Azure Bastion SSS

  • Makale
  • Okumak için 6 dakika

SSS

Azure ile bağlantı kurmak için sanal makinemde genel bir IP almam gerekir mi?

Hayır. Azure savunma kullanarak bir VM 'ye bağlandığınızda, bağlandığınız Azure sanal makinesinde genel bir IP 'ye gerek kalmaz. Savunma hizmeti, sanal ağınız dahilinde sanal makinenizin özel IP 'si üzerinden sanal makinenize yönelik RDP/SSH oturumu/bağlantısını açar.

IPv6 destekleniyor mu?

Şu anda IPv6 desteklenmez. Azure savunma yalnızca IPv4 'Ü destekler. Bu, savunma kaynağına yalnızca bir IPv4 Genel IP adresi atayabilmeniz ve bu durumda, IP 'nin IPv4 hedef VM 'lerine bağlanmak için de kullanılmasını belirleyebilmeniz anlamına gelir. Ayrıca, el ile yapılan hedef VM 'lere bağlanmak için savunma 'yı kullanabilirsiniz, ancak Azure savunma aracılığıyla yalnızca IPv4 trafiği gönderebilirsiniz.

Azure Özel DNS bölgeleriyle Azure savunma kullanabilir miyim?

Hedef kaynaklara başarıyla bağlanmak için Azure savunma 'nın belirli iç uç noktalarla iletişim kurabilmesi gerekir. Bu nedenle, seçtiğiniz bölge adı bu iç uç noktaların adlandırılmasıyla çakışmadığından Azure Özel DNS bölgeleriyle Azure savunma 'yı kullanabilirsiniz. Azure savunma kaynağınızı dağıtmadan önce lütfen konak sanal ağının şu ada sahip bir özel DNS bölgesine bağlı olmadığından emin olun:

  • core.windows.net
  • azure.com

Özel bir uç nokta tümleşik Azure Özel DNS bölgesi kullanıyorsanız, birkaç Azure hizmeti için ÖNERILEN DNS bölgesi adının yukarıda listelenen adlarla örtüşmesini unutmayın. Azure savunma kullanımı bu kurulumlarla desteklenmez .

Azure savunma 'nın kullanımı, National bulutlar 'daki Azure Özel DNS bölgelerinde de desteklenmez.

RDP veya SSH istemcisine ihtiyacım var mı?

Hayır. Azure portal Azure sanal makinenize RDP/SSH 'ye erişmek için bir RDP veya SSH istemcisine ihtiyacınız yoktur. Sanal makinenize doğrudan tarayıcıda RDP/SSH erişimi almanızı sağlamak için Azure Portal kullanın.

Azure sanal makinesinde çalışan bir aracıya ihtiyacım var mı?

Hayır. Tarayıcınıza veya Azure sanal makinenize bir aracı ya da herhangi bir yazılımı yüklemeniz gerekmez. Savunma hizmeti aracısız olur ve RDP/SSH için ek yazılım gerektirmez.

RDP oturumunda hangi özellikler destekleniyor?

Şu anda yalnızca metin kopyalama/yapıştırma işlemi desteklenir. Dosya kopyalama gibi özellikler desteklenmez. Azure savunma geri bildirim sayfasındakiyeni özelliklerle ilgili görüşlerinizi paylaşabilirsiniz.

Savunma, sanal makine Uzantısı ile birleştirilmiş VM 'lerle çalışır mı?

Bu özellik, Azure AD kullanıcıları kullanan, ASıFATı VM uzantısına katılmış makinelerde çalışmaz. daha fazla bilgi için bkz. azure vm 'leri ve azure AD Windows.

Hangi tarayıcılar destekleniyor?

Tarayıcı HTML 5 ' i desteklemelidir. Windows üzerinde Microsoft Edge tarayıcısını veya Google Chrome 'u kullanın. Apple Mac için Google Chrome tarayıcısı ' nı kullanın. Microsoft Edge Chromium sırasıyla hem Windows hem de Mac üzerinde de desteklenir.

Fiyatlandırma nedir?

Daha fazla bilgi edinmek için bkz. fiyatlandırma sayfası.

Azure, müşteri verilerini nerede depolar?

Azure savunma, müşteri verilerini dağıtıldığı bölgenin dışına taşımaz veya depolamaz.

Bir sanal makineye erişmek için gereken roller nelerdir?

Bir bağlantı oluşturmak için aşağıdaki roller gereklidir:

  • Sanal makinede okuyucu rolü.
  • Sanal makinenin özel IP 'si ile NIC 'de okuyucu rolü.
  • Azure savunma kaynağında okuyucu rolü.
  • Hedef sanal makinenin sanal ağı üzerinde okuyucu rolü (savunma bir sanal ağda olması durumunda).

Azure savunma, Azure 'da barındırılan VM 'lerde yönetim amacıyla bir RDS CAL gerektiriyor mu?

hayır, Azure savunma tarafından Windows Server vm 'lerine erişim yalnızca yönetim amacıyla kullanıldığında bir RDS CAL gerektirmez.

Uzak oturum sırasında hangi klavye düzenleri desteklenir?

Azure savunma Şu anda VM 'nin içindeki aşağıdaki klavye düzenlerini desteklemektedir:

  • en-US-QWERTY
  • en-GB-QWERTY
  • de-ch-QWERTZ
  • de-de-QWERTZ
  • fr-azerty
  • fr-fr-azerty
  • fr-ch-QWERTZ
  • Hu-hu-QWERTZ
  • BT-IT-QWERTY
  • ja-JP-QWERTY
  • pt-br-QWERTY
  • es-es-QWERTY
  • es-Latam-QWERTY
  • ZF-s-QWERTY
  • tr-tr-QWERTY

Hedef diliniz için doğru anahtar eşlemelerini kurmak için, yerel bilgisayarınızda veya hedef VM içindeki diliniz Ingilizce (Birleşik Devletler) olarak ayarlamanız gerekir. Diğer bir deyişle, hedef VM diliniz hedef dilinize ayarlandığında veya bunun tersini yaparken, yerel bilgisayar dilinizin Ingilizce (Birleşik Devletler) olarak ayarlanması gerekir. Bilgisayar ayarlarınızda makinenize Ingilizce (Birleşik Devletler) dili ekleyebilirsiniz.

Azure savunma, hedef VM 'Ler için saat dilimi yapılandırmasını veya saat dilimi yönlendirmeyi destekliyor mu?

Azure savunma Şu anda saat dilimi yeniden yönlendirmeyi desteklemiyor ve saat dilimi yapılandırılabilir değil.

Boyut/27 veya daha küçük (/28,/29, vb.) bir Azure savunma alt ağına sahip olabilir miyim?

2 Kasım 2021 tarihinde veya ondan sonra dağıtılan Azure savunma kaynakları için en düşük AzureBastionSubnet boyutu/26 veya daha büyük (/25,/24, vb.). Bu tarihten önce boyut/27 alt ağlarda dağıtılan tüm Azure savunma kaynakları bu değişiklikten etkilenmez ve çalışmaya devam eder, ancak gelecekte ana bilgisayar ölçeklendirmesinin avantajlarından faydalanmayı tercih etmeniz durumunda, var olan herhangi bir AzureBastionSubnet 'in boyutunu/26 ' ne kadar artırmayı öneririz.

Kullanıcı tanımlı yönlendirme (UDR), bir Azure savunma alt ağında destekleniyor mu?

Hayır. UDR, bir Azure savunma alt ağında desteklenmez.

Aynı sanal ağda hem Azure savunma hem de Azure Güvenlik Duvarı/ağ sanal gereci (NVA) içeren senaryolarda, Azure savunma ve VM 'leriniz arasındaki iletişim özel olduğundan Azure savunma alt ağından Azure Güvenlik Duvarı 'na trafik zorlamaya gerek kalmaz. Daha fazla bilgi için bkz. Azure Güvenlik duvarı arkasındaki sanal makinelere savunma Ile erişme.

Temel bir SKU 'dan standart bir SKU 'ya yükseltme yapabilir miyim?

Evet. Adımlar için bkz. SKU 'Yu yükseltme. SKU 'Lar hakkında daha fazla bilgi için bkz. yapılandırma ayarları makalesi.

Standart SKU 'dan temel bir SKU 'ya indirgenmesini sağlayabilir miyim?

Hayır. Standart SKU 'dan temel SKU 'ya eski sürüme düşürme desteklenmez. SKU 'Lar hakkında daha fazla bilgi için bkz. yapılandırma ayarları makalesi.

Azure savunma alt ağından birden çok Azure kaynağı dağıtabilir miyim?

Hayır. Azure savunma alt ağı (AzureBastionSubnet) yalnızca Azure savunma kaynağınızın dağıtımı için ayrılmıştır.

Savunma oturumu başlamadan önce "oturumunuzun süresi doldu" hata iletisini neden alıyorum?

Bir oturum yalnızca Azure portal başlatılmalıdır. Azure portal oturum açın ve oturumunuzu yeniden başlatın. URL 'ye doğrudan başka bir tarayıcı oturumundan veya sekmesinden giderseniz, bu hata beklenmektedir. Oturumunuzun daha güvende olduğundan ve oturum yalnızca Azure portal aracılığıyla erişilebilmesini sağlamaya yardımcı olur.

Nasıl yaparım? hataları nasıl işlsin?

Tüm hata iletilerini gözden geçirme ve gerektiğinde Azure portal isteği gönderme. Dağıtım hataları Azure aboneliği limitlerinden, kotalarından ve kısıtlamalarından kaynaklansa da olabilir. Özellikle, müşteriler abonelik başına izin verilen genel IP adresi sayısı sınırıyla karşılaşarak dağıtımın başarısız Azure Bastion olabilir.

Nasıl yaparım? Kurtarma Azure Bastion dahil etmek mi?

Azure Bastion sanal ağlara veya eşli sanal ağlara dağıtılır ve bir Azure bölgesiyle ilişkilendirilr. Bir Olağanüstü Durum Kurtarma (DR) Azure Bastion site sanal a sitesine sanal ağ dağıtmak sizin sorumluluğundadır. Azure bölgesi hatası durumunda VM'leriniz için DR bölgesinde bir yük devretme işlemi gerçekleştirin. Ardından dr Azure Bastion dağıtılan vm'lere bağlanmak için sanal makine ana bilgisayarlarını kullanın.

VNet eşlemesi

Eşli sanal ağlarda birden çok Bastion ana bilgisayarlarını dağıtmaya devam miyim?

Evet. Varsayılan olarak, bir kullanıcı VM'nin bulunduğu sanal ağa dağıtılan Bastion ana bilgisayarlarını görür. Ancak, kullanıcı Bağlan ağlarda algılanan birden çok Bastion ana bilgisayarlarını görebilir. Sanal ağa dağıtılan VM'ye bağlanmak için kullanmayı tercih ettiği Bastion ana bilgisayarlarını seçerek.

Eşli sanal ağlarımı farklı aboneliklere dağıtıyorsanız Bastion üzerinden bağlantı çalışır mı?

Evet, Bastion üzerinden bağlantı tek bir Kiracı için farklı abonelikte eşli sanal ağlarda çalışmaya devam edecektir. İki farklı Kiracıda abonelikler desteklenmiyor. Bastion'ı Bağlan açılan menüsünde görmek için, kullanıcının Aboneliğin genel aboneliğinde erişimi olan > seçmesi gerekir.

Genel abonelikler filtresi.

Bastion, Azure Sanal Masaüstü bağlantısını destekliyor mu?

Hayır, Azure Sanal Masaüstü'ne Bastion bağlantısı desteklenmiyor.

Eşli VNet'e erişimim var ama orada dağıtılan VM'yi göremiyorum.

Kullanıcının hem VM'ye hem de eşli sanal ağ üzerinde okuma erişimine sahip olduğundan emin olun. Ayrıca, IAM altında kullanıcının aşağıdaki kaynaklara okuma erişimine sahip olup olduğunu kontrol edin:

  • Sanal makinede okuyucu rolü.
  • Sanal makinenin özel IP'sini kullanarak NIC'de okuyucu rolü.
  • Kaynakta okuyucu Azure Bastion.
  • Sanal Ağ üzerinde Okuyucu Rolü (Eşli sanal ağ yoksa gerekli değildir).
İzinler Açıklama İzin türü
Microsoft.Network/bastionHosts/read Bastion Ana Bilgisayarı alır Eylem
Microsoft.Network/virtualNetworks/BastionHosts/action Bir Sanal Ağ içinde Bastion Ana Bilgisayar başvurularını alır. Eylem
Microsoft.Network/virtualNetworks/bastionHosts/default/action Bir Sanal Ağ içinde Bastion Ana Bilgisayar başvurularını alır. Eylem
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır. Eylem
Microsoft.Network/networkInterfaces/ipconfigurations/read Ağ arabirimi IP yapılandırma tanımını alır. Eylem
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını al Eylem
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Bir sanal ağ alt ağının tüm sanal makinelerine başvuru alır Eylem
Microsoft.Network/virtualNetworks/virtualMachines/read Bir sanal ağ içinde tüm sanal makinelere başvuru alır Eylem

Bastion aracılığıyla desteklenen maksimum ekran çözünürlüğü nedir?

Şu anda 1920x1080 (1080p) desteklenen en yüksek çözünürlüktir.