Fiabilidade no Azure Bastion
Este artigo descreve o suporte de confiabilidade no Azure Bastion. Abrange a resiliência intrarregional através de zonas de disponibilidade. Também abrange implantações em várias regiões.
Como a resiliência é uma responsabilidade compartilhada entre você e a Microsoft, este artigo também aborda maneiras de criar uma solução resiliente que atenda às suas necessidades.
Importante
Os recursos de redundância de zona para recursos do Azure Bastion estão atualmente em visualização. Consulte os Termos de Utilização Suplementares das Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão em versão beta, em pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
O Azure Bastion é uma plataforma como serviço (PaaS) totalmente gerenciada que você provisiona para fornecer conexões de alta segurança a máquinas virtuais por meio de um endereço IP privado. Ele fornece conectividade RDP/SSH perfeita para suas máquinas virtuais diretamente por TLS a partir do portal do Azure ou por meio do cliente SSH ou RDP nativo que já está instalado em seu computador local. Quando você se conecta por meio do Azure Bastion, suas máquinas virtuais não precisam de um endereço IP público, um agente ou software cliente especial.
Recomendações de implantação de produção
Para implantações de produção, você deve habilitar a redundância de zona se seus recursos do Bastião do Azure estiverem em uma região com suporte.
Falhas transitórias
Falhas transitórias são falhas curtas e intermitentes em componentes. Eles ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. Eles se corrigem após um curto período de tempo. É importante que seus aplicativos lidem com falhas transitórias, geralmente tentando novamente as solicitações afetadas.
Todos os aplicativos hospedados na nuvem devem seguir as orientações de tratamento de falhas transitórias do Azure ao se comunicarem com quaisquer APIs, bancos de dados e outros componentes hospedados na nuvem. Para saber mais sobre como lidar com falhas transitórias, consulte Recomendações para lidar com falhas transitórias.
Se falhas transitórias afetarem sua máquina virtual ou host do Azure Bastion, os clientes que usam os protocolos SSH (host de soquetes seguros) e RDP (Remote Desktop Protocol) normalmente tentam novamente automaticamente.
Suporte à zona de disponibilidade
As zonas de disponibilidade são grupos fisicamente separados de datacenters dentro de cada região do Azure. Quando uma zona falha, os serviços podem fazer failover para uma das zonas restantes.
Para obter mais informações sobre zonas de disponibilidade no Azure, consulte O que são zonas de disponibilidade?.
O Azure Bastion dá suporte a zonas de disponibilidade em configurações zonais e com redundância de zona:
Zonal: Você pode selecionar uma única zona de disponibilidade para um recurso do Azure Bastion.
Nota
Fixar em uma única zona não aumenta a resiliência. Para melhorar a resiliência, você precisa usar uma configuração com redundância de zona ou implantar recursos explicitamente em várias zonas.
Redundante de zona: habilitar a redundância de zona para um recurso do Bastião do Azure espalha suas instâncias por várias zonas de disponibilidade. Ao distribuir recursos entre zonas de disponibilidade, você pode obter resiliência e confiabilidade para suas cargas de trabalho de produção.
O diagrama a seguir mostra um recurso do Azure Bastion redundante de zona, com suas instâncias espalhadas por três zonas:
Nota
Se você especificar mais zonas de disponibilidade do que instâncias, o Azure Bastion espalhará instâncias pelo maior número possível de zonas. Se uma zona de disponibilidade não estiver disponível, a instância na zona defeituosa será substituída por outra instância em uma zona íntegra.
Regiões suportadas
Os recursos do Azure Bastion com redundância de zona e zona podem ser implantados nas seguintes regiões:
Américas | Europa | Médio Oriente | África | Ásia-Pacífico |
---|---|---|---|---|
Canadá Central | Europa do Norte | Catar Central | Norte da África do Sul | Leste da Austrália |
E.U.A. Central | Suécia Central | Israel Central | Coreia do Sul Central | |
E.U.A. Leste | Sul do Reino Unido | |||
E.U.A. Leste 2 | Europa Ocidental | |||
E.U.A. Oeste 2 | Leste da Noruega | |||
E.U.A. Leste 2 - EUAP | Norte da Itália | |||
México Central | Espanha Central |
Requisitos
Para configurar os recursos do Azure Bastion para serem redundantes zonais ou de zona, você deve implantar com as SKUs Basic, Standard ou Premium.
O Azure Bastion requer um endereço IP público redundante de zona SKU padrão.
Custo
Não há custo adicional para usar a redundância de zona para o Azure Bastion.
Configurar o suporte à zona de disponibilidade
Novos recursos: ao implantar um novo recurso do Azure Bastion em uma região que dá suporte a zonas de disponibilidade, você seleciona as zonas específicas nas quais deseja implantar. Para redundância de zona, você deve selecionar várias zonas.
Importante
Não é possível alterar a configuração da zona de disponibilidade depois de implantar seu recurso do Azure Bastion.
Quando você seleciona quais zonas de disponibilidade usar, na verdade está selecionando a zona de disponibilidade lógica. Se você implantar outros componentes de carga de trabalho em uma assinatura diferente do Azure, eles poderão usar um número de zona de disponibilidade lógica diferente para acessar a mesma zona de disponibilidade física. Para obter mais informações, consulte Zonas de disponibilidade física e lógica.
Migração: não é possível alterar a configuração da zona de disponibilidade de um recurso existente do Azure Bastion. Em vez disso, você precisa criar um recurso do Azure Bastion com a nova configuração e excluir a antiga.
Roteamento de tráfego entre zonas
Quando você inicia uma sessão SSH ou RDP, ela pode ser roteada para uma instância do Azure Bastion em qualquer uma das zonas de disponibilidade selecionadas.
Se você configurar a redundância de zona no Azure Bastion, uma sessão poderá ser enviada para uma instância do Azure Bastion em uma zona de disponibilidade diferente da máquina virtual à qual você está se conectando. No diagrama a seguir, uma solicitação do usuário é enviada para uma instância do Azure Bastion na zona 2, embora a máquina virtual esteja na zona 1:
Na maioria dos cenários, a pequena quantidade de latência entre zonas não é significativa. No entanto, se você tiver requisitos de latência excepcionalmente rigorosos para suas cargas de trabalho do Azure Bastion, deverá implantar uma instância dedicada do Azure Bastion de zona única na zona de disponibilidade da máquina virtual. Essa configuração não fornece redundância de zona e não a recomendamos para a maioria dos clientes.
Experiência de zone-down
Deteção e resposta: quando você usa redundância de zona, o Azure Bastion deteta e responde a falhas em uma zona de disponibilidade. Você não precisa fazer nada para iniciar um failover de zona de disponibilidade.
Solicitações ativas: quando uma zona de disponibilidade não está disponível, todas as conexões RDP ou SSH em andamento que usam uma instância do Azure Bastion na zona de disponibilidade defeituosa são encerradas e precisam ser repetidas.
Se a máquina virtual à qual você está se conectando não estiver na zona de disponibilidade afetada, a máquina virtual continuará acessível. Consulte Confiabilidade em máquinas virtuais: experiência de zoneamento para baixo para obter mais informações sobre a experiência de inatividade de zona de VM.
Reencaminhamento de tráfego: quando utiliza redundância de zona, as novas ligações utilizam instâncias do Azure Bastion nas zonas de disponibilidade sobreviventes. No geral, o Azure Bastion permanece operacional.
Reativação pós-falha
Quando a zona de disponibilidade se recuperar, o Azure Bastion:
- Restaura automaticamente as instâncias na zona de disponibilidade.
- Remove todas as instâncias temporárias criadas nas outras zonas de disponibilidade.
- Redireciona o tráfego entre as instâncias normalmente.
Teste de falhas de zona
A plataforma Azure Bastion gerencia roteamento de tráfego, failover e failback para recursos do Azure Bastion com redundância de zona. Como esse recurso é totalmente gerenciado, você não precisa iniciar nada ou validar processos de falha da zona de disponibilidade.
Suporte multi-região
O Azure Bastion é implantado em redes virtuais ou redes virtuais emparelhadas e está associado a uma região do Azure. O Azure Bastion é um serviço de região única. Se a região ficar indisponível, seu recurso do Azure Bastion também estará indisponível.
O Azure Bastion dá suporte ao alcance de máquinas virtuais em redes virtuais globalmente emparelhadas, mas se a região que hospeda seu recurso do Azure Bastion não estiver disponível, você não poderá usar seu recurso do Azure Bastion. Para maior resiliência, se você implantar sua solução geral em várias regiões com redes virtuais separadas em cada região, deverá implantar o Azure Bastion em cada região.
Se você tiver um site de recuperação de desastres em outra região do Azure, certifique-se de implantar o Azure Bastion na rede virtual dessa região.
Contrato de nível de serviço
O contrato de nível de serviço (SLA) para o Azure Bastion descreve a disponibilidade esperada do serviço e as condições que devem ser atendidas para atingir essa expectativa de disponibilidade. Para entender essas condições, é importante que você revise o SLA dos Serviços Online.