Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
In diesem Artikel erfahren Sie, wie Sie die Problembehandlung für Azure Bastion ausführen.
F: Wenn ich versuche, eine NSG im Azure Bastion-Subnetz zu erstellen, wird der folgende Fehler angezeigt: Die Netzwerksicherheitsgruppe <NSG-Name> verfügt nicht über die erforderlichen Regeln für das Azure Bastion-Subnetz "AzureBastionSubnet".
A: Wenn Sie eine NSG erstellen und auf AzureBastionSubnet anwenden, stellen Sie sicher, dass Sie der NSG die erforderlichen Regeln hinzugefügt haben. Eine Liste der erforderlichen Regeln finden Sie unter Verwenden von NSG-Zugriff und Azure Bastion. Wenn Sie diese Regeln nicht hinzufügen, ist die Erstellung/Aktualisierung der NSG nicht erfolgreich:
Ein Referenzbeispiel für die NSG-Regeln finden Sie in der Schnellstartvorlage. Weitere Informationen finden Sie im NSG-Leitfaden für Azure Bastion.
F: Wenn ich versuche, meine SSH-Schlüsseldatei zu durchsuchen, wird mir der folgende Fehler angezeigt: „Der private SSH-Schlüssel muss mit -----BEGIN RSA/DSA/OPENSSH PRIVATE KEY----- beginnen und mit -----END RSA/DSA/OPENSSH PRIVATE KEY----- enden.“
A: Azure Bastion unterstützt derzeit private RSA-, DSA- und OPENSSH-Schlüssel. Stellen Sie sicher, dass Sie eine Schlüsseldatei durchsuchen, bei der es sich um einen privaten RSA-, DSA- oder OPENSSH-Schlüssel für SSH handelt, dessen öffentlicher Schlüssel auf der Ziel-VM bereitgestellt wurde.
Beispielsweise können Sie den folgenden Befehl verwenden, um einen neuen RSA-SSH-Schlüssel zu erstellen:
ssh-keygen -t rsa -b 4096 -C "email@domain.com"
Ausgabe:
ashishj@dreamcatcher:~$ ssh-keygen -t rsa -b 4096 -C "email@domain.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ashishj/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ashishj/.ssh/id_rsa.
Your public key has been saved in /home/ashishj/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:c+SBciKXnwceaNQ8Ms8C4h46BsNosYx+9d+AUxdazuE email@domain.com
The key's randomart image is:
+---[RSA 4096]----+
| .o |
| .. ..oo+. + |
|=.o...B==.O o |
|==o =.*oO E |
|++ .. ..S = |
|oo.. + = |
|... o o |
| . . |
| |
+----[SHA256]-----+
F: Ich kann keine Verbindung mit meinem virtuellen Windows-Computer herstellen, der in die Domäne eingebunden ist.
A: Azure Bastion unterstützt die Anmeldung bei virtuellen, in die Domäne eingebundenen Computern nur für Domänenanmeldungen, die auf einem Benutzernamen und Kennwort basieren. Wenn Sie die Domänenanmeldeinformationen im Azure-Portal angeben, verwenden Sie für die Anmeldung das UPN-Format (Benutzername@Domäne) anstelle des Formats Domäne\Benutzername. Dies wird für in die Domäne oder in Hybridumgebungen eingebundene virtuelle Computer unterstützt (die sowohl in die Domäne als auch in Microsoft Entra eingebunden sind). Virtuelle Computer, die nur in Microsoft Entra eingebunden sind, werden nicht unterstützt.
F: Ich kann keine Verbindung mit meinem virtuellen Computer herstellen (aber die oben genannten Probleme treten nicht auf).
A: Sie können Ihre Konnektivitätsprobleme beheben, indem Sie zur Registerkarte Problembehandlung für Verbindungen (im Abschnitt Hilfe) Ihrer Azure Bastion-Ressource im Azure-Portal navigieren. Die Problembehandlung von Verbindungen von Network Watcher bietet die Möglichkeit, eine direkte TCP-Verbindung von einer VM mit einer anderen VM, einem vollqualifizierten Domänennamen (FQDN), einem URI oder einer IPv4-Adresse zu überprüfen. Wählen Sie zu Beginn eine Quelle aus, von der aus die Verbindung gestartet werden soll, wählen Sie anschließend das Ziel aus, mit dem Sie eine Verbindung herstellen möchten, und wählen Sie dann „Überprüfen“ aus. Weitere Informationen finden Sie unter Übersicht über die Verbindungsproblembehandlung.
Wenn just-in-time (JIT) aktiviert ist, müssen Sie möglicherweise zusätzliche Rollenzuweisungen hinzufügen, um eine Verbindung mit Bastion herzustellen. Fügen Sie dem Benutzer die folgenden Berechtigungen hinzu und versuchen Sie dann erneut, eine Verbindung mit Bastion herzustellen. Weitere Informationen finden Sie unter Just-in-Time-Zugriff auf virtuelle Computer aktivieren.
| Einstellung | Beschreibung |
|---|---|
| Microsoft.Security/locations/jitNetworkAccessPolicies/read | Ruft die JIT-Netzwerkzugriffsrichtlinien ab. |
| Microsoft.Security/locations/jitNetworkAccessPolicies/write | Erstellt eine neue JIT-Netzwerkzugriffsrichtlinie oder aktualisiert eine bereits vorhandene. |
F: Wird die Dateiübertragung mit Azure Bastion unterstützt?
A: Azure Bastion bietet Unterstützung für die Dateiübertragung zwischen Ihrem virtuellen Zielcomputer und dem lokalen Computer mithilfe von Bastion und einem nativen RDP- oder SSH-Client. Zu diesem Zeitpunkt können Sie Dateien nicht mithilfe von PowerShell oder über das Azure-Portal hochladen oder herunterladen. Weitere Informationen finden Sie unter Hochladen und Herunterladen von Dateien mithilfe des nativen Clients.
F: Wenn ich versuche, eine Verbindung mithilfe von Azure Bastion herzustellen, wird keine Verbindung mit der Ziel-VM hergestellt, und ich erhalte einen schwarzen Bildschirm im Azure-Portal.
A: Dies geschieht, wenn ein Problem mit der Netzwerkverbindung zwischen dem Webbrowser und Azure Bastion vorliegt (beispielsweise kann Ihre Clientinternetfirewall den WebSockets-Datenverkehr blockieren) oder zwischen Azure Bastion und der Ziel-VM. In den meisten Fälle wurde auch eine NSG entweder auf AzureBastionSubnet oder auf das Subnetz der Ziel-VM angewendet, die den RDP-/SSH-Datenverkehr in Ihrem virtuellen Netzwerk blockiert. Lassen Sie WebSockets-Datenverkehr über die Client-Internetfirewall zu, und überprüfen Sie die NSGs für das Subnetz Ihrer Ziel-VM. Unter Herstellen der Verbindung mit der VM nicht möglich erfahren Sie, wie Sie die Verbindungsproblembehandlung verwenden, um Ihre Konnektivitätsprobleme zu beheben.
Weitere Informationen finden Sie in den häufig gestellten Fragen zu Bastion.
Training
Modul
Behandeln von Konnektivitätsproblemen mit virtuellen Computern in Microsoft Azure - Training
Beheben Sie Bereitstellungs-, Konnektivitäts- und Autorisierungsprobleme mit Azure Bastion und Just-in-Time-Zugriff auf virtuelle Maschinen. AZ720 AZ-720 az-720 Netzwerk
Zertifizierung
Microsoft Certified: Azure Virtual Desktop Specialty - Certifications
Planen, Bereitstellen, Verwalten und Überwachen virtueller Desktopumgebungen und von Remote-Apps in Microsoft Azure für beliebige Geräte
Dokumentation
Herstellen der Verbindung mit einer VM – angegebene private IP-Adresse: Azure-Portal - Azure Bastion
Erfahren Sie, wie Sie eine Verbindung mit Ihren virtuellen Computern mithilfe einer angegebenen privaten IP-Adresse über Azure Bastion herstellen.
Arbeiten mit virtuellen Computern und Netzwerksicherheitsgruppen in Azure Bastion
Erfahren Sie mehr über die Verwendung von Netzwerksicherheitsgruppen mit Azure Bastion.
Herstellen einer Verbindung mit einer Windows-VM über RDP - Azure Bastion
Hier erfahren Sie, wie Sie mithilfe von Azure Bastion über RDP eine Verbindung mit einer Windows-VM herstellen.