はじめに
Azure上で1台Bastionを立てて、後ろに何台のVMと接続できるかを、みなさん気にしたことがありますか?
例えば、ちょうどVMは10台ありますが、それを1つのBastionで接続したら、接続に大丈夫なのか、を少し調査してみました。
結論
先に結論から申し上げますと、 Bastionはあくまで画面転送用の踏み台サービスです。
つまり、Bastionの背後における同時接続数の上限は、Bastionの性能に依存しており、
ライセンスやセッション数についての明確が上限が存在していないことになります。
Bastionはあくまで、画面転送が行なってくれるだけです。
これを少し詳しく説明してみると、例えば高解析度の画面よりも、低解析度の画面のほうが、
Bastionがより多くのVM画面を転送してくれるので、同時接続数もそれなりに増加することができます。
例えば10台のVMに対し、10セッションでBasitonの性能上限に達していないのであれば、
11セッション目の接続が可能となります。
なので、明確な同時接続上限は存在しておらず、データ転送の処理量に応じて決まることとなります。
なお、BastionはVMのデータ転送に対し、どれぐらいのデータ転送パフォーマンスだったら、
耐えられるかについて、下記公式サイト上では目安のセッション上限数は記載しています。
ワークロードの種類* 上限* * 白 100 Medium 50 ヘビー 5 *これらの種類のワークロードは、「リモート デスクトップのワークロード」に定義されています。
**これらの上限は、Azure Bastion の RDP パフォーマンス テストに基づいています。 他の実行中 RDP セッションや、他の実行中 SSH セッションによって値は異なる場合があります。
ホストのスケーリングとは
よくホストスケーリングの意味を、最初ドキュメントを読む時に理解できていなかったが、
こちら結論から申し上げますと、BastionのSKUはStandardの場合は、
Bastionのインスタンスを増やすことで、踏み台として利用できる仮想マシンの数が増加されるため、結果としては、Bastion全体の性能が上がることとなります。