Надежность в Бастионе Azure
В этой статье описывается поддержка надежности в Бастионе Azure. Она охватывает устойчивость внутри региона через зоны доступности. В нем также рассматриваются развертывания с несколькими регионами.
Так как устойчивость является общей ответственностью между вами и корпорацией Майкрософт, в этой статье также рассматриваются способы создания устойчивого решения, соответствующего вашим потребностям.
Внимание
Функции избыточности зоны для ресурсов Бастиона Azure в настоящее время доступны в предварительной версии. Дополнительные условия использования для предварительных версий Microsoft Azure для юридических условий, применимых к функциям Azure, которые находятся в бета-версии, предварительной версии или в противном случае еще не выпущены в общую доступность.
Бастион Azure — это полностью управляемая платформа как услуга (PaaS), которую вы подготавливаете для обеспечения высокобезопасных подключений к виртуальным машинам через частный IP-адрес. Он обеспечивает простое подключение RDP/SSH к виртуальным машинам непосредственно через TLS из портал Azure или через собственный клиент SSH или RDP, который уже установлен на локальном компьютере. При подключении через Бастион Azure виртуальные машины не нуждаются в общедоступном IP-адресе, агенте или специальном клиентском программном обеспечении.
Рекомендации по развертыванию в рабочей среде
Для рабочих развертываний необходимо включить избыточность зоны, если ресурсы Бастиона Azure находятся в поддерживаемом регионе.
Временные сбои
Временные ошибки являются короткими, периодическими сбоями в компонентах. Они часто происходят в распределенной среде, такой как облако, и они обычно входят в операции. Они исправляют себя через короткий период времени. Важно, чтобы приложения обрабатывали временные ошибки, обычно повторяя затронутые запросы.
Все облачные приложения должны следовать рекомендациям по обработке временных ошибок Azure при взаимодействии с любыми облачными API, базами данных и другими компонентами. Дополнительные сведения об обработке временных сбоев см . в рекомендациях по обработке временных сбоев.
Если временные ошибки влияют на виртуальную машину или узел Бастиона Azure, клиенты, использующие протоколЫ SSH и протоколы протокола удаленного рабочего стола (RDP), обычно повторяются автоматически.
Поддержка зоны доступности
Зоны доступности — это физически отдельные группы центров обработки данных в каждом регионе Azure. При сбое одной зоны службы могут выполнять отработку отказа в одну из оставшихся зон.
Дополнительные сведения о зонах доступности в Azure см. в статье "Что такое зоны доступности?".
Бастион Azure поддерживает зоны доступности как в зональных, так и в конфигурациях, избыточных между зонами:
Зональный. Вы можете выбрать одну зону доступности для ресурса Бастиона Azure.
Примечание.
Закрепление в одной зоне не повышает устойчивость. Чтобы повысить устойчивость, необходимо использовать конфигурацию с избыточностью между зонами или явно развертывать ресурсы в нескольких зонах.
Избыточность между зонами. Включение избыточности зоны для ресурса Бастиона Azure распределяет экземпляры между несколькими зонами доступности. При распространении ресурсов между зонами доступности можно обеспечить устойчивость и надежность рабочих нагрузок в рабочей среде.
На следующей схеме показан ресурс бастиона Azure, избыточный между зонами, с его экземплярами, распределенными по трем зонам:
Примечание.
Если указать больше зон доступности, чем у вас есть экземпляры, Бастион Azure распределяет экземпляры по нескольким зонам, как это возможно. Если зона доступности недоступна, экземпляр в неисправной зоне заменяется другим экземпляром в работоспособной зоне.
Поддерживаемые регионы
Ресурсы бастиона Azure зональных и зональных ресурсов бастиона можно развернуть в следующих регионах:
| Северная и Южная Америка | Европа | Ближний Восток | Африка | Азиатско-Тихоокеанский регион |
|---|---|---|---|---|
| Центральная Канада | Северная Европа | Центральный Катар | Северная часть ЮАР | Восточная Австралия |
| Центральная часть США | Центральная Швеция | Израиль, центральный регион | Республика Корея, центральный регион | |
| Восточная часть США | южная часть Соединенного Королевства | |||
| Восточная часть США 2 | Западная Европа | |||
| западная часть США 2 | Восточная Норвегия; | |||
| Восточная часть США 2 (EUAP) | Северная Италия | |||
| Центральная Мексика | Центральная Испания |
Требования
Чтобы настроить ресурсы Бастиона Azure для зональных или зонных избыточных, необходимо развернуть с помощью номеров SKU "Базовый", "Стандартный" или "Премиум".
Для бастиона Azure требуется общедоступный IP-адрес, избыточный по зонам уровня "Стандартный".
Себестоимость
Дополнительные затраты на использование избыточности зоны для Бастиона Azure не требуется.
Настройка поддержки зоны доступности
Новые ресурсы. При развертывании нового ресурса Бастиона Azure в регионе , поддерживающем зоны доступности, выберите определенные зоны, в которые требуется развернуть. Для избыточности зоны необходимо выбрать несколько зон.
Внимание
Вы не можете изменить параметр зоны доступности после развертывания ресурса Бастиона Azure.
При выборе используемых зон доступности вы фактически выбираете логическую зону доступности. При развертывании других компонентов рабочей нагрузки в другой подписке Azure они могут использовать другой номер логической зоны доступности для доступа к той же физической зоне доступности. Дополнительные сведения см. в разделе "Физические и логические зоны доступности".
Миграция. Невозможно изменить конфигурацию зоны доступности существующего ресурса Бастиона Azure. Вместо этого необходимо создать ресурс Бастиона Azure с новой конфигурацией и удалить старый.
Маршрутизация трафика между зонами
При запуске сеанса SSH или RDP его можно перенаправить в экземпляр Бастиона Azure в любой из выбранных зон доступности.
Если вы настраиваете избыточность зоны в Бастионе Azure, сеанс может быть отправлен в экземпляр Бастиона Azure в зоне доступности, отличной от виртуальной машины, к которому вы подключаетесь. На следующей схеме запрос от пользователя отправляется в экземпляр Бастиона Azure в зоне 2, хотя виртуальная машина находится в зоне 1:
В большинстве случаев небольшая задержка между зонами не является значительной. Однако если для рабочих нагрузок Бастиона Azure нестандартно строгие требования к задержке, следует развернуть выделенный экземпляр Бастиона Azure в зоне доступности виртуальной машины. Эта конфигурация не обеспечивает избыточность зоны, и мы не рекомендуем ее для большинства клиентов.
Взаимодействие с зонами вниз
Обнаружение и ответ. При использовании избыточности зоны Бастион Azure обнаруживает и реагирует на сбои в зоне доступности. Вам не нужно ничего делать, чтобы инициировать отработку отказа зоны доступности.
Активные запросы. Если зона доступности недоступна, все подключения RDP или SSH в процессе выполнения, использующие экземпляр Бастиона Azure в неисправной зоне доступности, завершаются и должны быть извлечены.
Если виртуальная машина, к которому вы подключаетесь, не в затронутой зоне доступности, виртуальная машина продолжает быть доступна. Дополнительные сведения о зоны виртуальной машины см. в статье "Надежность" в виртуальных машинах.
Перенаправка трафика. При использовании избыточности зоны новые подключения используют экземпляры Бастиона Azure в оставшихся зонах доступности. В целом Бастион Azure остается в эксплуатации.
Восстановление размещения
Когда зона доступности восстанавливается, Бастион Azure:
- Автоматически восстанавливает экземпляры в зоне доступности.
- Удаляет все временные экземпляры, созданные в других зонах доступности.
- Перенаправляет трафик между экземплярами как обычный.
Тестирование сбоев зоны
Платформа Бастиона Azure управляет маршрутизацией трафика, отработкой отказа и восстановлением размещения для ресурсов бастиона Azure, избыточных между зонами. Так как эта функция полностью управляема, вам не нужно инициировать какие-либо процессы сбоя зоны доступности или проверять их.
Поддержка нескольких регионов
Бастион Azure развертывается в виртуальных сетях или одноранговых виртуальных сетях и связан с регионом Azure. Бастион Azure — это служба с одним регионом. Если регион становится недоступным, ресурс Бастиона Azure также недоступен.
Бастион Azure поддерживает достижение виртуальных машин в глобально пиринговых виртуальных сетях, но если регион, на котором размещен ресурс Бастиона Azure, недоступен, вы не сможете использовать ресурс Бастиона Azure. Для повышения устойчивости при развертывании общего решения в нескольких регионах с отдельными виртуальными сетями в каждом регионе необходимо развернуть Бастион Azure в каждом регионе.
Если у вас есть сайт аварийного восстановления в другом регионе Azure, обязательно разверните Бастион Azure в виртуальной сети в этом регионе.
Соглашение об уровне обслуживания
Соглашение об уровне обслуживания (SLA) для Бастиона Azure описывает ожидаемую доступность службы и условия, которые должны быть выполнены для достижения этого ожидания доступности. Чтобы понять эти условия, важно ознакомиться с соглашением об уровне обслуживания для веб-служб.