Preguntas más frecuentes sobre Azure Bastion
Preguntas más frecuentes
¿Necesito una dirección IP pública en mi máquina virtual para conectarme mediante Azure Bastion?
No. Si va a conectarse a una máquina virtual mediante Azure Bastion, no necesita una dirección IP pública en la máquina virtual de Azure a la que se va a conectar. El servicio Bastion abrirá la sesión o conexión RDP/SSH a la máquina virtual a través de la dirección IP privada de su máquina virtual dentro de su red virtual.
¿Se admite IPv6?
Actualmente, IPv6 no se admite. Azure Bastion solo admite IPv4. Esto significa que solo puede asignar una dirección IP pública IPv4 al recurso de Bastion y que puede usar la instancia de Bastion para conectarse a las máquinas virtuales de destino IPv4. También puede usar su instancia de Bastion para conectarse a máquinas virtuales de destino de doble pila, pero solo podrá enviar y recibir tráfico IPv4 a través de Azure Bastion.
¿Puedo usar Azure Bastion con zonas de DNS privado de Azure?
Azure Bastion debe poder comunicarse con determinados puntos de conexión internos para conectarse correctamente a los recursos de destino. Por lo tanto, puede usar Azure Bastion con Azure DNS Private Zones siempre que el nombre de zona que seleccione no se superponga con la nomenclatura de estos puntos de conexión internos. Antes de implementar el recurso de Azure Bastion, asegúrese de que la red virtual del host no esté vinculada a una zona de DNS privado que incluya lo siguiente en el nombre:
- core.windows.net
- azure.com
Tenga en cuenta que si usa una instancia de Azure DNS Private Zones integrada en un punto de conexión privado, el nombre de la zona DNS recomendado para varios servicios de Azure se superpone con los nombres mencionados anteriormente. El uso de Azure Bastion no se admite con estas configuraciones.
El uso de Azure Bastion tampoco se admite con Azure DNS Private Zones en nubes nacionales.
¿Necesito un cliente RDP o SSH?
No. No es necesario un cliente RDP o SSH para acceder mediante el protocolo de escritorio remoto o Secure Shell a su máquina virtual de Azure en Azure Portal. Use Azure Portal para que RDP/SSH acceda a su máquina virtual directamente en el explorador.
¿Es necesario que un agente se ejecute en la máquina virtual de Azure?
No. No es preciso instalar un agente ni ningún otro software en el explorador ni en la máquina virtual de Azure. El servicio Bastion no utiliza agentes y no requiere software adicional para RDP y SSH.
¿Qué características se admiten en una sesión de RDP?
En este momento, solo se admiten las operaciones de copiado y pegado de texto. No se admiten características como la copia de archivos. No dude en compartir sus comentarios sobre nuevas características en la página de comentarios de Azure Bastion.
¿Funciona la protección de Bastion con las máquinas virtuales unidas mediante extensión a una máquina virtual AADJ?
Esta característica no funciona con las máquinas unidas mediante extensión que utilizan usuarios de Azure AD. Para más información, consulte la sección sobre máquinas virtuales Azure con Windows y Azure AD.
¿Qué exploradores se admiten?
El explorador debe admitir HTML 5. Utilice el explorador Microsoft Edge o Google Chrome en Windows. Para Apple Mac, use Google Chrome. Microsoft Edge Chromium también es compatible tanto con Windows como con Mac.
¿Cuáles son los precios?
Consulte la página de preciospara obtener más información.
¿Dónde se almacenan los datos de los clientes en Azure Bastion?
Azure Bastion no mueve ni almacena los datos de los clientes fuera de la región en la que se implementa.
¿Se necesitan roles para acceder a una máquina virtual?
Para crear una conexión, se requieren los siguientes roles:
- Rol Lector en la máquina virtual.
- Rol de lector en la tarjeta de interfaz de red con la dirección IP privada de la máquina virtual.
- Rol Lector en el recurso de Azure Bastion.
- Rol Lector en la red virtual de la máquina virtual de destino (en el caso de que Bastion esté en una red virtual emparejada).
¿Requiere Azure Bastion una CAL de RDS con fines administrativos en máquinas virtuales hospedadas en Azure?
No, el acceso a las máquinas virtuales Windows Server con Azure Bastion no requiere una CAL de RDS cuando se utiliza únicamente con fines administrativos.
¿Qué distribuciones de teclado se admiten durante la sesión remota de Bastion?
Actualmente, Azure Bastion admite las siguientes distribuciones de teclado dentro de la máquina virtual:
- en-us-qwerty
- en-gb-qwerty
- de-ch-qwertz
- de-de-qwertz
- fr-be-azerty
- fr-fr-azerty
- fr-ch-qwertz
- hu-hu-qwertz
- it-it-qwerty
- ja-jp-qwerty
- pt-br-qwerty
- es-es-qwerty
- es-latam-qwerty
- sv-se-qwerty
- tr-tr-qwerty
Para establecer las asignaciones de claves correctas para el idioma de destino, debe establecer el idioma del equipo local o el idioma de la máquina virtual de destino en inglés (Estados Unidos). Es decir, el idioma del equipo local debe establecerse en inglés (Estados Unidos) mientras el idioma de la máquina virtual de destino está establecido en el idioma de destino, o viceversa. Puede agregar el idioma inglés (Estados Unidos) a la máquina en la configuración del equipo.
¿Admite Azure Bastion la configuración o redireccionamiento de zona horaria para las máquinas virtuales de destino?
Azure Bastion actualmente no admite el redireccionamiento de zona horaria y, además, esta no se puede configurar.
¿Se admite el enrutamiento definido por el usuario (UDR) en las subredes de Azure Bastion?
No. UDR no es compatible con las subredes de Azure Bastion.
En los escenarios que incluyen Azure Bastion y Azure Firewall/Aplicación virtual de red (NVA) en la misma red virtual, no es preciso forzar el tráfico de una subred de Azure Bastion a Azure Firewall, ya que la comunicación entre Azure Bastion y las máquinas virtuales es privada. Para más información, consulte Acceso a las máquinas virtuales que están detrás de Azure Firewall con Bastion.
¿Puedo actualizar de una SKU básica a una estándar?
Sí. Para ver los pasos, consulte Actualización de una SKU. Para más información sobre SKU, consulte el artículo Parámetros de configuración.
¿Puedo cambiar de una SKU estándar a una SKU básica?
No. No se admite cambiar una SKU estándar por una SKU básica. Para más información sobre SKU, consulte el artículo Parámetros de configuración.
¿Puedo implementar varios recursos de Azure en mi subred de Azure Bastion?
No. La subred de Azure Bastion (AzureBastionSubnet) solo está reservada para la implementación del recurso de Azure Bastion.
¿Por qué obtengo el error "Su sesión ha expirado" antes de iniciar la sesión de Bastion?
Las sesiones deben iniciarse solo en Azure Portal. Inicie sesión en Azure Portal y vuelva a iniciar una sesión. Si va a la dirección URL directamente desde otra sesión del explorador o pestaña, este error es previsible. Ayuda a garantizar que la sesión sea más segura y que se solo se pueda acceder a la sesión desde Azure Portal.
¿Cómo controlo los errores de implementación?
Examine los mensajes de error y cree una solicitud de soporte técnico en Azure Portal si fuera necesario. Los errores de implementación pueden estar motivados por límites, cuotas y restricciones de la suscripción de Azure. Más concretamente, los clientes pueden encontrar un límite en cuanto al número de direcciones IP públicas que se permiten por suscripción y que provoca un error en la implementación de Azure Bastion.
¿Cómo puedo incorporar Azure Bastion en mi plan de recuperación ante desastres?
Azure Bastion se implementa en redes virtuales o redes virtuales emparejadas y está asociado a una región de Azure. Usted es responsable de implementar Azure Bastion en una red virtual del sitio de recuperación ante desastres (DR). En caso de que se produzca un error en la región de Azure, realice una operación de conmutación por error de las máquinas virtuales a la región de DR. A continuación, use el host de Azure Bastion implementado en la región de DR para conectarse a las máquinas virtuales que ahora están implementadas en ella.
Emparejamiento de VNET
¿Puedo seguir implementando varios hosts bastión en redes virtuales emparejadas?
Sí. De forma predeterminada, un usuario ve el host bastión que se implementa en la misma red virtual en la que reside la máquina virtual. Sin embargo, en el menú Conectar, el usuario puede ver varios hosts bastión detectados en redes emparejadas. Pueden seleccionar el host bastión que prefieren usar para conectarse a la máquina virtual implementada en la red virtual.
Si las redes virtuales emparejadas se implementan en distintas suscripciones, ¿se realizará la conectividad mediante el trabajo de Bastion?
Sí, la conectividad a través de Bastion continuará funcionando para redes virtuales emparejadas en distintas suscripciones para un solo inquilino. No se admiten suscripciones en dos inquilinos diferentes. Para ver Bastion en el menú desplegable Conectar, el usuario debe seleccionar las suscripciones a las que tiene acceso en Suscripción > Suscripción global.
¿Bastion admite la conectividad a Azure Virtual Desktop?
No, no se admite la conectividad de Bastion con Azure Virtual Desktop.
Tengo acceso a la red virtual emparejada, pero no veo que la máquina virtual se haya implementado allí.
Asegúrese de que el usuario tenga acceso de lectura tanto a la máquina virtual como a la red virtual emparejada. Además, compruebe en IAM que el usuario tiene acceso de lectura a los siguientes recursos:
- Rol Lector en la máquina virtual.
- Rol de lector en la tarjeta de interfaz de red con la dirección IP privada de la máquina virtual.
- Rol Lector en el recurso de Azure Bastion.
- Rol Lector en la red virtual (no es necesario si no hay ninguna red virtual emparejada).
| Permisos | Descripción | Tipo de permiso |
|---|---|---|
| Microsoft.Network/bastionHosts/read | Obtiene un host de tipo bastión. | Acción |
| Microsoft.Network/virtualNetworks/BastionHosts/action | Obtiene las referencias del host de tipo bastión en una red virtual. | Acción |
| Microsoft.Network/virtualNetworks/bastionHosts/default/action | Obtiene las referencias del host de tipo bastión en una red virtual. | Acción |
| Microsoft.Network/networkInterfaces/read | Obtiene una definición de interfaz de red. | Acción |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Obtiene una definición de configuración de dirección IP de la interfaz de red. | Acción |
| Microsoft.Network/virtualNetworks/read | Obtiene la definición de red virtual | Acción |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Obtiene referencias a todas las máquinas virtuales de una subred de red virtual | Acción |
| Microsoft.Network/virtualNetworks/virtualMachines/read | Obtiene referencias a todas las máquinas virtuales de una red virtual | Acción |
¿Cuál es la resolución de pantalla máxima admitida a través de Bastion?
Actualmente, 1920x1080 (1080p) es la resolución máxima admitida.