Niezawodność w usłudze Azure Bastion

  • Artykuł

W tym artykule opisano obsługę niezawodności w usłudze Azure Bastion i opisano zarówno odporność wewnątrz regionalną ze strefami dostępności, jak i informacje na temat odzyskiwania między regionami i ciągłości działania.

Aby uzyskać bardziej szczegółowe omówienie niezawodności na platformie Azure, zobacz Niezawodność platformy Azure.

Obsługa strefy dostępności

Strefy dostępności platformy Azure to co najmniej trzy fizycznie oddzielne grupy centrów danych w każdym regionie świadczenia usługi Azure. Centra danych w każdej strefie są wyposażone w niezależną infrastrukturę zasilania, chłodzenia i sieci. W przypadku awarii strefy lokalnej strefy strefy dostępności są zaprojektowane tak, aby w przypadku wystąpienia problemu z jedną strefą usługi regionalne, pojemność i wysoka dostępność są obsługiwane przez pozostałe dwie strefy.

Awarie mogą wahać się od awarii oprogramowania i sprzętu po zdarzenia, takie jak trzęsienia ziemi, powodzie i pożary. Tolerancja awarii jest osiągana z nadmiarowością i logiczną izolacją usług platformy Azure. Aby uzyskać bardziej szczegółowe informacje na temat stref dostępności na platformie Azure, zobacz Regiony i strefy dostępności.

Usługi z obsługą stref dostępności platformy Azure zostały zaprojektowane w celu zapewnienia odpowiedniego poziomu niezawodności i elastyczności. Można je skonfigurować na dwa sposoby. Mogą być strefowo nadmiarowe, z automatyczną replikacją między strefami lub strefami, z wystąpieniami przypiętymi do określonej strefy. Możesz również połączyć te podejścia. Aby uzyskać więcej informacji na temat architektury strefowej i strefowo nadmiarowej, zobacz Zalecenia dotyczące korzystania ze stref dostępności i regionów.

Obsługa usługi Bastion dla stref dostępności z konfiguracją strefowo nadmiarową jest obecnie dostępna w wersji zapoznawczej.

Wcześniej wdrożone zasoby usługi Bastion mogą być strefowo nadmiarowe i są ograniczone do następujących regionów:

  • Korea Środkowa
  • Southeast Asia

Wymagania wstępne

W przypadku wdrożenia strefowo nadmiarowego zasób usługi Bastion musi znajdować się w jednym z następujących regionów:

  • Wschodnie stany USA
  • Australia Wschodnia
  • Wschodnie stany USA 2
  • Środkowe stany USA
  • Katar Środkowy
  • Północna Republika Południowej Afryki
  • West Europe
  • Zachodnie stany USA 2
  • Europa Północna
  • Szwecja Środkowa
  • Południowe Zjednoczone Królestwo
  • Kanada Środkowa

Ulepszenia umowy SLA

Nie ma żadnych zmian w cenach obsługi stref dostępności.

Tworzenie zasobu z włączonymi strefami dostępności

Aby wybrać region dla konfiguracji strefowo nadmiarowej:

  1. Przejdź do portalu Azure Portal.

  2. Utwórz zasób usługi Bastion.

    • W obszarze Region wybierz jeden z regionów wymienionych w sekcji Wymagania wstępne.
    • W obszarze Strefa dostępności wybierz strefy.

    Zrzut ekranu przedstawiający ustawienie Strefy dostępności podczas tworzenia zasobu usługi Bastion.

Uwaga

Nie można zmienić ustawienia strefy dostępności po wdrożeniu zasobu usługi Bastion.

Środowisko strefowe w dół

Gdy strefa ulegnie awarii, maszyna wirtualna i usługa Bastion powinny być nadal dostępne. Zobacz Niezawodność w usłudze Virtual Machines: środowisko stref w dół, aby uzyskać więcej informacji na temat środowiska w dół strefy maszyny wirtualnej.

Migrowanie do obsługi strefy dostępności

Migracja z obsługi stref niedostępnych do obsługi stref dostępności nie jest możliwa. Zamiast tego należy utworzyć zasób usługi Bastion w nowym regionie i usunąć stary.

Odzyskiwanie po awarii między regionami i ciągłość działania

Odzyskiwanie po awarii dotyczy odzyskiwania po wystąpieniu zdarzeń o dużym wpływie, takich jak klęski żywiołowe lub nieudane wdrożenia, które powodują przestoje i utratę danych. Niezależnie od przyczyny najlepszym rozwiązaniem dla awarii jest dobrze zdefiniowany i przetestowany plan odzyskiwania po awarii oraz projekt aplikacji, który aktywnie obsługuje odzyskiwanie po awarii. Zanim zaczniesz myśleć o tworzeniu planu odzyskiwania po awarii, zobacz Zalecenia dotyczące projektowania strategii odzyskiwania po awarii.

Jeśli chodzi o odzyskiwanie po awarii, firma Microsoft korzysta z modelu wspólnej odpowiedzialności. W modelu wspólnej odpowiedzialności firma Microsoft zapewnia dostępność infrastruktury bazowej i usług platformy. Jednocześnie wiele usług platformy Azure nie replikuje automatycznie danych ani nie wraca z regionu, w którym wystąpił błąd, aby przeprowadzić replikację krzyżową do innego regionu z włączoną obsługą. W przypadku tych usług ponosisz odpowiedzialność za skonfigurowanie planu odzyskiwania po awarii, który działa dla obciążenia. Większość usług uruchamianych na platformie Azure jako usługa (PaaS) oferuje funkcje i wskazówki dotyczące obsługi odzyskiwania po awarii. Funkcje specyficzne dla usługi umożliwiają szybkie odzyskiwanie w celu ułatwienia opracowania planu odzyskiwania po awarii.

Usługa Azure Bastion jest wdrażana w sieciach wirtualnych lub równorzędnych sieciach wirtualnych i jest skojarzona z regionem świadczenia usługi Azure. Odpowiadasz za wdrażanie usługi Azure Bastion w sieci wirtualnej lokacji odzyskiwania po awarii.

Jeśli wystąpi błąd regionu świadczenia usługi Azure:

  1. Wykonaj operację trybu failover dla maszyn wirtualnych w regionie odzyskiwania po awarii. Aby uzyskać więcej informacji na temat trybu failover odzyskiwania diasterów dla maszyn wirtualnych, zobacz Niezawodność w usłudze Azure Virtual Machines.

  2. Użyj hosta usługi Azure Bastion wdrożonego w regionie odzyskiwania po awarii, aby nawiązać połączenie z maszynami wirtualnymi, które są teraz wdrożone.

Powiązana zawartość

Niezawodność na platformie Azure