Zuverlässigkeit in Azure Bastion
In diesem Artikel wird die Zuverlässigkeitsunterstützung in Azure Bastion beschrieben. Dabei wird die Resilienz zwischen Regionen über Verfügbarkeitszonen behandelt. Außerdem werden Bereitstellungen in mehreren Regionen beschrieben.
Da Resilienz in geteilter Verantwortung bei Ihnen und Microsoft liegt, werden in diesem Artikel auch Möglichkeiten zum Erstellen einer resilienten Lösung beschrieben, die Ihren Anforderungen entspricht.
Wichtig
Zonenredundanzfunktionen für Azure Bastion-Ressourcen befinden sich derzeit in der Vorschau. Die ergänzenden Nutzungsbedingungen für Microsoft Azure-Vorschauversionen enthalten rechtliche Bedingungen für Azure-Features, die sich in der Beta- oder Vorschauphase befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Azure Bastion ist eine vollständig verwaltete PaaS-Lösung (Platform-as-a-Service), die Sie bereitstellen, um besonders sichere Verbindungen mit VMs über eine private IP-Adresse bereitzustellen. Dieser Dienst ermöglicht nahtlose RDP- und SSH-Verbindungen mit Ihren VMs direkt über TLS im Azure-Portal oder über einen nativen SSH- oder RDP-Client, der bereits auf Ihrem lokalen Computer installiert ist. Beim Herstellen einer Verbindung über Azure Bastion benötigen Ihre VMs keine öffentliche IP-Adresse, keinen Agent und keine spezielle Clientsoftware.
Bereitstellungsempfehlungen für die Produktion
Bei Bereitstellungen in der Produktion sollten Sie Zonenredundanz aktivieren, wenn Sich Ihre Azure Bastion-Ressourcen in einer unterstützten Region befinden.
Vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Sie korrigieren sich nach kurzer Zeit von selbst. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln. Dies geschieht in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten bei der Kommunikation mit in der Cloud gehosteten APIs, Datenbanken und anderen Komponenten den Azure-Richtlinien zur Behandlung vorübergehender Fehler folgen. Weitere Informationen zum Umgang mit vorübergehenden Störungen finden Sie unter Empfehlungen für den Umgang mit vorübergehenden Störungen.
Wenn sich vorübergehende Fehler auf Ihre VM oder Ihren Azure Bastion-Host auswirken, unternehmen Clients, die die SSH- (Secure Sockets Host) und RDP-Protokolle (Remotedesktopprotokoll) verwenden, in der Regel automatisch einen neuen Versuch.
Unterstützung für Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure-Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
Weitere Informationen zu Verfügbarkeitszonen in Azure finden Sie unter Was sind Verfügbarkeitszonen?.
Azure Bastion unterstützt Verfügbarkeitszonen sowohl in zonenredundanten Konfigurationen als auch in zonenredundanten Konfigurationen:
Zonal: Sie können eine einzelne Verfügbarkeitszone für eine Azure Bastion-Ressource auswählen.
Hinweis
Durch das Anheften an eine einzelne Zone wird die Resilienz nicht erhöht. Um die Resilienz zu verbessern, müssen Sie entweder eine zonenredundante Konfiguration verwenden oder Ressourcen explizit in mehreren Zonen bereitstellen.
Zonenredundant: Die Aktivierung von Zonenredundanz für eine Azure Bastion-Ressource verteilt Ihre Instanzen über mehrere Verfügbarkeitszonen. Wenn Sie Ressourcen über Verfügbarkeitszonen verteilen, können Sie Resilienz und Zuverlässigkeit für Ihre Produktionsworkloads erreichen.
Das folgende Diagramm zeigt eine zonenredundante Azure Bastion-Ressource mit ihren Instanzen, die sich über drei Zonen erstrecken:
Hinweis
Wenn Sie mehr Verfügbarkeitszonen angeben als Sie Instanzen haben, verteilt Azure Bastion Instanzen über so viele Zonen wie möglich. Wenn eine Verfügbarkeitszone nicht verfügbar ist, wird die Instanz in der fehlerhaften Zone durch eine andere Instanz in einer fehlerfreien Zone ersetzt.
Unterstützte Regionen
Zonale und zonenredundante Azure Bastion-Ressourcen können in den folgenden Regionen bereitgestellt werden:
| Amerika | Europa | Naher Osten | Afrika | Asien-Pazifik |
|---|---|---|---|---|
| Kanada, Mitte | Nordeuropa | Katar, Mitte | Südafrika, Norden | Australien (Osten) |
| USA (Mitte) | Schweden, Mitte | Israel, Mitte | Korea, Mitte | |
| East US | UK, Süden | |||
| USA (Ost) 2 | Europa, Westen | |||
| USA, Westen 2 | Norwegen, Osten | |||
| USA, Osten 2 (EUAP) | Italien, Norden | |||
| Mexiko, Mitte | Spanien, Mitte |
Anforderungen
Um Azure Bastion-Ressourcen als zonal oder zonenredundant zu konfigurieren, müssen Sie sie mit Basic-, Standard- oder Premium-SKUs bereitstellen.
Azure Bastion erfordert eine zonenredundante öffentliche IP-Adresse einer Standard-SKU.
Kosten
Für das Nutzen der Zonenredundanz für Azure Bastion entstehen keine zusätzlichen Kosten.
Konfigurieren der Unterstützung von Verfügbarkeitszonen
Neue Ressourcen: Wenn Sie eine neue Azure Bastion-Ressource in einer Region bereitstellen, die Verfügbarkeitszonen unterstützt, wählen Sie die spezifischen Zonen aus, in denen Sie bereitstellen möchten. Für Zonenredundanz müssen Sie mehrere Zonen auswählen.
Wichtig
Sie können die festgelegte Verfügbarkeitszone nicht mehr ändern, nachdem Sie Ihre Azure Bastion-Ressource bereitgestellt haben.
Wenn Sie auswählen, welche Verfügbarkeitszonen verwendet werden sollen, wählen Sie tatsächlich die logische Verfügbarkeitszone aus. Wenn Sie andere Workloadkomponenten in einem anderen Azure-Abonnement bereitstellen, verwenden diese möglicherweise eine andere logische Verfügbarkeitszonennummer, um auf dieselbe physische Verfügbarkeitszone zuzugreifen. Weitere Informationen finden Sie unter Physische und logische Verfügbarkeitszonen.
Migration: Es ist nicht möglich, die Verfügbarkeitszonenkonfiguration einer vorhandenen Azure Bastion-Ressource zu ändern. Sie müssen stattdessen eine Azure Bastion-Ressource mit der neuen Konfiguration erstellen und die alte löschen.
Routing von Datenverkehr zwischen Zonen
Wenn Sie eine SSH- oder RDP-Sitzung initiieren, kann sie in einer der von Ihnen ausgewählten Verfügbarkeitszonen an eine Azure Bastion-Instanz weitergeleitet werden.
Wenn Sie Zonenredundanz in Azure Bastion konfigurieren, wird eine Sitzung möglicherweise an eine Azure Bastion-Instanz in einer Verfügbarkeitszone gesendet, die sich von dem virtuellen Computer unterscheidet, mit dem Sie eine Verbindung herstellen. In der folgenden Abbildung wird eine Benutzeranforderung an eine Azure Bastion-Instanz in Zone 2 gesendet, obwohl sich die VM in Zone 1 befindet:
In den meisten Szenarien ist die geringe Menge an zonenübergreifender Latenz unbedeutend. Wenn Sie jedoch ungewöhnlich strenge Anforderungen an die Latenz Ihrer Azure Bastion-Workloads haben, sollten Sie eine dedizierte Azure Bastion-Instanz in der Verfügbarkeitszone der VM bereitstellen. Diese Konfiguration bietet keine Zonenredundanz und wird für die meisten Kunden nicht empfohlen.
Zonenausfall
Erkennung und Reaktion: Wenn Sie Zonenredundanz verwenden, erkennt Und reagiert Azure Bastion auf Fehler in einer Verfügbarkeitszone. Sie müssen keine Maßnahmen ergreifen, um ein Verfügbarkeitszonenfailover zu initiieren.
Aktive Anforderungen: Wenn eine Verfügbarkeitszone nicht verfügbar ist, werden alle laufenden RDP- oder SSH-Verbindungen, die eine Azure Bastion-Instanz in der fehlerhaften Verfügbarkeitszone verwenden, beendet und müssen erneut hergestellt werden.
Wenn sich die VM, mit der Sie eine Verbindung herstellen, nicht in der betroffenen Verfügbarkeitszone befindet, kann auf die VM weiterhin zugegriffen werden. Weitere Informationen zum Ausfall einer VM-Zone finden Sie unter Zuverlässigkeit von VMs bei Zonenausfall.
Datenverkehrsumleitung: Wenn Sie Zonenredundanz verwenden, verwenden neue Verbindungen Azure Bastion-Instanzen in den überlebenden Verfügbarkeitszonen. Grundsätzlich bleibt Azure Bastion betriebsbereit.
Failback
Sobald die Verfügbarkeitszone wiederhergestellt ist, führt Azure Bastion Folgendes durch:
- Automatisches Wiederherstellen der Instanzen in der Verfügbarkeitszone.
- Entfernt alle temporären Instanzen, die in den anderen Verfügbarkeitszonen erstellt wurden.
- Umleiten des Datenverkehrs zwischen Ihren Instanzen entsprechend den Standardvorgaben.
Testen auf Zonenfehler
Die Azure Bastion-Plattform verwaltet Datenverkehrsrouting, Failover und Failback für zonenredundante Azure Bastion-Ressourcen. Da dieses Feature vollständig verwaltet ist, müssen Sie keine Maßnahmen ergreifen oder den Fehlerprozess für Verfügbarkeitszonen überprüfen.
Unterstützung für mehrere Regionen
Azure Bastion wird innerhalb von virtuellen Netzwerken oder virtuellen Peernetzwerken bereitgestellt und ist einer Azure-Region zugeordnet. Azure Bastion ist ein Dienst, der in einer einzelnen Region ausgeführt wird. Wenn die Region nicht verfügbar ist, wird auch Ihre Bastion-Ressource nicht verfügbar.
Azure Bastion unterstützt das Erreichen von VMs in globalen Peer-VNets. Wenn jedoch die Region, in der Ihre Azure Bastion-Ressource gehostet wird, nicht verfügbar ist, können Sie Ihre Azure Bastion-Ressource nicht verwenden. Wenn Sie Ihre Gesamtlösung in mehreren Regionen mit separaten virtuellen Netzwerken in jeder Region bereitstellen, sollten Sie Azure Bastion in jeder Region bereitstellen, um höhere Resilienz zu erzielen.
Wenn Sie über einen Notfallwiederherstellungsstandort in einer anderen Azure-Region verfügen, stellen Sie sicher, dass Sie Azure Bastion im virtuellen Netzwerk in dieser Region bereitstellen.
Vereinbarung zum Servicelevel
Die Vereinbarung zum Servicelevel (SLA) für Azure Bastion beschreibt die erwartete Verfügbarkeit des Diensts sowie die Bedingungen, die erfüllt werden müssen, um diese Erwartungen zu erreichen. Um diese Bedingungen zu verstehen, ist es wichtig, dass Sie sich die Vereinbarungen zum Servicelevel (SLAs) für Onlinedienste ansehen.