Vanliga frågor och svar om Azure Bastion

Vanliga frågor och svar

Behöver jag en offentlig IP-adress på min virtuella dator för att ansluta via Azure Bastion?

Nej. När du ansluter till en virtuell dator Azure Bastion behöver du ingen offentlig IP-adress på den virtuella Azure-dator som du ansluter till. Bastion-tjänsten öppnar RDP/SSH-sessionen/anslutningen till den virtuella datorn via den virtuella datorns privata IP-adress i det virtuella nätverket.

Stöds IPv6?

För närvarande stöds inte IPv6. Azure Bastion stöder endast IPv4. Det innebär att du bara kan tilldela en offentlig IP-adress för IPv4 till din Bastion-resurs och att du kan använda Bastion för att ansluta till virtuella IPv4-mål-datorer. Du kan också använda Din Bastion för att ansluta till virtuella datorer med dubbla stackar, men du kan bara skicka och ta emot IPv4-trafik via Azure Bastion.

Kan jag använda Azure Bastion Med Azure Privat DNS Zones?

Azure Bastion måste kunna kommunicera med vissa interna slutpunkter för att kunna ansluta till målresurser. Därför kan du använda Azure Bastion med Azure Privat DNS Zones så länge zonnamnet du väljer inte överlappar namngivningen av dessa interna slutpunkter. Innan du distribuerar Azure Bastion-resurs kontrollerar du att det virtuella värdnätverket inte är länkat till en privat DNS-zon med följande i namnet:

• core.windows.net
• azure.com

Observera att om du använder en privat slutpunkt integrerad Azure Privat DNS-zon överlappar det rekommenderade DNS-zonnamnet för flera Azure-tjänster de namn som anges ovan. Användning av Azure Bastion stöds inte med dessa konfigurationer.

Användning av Azure Bastion stöds inte heller med Azure Privat DNS zoner i nationella moln.

Behöver jag en RDP- eller SSH-klient?

Nej. Du behöver ingen RDP- eller SSH-klient för att få åtkomst till RDP/SSH till din virtuella Azure-dator i Azure Portal. Använd Azure Portal så att du kan få RDP/SSH-åtkomst till den virtuella datorn direkt i webbläsaren.

Behöver jag en agent som körs på den virtuella Azure-datorn?

Nej. Du behöver inte installera en agent eller programvara i webbläsaren eller på din virtuella Azure-dator. Bastion-tjänsten är agentlös och kräver ingen ytterligare programvara för RDP/SSH.

Vilka funktioner stöds i en RDP-session?

För närvarande stöds endast kopiering och inklistring av text. Funktioner, till exempel filkopiering, stöds inte. Dela gärna med dig av din feedback om nya funktioner Azure Bastion feedbacksidan.

Fungerar Bastion-härdning med AADJ VM-tilläggs-ansluten virtuella datorer?

Den här funktionen fungerar inte med datorer som är ansluten till AADJ VM-tillägg med hjälp av Azure AD-användare. Mer information finns i Windows Virtuella Azure-datorer och Azure AD.

Vilka webbläsare stöds?

Webbläsaren måste ha stöd för HTML 5. Använd webbläsaren Microsoft Edge eller Google Chrome på Windows. För Apple Mac använder du webbläsaren Google Chrome. Microsoft Edge Chromium stöds även på både Windows respektive Mac.

Vad är prissättningen?

Mer information finns på sidan med priser.

Var lagrar Azure Bastion kunddata?

Azure Bastion flyttar eller lagrar inte kunddata från den region som de distribueras i.

Krävs det några roller för att få åtkomst till en virtuell dator?

Följande roller krävs för att upprätta en anslutning:

• Läsarroll på den virtuella datorn.
• Läsarroll på nätverkskortet med den virtuella datorns privata IP-adress.
• Läsarroll på Azure Bastion resursen.
• Läsarroll på Virtual Network virtuella måldatorn (om Bastion finns i en peer-Virtual Network).

Kräver Azure Bastion RDS CAL för administrativa ändamål på virtuella Azure-värdbaserade datorer?

Nej, åtkomst till Windows Server-datorer via Azure Bastion kräver inte en RDS CAL när den endast används för administrativa ändamål.

Vilka tangentbordslayouter stöds under Bastion-fjärrsessionen?

Azure Bastion stöder för närvarande följande tangentbordslayouter på den virtuella datorn:

• en-us-qwerty
• en-gb-qwerty
• de-ch-qwertz
• de-de-qwertz
• fr-be-azerty
• fr-fr-azerty
• fr-ch-qwertz
• hu-hu-qwertz
• it-it-qwerty
• ja-jp-qwerty
• pt-br-qwerty
• es-es-qwerty
• es-latam-qwerty
• sv-se-qwerty
• tr-tr-qwerty

För att upprätta rätt nyckelmappningar för målspråket måste du ange antingen ditt språk på den lokala datorn eller ditt språk i den virtuella måldatorn till engelska (USA). Det innebär att ditt lokala datorspråk måste vara inställt på engelska (USA) medan målspråket för den virtuella datorn är inställt på målspråket eller vice versa. Du kan lägga till USA (engelska) i datorn i dina datorinställningar.

Stöder Azure Bastion tidszonskonfiguration eller tidszonsomdirigering för virtuella mål-datorer?

Azure Bastion stöder för närvarande inte omdirigering av tidszon och kan inte konfigureras i tidszonen.

Kan jag ha ett Azure Bastion undernät med storleken /27 eller mindre (/28, /29 osv.)?

För Azure Bastion resurser som distribueras den 2 november 2021 eller senare är den minsta AzureBastionSubnet-storleken /26 eller större (/25, /24 osv.). Alla Azure Bastion-resurser som distribuerats i undernät med storleken /27 före detta datum påverkas inte av den här ändringen och fortsätter att fungera, men vi rekommenderar starkt att du ökar storleken på befintliga AzureBastionSubnet till /26 om du väljer att dra nytta av värdskalning i framtiden.

Stöds användardefinierad routning (UDR) i ett Azure Bastion undernät?

Nej. UDR stöds inte i ett Azure Bastion undernät.

För scenarier som omfattar både Azure Bastion och Azure Firewall/Network Virtual Appliance (NVA) i samma virtuella nätverk behöver du inte tvinga trafik från ett Azure Bastion-undernät till Azure Firewall eftersom kommunikationen mellan Azure Bastion och dina virtuella datorer är privat. Mer information finns i Åtkomst till virtuella datorer bakom Azure Firewall med Bastion.

Kan jag uppgradera från en Basic-SKU till en standard-SKU?

Ja. Anvisningar finns i Uppgradera en SKU. Mer information om SKU:er finns i artikeln Konfigurationsinställningar.

Kan jag nedgradera från en Standard-SKU till en Basic-SKU?

Nej. Nedgradering från en Standard-SKU till en Basic-SKU stöds inte. Mer information om SKU:er finns i artikeln Konfigurationsinställningar.

Kan jag distribuera flera Azure-resurser i Azure Bastion undernät?

Nej. Undernätet Azure Bastion (AzureBastionSubnet) är endast reserverat för distributionen av din Azure Bastion resurs.

Varför visas felmeddelandet "Sessionen har upphört att gälla" innan Bastion-sessionen startar?

En session bör endast initieras från Azure Portal. Logga in på Azure Portal och starta sessionen igen. Om du går till URL:en direkt från en annan webbläsarsession eller flik förväntas det här felet. Det hjälper till att säkerställa att sessionen är säkrare och att sessionen endast kan nås via Azure Portal.

Hur gör jag för att hantera distributionsfel?

Granska eventuella felmeddelanden och skapa en supportbegäran i Azure Portal efter behov. Distributionsfel kan uppstå på grund av begränsningar, kvoter och begränsningar för Azure-prenumerationer. Mer specifikt kan kunder stöta på en gräns för antalet tillåtna offentliga IP-adresser per prenumeration, vilket gör att Azure Bastion distributionen misslyckas.

Hur gör jag för att införliva Azure Bastion i min haveriberedskapsplan?

Azure Bastion distribueras i virtuella nätverk eller peer-kopplade virtuella nätverk och är associerad med en Azure-region. Du ansvarar för att distribuera Azure Bastion till en haveriberedskapsplats (DR). I händelse av ett haveri i Azure-regionen utför du en redundansåtgärd för dina virtuella datorer till DR-regionen. Använd sedan den Azure Bastion värd som har distribuerats i regionen för programindienser för att ansluta till de virtuella datorer som nu distribueras där.

VNet-peering

Kan jag fortfarande distribuera flera Bastion-värdar i peer-baserade virtuella nätverk?

Ja. Som standard ser en användare den Bastion-värd som distribueras i samma virtuella nätverk som den virtuella datorn finns i. I menyn Anslut kan en användare se flera Bastion-värdar som identifierats i peer-baserade nätverk. De kan välja den Bastion-värd som de föredrar att använda för att ansluta till den virtuella dator som distribueras i det virtuella nätverket.

Om mina peerkopplade virtuella nätverk distribueras i olika prenumerationer, kommer anslutningen via Bastion att fungera?

Ja, anslutningen via Bastion fortsätter att fungera för peerkopplade virtuella nätverk i olika prenumerationer för en enda klientorganisation. Prenumerationer mellan två olika klienter stöds inte. Om du vill se Bastion Anslut listrutan måste användaren välja de undergrupper som de har åtkomst till i Prenumeration > global prenumeration.

Stöder Bastion anslutning till Azure Virtual Desktop?

Nej, Bastion-anslutning till Azure Virtual Desktop stöds inte.

Jag har åtkomst till det peer-distribuerade virtuella nätverket, men jag kan inte se den virtuella datorn distribuerad där.

Kontrollera att användaren har läsbehörighet till både den virtuella datorn och det peer-peer-ade virtuella nätverket. Kontrollera också under IAM att användaren har läsbehörighet till följande resurser:

• Läsarroll på den virtuella datorn.
• Läsarroll på nätverkskortet med den virtuella datorns privata IP-adress.
• Läsarroll på Azure Bastion resursen.
• Läsarroll på Virtual Network (behövs inte om det inte finns något peer-peer-baserat virtuellt nätverk).

Vilken är den maximala skärmupplösningen som stöds via Bastion?

För närvarande är 1 920 x 1080 (1080p) den högsta upplösning som stöds.