Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Bastion предлагает четыре уровня SKU: Developer, Basic, Standard и Premium.
Подробные сведения обо всех функциях и параметрах конфигурации Azure Bastion см. в разделе About Bastion configuration settings.
Сравнение функций
Сравните функции на всех четырех уровнях SKU Azure Bastion:
| Категория | Функция | Developer | Базовый | Стандарт | Премия |
|---|---|---|---|---|---|
| Развертывание и требования | Требуется AzureBastionSubnet¹ | нет | Да | Да | Да |
| Требуется общедоступный IP-адрес | нет | Да | Да | No ² | |
| Выделенный узел бастиона | № 3 | Да | Да | Да | |
| Зоны доступности | Да⁴ | Да | Да | Да | |
| Поддержка пиринга между виртуальными сетями | нет | Да | Да | Да | |
| Подключение к виртуальной машине | Подключение к виртуальным машинам в одной виртуальной сети | Да | Да | Да | Да |
| Подключение к виртуальным машинам в пиринговых виртуальных сетях | нет | Да | Да | Да | |
| Поддержка одновременных подключений | нет | Да | Да | Да | |
| Подключение к виртуальной машине Linux с помощью SSH | Да | Да | Да | Да | |
| Подключение к виртуальной машине Windows с помощью RDP | Да | Да | Да | Да | |
| Подключение к виртуальной машине Linux с помощью RDP | нет | нет | Да | Да | |
| Подключение к виртуальной машине Windows с помощью SSH | нет | нет | Да | Да | |
| Проверка подлинности и безопасность | Доступ к закрытым ключам виртуальной машины Linux в Azure Key Vault | Да | Да | Да | Да |
| Аутентификация Kerberos | Да | Да | Да | Да | |
| Запись сеанса | нет | нет | нет | Да | |
| Развертывание только для частных пользователей (без общедоступного IP-адреса) | нет | нет | нет | Да | |
| Методы подключения и протоколы | подключения на основе портала Azure | Да | Да | Да | Да |
| Подключение к виртуальным машинам с помощью Azure CLI (собственного клиента) | нет | нет | Да | Да | |
| Определение настраиваемого входящего порта | нет | нет | Да | Да | |
| функция IP-Connect | нет | нет | Да | Да | |
| Ссылка, доступная для общего доступа | нет | нет | Да | Да | |
| Отправка или скачивание файлов (собственный клиент) | нет | нет | Да | Да | |
| Взаимодействие с пользователем | Выход звука виртуальной машины | Да | Да | Да | Да |
| Копирование и вставка (веб-клиенты) | Да | Да | Да | Да | |
| Отключение копирования и вставки (веб-клиенты) | нет | нет | Да | Да | |
| Cost | Почасовая плата | Бесплатно | Paid | Paid | Paid |
| Плата за передачу исходящих данных | Бесплатно | Платные⁶ | Платные⁶ | Платные⁶ |
Для выделенных развертываний (базовый, стандартный, премиум) azureBastionSubnet должен иметь значение /26 или больше (/25, /24 и т. д.). Дополнительные сведения см. в разделе подсеть Azure Bastion.
Параметр развертывания только для частного использования не требует общедоступного IP-адреса. Дополнительные сведения см. в разделе "Только приватное развертывание".
Bastion Developer использует общий ресурс и поддерживает одновременное подключение к одной виртуальной машине.
⁴ SKU разработчика поддерживает зоны доступности в некоторых регионах. Дополнительные сведения см. в разделе Надежность в Azure Bastion.
⁵ При максимальной масштабируемости (50 экземпляров). Дополнительные сведения см. в разделе «Экземпляры и масштабирование хостов».
⁶ Первые 5 ГБ в месяц бесплатно. Дополнительные сведения см. в разделе цены на Azure Bastion.
Производительность и масштабируемость
В приведенной ниже таблице показаны характеристики емкости и масштабирования каждого SKU.
| Единица измерения | Developer | Базовый | Стандарт | Премия |
|---|---|---|---|---|
| Модель развертывания | Общий ресурс | Выделенный сервер | Выделенный сервер | Выделенный сервер |
| Масштабирование хоста | нет | нет | Да (2–50 экземпляров) | Да (2–50 экземпляров) |
| Число экземпляров | N/A (общий доступ) | 2 (исправлено) | 2-50 (настраиваемое) | 2-50 (настраиваемое) |
| Фиксированное число экземпляров | 1 виртуальная машина за раз | 2 экземпляра | Configurable | Configurable |
| Одновременные подключения к виртуальной машине | 1 виртуальная машина за раз | Несколько виртуальных машин | Несколько виртуальных машин | Несколько виртуальных машин |
| Максимальное число одновременных сеансов RDP⁵ | 1 | 40 (2 раза × 20) | 1000 (50 экземпляров × 20) | 1000 (50 экземпляров × 20) |
| Максимальное число одновременных сеансов SSH⁵ | 1 | 80 (2 экземпляра × 40) | 2000 (50 экземпляров × 40) | 2000 (50 экземпляров × 40) |
| Емкость на экземпляр | N/A | 20 RDP + 40 SSH | 20 RDP + 40 SSH | 20 RDP + 40 SSH |
Региональная доступность
Доступность SKU бастиона Azure зависит от региона. Номера SKU уровня "Базовый", "Стандартный", "Премиум" доступны во всех регионах Azure, где поддерживается Бастион Azure.
В настоящее время Bastion Developer доступен в следующих регионах:
| Америка | Europe | Азиатско-Тихоокеанский регион | Ближний Восток и Африка |
|---|---|---|---|
| Бразилия (Юг) | Центральная Франция | Центральная Австралия | Север Южной Африки |
| Центральная Канада | Западно-Центральная Германия | Australia East | UAE North |
| Canada East | Северная Италия | Юго-Восточная часть Австралии | |
| Центральная часть США | North Europe | Центральная Индия | |
| Центральная часть США (EUAP) | Norway East | East Asia | |
| Восток США 2 | Spain Central | Japan East | |
| Восток США 2 EUAP | Центральная Швеция | Западная Япония | |
| Mexico Central | Switzerland North | Центральная Корея | |
| северо-центральная часть США | UK South | Корея (юг) | |
| Центрально-западная часть США | Запад Великобритании | Южная Индия | |
| Западная часть США | West Europe | Юго-Восточная Азия |
Платформа принятия решений
Выберите номер SKU Azure Bastion на основе ваших требований.
Номер SKU разработчика
Номер SKU разработчика доступен для сред разработки и тестирования без затрат. Выберите номер SKU разработчика, когда:
- Вы работаете в средах разработки и тестирования
- Вам не требуются пиринг виртуальной сети или одновременные подключения.
- Вы работаете в поддерживаемом регионе
Для рабочих нагрузок уровня производственной среды выберите SKU "Базовый", "Стандартный" или "Премиум" в зависимости от необходимых возможностей.
Предупреждение
SKU разработчика не подходит для рабочих нагрузок в производственной среде. Он предоставляет доступ только к одной виртуальной машине одновременно и не поддерживает пиринг между виртуальными сетями.
Базовый артикул
Базовый SKU обеспечивает выделенное развертывание с фиксированной производительностью. Выберите базовый номер SKU, когда:
- Необходимо выделенное рабочее развертывание
- Фиксированная производительность двух экземпляров (40 сеансов RDP/80 SSH) достаточна.
- Вам не нужны дополнительные функции (собственный клиент, ссылки для общего доступа, ПОДКЛЮЧЕНИЯ на основе IP-адресов, пользовательские порты, передача файлов)
Стандартный артикул
Стандартный SKU включает в себя расширенные функции и возможность настраиваемого масштабирования. Выберите номер SKU уровня "Стандартный", если:
- Вам нужны расширенные функции (собственный клиент, ссылки для общего доступа, ПОДКЛЮЧЕНИЯ на основе IP-адресов, пользовательские порты, передача файлов)
- Требуется масштабирование хоста (от 2 до 50 инстанций)
- Требуется высокая параллелизм (до 1000 сеансов RDP или 2000 сеансов SSH в максимальном масштабе)
Номер SKU уровня "Премиум"
Номер SKU уровня "Премиум" включает все стандартные функции, а также запись сеансов и развертывание только для частного использования. Выберите номер SKU уровня "Премиум", когда:
- Требуется запись сеанса для соблюдения требований аудита или соответствия.
- Требуется только частное развертывание (без общедоступного IP-адреса)
- Требования на соответствие предусматривают обязательность ведения аудиторских следов сеанса
Подсказка
Разница в стоимости между "Стандартным" и "Премиум" незначительна. SKU уровня "Премиум" — это рекомендуемый вариант для рабочих развертываний.
Моменты, которые следует учитывать при обновлении
Azure Bastion поддерживает обновление с более низких SKU на более высокие, но понижение не поддерживается.
Варианты обновления
- Разработчик до уровня "Базовый", "Стандартный" или "Премиум": требуется создание AzureBastionSubnet (/26 или больше) и общедоступного IP-адреса (SKU уровня "Стандартный", статическое распределение). См. Обновление с SKU разработчика.
- Basic and Higher: обновление с помощью портала Azure. Вы можете добавлять функции одновременно с обновлением. См. Обновление с SKU "Базовый" или "Стандартный".
Это важно
Обновление занимает около 10 минут. Понижение номера SKU не поддерживается. Необходимо удалить и повторно создать Azure Bastion. Вы можете добавить функции во время процесса обновления.
Пошаговые инструкции по обновлению см. в разделе "Просмотр или обновление номера SKU".
Модель ценообразования
Цены Azure Bastion объединяют почасовые тарифы за SKU с затратами на исходящую передачу данных. Номер SKU разработчика является бесплатным. Для выделенных SKU (Базовый, Стандартный, Премиум) вы оплачиваете почасовые тарифы и плату за передачу данных (первые 5 ГБ/месяц бесплатно).
Подробные сведения о ценах и стратегии оптимизации затрат см. в разделе Azure Bastion цены и Azure Bastion принципы оптимизации затрат.
Дальнейшие шаги
- Разверните Бастион с портала Azure
- Развернуть Bastion с параметрами по умолчанию (Standard SKU)
- Разверните Бастион с портала Azure
- Сведения о параметрах конфигурации Бастиона
- Просмотр или обновление SKU
- Настройка масштабирования узла
- Настройка записи сеанса
- Развертывание бастиона только для частного использования
- Цены на Azure Bastion