Confiabilidade no Azure Bastion
Este artigo descreve o suporte à confiabilidade no Azure Bastion. Ele aborda a resiliência intra-regional por meio de zonas de disponibilidade. Ele também abrange implantações em várias regiões.
Como a resiliência é uma responsabilidade compartilhada entre você e a Microsoft, este artigo também aborda maneiras de você criar uma solução resiliente que atenda às suas necessidades.
Importante
Os recursos com redundância de zona para recursos do Azure Bastion estão atualmente em versão prévia. Confira os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para verificar os termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
O Azure Bastion é uma PaaS (plataforma como serviço) totalmente gerenciada que você provisiona para fornecer conexões com alta segurança a máquinas virtuais por meio de um endereço IP privado. Ele fornece conectividade RDP/SSH contínua para suas máquinas virtuais diretamente pelo TLS no portal do Azure ou por meio do cliente SSH ou RDP nativo já instalado no computador local. Ao se conectar por meio do Azure Bastion, suas máquinas virtuais não precisarão de um endereço IP público, nem de um agente e tampouco de um software cliente especial.
Recomendações de implantação de produção
Para implantações de produção, você deve habilitar a redundância de zona, se os recursos do Azure Bastion estiverem em uma região com suporte.
Falhas transitórias
Falhas transitórias são falhas curtas e intermitentes nos componentes. Elas ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. Elas se corrigem após um curto período de tempo. É importante que seu aplicativos tratem falhas transitórias, geralmente tentando novamente as solicitações afetadas.
Todos os aplicativos hospedados na nuvem devem seguir as diretrizes transitórias de tratamento de falhas do Azure ao se comunicar com as APIs, bancos de dados e outros componentes hospedados na nuvem. Para saber mais sobre como lidar com falhas transitórias, confira Recomendações para lidar com falhas transitórias.
Se falhas transitórias afetarem sua máquina virtual ou o host do Azure Bastion, os clientes que usam os protocolos SSH (host de soquetes seguros) e de protocolos RDP geralmente tentam novamente de forma automática.
Suporte à zona de disponibilidade
As zonas de disponibilidade são grupos de datacenters fisicamente separados em cada região do Azure. Quando uma zona falha, os serviços podem fazer failover para uma das zonas restantes.
Para obter mais informações sobre zonas de disponibilidade no Azure, consulte O que são zonas de disponibilidade?.
O Azure Bastion dá suporte a zonas de disponibilidade em configurações zonais e com redundância de zona:
Zonal: você pode selecionar uma única zona de disponibilidade para um recurso do Azure Bastion.
Observação
Fixar em uma única zona não aumenta a resiliência. Para melhorar a resiliência, você precisa usar uma configuração com redundância de zona ou implantar recursos explicitamente em várias zonas.
Redundância de zona: habilitar a redundância de zona para um recurso do Azure Bastion distribui suas instâncias em várias zonas de disponibilidade. Ao distribuir os recursos entre zonas de disponibilidade, você pode obter resiliência e confiabilidade para suas cargas de trabalho de produção.
O diagrama a seguir mostra um recurso do Azure Bastion com redundância de zona, com suas instâncias distribuídas em três zonas:
Observação
Se você especificar mais zonas de disponibilidade do que o número de instâncias que possui, o Azure Bastion distribui as instâncias entre o maior número possível de zonas. Se uma zona de disponibilidade estiver indisponível, a instância na zona com falha é substituída por outra instância em uma zona íntegra.
Regiões com suporte
Os recursos zonais e com redundância de zona do Azure Bastion podem ser implantados nas seguintes regiões:
| Américas | Europa | Oriente Médio | África | Pacífico Asiático |
|---|---|---|---|---|
| Canadá Central | Norte da Europa | Catar Central | Norte da África do Sul | Leste da Austrália |
| Centro dos EUA | Suécia Central | Israel Central | Coreia Central | |
| Leste dos EUA | Sul do Reino Unido | |||
| Leste dos EUA 2 | Europa Ocidental | |||
| Oeste dos EUA 2 | Leste da Noruega | |||
| Leste dos EUA 2 EUAP | Norte da Itália | |||
| México Central | Espanha Central |
Requisitos
Para configurar os recursos do Azure Bastion para serem zonais ou com redundância de zona, você deve implantar com os SKUs Básico, Standard ou Premium.
O Azure Bastion requer um endereço IP público com redundância de zona do SKU Standard.
Custo
Não há nenhum custo adicional para usar a redundância de zona para o Azure Bastion.
Configurar o suporte à zona de disponibilidade
Novos recursos: quando você implanta um novo recurso do Azure Bastion em uma região que dá suporte a zonas de disponibilidade, selecione as zonas específicas nas quais deseja implantar. Para redundância de zona, você deve selecionar várias zonas.
Importante
Não é possível alterar a configuração de zona de disponibilidade depois de implantar o recurso do Azure Bastion.
Quando você seleciona quais zonas de disponibilidade usar, na verdade está selecionando a zona de disponibilidade lógica. Se você implantar outros componentes de carga de trabalho em uma assinatura diferente do Azure, eles podem usar um número de zona de disponibilidade lógica diferente para acessar a mesma zona de disponibilidade física. Para obter mais informações, confira Zonas de disponibilidade físicas e lógicas.
Migração: não é possível alterar a configuração da zona de disponibilidade de um recurso existente do Azure Bastion. Em vez disso, você precisa criar um recurso do Azure Bastion com a nova configuração e excluir a antiga.
Roteamento de tráfego entre zonas
Quando você inicia uma sessão SSH ou RDP, ela pode ser direcionada para uma instância do Azure Bastion em qualquer uma das zonas de disponibilidade que você selecionou.
Se você configurar a redundância de zona no Azure Bastion, uma sessão poderá ser enviada para uma instância do Azure Bastion em uma zona de disponibilidade diferente da máquina virtual à qual você está se conectando. No diagrama a seguir, uma solicitação do usuário é enviada para uma instância do Azure Bastion na zona 2, embora a máquina virtual esteja na zona 1:
Na maioria dos cenários, a pequena quantidade de latência entre zonas não é significativa. No entanto, se você tiver requisitos de latência incomumente rigorosos para suas cargas de trabalho do Azure Bastion, deve implantar uma instância do Azure Bastion dedicada em uma única zona na zona de disponibilidade da máquina virtual. Essa configuração não fornece redundância de zona e não a recomendamos para a maioria dos clientes.
Experiência de zona inoperante
Detecção e resposta: quando você usa redundância de zona, o Azure Bastion detecta e responde a falhas em uma zona de disponibilidade. Você não precisa fazer nada para iniciar um failover da zona de disponibilidade.
Solicitações ativas: quando uma zona de disponibilidade não está disponível, todas as conexões RDP ou SSH em andamento que usam uma instância do Azure Bastion na zona de disponibilidade com falha são encerradas e precisam ser repetidas.
Se a máquina virtual à qual você está se conectando não estiver na zona de disponibilidade afetada, a máquina virtual continuará acessível. Consulte Confiabilidade em máquinas virtuais: experiência de zona fora do ar para obter mais informações sobre a experiência de zona fora do ar da VM.
Redirecionamento de tráfego: quando você usa redundância de zona, novas conexões usam instâncias do Azure Bastion nas zonas de disponibilidade sobreviventes. No geral, o Azure Bastion permanece operacional.
Failback
Quando a zona de disponibilidade se recupera, o Azure Bastion:
- Restaura automaticamente instâncias na zona de disponibilidade.
- Remove todas as instâncias temporárias criadas nas outras zonas de disponibilidade.
- Redireciona o tráfego entre suas instâncias normalmente.
Teste de falhas de zona
A plataforma do Azure Bastion gerencia o roteamento de tráfego, o failover e o failback para recursos do Azure Bastion com redundância de zona. Como esse recurso é totalmente gerenciado, você não precisa iniciar nada nem validar processos de falha da zona de disponibilidade.
Suporte para várias regiões
O Azure Bastion é implantado em redes virtuais ou redes virtuais emparelhadas e está associado a uma região do Azure. O Azure Bastion é um serviço de região única. Se a região ficar indisponível, o recurso do Azure Bastion também ficará indisponível.
O Azure Bastion dá suporte ao acesso a máquinas virtuais em redes virtuais emparelhadas globalmente, mas se a região que hospeda seu recurso do Azure Bastion estiver indisponível, você não poderá usar seu recurso do Azure Bastion. Para maior resiliência, se você implantar sua solução geral em várias regiões com redes virtuais separadas em cada região, deve implantar o Azure Bastion em cada região.
Se você tiver um site de recuperação de desastre em outra região do Azure, certifique-se de implantar o Azure Bastion na rede virtual nessa região.
Contrato de nível de serviço
O SLA (contrato de nível de serviço) para o Azure Bastion descreve a disponibilidade esperada do serviço e as condições que devem ser atendidas para atingir essa expectativa de disponibilidade. Para entender essas condições, é importante que você examine os SLA para Serviços Online.