Preguntas más frecuentes sobre Azure Bastion

Preguntas más frecuentes sobre Bastion

¿Qué exploradores se admiten?

El explorador debe admitir HTML 5. Utilice el explorador Microsoft Edge o Google Chrome en Windows. Para Apple Mac, use Google Chrome. Microsoft Edge Chromium también es compatible tanto con Windows como con Mac.

¿Cuáles son los precios?

Consulte la página de preciospara obtener más información.

¿Se admite IPv6?

Actualmente, no se admite IPv6. Azure Bastion solo admite IPv4. Esto significa que solo puede asignar una dirección IP pública IPv4 al recurso de Bastion y que puede usar la instancia de Bastion para conectarse a las máquinas virtuales de destino IPv4. También puede usar su instancia de Bastion para conectarse a máquinas virtuales de destino de pila doble, pero solo podrá enviar y recibir tráfico IPv4 mediante Azure Bastion.

¿Dónde se almacenan los datos de los clientes en Azure Bastion?

Azure Bastion no mueve ni almacena los datos de los clientes fuera de la región en la que se ha implementado.

¿Es compatible Azure Bastion con Virtual WAN?

Sí, puede usar Azure Bastion para las implementaciones de Virtual WAN. Sin embargo, no se admite la implementación de Azure Bastion en un centro de Virtual WAN. Puede implementar Azure Bastion en una VNet de radio y usar la característica de conexión basada en IP para conectarse a máquinas virtuales implementadas en una VNet diferente a través del centro de Virtual WAN. Para obtener más información,consulte Establecimiento de la configuración de enrutamiento para una conexión de red virtual.

¿Puedo usar Azure Bastion con zonas de DNS privado de Azure?

Azure Bastion debe poder comunicarse con determinados puntos de conexión internos para conectarse correctamente a los recursos de destino. Por lo tanto, puede usar Azure Bastion con zonas DNS privadas de Azure siempre que el nombre de zona que seleccione no se superponga con la nomenclatura de estos puntos de conexión internos. Antes de implementar un recurso de Azure Bastion, asegúrese de que la red virtual del host no esté vinculada a una zona DNS privada con cualquiera de los siguientes nombres:

  • management.azure.com
  • blob.core.windows.net
  • core.windows.net
  • vaultcore.windows.net
  • vault.azure.com
  • azure.com

Puede utilizar una zona DNS privada que termine con uno de los nombres mencionados anteriormente (por ejemplo: privatelink.blob.core.windows.net).

El uso de Azure Bastion no se admite en Azure DNS Private Zones en nubes nacionales.

"¿Azure Bastion admite Private Link?"

No, actualmente Azure Bastion no admite Private Link.

¿Puedo tener una subred de Azure Bastion de tamaño /27 o menor (/28, /29, etc.)?

Para los recursos de Azure Bastion implementados el 2 de noviembre de 2021 o más tarde, el tamaño mínimo de AzureBastionSubnet es /26 o mayor (/25, /24, etc.). Todos los recursos de Azure Bastion implementados en subredes de tamaño /27 antes de esta fecha no se ven afectados por este cambio y continuarán funcionando. Sin embargo, se recomienda aumentar el tamaño de cualquier subred de Azure Bastion existente a /26 en el caso de que elija aprovechar las ventajas del escalado de host en el futuro.

¿Puedo implementar varios recursos de Azure en mi subred de Azure Bastion?

No. La subred de Azure Bastion (AzureBastionSubnet) solo está reservada para la implementación del recurso de Azure Bastion.

¿Se admite el enrutamiento definido por el usuario (UDR) en las subredes de Azure Bastion?

No. No se admiten UDR en una subred de Azure Bastion.

En los escenarios que incluyen Azure Bastion y Azure Firewall/Aplicación virtual de red (NVA) en la misma red virtual, no es preciso forzar el tráfico de una subred de Azure Bastion a Azure Firewall, ya que la comunicación entre Azure Bastion y las máquinas virtuales es privada. Para más información, consulte Acceso a las máquinas virtuales que están detrás de Azure Firewall con Bastion.

¿Puedo actualizar de una SKU básica a una estándar?

Sí. Para ver los pasos, consulte Actualización de una SKU. Para más información sobre SKU, consulte el artículo Parámetros de configuración.

¿Puedo cambiar de una SKU estándar a una SKU básica?

No. No se admite cambiar de una SKU Estándar a una SKU Básica. Para más información sobre SKU, consulte el artículo Parámetros de configuración.

¿Bastion admite la conectividad a Azure Virtual Desktop?

No, no se admite la conectividad de Bastion con Azure Virtual Desktop.

¿Por qué obtengo el error "Su sesión ha expirado" antes de iniciar la sesión de Bastion?

Las sesiones deben iniciarse solo en Azure Portal. Inicie sesión en Azure Portal y vuelva a iniciar una sesión. Si va a la dirección URL directamente desde otra sesión del explorador o pestaña, este error es previsible. Ayuda a garantizar que la sesión sea más segura y que se solo se pueda acceder a la sesión desde Azure Portal.

¿Cómo controlo los errores de implementación?

Examine los mensajes de error y cree una solicitud de soporte técnico en Azure Portal si fuera necesario. Los errores de implementación pueden estar motivados por límites, cuotas y restricciones de la suscripción de Azure. Más concretamente, los clientes pueden encontrar un límite en cuanto al número de direcciones IP públicas que se permiten por suscripción y que provoca un error en la implementación de Azure Bastion.

¿Cómo puedo incorporar Azure Bastion en mi plan de recuperación ante desastres?

Azure Bastion se implementa en redes virtuales o redes virtuales emparejadas y está asociado a una región de Azure. Es responsable de implementar Azure Bastion en una red virtual del sitio de recuperación ante desastres (DR). En caso de que se produzca un error en la región de Azure, realice una operación de conmutación por error de las máquinas virtuales a la región de DR. A continuación, use el host de Azure Bastion implementado en la región de DR para conectarse a las máquinas virtuales que ahora están implementadas en ella.

Preguntas más frecuentes sobre caracteristicas y conexiones de la máquina virtual

¿Se necesitan roles para acceder a una máquina virtual?

Para crear una conexión, se requieren los siguientes roles:

  • Rol Lector en la máquina virtual.
  • Rol de lector en la tarjeta de interfaz de red con la dirección IP privada de la máquina virtual.
  • Rol Lector en el recurso de Azure Bastion.
  • Rol Lector en la red virtual de la máquina virtual de destino (si la implementación de Bastion está en una red virtual emparejada).

¿Necesito una dirección IP pública en mi máquina virtual para conectarme mediante Azure Bastion?

No. Si va a conectarse a una máquina virtual mediante Azure Bastion, no necesita una dirección IP pública en la máquina virtual de Azure a la que se va a conectar. El servicio Bastion abrirá la sesión o conexión RDP/SSH a la máquina virtual a través de la dirección IP privada de su máquina virtual dentro de su red virtual.

¿Necesito un cliente RDP o SSH?

No. Puede acceder a la máquina virtual desde Azure Portal mediante el explorador. Para conocer las conexiones y los métodos disponibles, consulte Acerca de las conexiones y características de la máquina virtual.

¿Puedo conectarme a mi máquina virtual mediante un cliente nativo?

Sí. Puede conectarse a una máquina virtual desde el equipo local mediante un cliente nativo. Consulte Conexión a una máquina virtual mediante un cliente nativo.

¿Es necesario que un agente se ejecute en la máquina virtual de Azure?

No. No es preciso instalar un agente ni ningún otro software en el explorador ni en la máquina virtual de Azure. El servicio Bastion no utiliza agentes y no requiere software adicional para RDP y SSH.

¿Qué características se admiten para las sesiones de máquina virtual?

Consulte Acerca de las conexiones y características de máquina virtual para conocer las características admitidas.

¿Hay audio remoto disponible para máquinas virtuales?

Sí. Consulte Características y conexiones de las máquinas virtuales.

¿Azure Bastion admite la transferencia de archivos?

Azure Bastion admite la transferencia de archivos entre la máquina virtual de destino y el equipo local mediante Bastion y un cliente RDP o SSH nativo. En este momento, no puede cargar ni descargar archivos mediante PowerShell ni mediante Azure Portal. Para más información, vea Carga y descarga de archivos mediante el cliente nativo.

¿Funciona la protección de Bastion con las máquinas virtuales unidas mediante extensión a una máquina virtual AADJ?

Esta característica no funciona con las máquinas unidas mediante extensión que utilizan usuarios de Azure AD. Para más información, consulte la sección sobre máquinas virtuales Azure con Windows y Azure AD.

¿Requiere Azure Bastion una CAL de RDS con fines administrativos en máquinas virtuales hospedadas en Azure?

No, el acceso a máquinas virtuales con Windows Server mediante Azure Bastion no requiere una CAL de RDS cuando se utiliza únicamente con fines administrativos.

¿Qué distribuciones de teclado se admiten durante la sesión remota de Bastion?

Actualmente, Azure Bastion admite las siguientes distribuciones de teclado dentro de la máquina virtual:

  • en-us-qwerty
  • en-gb-qwerty
  • de-ch-qwertz
  • de-de-qwertz
  • fr-be-azerty
  • fr-fr-azerty
  • fr-ch-qwertz
  • hu-hu-qwertz
  • it-it-qwerty
  • ja-jp-qwerty
  • pt-br-qwerty
  • es-es-qwerty
  • es-latam-qwerty
  • sv-se-qwerty
  • tr-tr-qwerty

Para establecer las asignaciones de teclas correctas para el idioma de destino, debe establecer el diseño de teclado del equipo local en el idioma de destino y el diseño de teclado de la VM de destino en el idioma de destino. Ambos teclados deben establecerse en el idioma de destino para establecer las asignaciones de teclas correctas dentro de la VM de destino.

Para establecer el idioma de destino como el diseño del teclado en una estación de trabajo de Windows, vaya a Configuración > Hora e idioma > Idioma y región. En "Idiomas preferidos", seleccione "Agregar un idioma" y agregue el idioma de destino. A continuación, podrá ver los diseños de teclado en la barra de herramientas. Para establecer Inglés (Estados Unidos) como diseño del teclado, seleccione "ENG" en la barra de herramientas o haga clic en Windows + Barra espaciadora para abrir los diseños de teclado.

¿Cuál es la resolución de pantalla máxima admitida a través de Bastion?

Actualmente, 1920x1080 (1080p) es la resolución máxima admitida.

¿Admite Azure Bastion la configuración o redireccionamiento de zona horaria para las máquinas virtuales de destino?

Actualmente, Azure Bastion no admite el redireccionamiento de zona horaria y la zona horaria no se puede configurar.

Preguntas más frecuentes sobre el emparejamiento de VNet

¿Puedo seguir implementando varios hosts bastión en redes virtuales emparejadas?

Sí. De forma predeterminada, un usuario ve el host bastión que se implementa en la misma red virtual en la que reside la máquina virtual. Sin embargo, en el menú Conectar, el usuario puede ver varios hosts bastión detectados en redes emparejadas. Pueden seleccionar el host bastión que prefieren usar para conectarse a la máquina virtual implementada en la red virtual.

Si las redes virtuales emparejadas se implementan en distintas suscripciones, ¿se realizará la conectividad mediante el trabajo de Bastion?

Sí, la conectividad a través de Bastion continuará funcionando para redes virtuales emparejadas en distintas suscripciones para un solo inquilino. No se admiten suscripciones en dos inquilinos diferentes. Para ver Bastion en el menú desplegable Conectar, el usuario debe seleccionar las suscripciones a las que tiene acceso en Suscripción Suscripción global.

Filtro de suscripciones globales.

Tengo acceso a la red virtual emparejada, pero no veo que la máquina virtual se haya implementado allí.

Asegúrese de que el usuario tenga acceso de lectura tanto a la máquina virtual como a la red virtual emparejada. Además, compruebe en IAM que el usuario tiene acceso de lectura a los siguientes recursos:

  • Rol Lector en la máquina virtual.
  • Rol de lector en la tarjeta de interfaz de red con la dirección IP privada de la máquina virtual.
  • Rol Lector en el recurso de Azure Bastion.
  • Rol Lector en la red virtual (no es necesario si no hay ninguna red virtual emparejada).
Permisos Descripción Tipo de permiso
Microsoft.Network/bastionHosts/read Obtiene un host de tipo bastión. Acción
Microsoft.Network/virtualNetworks/BastionHosts/action Obtiene las referencias del host bastión en una red virtual. Acción
Microsoft.Network/virtualNetworks/bastionHosts/default/action Obtiene las referencias del host bastión en una red virtual. Acción
Microsoft.Network/networkInterfaces/read Obtiene una definición de interfaz de red. Acción
Microsoft.Network/networkInterfaces/ipconfigurations/read Obtiene una definición de configuración de dirección IP de la interfaz de red. Acción
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual Acción
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Obtiene referencias a todas las máquinas virtuales de una subred de red virtual Acción
Microsoft.Network/virtualNetworks/virtualMachines/read Obtiene referencias a todas las máquinas virtuales de una red virtual Acción

Pasos siguientes

Para más información, consulte ¿Qué es Azure Bastion?