pośrednictwem witryny Azure Portal. Funkcje można dodawać w tym samym czasie, gdy uaktualniasz. Zobacz Uaktualnianie z jednostki SKU w warstwie Podstawowa lub Standardowa.
Ważne
Uaktualnienia potrwają około 10 minut. Obniżenie poziomu SKU nie jest obsługiwane. Musisz usunąć i ponownie utworzyć usługę Azure Bastion. Funkcje można dodawać podczas procesu uaktualniania.
Aby uzyskać instrukcje dotyczące uaktualniania krok po kroku, zobacz Wyświetlanie lub uaktualnianie jednostki SKU.
Model ustalania cen
Cennik usługi Azure Bastion łączy opłaty za jednostkę SKU godzinową z kosztami transferu danych wychodzących. SKU dewelopera jest bezpłatny. W przypadku dedykowanych jednostek SKU (Podstawowa, Standardowa, Premium) płacisz stawki godzinowe oraz opłaty za transfer danych (pierwsze 5 GB/miesiąc bezpłatnie).
Aby uzyskać szczegółowe informacje o cenach i strategie optymalizacji kosztów, zobacz Cennik usługi Azure Bastion i Zasady optymalizacji kosztów usługi Azure Bastion.
Dalsze kroki
- Nawiązywanie połączenia z deweloperem usługi Azure Bastion
- Wdrażanie usługi Bastion przy użyciu ustawień domyślnych (Standardowa jednostka SKU)
- Wdrażanie usługi Bastion przy użyciu określonych ustawień (podstawowa jednostka SKU lub nowsza)
- Informacje o ustawieniach konfiguracji usługi Bastion
- Wyświetlanie lub aktualizacja SKU
- Konfigurowanie skalowania hostów
- Konfigurowanie rejestrowania sesji
- Wdrażanie usługi Bastion tylko w trybie prywatnym
- Cennik usługi Azure Bastion