Perguntas frequentes sobre o Azure BastionAzure Bastion FAQ

Estas são as perguntas frequentes para a bastiões do Azure.This is the FAQ for Azure Bastion.

Quais regiões estão disponíveis?Which regions are available?

Observação

Estamos trabalhando intensamente para adicionar outras regiões.We are working hard to add additional regions. Quando uma região é adicionada, ela é adicionada a esta lista.When a region is added, we will add it to this list.

AméricasAmericas

  • Sul do BrasilBrazil South
  • Canadá CentralCanada Central
  • Centro dos EUACentral US
  • Leste dos EUAEast US
  • Leste dos EUA 2East US 2
  • Centro-Norte dos EUANorth Central US
  • Centro-Sul dos Estados UnidosSouth Central US
  • Centro-Oeste dos EUAWest Central US
  • Oeste dos EUAWest US
  • Oeste dos EUA 2West US 2

EuropaEurope

  • França CentralFrance Central
  • Norte da EuropaNorth Europe
  • Leste da NoruegaNorway East
  • Oeste da NoruegaNorway West
  • Norte da SuíçaSwitzerland North
  • Sul do Reino UnidoUK South
  • Oeste do Reino UnidoUK West
  • Europa OcidentalWest Europe

Pacífico AsiáticoAsia Pacific

  • Austrália Central 2Australia Central 2
  • Leste da AustráliaAustralia East
  • Sudeste da AustráliaAustralia Southeast
  • Leste da ÁsiaEast Asia
  • Leste do JapãoJapan East
  • Oeste do JapãoJapan West
  • Coreia CentralKorea Central
  • Sul da CoreiaKorea South
  • Sudeste AsiáticoSoutheast Asia
  • Índia CentralCentral India
  • Oeste da ÍndiaWest India

Oriente Médio e ÁfricaMiddle East and Africa

  • Norte da África do SulSouth Africa North
  • EAU CentralUAE Central

Azure GovernamentalAzure Government

  • DoD Central dos EUAUS DoD Central
  • DoD do Leste dos EUAUS DoD East
  • Governo dos EUA do ArizonaUS Gov Arizona
  • Governo dos EUA do TexasUS Gov Texas
  • Gov. dos EUA – VirgíniaUS Gov Virginia

Azure China:Azure China

  • Leste da China 2China East 2
  • Norte da China 2China North 2

Preciso de um IP público em minha máquina virtual para me conectar via Azure Bastion?Do I need a public IP on my virtual machine to connect via Azure Bastion?

Não.No. Ao conectar-se a uma VM usando o Azure Bastion, não é preciso um IP público na máquina virtual do Azure a que você está se conectando.When you connect to a VM using Azure Bastion, you don't need a public IP on the Azure virtual machine that you are connecting to. O serviço do Bastion abrirá o RDP/SSH/sessão/conexão para sua máquina virtual usando o IP privado da máquina virtual, dentro de sua rede virtual.The Bastion service will open the RDP/SSH session/connection to your virtual machine over the private IP of your virtual machine, within your virtual network.

Há suporte para o IPv6?Is IPv6 supported?

No momento, não há suporte para o IPv6.At this time, IPv6 is not supported. O Azure Bastion só dá suporte ao IPv4.Azure Bastion supports IPv4 only.

Eu preciso de um cliente de RDP ou SSH?Do I need an RDP or SSH client?

Não.No. Você não precisa de um cliente de RDP ou SSH para acessar o RDP/SSH para sua máquina virtual do Azure no portal do Azure.You don't need an RDP or SSH client to access the RDP/SSH to your Azure virtual machine in your Azure portal. Use o portal do Azure para ter acesso de RDP/SSH à sua máquina virtual diretamente no navegador.Use the Azure portal to let you get RDP/SSH access to your virtual machine directly in the browser.

Eu preciso ter um agente em execução na máquina virtual do Azure?Do I need an agent running in the Azure virtual machine?

Não.No. Não é necessário instalar um agente ou um software no navegador ou na máquina virtual do Azure.You don't need to install an agent or any software on your browser or your Azure virtual machine. O serviço do Bastion é sem agente e não requer software adicional para RDP/SSH.The Bastion service is agentless and doesn't require any additional software for RDP/SSH.

Com quantas sessões de RDP e SSH simultâneas cada Azure Bastion é compatível?How many concurrent RDP and SSH sessions does each Azure Bastion support?

RDP e SSH são protocolos baseados em uso.Both RDP and SSH are a usage-based protocol. O alto uso de sessões fará com que o bastion host seja compatível com um número total de sessões menor.High usage of sessions will cause the bastion host to support a lower total number of sessions. Os números abaixo presumem fluxos de trabalho normais do dia a dia.The numbers below assume normal day-to-day workflows.

RecursoResource LimiteLimit
Conexões RDP simultâneasConcurrent RDP connections 25*25*
Conexões SSH simultâneasConcurrent SSH connections 50**50**

*Pode variar devido a outras sessões RDP em andamento ou a outras sessões SSH em andamento.*May vary due to other on-going RDP sessions or other on-going SSH sessions.
**Poderá variar se houver conexões RDP ou uso de outras sessões SSH em andamento.**May vary if there are existing RDP connections or usage from other on-going SSH sessions.

Quais recursos são compatíveis em uma sessão RDP?What features are supported in an RDP session?

Neste momento, apenas o recurso de copiar/colar texto é compatível.At this time, only text copy/paste is supported. Recursos como cópia de arquivo não são compatíveis.Features, such as file copy, are not supported. Fique à vontade para compartilhar seus comentários sobre novos recursos na página Comentários sobre o Azure Bastion.Feel free to share your feedback about new features on the Azure Bastion Feedback page.

A proteção do Bastion funciona com VMs ingressadas na extensão da VM do AADJ?Does Bastion hardening work with AADJ VM extension-joined VMs?

Esse recurso não funciona com máquinas virtuais ingressadas na extensão da VM do AADJ usando usuários do Azure AD.This feature doesn't work with AADJ VM extension-joined machines using Azure AD users. Para obter mais informações, confira VMs do Microsoft Azure e Azure AD.For more information, see Windows Azure VMs and Azure AD.

Quais navegadores são compatíveis?Which browsers are supported?

Use o navegador Microsoft Edge ou o Google Chrome no Windows.Use the Microsoft Edge browser or Google Chrome on Windows. Para o Apple Mac, use o navegador Google Chrome.For Apple Mac, use Google Chrome browser. O Microsoft Edge Chromium também é compatível com o Windows e o Mac, respectivamente.Microsoft Edge Chromium is also supported on both Windows and Mac, respectively.

Onde o Azure Bastion armazena dados do cliente?Where does Azure Bastion store customer data?

O Azure Bastion não move nem armazena dados do cliente fora da região em que está implantado.Azure Bastion doesn't move or store customer data out of the region it is deployed in.

É necessário ter alguma função para acessar uma máquina virtual?Are any roles required to access a virtual machine?

Para fazer uma conexão, são necessárias as seguintes funções:In order to make a connection, the following roles are required:

  • Função de leitor na máquina virtualReader role on the virtual machine
  • Função de leitor na placa de interface de rede com endereço IP privado da máquina virtualReader role on the NIC with private IP of the virtual machine
  • Função de leitor no recurso do Azure BastionReader role on the Azure Bastion resource

Quais são os preços?What is the pricing?

Para saber mais, confira a página de preço.For more information, see the pricing page.

O Azure Bastion exige uma CAL para Serviços de Área de Trabalho Remota para fins administrativos em VMs hospedadas no Azure?Does Azure Bastion require an RDS CAL for administrative purposes on Azure-hosted VMs?

Não, o acesso às VMs do Windows Server pelo Azure Bastion não exige uma CAL para Serviços de Área de Trabalho Remota quando usado exclusivamente para fins administrativos.No, access to Windows Server VMs by Azure Bastion does not require an RDS CAL when used solely for administrative purposes.

Quais layouts de teclado têm suporte durante a sessão remota do Bastion?Which keyboard layouts are supported during the Bastion remote session?

Atualmente, o Azure Bastion dá suporte ao layout de teclado QWERTY em inglês dentro da VM.Azure Bastion currently supports en-us-qwerty keyboard layout inside the VM. Estamos trabalhando para dar suporte a layouts de teclado de outras localidades.Support for other locales for keyboard layout is work in progress.

As sub-redes do Azure Bastion tem suporte para UDR (roteamento definido pelo usuário)?Is user-defined routing (UDR) supported on an Azure Bastion subnet?

Não.No. As sub-redes do Azure Bastion não tem suporte para UDR.UDR is not supported on an Azure Bastion subnet.

Para cenários que incluem o Azure Bastion e o Firewall do Azure ou a NVA (solução de virtualização de rede) na mesma rede virtual, você não precisa forçar o tráfego de uma sub-rede do Azure Bastion para o Firewall do Azure, pois a comunicação entre o Azure Bastion e suas VMs é privada.For scenarios that include both Azure Bastion and Azure Firewall/Network Virtual Appliance (NVA) in the same virtual network, you don’t need to force traffic from an Azure Bastion subnet to Azure Firewall because the communication between Azure Bastion and your VMs is private. Para saber mais, confira Acessar VMs por trás do Firewall do Azure com o Bastion.For more information, see Accessing VMs behind Azure Firewall with Bastion.

Por que recebo a mensagem de erro "Sua sessão expirou" antes de iniciar a sessão do Bastion?Why do I get "Your session has expired" error message before the Bastion session starts?

Uma sessão deve ser iniciada somente por meio do portal do Azure.A session should be initiated only from the Azure portal. Entre no portal do Azure e inicie sua sessão novamente.Sign in to the Azure portal and begin your session again. Se você acessar a URL diretamente em outra guia ou sessão do navegador, esse erro será esperado.If you go to the URL directly from another browser session or tab, this error is expected. Ele ajuda a garantir que sua sessão seja mais segura e que ela possa ser acessada somente por meio do portal do Azure.It helps ensure that your session is more secure and that the session can be accessed only through the Azure portal.

Como faço para lidar com falhas de implantação?How do I handle deployment failures?

Examine todas as mensagens de erro e gere uma solicitação de suporte no portal do Azure conforme necessário.Review any error messages and raise a support request in the Azure portal as needed. As falhas de implantação podem resultar de Limites, cotas e restrições de assinatura do Azure.Deployment failures may result from Azure subscription limits, quotas, and constraints. Especificamente, os clientes podem encontrar um limite no número de endereços IP públicos permitidos por assinatura que causam falha na implantação do Azure Bastion.Specifically, customers may encounter a limit on the number of public IP addresses allowed per subscription that causes the Azure Bastion deployment to fail.

Como incorporo o Azure Bastion em meu plano de Recuperação de Desastre?How do I incorporate Azure Bastion in my Disaster Recovery plan?

O Azure Bastion é implantado em VNets ou VNets emparelhadas e está associado a uma região do Azure.Azure Bastion is deployed within VNets or peered VNets, and is associated to an Azure region. Você é responsável por implantar o Azure Bastion em uma VNet do site de DR (Recuperação de Desastre).You are responsible for deploying Azure Bastion to a Disaster Recovery (DR) site VNet. No caso de uma falha de região do Azure, execute uma operação de failover para suas VMs na região de DR.In the event of an Azure region failure, perform a failover operation for your VMs to the DR region. Em seguida, use o host do Azure Bastion que é implantado na região de DR para se conectar às VMs que agora estão implantadas.Then, use the Azure Bastion host that's deployed in the DR region to connect to the VMs that are now deployed there.

Ainda posso implantar vários hosts bastiões entre redes virtuais emparelhadas?Can I still deploy multiple Bastion hosts across peered virtual networks?

Sim.Yes. Por padrão, um usuário vê o host de bastiões que é implantado na mesma rede virtual na qual a VM reside.By default, a user sees the Bastion host that is deployed in the same virtual network in which VM resides. No entanto, no menu conectar , um usuário pode ver vários hosts bastiões detectados em redes emparelhadas.However, in the Connect menu, a user can see multiple Bastion hosts detected across peered networks. Eles podem selecionar o host de bastiões que preferem usar para se conectar à VM implantada na rede virtual.They can select the Bastion host that they prefer to use to connect to the VM deployed in the virtual network.

Se meus VNets emparelhados forem implantados em assinaturas diferentes, a conectividade será realizada por meio do trabalho de bastiões?If my peered VNets are deployed in different subscriptions, will connectivity via Bastion work?

Sim, a conectividade por meio de bastiões continuará funcionando para VNets emparelhadas em uma assinatura diferente para um único locatário.Yes, connectivity via Bastion will continue to work for peered VNets across different subscription for a single Tenant. Não há suporte para assinaturas em dois locatários diferentes.Subscriptions across two different Tenants are not supported. Para ver a bastiões no menu suspenso conectar , o usuário deve selecionar as sub-rotinas às quais eles têm acesso na assinatura > assinatura global.To see Bastion in the Connect drop down menu, the user must select the subs they have access to in Subscription > global subscription.

Filtro de assinaturas globais

Tenho acesso à VNet emparelhada, mas não consigo ver a VM implantada lá.I have access to the peered VNet, but I can't see the VM deployed there.

Verifique se o usuário tem acesso de leitura à VM e à VNet emparelhada.Make sure the user has read access to both the VM, and the peered VNet. Além disso, verifique em IAM que o usuário tem acesso de leitura aos seguintes recursos:Additionally, check under IAM that the user has read access to following resources:

  • A função de leitor na máquina virtual.Reader role on the virtual machine.
  • A função de leitor na placa de interface de rede com endereço IP privado da máquina virtual.Reader role on the NIC with private IP of the virtual machine.
  • Função de leitor no recurso do Azure Bastion.Reader role on the Azure Bastion resource.
  • Função de leitor na rede virtual (não é necessária se não houver uma rede virtual emparelhada).Reader Role on the Virtual Network (Not needed if there is no peered virtual network).
PermissõesPermissions DescriçãoDescription Tipo de permissãoPermission type
Microsoft.Network/bastionHosts/readMicrosoft.Network/bastionHosts/read Obtém um host bastiãoGets a Bastion Host AçãoAction
Microsoft.Network/virtualNetworks/BastionHosts/actionMicrosoft.Network/virtualNetworks/BastionHosts/action Obtém referências de Host Bastião em uma Rede Virtual.Gets Bastion Host references in a Virtual Network. AçãoAction
Microsoft. Network/virtualNetworks/bastionHosts/default/ActionMicrosoft.Network/virtualNetworks/bastionHosts/default/action Obtém referências de Host Bastião em uma Rede Virtual.Gets Bastion Host references in a Virtual Network. AçãoAction
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.Gets a network interface definition. AçãoAction
Microsoft.Network/networkInterfaces/ipconfigurations/readMicrosoft.Network/networkInterfaces/ipconfigurations/read Obtém uma definição de configuração de IP de interface de rede.Gets a network interface IP configuration definition. AçãoAction
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read Obter a definição de rede virtualGet the virtual network definition AçãoAction
Microsoft.Network/virtualNetworks/subnets/virtualMachines/readMicrosoft.Network/virtualNetworks/subnets/virtualMachines/read Obter referências a todas as máquinas virtuais em uma sub-rede de rede virtualGets references to all the virtual machines in a virtual network subnet AçãoAction
Microsoft.Network/virtualNetworks/virtualMachines/readMicrosoft.Network/virtualNetworks/virtualMachines/read Obter referências a todas as máquinas virtuais em uma rede virtualGets references to all the virtual machines in a virtual network AçãoAction