你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Bastion 的可靠性

本文将介绍 Azure Bastion 中的可靠性支持, 其中包括如何通过可用性区域实现区域内复原能力, 以及多区域部署

由于复原能力是你与 Microsoft 的共同责任,因此本文还介绍了创建满足需求的可复原解决方案的方法。

重要

Azure Bastion 资源的区域冗余功能目前以预览版提供。 有关 beta 版、预览版或尚未正式发布的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款

Azure Bastion 是一个完全托管的平台即服务 (PaaS),你可以预配该服务以通过专用 IP 地址提供与虚拟机的高安全性连接。 它通过 Azure 门户或通过本地计算机上已安装的本机 SSH 或 RDP 客户端直接通过 TLS 与虚拟机建立无缝的 RDP/SSH 连接。 通过 Azure Bastion 连接时,虚拟机不需要公共 IP 地址、代理或特殊的客户端软件。

生产部署建议

对于生产部署,如果 Azure Bastion 资源位于受支持的区域中,则应启用区域冗余

暂时性故障

暂时性故障是指组件发生短暂的间歇性故障。 这些故障经常出现在云之类的分布式环境中,在运营过程中比较常见。 经过短暂的时间后,它们就会自我纠正。 应用程序必须能够处理暂时性故障,处理方式通常是重试受影响的请求。

与任何云托管 API、数据库和其他组件通信时,所有云托管应用程序都应遵循 Azure 的暂时性故障处理指南。 要详细了解如何处理暂时性故障,请参阅暂时性故障处理建议

如果暂时性故障影响了你的虚拟机或 Azure Bastion 主机,使用安全套接字主机 (SSH) 协议和远程桌面协议 (RDP) 的客户端通常会自动重试。

可用性区域支持

可用性区域是每个 Azure 区域内在物理上独立的数据中心组。 当一个区域发生故障时,服务可以故障转移到其余区域中的一个。

有关 Azure 中可用性区域的详细信息,请参阅什么是可用性区域?

在区域和区域冗余配置中,Azure Bastion 都支持可用性区域:

  • 区域:可以为 Azure Bastion 资源选择单个可用性区域。

    注意

    固定到单个区域不会提高复原能力。 若要提高复原能力,需要使用区域冗余配置或将资源显式部署到多个区域。

  • 区域冗余:为 Azure Bastion 资源启用区域冗余会将实例分散到多个可用性区域。 将资源分散到多个可用性区域后,可以实现生产工作负载的复原能力和可靠性。

    下图显示了一个区域冗余 Azure Bastion 资源,其实例分散在三个区域中:

    该图显示 Azure Bastion 具有三个实例,每个实例位于单独的可用性区域。

    注意

    如果指定的可用性区域数多于实例数,Azure Bastion 会将实例分散到尽可能多的区域。 如果某个可用性区域不可用,则出现故障的区域中的实例将替换为正常区域中的另一个实例。

支持的区域

可将区域化和区域冗余的 Azure Bastion 资源部署到以下区域:

美洲 欧洲 中东 非洲 亚太
加拿大中部 北欧 卡塔尔中部 南非北部 澳大利亚东部
美国中部 瑞典中部 以色列中部 韩国中部
美国东部 英国南部
美国东部 2 西欧
美国西部 2 挪威东部
美国东部 2 EUAP 意大利北部
墨西哥中部 西班牙中部

要求

  • 若要将 Azure Bastion 资源配置为区域化的或区域冗余的,必须使用基本、标准或高级 SKU 进行部署。

  • Azure Bastion 需要标准 SKU 区域冗余公共 IP 地址。

成本

使用 Azure Bastion 的区域冗余无需额外付费。

配置可用性区域支持

新资源:在支持可用性区域的 Azure 区域中部署新的 Azure Bastion 资源时,请选择要部署到的特定可用性区域。 对于区域冗余,必须选择多个区域。

重要

部署 Azure Bastion 资源后,无法更改可用性区域设置。

选择要使用的可用性区域时,实际上是在选择逻辑可用性区域。 如果你在不同的 Azure 订阅中部署其他工作负载组件,它们可能会使用不同的逻辑可用性区域编号来访问相同的物理可用性区域。 有关更多信息,请参阅物理和逻辑可用性区域.

迁移:无法更改现有 Azure Bastion 资源的可用性区域配置。 相反,你需要创建具有新配置的 Azure Bastion 资源并删除旧配置。

区域之间的流量路由

当你启动 SSH 或 RDP 会话时,它可能会路由到你选择的任何可用性区域中的 Azure Bastion 实例。

如果你在 Azure Bastion 上配置区域冗余,则会话可能会发送到与你要连接的虚拟机不同的可用性区域中的 Azure Bastion 实例。 在下图中,来自用户的请求将发送到区域 2 中的 Azure Bastion 实例,尽管虚拟机位于区域 1 中:

显示具有三个实例的 Azure Bastion 的示意图。用户请求将转到区域 2 中的 Azure Bastion 实例,并发送到区域 1 中的 VM。

在大多数情况下,少量的跨区域延迟无关紧要。 但是,如果对 Azure Bastion 工作负载的延迟要求异常严格,则应在虚拟机的可用性区域中部署专用的单区域 Azure Bastion 实例。 此配置不提供区域冗余,因此我们不建议大多数客户使用它。

区域关闭体验

检测和响应:当你使用区域冗余时,Azure Bastion 会检测并响应可用性区域中的故障。 你无需执行任何操作即可启动可用性区域故障转移。

活动请求:当某个可用性区域不可用时,任何正在进行的、使用有故障可用性区域中的 Azure Bastion 实例的 RDP 或 SSH 连接都将终止,并需要重试

如果你要连接到的虚拟机不在受影响的可用性区域中,则仍可继续访问该虚拟机。 有关 VM 区域关闭体验的详细信息,请参阅虚拟机中的可靠性:区域关闭体验

流量重新路由:当你使用区域冗余时,新连接使用幸存的可用性区域中的 Azure Bastion 实例。 总体而言,Azure Bastion 仍可正常运行。

故障回复

当可用性区域恢复时,Azure Bastion 将会:

  • 自动还原可用性区域中的实例。
  • 删除在其他可用性区域中创建的所有临时实例。
  • 在实例之间照常重新路由流量。

测试区域故障

Azure Bastion 平台将管理区域冗余 Azure Bastion 资源的流量路由、故障转移和故障回复。 由于此功能是完全托管的,因此你无需启动任何操作,也不需要验证可用性区域故障流程。

多区域支持

Azure Bastion 部署在虚拟网络或对等互连的虚拟网络中,并与 Azure 区域相关联。 Azure Bastion 是单区域服务。 如果该区域不可用,Azure Bastion 资源也将不可用。

Azure Bastion 支持访问全球对等互连的虚拟网络中的虚拟机,但如果托管 Azure Bastion 资源的区域不可用,则你无法使用 Azure Bastion 资源。 为了提高复原能力,如果你将整体解决方案部署到多个区域,并且每个区域都有单独的虚拟网络,则你应将 Azure Bastion 部署到每个区域。

如果你在另一个 Azure 区域有灾难恢复站点,请确保将 Azure Bastion 部署到该区域的虚拟网络中。

服务级别协议

Azure Bastion 的服务级别协议 (SLA) 描述了服务的预期可用性,以及实现该可用性预期而必须满足的条件。 若要了解这些条件,请务必查看联机服务的 SLA