Domande frequenti su Azure BastionAzure Bastion FAQ

Ecco le domande frequenti per Azure Bastion.This is the FAQ for Azure Bastion.

Quali aree sono disponibili?Which regions are available?

Nota

Ci stiamo impegnando ad aggiungere nuove aree.We are working hard to add additional regions. Le nuove aree verranno aggiunte a questo elenco.When a region is added, we will add it to this list.

AmericheAmericas

  • Brasile meridionaleBrazil South
  • Canada centraleCanada Central
  • Stati Uniti centraliCentral US
  • Stati Uniti orientaliEast US
  • Stati Uniti orientali 2East US 2
  • Stati Uniti centro-settentrionaliNorth Central US
  • Stati Uniti centro-meridionaliSouth Central US
  • Stati Uniti centro-occidentaliWest Central US
  • Stati Uniti occidentaliWest US
  • Stati Uniti occidentali 2West US 2

EuropaEurope

  • Francia centraleFrance Central
  • Europa settentrionaleNorth Europe
  • Norvegia orientaleNorway East
  • Norvegia occidentaleNorway West
  • Svizzera settentrionaleSwitzerland North
  • Regno Unito meridionaleUK South
  • Regno Unito occidentaleUK West
  • Europa occidentaleWest Europe

Asia PacificoAsia Pacific

  • Australia centrale 2Australia Central 2
  • Australia orientaleAustralia East
  • Australia sud-orientaleAustralia Southeast
  • Asia orientaleEast Asia
  • Giappone orientaleJapan East
  • Giappone occidentaleJapan West
  • Corea centraleKorea Central
  • Corea meridionaleKorea South
  • Asia sud-orientaleSoutheast Asia
  • India centraleCentral India
  • India occidentaleWest India

Medio Oriente e AfricaMiddle East and Africa

  • Sudafrica settentrionaleSouth Africa North
  • Emirati Arabi Uniti centraliUAE Central

Azure per enti pubbliciAzure Government

  • US DoD (area centrale)US DoD Central
  • US DoD (area orientale)US DoD East
  • US Gov ArizonaUS Gov Arizona
  • US Gov TexasUS Gov Texas
  • US Gov VirginiaUS Gov Virginia

Azure per la CinaAzure China

  • Cina orientale 2China East 2
  • Cina settentrionale 2China North 2

È necessario un indirizzo IP pubblico nella macchina virtuale per connettersi tramite Azure Bastion?Do I need a public IP on my virtual machine to connect via Azure Bastion?

No.No. Quando ci si connette a una macchina virtuale con Azure Bastion, non è necessario un indirizzo IP pubblico nella macchina virtuale di Azure a cui ci si connette.When you connect to a VM using Azure Bastion, you don't need a public IP on the Azure virtual machine that you are connecting to. Il servizio Bastion aprirà la sessione/connessione RDP/SSH con la macchina virtuale tramite l'indirizzo IP privato della macchina virtuale, all'interno della rete virtuale.The Bastion service will open the RDP/SSH session/connection to your virtual machine over the private IP of your virtual machine, within your virtual network.

IPv6 è supportato?Is IPv6 supported?

IPv6 non è attualmente supportato.At this time, IPv6 is not supported. Azure Bastion supporta solo IPv4.Azure Bastion supports IPv4 only.

È necessario un client RDP o SSH?Do I need an RDP or SSH client?

No.No. Non è necessario un client RDP o SSH per accedere alla macchina virtuale di Azure tramite RDP/SSH nel portale di Azure.You don't need an RDP or SSH client to access the RDP/SSH to your Azure virtual machine in your Azure portal. Usare il portale di Azure per accedere tramite RDP/SSH alla macchina virtuale direttamente nel browser.Use the Azure portal to let you get RDP/SSH access to your virtual machine directly in the browser.

È necessario un agente in esecuzione nella macchina virtuale di Azure?Do I need an agent running in the Azure virtual machine?

No.No. Non è necessario installare un agente o altro software nel browser o nella macchina virtuale di Azure.You don't need to install an agent or any software on your browser or your Azure virtual machine. Il servizio Bastion è senza agente e non richiede alcun software aggiuntivo per la connettività RDP/SSH.The Bastion service is agentless and doesn't require any additional software for RDP/SSH.

Quante sessioni RDP e SSH simultanee sono supportate da ogni istanza di Azure Bastion?How many concurrent RDP and SSH sessions does each Azure Bastion support?

RDP e SSH sono protocolli basati sull'utilizzo.Both RDP and SSH are a usage-based protocol. Un utilizzo elevato delle sessioni comporta un numero totale inferiore di sessioni supportate dall'host bastion.High usage of sessions will cause the bastion host to support a lower total number of sessions. I numeri riportati di seguito presuppongono normali flussi di lavoro quotidiani.The numbers below assume normal day-to-day workflows.

RisorsaResource LimiteLimit
Connessioni RDP simultaneeConcurrent RDP connections 25*25*
Connessioni SSH simultaneeConcurrent SSH connections 50**50**

*Può variare a causa di altre sessioni RDP o SSH in corso.*May vary due to other on-going RDP sessions or other on-going SSH sessions.
**Può variare se sono già presenti connessioni RDP o viene utilizzata da altre sessioni SSH in corso.**May vary if there are existing RDP connections or usage from other on-going SSH sessions.

Quali funzionalità sono supportate in una sessione RDP?What features are supported in an RDP session?

Al momento, è supportata solo la funzionalità di copia e incolla del testo.At this time, only text copy/paste is supported. Funzionalità quali la copia di file non sono supportate.Features, such as file copy, are not supported. È possibile condividere commenti e suggerimenti sulle nuove funzionalità nella pagina di feedback su Azure Bastion.Feel free to share your feedback about new features on the Azure Bastion Feedback page.

La protezione avanzata di Bastion funziona con le VM aggiunte ad Azure Active Directory?Does Bastion hardening work with AADJ VM extension-joined VMs?

Questa funzionalità non funziona con le VM aggiunte ad Azure Active Directory con utenti di Azure AD.This feature doesn't work with AADJ VM extension-joined machines using Azure AD users. Per altre informazioni, vedere Macchine virtuali di Windows Azure e Azure AD.For more information, see Windows Azure VMs and Azure AD.

Quali browser sono supportati?Which browsers are supported?

Usare il browser Microsoft Edge o Google Chrome in Windows.Use the Microsoft Edge browser or Google Chrome on Windows. Per Apple Mac, usare il browser Google Chrome.For Apple Mac, use Google Chrome browser. Anche Microsoft Edge Chromium è supportato sia in Windows sia in Mac.Microsoft Edge Chromium is also supported on both Windows and Mac, respectively.

Dove archivia i dati dei clienti Azure Bastion?Where does Azure Bastion store customer data?

Azure Bastion non sposta o archivia i dati dei clienti al di fuori dell'area in cui è distribuito.Azure Bastion doesn't move or store customer data out of the region it is deployed in.

Sono necessari ruoli specifici per accedere alla macchina virtuale?Are any roles required to access a virtual machine?

Per stabilire una connessione, sono necessari i ruoli seguenti:In order to make a connection, the following roles are required:

  • Ruolo Lettore nella macchina virtualeReader role on the virtual machine
  • Ruolo Lettore nella scheda di interfaccia di rete con l'indirizzo IP privato della macchina virtualeReader role on the NIC with private IP of the virtual machine
  • Ruolo Lettore nella risorsa Azure BastionReader role on the Azure Bastion resource

Quali sono i prezzi?What is the pricing?

Per altre informazioni vedere la pagina dei prezzi.For more information, see the pricing page.

Azure Bastion richiede una licenza CAL di Servizi Desktop remoto per scopi amministrativi nelle macchine virtuali ospitate da Azure?Does Azure Bastion require an RDS CAL for administrative purposes on Azure-hosted VMs?

No, per accedere alle macchine virtuali Windows Server con Azure Bastion, non è richiesta una licenza CAL di Servizi Desktop remoto se viene usato esclusivamente per scopi amministrativi.No, access to Windows Server VMs by Azure Bastion does not require an RDS CAL when used solely for administrative purposes.

Quali layout di tastiera sono supportati durante la sessione remota di Bastion?Which keyboard layouts are supported during the Bastion remote session?

Azure Bastion supporta attualmente il layout di tastiera QWERTY en-us nella macchina virtuale.Azure Bastion currently supports en-us-qwerty keyboard layout inside the VM. Il supporto di altre impostazioni locali per il layout di tastiera è in fase di elaborazione.Support for other locales for keyboard layout is work in progress.

Il routing definito dall'utente è supportato in una subnet Azure Bastion?Is user-defined routing (UDR) supported on an Azure Bastion subnet?

No.No. Il routing definito dall'utente non è supportato in una subnet Azure Bastion.UDR is not supported on an Azure Bastion subnet.

Per gli scenari che includono Azure Bastion e Firewall di Azure/appliance di rete virtuale nella stessa rete virtuale, non è necessario forzare il traffico da una subnet Azure Bastion a Firewall di Azure, perché la comunicazione tra Azure Bastion e le VM è privata.For scenarios that include both Azure Bastion and Azure Firewall/Network Virtual Appliance (NVA) in the same virtual network, you don’t need to force traffic from an Azure Bastion subnet to Azure Firewall because the communication between Azure Bastion and your VMs is private. Per altre informazioni, vedere Accesso a macchine virtuali protette da Firewall di Azure con Bastion.For more information, see Accessing VMs behind Azure Firewall with Bastion.

Perché viene visualizzato il messaggio di errore "Sessione utente scaduta" prima dell'avvio della sessione di Bastion?Why do I get "Your session has expired" error message before the Bastion session starts?

Una sessione deve essere avviata solo dal portale di Azure.A session should be initiated only from the Azure portal. Accedere al portale di Azure e avviare di nuovo la sessione.Sign in to the Azure portal and begin your session again. Questo errore è previsto se si passa all'URL direttamente da un'altra sessione o scheda del browser.If you go to the URL directly from another browser session or tab, this error is expected. Consente di assicurarsi che la sessione sia più sicura e che sia accessibile solo tramite il portale di Azure.It helps ensure that your session is more secure and that the session can be accessed only through the Azure portal.

Come si gestiscono gli errori di distribuzione?How do I handle deployment failures?

Esaminare gli eventuali messaggi di errore e, se necessario, aprire una richiesta di supporto nel portale di Azure.Review any error messages and raise a support request in the Azure portal as needed. Gli errori di distribuzione possono derivare da limiti, quote e vincoli della sottoscrizione di Azure.Deployment failures may result from Azure subscription limits, quotas, and constraints. In particolare, i clienti potrebbero riscontrare un limite sul numero di indirizzi IP pubblici consentiti per ogni sottoscrizione, che causa un errore della distribuzione di Azure Bastion.Specifically, customers may encounter a limit on the number of public IP addresses allowed per subscription that causes the Azure Bastion deployment to fail.

Come si incorpora Azure Bastion nel piano di ripristino di emergenza?How do I incorporate Azure Bastion in my Disaster Recovery plan?

Azure Bastion viene distribuito all'interno di reti virtuali o reti virtuali con peering ed è associato a un'area di Azure.Azure Bastion is deployed within VNets or peered VNets, and is associated to an Azure region. L'utente è responsabile della distribuzione di Azure Bastion in una rete virtuale del sito di ripristino di emergenza.You are responsible for deploying Azure Bastion to a Disaster Recovery (DR) site VNet. In caso di errore di un'area di Azure, eseguire un'operazione di failover per le macchine virtuali nell'area di ripristino di emergenza.In the event of an Azure region failure, perform a failover operation for your VMs to the DR region. Usare quindi l'host di Azure Bastion distribuito nell'area di ripristino di emergenza per connettersi alle macchine virtuali ora distribuite in tale area.Then, use the Azure Bastion host that's deployed in the DR region to connect to the VMs that are now deployed there.

È comunque possibile distribuire più host Bastion tra reti virtuali con peering?Can I still deploy multiple Bastion hosts across peered virtual networks?

Sì.Yes. Per impostazione predefinita, un utente Visualizza l'host Bastion distribuito nella stessa rete virtuale in cui risiede la macchina virtuale.By default, a user sees the Bastion host that is deployed in the same virtual network in which VM resides. Tuttavia, nel menu Connetti , un utente può visualizzare più host Bastion rilevati nelle reti con peering.However, in the Connect menu, a user can see multiple Bastion hosts detected across peered networks. Possono selezionare l'host Bastion che preferiscono usare per connettersi alla VM distribuita nella rete virtuale.They can select the Bastion host that they prefer to use to connect to the VM deployed in the virtual network.

Se la reti virtuali con peering viene distribuita in sottoscrizioni diverse, la connettività viene eseguita tramite Bastion?If my peered VNets are deployed in different subscriptions, will connectivity via Bastion work?

Sì, la connettività tramite Bastion continuerà a funzionare per reti virtuali con peering in una sottoscrizione diversa per un singolo tenant.Yes, connectivity via Bastion will continue to work for peered VNets across different subscription for a single Tenant. Le sottoscrizioni tra due tenant diversi non sono supportate.Subscriptions across two different Tenants are not supported. Per visualizzare Bastion nel menu a discesa Connetti , l'utente deve selezionare le Subs a cui hanno accesso nella sottoscrizione > sottoscrizione globale.To see Bastion in the Connect drop down menu, the user must select the subs they have access to in Subscription > global subscription.

Filtro sottoscrizioni globali

Ho accesso alla VNet con peering, ma non vedo la macchina virtuale distribuita.I have access to the peered VNet, but I can't see the VM deployed there.

Verificare che l'utente disponga dell'accesso in lettura alla macchina virtuale e al VNet con peering.Make sure the user has read access to both the VM, and the peered VNet. Verificare inoltre in IAM che l'utente disponga dell'accesso in lettura alle risorse seguenti:Additionally, check under IAM that the user has read access to following resources:

  • Ruolo Lettore nella macchina virtuale.Reader role on the virtual machine.
  • Ruolo Lettore nella scheda di interfaccia di rete con l'indirizzo IP privato della macchina virtuale.Reader role on the NIC with private IP of the virtual machine.
  • Ruolo Lettore nella risorsa Azure Bastion.Reader role on the Azure Bastion resource.
  • Ruolo lettore sulla rete virtuale (non necessario se non è presente una rete virtuale con peering).Reader Role on the Virtual Network (Not needed if there is no peered virtual network).
AutorizzazioniPermissions DescrizioneDescription Tipo di autorizzazionePermission type
Microsoft.Network/bastionHosts/readMicrosoft.Network/bastionHosts/read Recupera un Bastion HostGets a Bastion Host ActionAction
Microsoft.Network/virtualNetworks/BastionHosts/actionMicrosoft.Network/virtualNetworks/BastionHosts/action Ottiene riferimenti Bastion Host in una rete virtuale.Gets Bastion Host references in a Virtual Network. ActionAction
Microsoft. Network/virtualNetworks/bastionHosts/default/ActionMicrosoft.Network/virtualNetworks/bastionHosts/default/action Ottiene riferimenti Bastion Host in una rete virtuale.Gets Bastion Host references in a Virtual Network. ActionAction
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read Ottiene una definizione dell’interfaccia di rete.Gets a network interface definition. ActionAction
Microsoft.Network/networkInterfaces/ipconfigurations/readMicrosoft.Network/networkInterfaces/ipconfigurations/read Ottiene una definizione di configurazione IP dell'interfaccia di rete.Gets a network interface IP configuration definition. ActionAction
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read Ottiene la definizione della rete virtualeGet the virtual network definition ActionAction
Microsoft.Network/virtualNetworks/subnets/virtualMachines/readMicrosoft.Network/virtualNetworks/subnets/virtualMachines/read Ottiene i riferimenti a tutte le macchine virtuali nella subnet della rete virtualeGets references to all the virtual machines in a virtual network subnet ActionAction
Microsoft.Network/virtualNetworks/virtualMachines/readMicrosoft.Network/virtualNetworks/virtualMachines/read Ottiene i riferimenti a tutte le macchine virtuali in una rete virtualeGets references to all the virtual machines in a virtual network AzioneAction