Nejčastější dotazy ke službě Azure Bastion

Nejčastější dotazy k Bastionu

Které prohlížeče jsou podporované?

Prohlížeč musí podporovat HTML 5. Použijte prohlížeč Microsoft Edge nebo Google Chrome ve Windows. Pro Apple Mac použijte prohlížeč Google Chrome. Microsoft Edge Chromium se podporuje také ve Windows i na Macu.

Jak je to s cenami?

Ceny služby Azure Bastion jsou kombinací hodinových cen na základě skladové položky a instancí (jednotky škálování) a rychlosti přenosu dat. Hodinová cena začíná od okamžiku nasazení služby Bastion bez ohledu na využití odchozích dat. Nejnovější informace o cenách najdete na stránce s cenami služby Azure Bastion .

Podporuje se protokol IPv6?

V tuto chvíli se protokol IPv6 nepodporuje. Azure Bastion podporuje jenom protokol IPv4. To znamená, že k prostředku Bastionu můžete přiřadit jenom veřejnou IP adresu IPv4 a že můžete bastion použít k připojení k cílovým virtuálním počítačům IPv4. Bastion můžete také použít k připojení k cílovým virtuálním počítačům se dvěma zásobníky, ale prostřednictvím služby Azure Bastion budete moct odesílat a přijímat pouze přenosy IPv4.

Kde Azure Bastion ukládá zákaznická data?

Azure Bastion nepřesunuje ani neukládá zákaznická data mimo oblast, ve které je nasazená.

Podporuje Azure Bastion Virtual WAN?

Ano, azure Bastion můžete použít pro Virtual WAN nasazení. Nasazení služby Azure Bastion v centru Virtual WAN se ale nepodporuje. Službu Azure Bastion můžete nasadit v paprskové virtuální síti a pomocí funkce připojení na základě IP adresy se připojit k virtuálním počítačům nasazeným v jiné virtuální síti prostřednictvím centra Virtual WAN. Další informace najdete v tématu Nastavení konfigurace směrování pro připojení k virtuální síti.

Můžu se zónami Azure Privátní DNS používat Azure Bastion?

Azure Bastion musí být schopen komunikovat s určitými interními koncovými body, aby se mohl úspěšně připojit k cílovým prostředkům. Proto můžete používat Azure Bastion se zóny Azure Privátní DNS, pokud se vybraný název zóny nepřekrývá s názvy těchto interních koncových bodů. Před nasazením prostředku Služby Azure Bastion se ujistěte, že hostitelská virtuální síť není propojená s privátní zónou DNS s následujícími přesnými názvy:

  • management.azure.com
  • blob.core.windows.net
  • core.windows.net
  • vaultcore.windows.net
  • vault.azure.com
  • azure.com

Můžete použít privátní zónu DNS končící jedním z výše uvedených názvů (např. privatelink.blob.core.windows.net).

Azure Bastion se nepodporuje se zónami Azure Privátní DNS v národních cloudech.

Podporuje Azure Bastion Private Link?"

Ne, Azure Bastion v současné době nepodporuje privátní propojení.

Můžu mít podsíť Azure Bastion o velikosti /27 nebo menší (/28, /29 atd.)?

U prostředků Služby Azure Bastion nasazených 2. listopadu 2021 nebo později je minimální velikost podsítě AzureBastionSubnet /26 nebo větší (/25, /24 atd.). Na všechny prostředky Služby Azure Bastion nasazené v podsítích velikosti /27 před tímto datem tato změna nemá vliv a budou dál fungovat. Důrazně ale doporučujeme zvětšit velikost jakékoli existující podsítě AzureBastionSubnet na /26, pokud se v budoucnu rozhodnete využít škálování hostitele .

Můžu v podsíti Azure Bastion nasadit více prostředků Azure?

No. Podsíť Azure Bastion (AzureBastionSubnet) je vyhrazená jenom pro nasazení prostředku Služby Azure Bastion.

Podporuje se v podsíti Služby Azure Bastion směrování definované uživatelem?

No. Trasa definovaná uživatelem se v podsíti Azure Bastion nepodporuje.

Ve scénářích, které zahrnují službu Azure Bastion i Azure Firewall/síťové virtuální zařízení (NVA) ve stejné virtuální síti, nemusíte vynucovat provoz z podsítě Služby Azure Bastion do Azure Firewall, protože komunikace mezi službou Azure Bastion a virtuálními počítači je soukromá. Další informace najdete v tématu Přístup k virtuálním počítačům za Azure Firewall pomocí Bastionu.

Můžu upgradovat ze skladové položky Basic na skladovou položku Standard?

Ano. Postup najdete v tématu Upgrade skladové položky. Další informace o skladových úrovních najdete v článku Nastavení konfigurace .

Můžu downgradovat ze skladové položky Standard na skladovou položku Basic?

No. Downgrad ze skladové položky Standard na skladovou položku Basic se nepodporuje. Další informace o skladových úrovních najdete v článku Nastavení konfigurace .

Podporuje Bastion připojení ke službě Azure Virtual Desktop?

Ne, připojení Bastionu ke službě Azure Virtual Desktop se nepodporuje.

Proč se mi před zahájením relace Bastionu zobrazuje chybová zpráva "Vaše relace vypršela"?

Relace by se měla zahájit pouze z Azure Portal. Přihlaste se k Azure Portal a znovu spusťte relaci. Pokud na adresu URL přejdete přímo z jiné relace prohlížeče nebo karty, očekává se tato chyba. Pomáhá zajistit, aby vaše relace byla bezpečnější a aby k ní bylo možné přistupovat pouze prostřednictvím Azure Portal.

Jak si mám poradit se selháními nasazení?

Zkontrolujte všechny chybové zprávy a podle potřeby vytvořte žádost o podporu v Azure Portal. Selhání nasazení můžou být důsledkem omezení, kvót a omezení předplatného Azure. Konkrétně se může stát, že zákazníci narazí na omezení počtu veřejných IP adres povolených na předplatné, což způsobí selhání nasazení služby Azure Bastion.

Návody začlenit Azure Bastion do plánu zotavení po havárii?

Služba Azure Bastion se nasazuje v rámci virtuálních sítí nebo partnerských virtuálních sítí a je přidružená k oblasti Azure. Zodpovídáte za nasazení služby Azure Bastion do virtuální sítě lokality zotavení po havárii (DR). V případě selhání oblasti Azure proveďte operaci převzetí služeb při selhání virtuálních počítačů do oblasti zotavení po havárii. Pak se pomocí hostitele Služby Azure Bastion nasazeného v oblasti zotavení po havárii připojte k virtuálním počítačům, které jsou tam teď nasazené.

Podporuje Bastion zónovou redundanci?

V současné době nová nasazení bastionu ve výchozím nastavení nepodporují zónovou redundanci. Dříve nasazené bašty mohou nebo nemusí být zónově redundantní. Výjimkou jsou nasazení Bastionu v Koreji – střed a jihovýchodní Asie, která podporují zónovou redundanci.

Podporuje Bastion účty hosta Azure AD?

Ano, Azure AD účtům hostů je možné udělit přístup ke službě Bastion a připojit se k virtuálním počítačům.

Nejčastější dotazy k funkcím a připojení virtuálních počítačů

Vyžadují se pro přístup k virtuálnímu počítači nějaké role?

Aby bylo možné vytvořit připojení, jsou vyžadovány následující role:

  • Role čtenáře na virtuálním počítači.
  • Role čtenáře na síťové kartě s privátní IP adresou virtuálního počítače.
  • Role čtenáře prostředku Azure Bastion.
  • Role čtenáře ve virtuální síti cílového virtuálního počítače (pokud je nasazení Bastionu v partnerské virtuální síti)

Potřebuji veřejnou IP adresu na virtuálním počítači pro připojení přes Azure Bastion?

No. Když se připojujete k virtuálnímu počítači pomocí služby Azure Bastion, nepotřebujete veřejnou IP adresu na virtuálním počítači Azure, ke kterému se připojujete. Služba Bastion otevře relaci RDP/SSH/připojení k vašemu virtuálnímu počítači přes privátní IP adresu virtuálního počítače v rámci vaší virtuální sítě.

Potřebuji klienta RDP nebo SSH?

No. K virtuálnímu počítači můžete přistupovat z Azure Portal pomocí prohlížeče. Informace o dostupných připojeních a metodách najdete v tématu Informace o připojeních a funkcích virtuálních počítačů.

Můžu se k virtuálnímu počítači připojit pomocí nativního klienta?

Ano. K virtuálnímu počítači se můžete připojit z místního počítače pomocí nativního klienta. Viz Připojení k virtuálnímu počítači pomocí nativního klienta.

Potřebuji agenta spuštěného na virtuálním počítači Azure?

No. Do prohlížeče ani virtuálního počítače Azure nemusíte instalovat agenta ani žádný software. Služba Bastion je bez agentů a nevyžaduje žádný další software pro protokol RDP/SSH.

Jaké funkce jsou podporované pro relace virtuálních počítačů?

Podporované funkce najdete v tématu Informace o připojeních a funkcích virtuálních počítačů.

Je pro virtuální počítače k dispozici vzdálený zvuk?

Ano. Viz Informace o funkcích a připojeních virtuálních počítačů.

Podporuje Azure Bastion přenos souborů?

Azure Bastion nabízí podporu přenosu souborů mezi cílovým virtuálním počítačem a místním počítačem pomocí Bastionu a nativního klienta RDP nebo SSH. Soubory v tuto chvíli nemůžete nahrávat ani stahovat pomocí PowerShellu ani prostřednictvím Azure Portal. Další informace najdete v tématu Nahrávání a stahování souborů pomocí nativního klienta.

Funguje posílení zabezpečení Bastionu u virtuálních počítačů připojených k rozšíření AADJ?

Tato funkce nefunguje u počítačů připojených k rozšíření virtuálního počítače AADJ, které používají uživatele Azure AD. Další informace najdete v tématu Přihlášení k virtuálnímu počítači s Windows v Azure pomocí Azure AD.

Vyžaduje azure Bastion licenci VP CAL pro účely správy na virtuálních počítačích hostovaných v Azure?

Ne, přístup k virtuálním počítačům s Windows Serverem pomocí služby Azure Bastion nevyžaduje licenci VP CAL , pokud se používá výhradně pro účely správy.

Která rozložení klávesnice jsou během vzdálené relace Bastion podporovaná?

Azure Bastion v současné době podporuje následující rozložení klávesnice ve virtuálním počítači:

  • en-us-qwerty
  • en-gb-qwerty
  • de-ch-qwertz
  • de-de-qwertz
  • be-azerty
  • fr-fr-azerty
  • fr-ch-qwertz
  • hu-hu-qwertz
  • it-it-qwerty
  • ja-jp-qwerty
  • pt-br-qwerty
  • es-es-qwerty
  • es-latam-qwerty
  • sv-se-qwerty
  • tr-tr-qwerty

Pokud chcete vytvořit správné mapování kláves pro cílový jazyk, musíte v místním počítači nastavit rozložení klávesnice na cílový jazyk a rozložení klávesnice uvnitř cílového virtuálního počítače na cílový jazyk. Obě klávesnice musí být nastavené na cílový jazyk, aby se v cílovém virtuálním počítači vytvořila správná mapování kláves.

Pokud chcete nastavit cílový jazyk jako rozložení klávesnice na pracovní stanici s Windows, přejděte na Nastavení > ČasOvá & jazyková >& oblast. V části Upřednostňované jazyky vyberte Přidat jazyk a přidejte cílový jazyk. Rozložení klávesnice pak uvidíte na panelu nástrojů. Pokud chcete jako rozložení klávesnice nastavit angličtinu (USA), vyberte na panelu nástrojů ENG nebo kliknutím na Windows + mezerník otevřete rozložení klávesnice.

Jaké je maximální rozlišení obrazovky podporované službou Bastion?

V současné době je maximálním podporovaným rozlišením 1920 × 1080 (1080p).

Podporuje Azure Bastion konfiguraci časového pásma nebo přesměrování časového pásma pro cílové virtuální počítače?

Azure Bastion v současné době nepodporuje přesměrování časového pásma a není možné ho konfigurovat.

Odpojí se existující relace během údržby na hostiteli Bastion?

Ano, existující relace na cílovém prostředku Bastion se během údržby prostředku Bastion odpojí.

Nejčastější dotazy k peeringu virtuálních sítí

Můžu přesto nasadit několik hostitelů Bastion mezi partnerskými virtuálními sítěmi?

Ano. Ve výchozím nastavení se uživateli zobrazí hostitel Bastion nasazený ve stejné virtuální síti, ve které se nachází virtuální počítač. V nabídce Připojit ale uživatel uvidí několik hostitelů Bastion detekovaných napříč partnerskými sítěmi. Můžou vybrat hostitele Bastion, kterého preferují pro připojení k virtuálnímu počítači nasazeného ve virtuální síti.

Pokud jsou partnerské virtuální sítě nasazené v různých předplatných, bude připojení přes Bastion fungovat?

Ano, připojení přes Bastion bude i nadále fungovat pro partnerské virtuální sítě napříč různými předplatnými pro jednoho tenanta. Předplatná ve dvou různých tenantech se nepodporují. Pokud chce uživatel v rozevírací nabídce Připojit zobrazit Bastion, musí vybrat předplatné, ke kterým má přístup v globálním předplatném předplatného>.

Globální filtr předplatných.

Mám přístup k partnerské virtuální síti, ale nevidím v ní nasazený virtuální počítač.

Ujistěte se, že uživatel má oprávnění ke čtení jak k virtuálnímu počítači, tak k partnerské virtuální síti. Dále v části IAM zkontrolujte, jestli má uživatel přístup ke čtení k následujícím prostředkům:

  • Role Čtenář na virtuálním počítači.
  • Role Čtenář na síťové kartě s privátní IP adresou virtuálního počítače.
  • Role čtenáře prostředku Služby Azure Bastion
  • Role čtenáře ve virtuální síti (není potřeba, pokud neexistuje partnerský vztah virtuální sítě)
Oprávnění Description Typ oprávnění
Microsoft. Network/bastionHosts/read Získá hostitele Bastionu. Akce
Microsoft. Network/virtualNetworks/BastionHosts/action Získá bastion host odkazy ve virtuální síti. Akce
Microsoft. Network/virtualNetworks/bastionHosts/default/action Získá bastion host odkazy ve virtuální síti. Akce
Microsoft. Network/networkInterfaces/read Získá definici síťového rozhraní. Akce
Microsoft. Network/networkInterfaces/ipconfigurations/read Získá definici konfigurace protokolu IP síťového rozhraní. Akce
Microsoft. Síť/virtualNetworks/čtení Získání definice virtuální sítě Akce
Microsoft. Network/virtualNetworks/subnets/virtualMachines/read Získá odkazy na všechny virtuální počítače v podsíti virtuální sítě. Akce
Microsoft. Network/virtualNetworks/virtualMachines/read Získá odkazy na všechny virtuální počítače ve virtuální síti. Akce

Další kroky

Další informace najdete v tématu Co je Azure Bastion.