Veelgestelde vragen over Azure Bastion

Veelgestelde vragen

Heb ik een openbare IP nodig in mijn virtuele machine om verbinding te maken met Azure Bastion?

Nee. Wanneer u verbinding maakt met een VM met behulp van Azure Bastion, hebt u geen openbaar IP-adres nodig op de virtuele Azure-machine waarmee u verbinding maakt. De Bastion-service opent de sessie/verbinding via RDP/SSH met uw virtuele machine via het privé-IP-adres van uw virtuele machine, binnen uw virtuele netwerk.

Wordt IPv6 ondersteund?

Op dit moment wordt IPv6 niet ondersteund. Azure Bastion ondersteunt alleen IPv4. Dit betekent dat u alleen een openbaar IPv4-IP-adres kunt toewijzen aan uw Bastion-resource en dat u bastion kunt gebruiken om verbinding te maken met IPv4-doel-VM's. U kunt uw Bastion ook gebruiken om verbinding te maken met dual-stack doel-VM's, maar u kunt alleen IPv4-verkeer verzenden en ontvangen via Azure Bastion.

Kan ik Azure Bastion gebruiken met Azure Privé-DNS Zones?

Azure Bastion moeten kunnen communiceren met bepaalde interne eindpunten om verbinding te kunnen maken met doelbronnen. Daarom kunt u Azure Bastion met Azure Privé-DNS Zones zolang de zonenaam die u selecteert, niet overlapt met de naamgeving van deze interne eindpunten. Voordat u uw Azure Bastion implementeert, moet u ervoor zorgen dat het virtuele hostnetwerk niet is gekoppeld aan een privé-DNS-zone met het volgende in de naam:

• core.windows.net
• azure.com

Houd er rekening mee dat als u een met privé-eindpunt geïntegreerde Azure Privé-DNS-zone gebruikt, de aanbevolen DNS-zonenaam voor verschillende Azure-services overlapt met de hierboven vermelde namen. Het gebruik van Azure Bastion wordt niet ondersteund met deze instellingen.

Het gebruik van Azure Bastion wordt ook niet ondersteund met Azure Privé-DNS Zones in nationale clouds.

Heb ik een RDP- of SSH-client nodig?

Nee. U hebt geen RDP- of SSH-client nodig om toegang te krijgen tot uw virtuele Azure-machine in de Azure-portal. Gebruik de Azure-portal om via RDP/SSH rechtstreeks toegang te krijgen tot uw virtuele machine.

Heb ik een agent nodig die wordt uitgevoerd op de virtuele Azure-machine?

Nee. U hoeft geen agent of software te installeren in uw browser of op uw virtual Azure-machine. De Bastion-service werkt zonder agenten en er is geen aanvullende software vereist voor RDP/SSH.

Welke functies worden ondersteund in een RDP-sessie?

Momenteel wordt alleen het kopiëren en plakken van tekst ondersteund. Functies, zoals het kopiëren van bestanden, worden niet ondersteund. U kunt uw feedback over nieuwe functies delen op de feedbackpagina van Azure Bastion.

Werkt Bastion-versterking samen met AADJ-extensies die aan de virtuele machine zijn gekoppeld?

Deze functie werkt niet met AADJ machines die aan de virtuele machine zijn gekoppeld met behulp van Azure AD-gebruikers. Zie Virtuele Windows Azure-machines en Azure AD voor meer informatie.

Welke browsers worden ondersteund?

De browser moet HTML 5 ondersteunen. Gebruik Microsoft Edge of Google Chrome in Windows. Voor Apple Mac gebruikt u Google Chrome. Microsoft Edge Chromium wordt ook ondersteund voor zowel Windows als Mac.

Wat zijn de prijzen?

Zie de pagina prijzen voor meer informatie.

Waar worden klantgegevens opgeslagen door Azure Bastion?

Er worden door Azure Bastion geen klantgegevens verplaatst of opgeslagen buiten de regio waarin de service is geïmplementeerd.

Zijn er rollen vereist voor toegang tot een virtuele machine?

De volgende rollen zijn vereist om verbinding te maken:

• De lezerrol op de virtuele machine.
• De lezerrol op de NIC met het privé-IP-adres van de virtuele machine.
• De rol van Lezer in de Azure Bastion-resource.
• Lezersrol op de Virtual Network van de virtuele doelmachine (in het geval dat de Bastion zich in een peered Virtual Network).

Is voor Azure Bastion een RDS CAL vereist voor administratieve doeleinden op VM's die door Azure worden gehost?

Nee, voor toegang tot VM's met Windows Server door Azure Bastion is geen RDS CAL vereist wanneer dit uitsluitend voor administratieve doeleinden is.

Welke toetsenbordindelingen worden ondersteund tijdens de externe sessie met Bastion?

Azure Bastion ondersteunt momenteel de volgende toetsenbordindelingen op de VM:

• en-us-qwerty
• en-gb-qwerty
• de-ch-qwertz
• de-de-qwertz
• fr-be-azerty
• fr-fr-azerty
• fr-ch-qwertz
• hu-hu-qwertz
• it-it-qwerty
• ja-jp-qwerty
• pt-br-qwerty
• es-es-qwerty
• es-latam-qwerty
• sv-se-qwerty
• tr-tr-qwerty

Als u de juiste sleuteltoewijzingen voor uw doeltaal wilt instellen, moet u uw taal op uw lokale computer of uw taal in de doel-VM instellen op Engels (Verenigde Staten). Dat wil zeggen dat de taal van uw lokale computer moet zijn ingesteld op Engels (Verenigde Staten), terwijl de doel-VM-taal is ingesteld op uw doeltaal, of vice versa. U kunt Engels (Verenigde Staten) toevoegen aan uw computer in de computerinstellingen.

Biedt Azure Bastion ondersteuning voor tijdzoneconfiguratie of omleiding van tijdzone voor doel-VM's?

Azure Bastion biedt momenteel geen ondersteuning voor omleiding van tijdzone en kan niet worden geconfigureerd in de tijdzone.

Kan ik een Azure Bastion met een grootte van /27 of kleiner (/28, /29, enzovoort)?

Voor Azure Bastion resources die zijn geïmplementeerd op of na 2 november 2021, is de minimale grootte van AzureBastionSubnet /26 of groter (/25, /24, enzovoort). Alle Azure Bastion-resources die vóór deze datum zijn geïmplementeerd in subnetten met een grootte van /27, worden niet beïnvloed door deze wijziging en blijven werken, maar we raden u ten zeerste aan om de grootte van een bestaand AzureBastionSubnet te verhogen naar /26 voor het geval u ervoor kiest om in de toekomst te profiteren van hostschaalbaarheid.

Wordt door de gebruiker gedefinieerde routering (UDR) ondersteund in een subnet van Azure Bastion?

Nee. UDR wordt niet ondersteund in een subnet van Azure Bastion.

Voor scenario's met zowel Azure Bastion als Azure Firewall/Network Virtual Appliance (NVA) in hetzelfde virtuele netwerk, hoeft u verkeer van een Azure Bastion-subnet niet om te leiden naar Azure Firewall omdat de communicatie tussen Azure Bastion en uw VM's privé is. Zie voor meer informatie het artikel over toegang tot VM's achter Azure Firewall met Bastion.

Kan ik een upgrade uitvoeren van een Basic-SKU naar een Standard-SKU?

Ja. Zie Upgrade a SKU (Een SKU upgraden) voor de stappen. Zie het artikel Configuratie-instellingen voor meer informatie over SKU's.

Kan ik downgraden van een Standard-SKU naar een Basic-SKU?

Nee. Het downgraden van een Standard-SKU naar een Basic-SKU wordt niet ondersteund. Zie het artikel Configuratie-instellingen voor meer informatie over SKU's.

Kan ik meerdere Azure-resources implementeren in mijn Azure Bastion subnet?

Nee. Het Azure Bastion subnet (AzureBastionSubnet) is alleen gereserveerd voor de implementatie van uw Azure Bastion resource.

Waarom krijg ik een foutbericht dat mijn sessie is verlopen voordat de Bastion-sessie is gestart?

Een sessie mag alleen worden gestart vanuit de Azure-portal. Meld u aan bij de Azure-portal en start de sessie opnieuw. Als u rechtstreeks vanuit een andere sessie of ander tabblad in de browser naar de URL gaat, is deze fout te verwachten. De fout helpt ervoor te zorgen dat uw sessie veiliger is en dat de sessie alleen via de Azure-portal kan worden geopend.

Wat doe ik met implementatiefouten?

Bekijk de foutberichten goed en dien een ondersteuningsaanvraag in de Azure-portal in, als dat nog nodig is. Implementatiefouten kunnen het gevolg zijn van limieten voor Azure-abonnementen, quota en beperkingen. Klanten kunnen met name te maken krijgen met de limiet voor het aantal openbare IP-adressen dat is toegestaan per abonnement. Hierdoor kan de implementatie van Azure Bastion mislukken.

Hoe neem ik Azure Bastion op in mijn plan voor herstel na noodgevallen?

Azure Bastion wordt geïmplementeerd binnen VNets of gepeerde VNets en wordt gekoppeld aan een Azure-regio. U bent er verantwoordelijk voor om Azure Bastion te implementeren in een VNet voor herstel na noodgevallen. In het geval van een Azure-regiofout, voert u een failoverbewerking uit voor uw VM's naar de regio voor herstel na noodgevallen. Vervolgens gebruikt u de Azure Bastion-host die is geïmplementeerd in de regio voor herstel na noodgevallen om verbinding te maken met de VM's die daar nu zijn geïmplementeerd.

VNet-peering

Kan ik nog steeds meerdere Bastion-hosts implementeren in virtuele netwerken met peering?

Ja. Standaard ziet een gebruiker de Bastion-host die is geïmplementeerd in hetzelfde virtuele netwerk waarin de virtuele machine zich bevindt. In het menu Verbinding maken ziet een gebruiker echter meerdere Bastion-hosts die zijn gedetecteerd in peered netwerken. Ze kunnen de Bastion-host selecteren die ze liever gebruiken om verbinding te maken met de virtuele machine die in het virtuele netwerk is geïmplementeerd.

Als mijn peered VNets worden geïmplementeerd in verschillende abonnementen, werkt de connectiviteit dan via Bastion?

Ja, connectiviteit via Bastion blijft werken voor VNets met peering binnen een ander abonnement voor één tenant. Abonnementen op twee verschillende tenants worden niet ondersteund. Als u Bastion wilt zien in Verbinding maken vervolgkeuzelijst, moet de gebruiker de subs selecteren waar hij toegang toe heeft in Abonnement > globaal abonnement.

Ondersteunt Bastion connectiviteit met Azure Virtual Desktop?

Nee, Bastion-connectiviteit met Azure Virtual Desktop wordt niet ondersteund.

Ik heb toegang tot het peered VNet, maar ik kan de daar geïmplementeerde VM niet zien.

Zorg ervoor dat de gebruiker leestoegang heeft tot zowel de VM als het peered VNet. Controleer ook onder IAM of de gebruiker leestoegang heeft tot de volgende resources:

• De lezerrol op de virtuele machine.
• De lezerrol op de NIC met het privé-IP-adres van de virtuele machine.
• De rol van Lezer in de Azure Bastion-resource.
• Lezersrol op de Virtual Network (niet nodig als er geen peered virtueel netwerk is).

Wat is de maximale schermresolutie die wordt ondersteund via Bastion?

Momenteel is 1920x1080 (1080p) de maximaal ondersteunde resolutie.