Azure Bastion 的可靠性
本文說明 Azure Bastion 中的可靠性支援。 它涵蓋透過 可用性區域進行區域內部復原。 它也涵蓋 多區域部署。
由於復原是您與Microsoft之間的共同責任,本文也涵蓋建立符合您需求的復原解決方案的方法。
重要
Azure Bastion 資源的區域備援功能目前為預覽狀態。 如需適用於 Beta 版、預覽版或尚未正式發行的 Azure 功能的法律條款,請參閱 Microsoft 適用於 azure 預覽版的補充使用規定。
Azure Bastion 是一個完全受控的平臺即服務(PaaS),可供您布建,以透過私人IP位址為虛擬機提供高安全性連線。 它會透過TLS直接從 Azure 入口網站,或透過本機計算機上安裝的原生 SSH 或 RDP 用戶端,提供順暢的 RDP/SSH 連線。 當您透過 Azure Bastion 連線時,虛擬機不需要公用 IP 位址、代理程式或特殊客戶端軟體。
生產部署建議
針對生產環境部署,如果您的 Azure Bastion 資源位於支援的區域,您應該 啟用區域備援 。
暫時性錯誤
暫時性錯誤是元件中的短暫間歇性失敗。 它們經常出現在雲端等分散式環境中,而且是作業的一般部分。 在短時間內,他們糾正了自己。 請務必讓應用程式處理暫時性錯誤,通常是藉由重試受影響的要求。
所有雲端裝載的應用程式都應該遵循 Azure 的暫時性錯誤處理指引,以與任何雲端裝載的 API、資料庫和其他元件通訊。 若要深入瞭解處理暫時性錯誤,請參閱 處理暫時性錯誤的建議。
如果暫時性錯誤影響虛擬機或 Azure Bastion 主機,則使用安全套接字主機 (SSH) 和遠端桌面通訊協定 (RDP) 通訊協定的用戶端通常會自動重試。
可用性區域支援
可用性區域是每個 Azure 區域內的數據中心實體分隔群組。 當某個區域失敗時,服務可以故障轉移至其中一個其餘區域。
如需 Azure 中可用性區域的詳細資訊,請參閱 什麼是可用性區域?。
您可以將 Azure Bastion 設定為 區域備援 ,讓您的資源分散到多個 可用性區域。 當您將資源分散到可用性區域時,您可以達到生產工作負載的復原和可靠性。
您可以指定要部署 Azure Bastion 資源的可用性區域或區域。 Azure Bastion 會將您的實例分散到這些區域。 下圖顯示跨三個區域的 Azure Bastion 實例:
注意
如果您指定的可用性區域比有實例更多,Azure Bastion 會將實例分散到盡可能多的區域。 如果可用性區域無法使用,錯誤區域中的實例會取代為狀況良好區域中的另一個實例。
支援的區域
區域備援 Azure Bastion 資源可以部署到下列區域:
| 美洲 | 歐洲 | 中東 | 非洲 | 亞太地區 |
|---|---|---|---|---|
| 加拿大中部 | 北歐 | 卡達中部 | 南非北部 | 澳大利亞東部 |
| 美國中部 | 瑞典中部 | 以色列中部 | 南韓中部 | |
| 美國東部 | 英國南部 | |||
| 美國東部 2 | 西歐 | |||
| 美國西部 2 | 挪威東部 | |||
| 美國東部 2 EUAP | 義大利北部 | |||
| 墨西哥中部 | 西班牙中部 |
需求
若要設定具有區域備援的 Azure Bastion 資源,您必須使用基本、標準或進階 SKU 進行部署。
Bastion 需要標準 SKU 區域備援公用IP。
成本
Azure Bastion 使用區域備援不需要額外的成本。
設定可用性區域支援
新資源: 當您在 支援可用性區域的區域中部署新的 Azure Bastion 資源時,您可以選取要部署的特定區域。 針對區域備援,您必須選取多個區域。
重要
部署 Azure Bastion 資源之後,您無法變更可用性區域設定。
當您選取要使用的可用性區域時,實際上會選取 邏輯可用性區域。 如果您在不同的 Azure 訂用帳戶中部署其他工作負載元件,他們可能會使用不同的邏輯可用性區域號碼來存取相同的實體可用性區域。 如需詳細資訊,請參閱實體和邏輯可用性區域。
移轉: 無法將可用性區域支援新增至沒有可用性區域的現有資源。 相反地,您必須在新區域中建立 Azure Bastion 資源,並刪除舊的資源。
區域之間的流量路由
當您起始 SSH 或 RDP 工作階段時,它可以路由傳送至所選任何可用性區域中的 Azure Bastion 實例。
會話可能會傳送至可用性區域中與所連線虛擬機不同的 Azure Bastion 實例。 在下圖中,雖然虛擬機位於區域 1,但來自使用者的要求會傳送至區域 2 中的 Azure Bastion 實例:
在大部分情況下,少量的跨區域延遲並不重要。 不過,如果您的 Azure Bastion 工作負載有異常嚴格的延遲需求,您應該在虛擬機的可用性區域中部署專用單一區域 Azure Bastion 實例。 此設定不會提供區域備援,我們不建議大部分客戶使用。
區域關閉體驗
偵測和回應: Azure Bastion 會偵測並回應可用性區域中的失敗。 您不需要執行任何動作來起始可用性區域故障轉移。
作用中要求: 當可用性區域無法使用時,在發生錯誤可用性區域中使用 Azure Bastion 實例的任何 RDP 或 SSH 連線都會終止,且需要重試。
如果您要連線的虛擬機不在受影響的可用性區域中,虛擬機會繼續可供存取。 如需 VM 區域關閉體驗的詳細資訊,請參閱 虛擬機的可靠性:區域關閉體驗 。
流量重新路由: 新的聯機會在生存的可用性區域中使用 Azure Bastion 實例。 整體而言,Azure Bastion 仍可運作。
容錯回復
當可用性區域復原時,Azure Bastion:
- 自動還原可用性區域中的實例。
- 拿掉在其他可用性區域中建立的任何暫存實例。
- 依正常方式重新路由傳送實例之間的流量。
測試區域失敗
Azure Bastion 平臺會管理區域備援 Azure Bastion 資源的流量路由、故障轉移和容錯回復。 由於此功能完全受控,因此您不需要起始任何專案或驗證可用性區域失敗程式。
多區域支援
Azure Bastion 會部署在虛擬網路或對等互連虛擬網路內,並與 Azure 區域相關聯。 Azure Bastion 是單一區域服務。 如果區域變成無法使用,您的 Azure Bastion 資源也無法使用。
Azure Bastion 支援連線到全域對等互連虛擬網路中的虛擬機,但如果裝載 Azure Bastion 資源的區域無法使用,您將無法使用 Azure Bastion 資源。 為了提高復原能力,如果您將整體解決方案部署到每個區域中具有個別虛擬網路的多個區域,您應該將 Azure Bastion 部署到每個區域。
如果您在另一個 Azure 區域中有災害復原網站,請務必將 Azure Bastion 部署到該區域中的虛擬網路。
服務等級協定
Azure Bastion 的服務等級協定 (SLA) 描述服務的預期可用性,以及必須符合才能達到該可用性預期的條件。 若要瞭解這些條件,請務必檢閱 在線服務的 SLA。