Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Ao projetar sua arquitetura, balancee os requisitos de acesso remoto com restrições financeiras, mantendo a conectividade segura com máquinas virtuais. Para obter uma visão geral dos recursos do Azure Bastion, consulte o que é o Azure Bastion. As principais considerações incluem:
- Seus orçamentos alocados permitem que você atenda às metas de segurança e acessibilidade?
- Qual é o padrão de gastos do Bastion nas suas cargas de trabalho?
- Como você maximizará o investimento do Bastion por meio de uma melhor seleção de SKU e utilização de recursos?
Uma estratégia do Bastion com otimização de custo nem sempre é a opção de menor custo. Você precisa equilibrar a eficácia da segurança com a eficiência financeira. O corte tático de custos pode criar vulnerabilidades de segurança ou lacunas de acessibilidade. Para obter acesso seguro de longo prazo e responsabilidade financeira, crie uma estratégia com priorização baseada em risco, monitoramento contínuo e processos repetíveis.
Comece com as abordagens recomendadas e justifique os benefícios para seus requisitos de acesso remoto. Depois de definir sua estratégia, use esses princípios por meio de ciclos regulares de avaliação e otimização. Para obter diretrizes abrangentes sobre gerenciamento de custos, consulte a documentação do Gerenciamento de Custos do Azure e a calculadora de preços do Azure.
Entender o modelo de preços
O Azure Bastion usa um modelo de preços de dois componentes que combina cobranças de SKU por hora com custos de transferência de dados de saída. Entender ambos os componentes ajuda você a otimizar o custo total de propriedade.
Encargos de SKU por hora: cada implantação do Bastion incorre em encargos por hora com base na camada de SKU selecionada, cobrados continuamente a partir da implantação, independentemente do uso. Instâncias adicionais para escala do host têm taxas por hora mais baixas do que a implantação base da SKU, tornando a escala mais econômica quando necessário.
Custos de transferência de dados: a transferência de dados de saída do Azure Bastion para seu cliente é cobrada em camadas, com os primeiros 5 GB por mês gratuitos. As taxas de transferência diminuem em camadas de volume mais altas, recompensando a consolidação. A transferência de dados de entrada para o Bastion não é cobrada.
Variações regionais: os preços variam de acordo com a região do Azure. Ao planejar implantações de várias regiões, considere as diferenças de preços regionais nos cálculos de custo total.
Para obter detalhes de preços atuais em todas as regiões, consulte os preços do Azure Bastion.
Desenvolver disciplina de acesso remoto
A otimização de custos para o Azure Bastion requer entender seus padrões de acesso remoto e alinhar investimentos com prioridades de negócios. Estabeleça uma governança e responsabilidade claras para decisões de implantação. Para obter mais informações sobre estruturas de governança, consulte a documentação de governança do Azure.
| Recomendação | Benefício |
|---|---|
| Desenvolva um inventário de rede virtual abrangente que cataloga todas as redes virtuais que exigem acesso remoto e seus níveis de criticidade de negócios. | Um inventário completo permite decisões de implantação baseadas em risco e impede o provisionamento excessivo de recursos caros do Bastion e a saída de redes críticas sem acesso seguro. Você pode priorizar investimentos com base no impacto real dos negócios. |
| Estabeleça uma responsabilidade clara para decisões de implantação do Bastion com funções definidas para equipes de segurança, operações e finanças. | A responsabilidade clara garante que as decisões de implantação considerem requisitos de segurança e restrições de orçamento. A tomada de decisão colaborativa impede escolhas isoladas que podem comprometer a segurança ou exceder os orçamentos. |
| Crie orçamentos realistas que explicam as necessidades de acesso imediato e o crescimento planejado em redes virtuais e máquinas virtuais. | O orçamento adequado permite custos previsíveis do Bastion e impede decisões reativas durante incidentes de segurança. Você pode planejar a expansão da implantação à medida que sua infraestrutura cresce. |
| Implemente estruturas de avaliação de risco que definem níveis mínimos de acesso e políticas padronizadas para diferentes tipos de rede. | As estruturas baseadas em risco fornecem abordagens estruturadas para avaliar a segurança de acesso remoto, garantindo decisões de implantação consistentes. Elas ajudam a identificar redes críticas, avaliar vulnerabilidades e determinar configurações apropriadas do Bastion com base no impacto nos negócios e na tolerância a riscos, impedindo a proteção de redes críticas e a implantação excessiva em ambientes de baixo risco. |
Escolha a SKU certa
O Azure Bastion oferece quatro camadas de SKU com perfis de custo diferentes: Desenvolvedor (gratuito), Básico (moderado), Standard (moderado a superior) e Premium (mais alto). Selecione o SKU que melhor equilibra as funcionalidades desejadas com as restrições do orçamento. Para obter detalhes abrangentes da comparação de SKUs e dos detalhes dos recursos, consulte Como Escolher o SKU correto do Azure Bastion.
| Recomendação | Benefício de otimização de custo |
|---|---|
| Maximizar o uso de SKU de desenvolvedor para todos os ambientes de desenvolvimento e teste em que o acesso a uma única máquina virtual é aceitável. | O SKU do desenvolvedor elimina 100% de custos do Bastion para cargas de trabalho não produtivas. Sem encargos por hora, sem taxas de transferência de dados. Use essa camada para reservar o orçamento para implantações de produção. Consulte Conectar com o Desenvolvedor do Azure Bastion. |
| Comece com a SKU Básica para ambientes de produção, a menos que recursos avançados sejam necessários. Atualize somente quando você identificar lacunas de recursos específicas. | A SKU básica minimiza os custos de produção, ao mesmo tempo que oferece funcionalidades essenciais (emparelhamento, Kerberos, conexões simultâneas). Impede o provisionamento excessivo implantando apenas os recursos necessários. Avalie o uso real antes de se comprometer com camadas de custo mais alto. |
| Selecione SKU Padrão quando a análise de custo justifica recursos avançados. Principais fatores de custo: necessidades de dimensionamento (>2 instâncias), requisitos nativos de cliente ou eficiência operacional de links compartilhados. | A SKU padrão permite o dimensionamento econômico por meio do escalonamento de hosts (de 2 a 50 instâncias) com preços incrementais. Os custos variáveis se alinham à demanda real. Recursos avançados podem reduzir a sobrecarga operacional que compensa taxas por hora mais altas. |
| Escolha o SKU Premium quando os requisitos de conformidade exigirem a gravação da sessão ou quando a diferença de custo Standard para Premium for insignificante em comparação com o gasto total de infraestrutura. | O Premium adiciona um custo mínimo em relação ao Standard, garantindo que as implantações estejam preparadas para o futuro. A gravação de sessão elimina a necessidade de soluções de auditoria de terceiros. A implantação somente privada pode reduzir os custos de rede em ambientes altamente restritos. |
| Implemente a adoção de SKU em fases em redes virtuais com base na criticidade dos negócios. Use o Basic para redes de menor prioridade, Standard/Premium para cargas de trabalho críticas. | A estratégia de implantação em camadas otimiza o custo total ao alinhar as despesas de SKU com o valor de negócios. Redes de alta prioridade justificam recursos premium; outras utilizam planos com melhor custo-benefício. Impede implantações abrangentes de SKU de alto custo. |
Design para eficiência de arquitetura
Otimize sua arquitetura para maximizar o valor de cada implantação do Bastion, mantendo a segurança e a funcionalidade. Suas decisões de arquitetura afetam diretamente os custos contínuos. Para obter diretrizes de arquitetura, consulte o design e a arquitetura do Azure Well-Architected Framework e do Bastion.
| Recomendação | Benefício |
|---|---|
| Aproveite o emparelhamento de rede virtual para consolidar as implantações do Bastion através de várias redes virtuais conectadas, em vez de implantar instâncias separadas. | Uma única implantação do Bastion pode atender VMs em redes virtuais emparelhadas, reduzindo significativamente os custos. Você elimina implantações duplicadas e mantém o acesso seguro em sua topologia de rede. Para obter diretrizes sobre emparelhamento, confira Trabalhar com emparelhamento de rede virtual e Bastion. |
| Use o Desenvolvedor do Bastion para cenários de desenvolvimento e teste individuais em que você não precisa de conexões simultâneas ou recursos avançados. | O Bastion Developer é gratuito e perfeito para cargas de trabalho de desenvolvimento/teste, eliminando totalmente os custos para esses ambientes. Você pode atualizar para um SKU dedicado ao migrar para a produção ou quando precisar de recursos adicionais. |
| Consolide o acesso remoto por meio de implantações centralizadas do Bastion em redes virtuais de hub em vez de implantar em cada rede spoke. | A implantação baseada em hub reduz o número total de recursos do Bastion necessários. Você minimiza as cobranças por hora ao atender a várias redes spoke de uma única instância do Bastion por meio do emparelhamento de rede virtual. |
| Planeje estrategicamente a contagem de instâncias entendendo seus requisitos de sessão simultânea para evitar o provisionamento excessivo de unidades de escala. | Cada instância aumenta os custos por hora, de modo que o dimensionamento correto impede gastos desnecessários. Instâncias adicionais custam menos por hora do que a implantação de SKU base, tornando o dimensionamento incremental mais econômico. Os SKUs Standard e Premium dão suporte ao dimensionamento de host (2 a 50 instâncias), permitindo que você ajuste a capacidade com base nos padrões de uso reais. Para obter detalhes de dimensionamento de host, consulte Configurar o dimensionamento de host. |
Otimizar a utilização de recursos
Obtenha o maior valor de seus investimentos do Bastion usando recursos incluídos com eficiência e alinhando implantações com padrões de uso reais.
| Recomendação | Benefício |
|---|---|
| Aproveite a integração do Azure Monitor e os logs de diagnóstico internos sem custos adicionais para monitoramento e análise do Bastion. | Você obtém o valor máximo do seu investimento usando recursos de monitoramento incluídos. Isso fornece a visibilidade da sessão e a análise de uso necessárias para otimização contínua sem custos adicionais. Para obter diretrizes de monitoramento, consulte Monitorar o Azure Bastion. |
| Utilize links compartilháveis (SKU Standard e superior) para permitir acesso seguro para usuários sem credenciais do Azure, reduzindo a necessidade de infraestrutura adicional de autenticação. | Os links compartilháveis fornecem acesso seguro e limitado por tempo sem a necessidade de acesso ao portal do Azure ou ferramentas adicionais. Isso simplifica o gerenciamento de acesso ao controlar quem pode se conectar a VMs específicas. Consulte Criar links compartilháveis. |
| Implemente o suporte ao cliente nativo (SKU Standard e superior) para conexões SSH e RDP para melhorar a experiência do usuário e reduzir a sobrecarga do navegador. | O suporte ao cliente nativo permite que os usuários se conectem usando clientes SSH/RDP locais, fornecendo melhor desempenho e familiaridade. Isso reduz o consumo de recursos do navegador e melhora a qualidade da conexão. Consulte Conectar usando o cliente nativo. |
| Configurar o escalonamento do host (SKUs Standard e Premium) para igualar o número de instâncias aos requisitos reais de sessões simultâneas com base nos padrões de uso. | O dimensionamento dinâmico garante que você mantenha a capacidade adequada durante o pico de uso, evitando o excesso de provisionamento durante períodos de baixa demanda. Cada instância dá suporte a 20 conexões RDP simultâneas e 40 conexões SSH simultâneas, permitindo um planejamento preciso de capacidade. Consulte Configurar o dimensionamento de host. |
| Aproveite as zonas de disponibilidade sempre que disponíveis para melhorar a resiliência sem implantar recursos redundantes do Bastion entre regiões. | A implantação redundante em zonas garante alta disponibilidade para um único recurso do Bastion. Você obtém confiabilidade aprimorada sem o custo de várias implantações regionais. Consulte o Bastion e as zonas de disponibilidade. |
| Otimize os padrões de transferência de dados consolidando as implantações do Bastion e tendo em mente os volumes de transferência de dados de saída. | Os primeiros 5 GB de transferência de dados de saída por mês são gratuitos em todos os recursos do Bastion. Consolidar várias implantações pequenas em menos implantações maiores ajuda você a maximizar essa camada gratuita. Volumes de transferência de dados mais altos se beneficiam de preços em camadas com taxas decrescentes em escala. |
Monitorar e otimizar ao longo do tempo
As necessidades de acesso remoto mudam à medida que sua infraestrutura evolui. Configure o monitoramento contínuo e os ciclos regulares de otimização para manter a eficiência de custo.
| Recomendação | Benefício |
|---|---|
| Configure alertas de custo quando os gastos do Bastion se aproximarem dos limites de orçamento predefinidos. | As notificações proativas evitam excessos de orçamento e permitem ajustes oportunos na estratégia de implantação. Você pode responder a aumentos de custos antes que eles afetem outras iniciativas. Para criar alertas de custo, consulte Monitorar o uso e os gastos com alertas de custo. |
| Realize revisões trimestrais de implantações do Bastion e seus padrões de uso para identificar oportunidades de otimização. | As revisões regulares garantem que os investimentos permaneçam alinhados com as prioridades de negócios. Você pode identificar implantações subutilizadas, oportunidades de consolidação ou candidatos de downgrade de SKU com base no uso real de recursos. |
| Monitore os padrões de sessão e o uso de conexão para otimizar as contagens de instâncias e identificar implantações não utilizadas. Use logs de diagnóstico e métricas do Azure Monitor. | Entender os padrões de uso reais permite decisões de dimensionamento controladas por dados. Você pode ajustar as contagens de instâncias com base em dados de sessão reais em vez de requisitos teóricos e identificar implantações que podem ser desativadas. |
| Acompanhe os custos de transferência de dados juntamente com as cobranças de SKU por hora para entender seu perfil completo de gastos do Bastion. | Os custos de transferência de dados podem ser significativos para implantações de alto uso. O monitoramento de ambos os componentes de custo ajuda a identificar oportunidades de otimização, como consolidar implantações para maximizar os benefícios de camada livre ou otimizar padrões de conexão para reduzir a transferência de dados de saída. |
| Acompanhe o ROI (retorno de implantação sobre o investimento) usando as práticas recomendadas de gerenciamento de custos para medir o valor e implementar o gerenciamento do ciclo de vida. | A medida ROI demonstra o valor da implantação e orienta futuras decisões de investimento. A limpeza regular de recursos Bastion não utilizados ou subutilizados impede o crescimento dos gastos que não se alinha com o valor comercial e ainda libera orçamento para redes de prioridade mais alta. |
| Examine a utilização de recursos para garantir que você esteja na camada de SKU apropriada para seus padrões de uso reais. | A análise de uso de recursos identifica oportunidades de downgrade de SKUs quando recursos avançados não estão sendo usados. A mudança do Premium para o Standard, ou Standard para o Basic, quando apropriado, pode reduzir os custos mantendo o acesso necessário. No entanto, os downgrades de SKU exigem a exclusão e recriação do Bastion. Consulte Exibir ou atualizar um SKU. |