Tanya Jawab Umum Azure Bastion
Tanya Jawab Umum layanan dan penyebaran Bastion
Browser mana yang didukung?
Browser harus mendukung HTML 5. Gunakan browser Microsoft Edge atau Google Chrome di Windows. Untuk Apple Mac, gunakan browser Google Chrome. Microsoft Edge Chromium juga didukung pada Windows dan Mac.
Bagaimana cara kerja penetapan harga?
Harga Azure Bastion adalah kombinasi harga per jam berdasarkan SKU dan instans (unit skala), ditambah tarif transfer data. Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi harga terbaru, lihat halaman harga Azure Bastion.
Apakah IPv6 didukung?
Saat ini, IPv6 tidak didukung. Azure Bastion hanya mendukung IPv4. Ini berarti bahwa Anda hanya dapat menetapkan alamat IP publik IPv4 ke sumber daya Bastion, dan Anda dapat menggunakan Bastion untuk terhubung ke mesin virtual target IPv4. Anda juga dapat menggunakan Bastion untuk terhubung ke mesin virtual target tumpukan ganda, tetapi Anda hanya dapat mengirim dan menerima lalu lintas IPv4 melalui Azure Bastion.
Di mana Azure Bastion menyimpan data pelanggan?
Azure Bastion tidak memindahkan atau menyimpan data pelanggan dari wilayah yang disebarkan.
Apakah Azure Bastion mendukung zona ketersediaan?
Beberapa wilayah mendukung kemampuan untuk menyebarkan Azure Bastion di zona ketersediaan (atau beberapa, untuk redundansi zona). Untuk menyebarkan secara zona, sebarkan Bastion menggunakan pengaturan yang ditentukan secara manual (jangan sebarkan menggunakan pengaturan default otomatis). Tentukan zona ketersediaan yang diinginkan pada saat penyebaran. Anda tidak dapat mengubah ketersediaan zona setelah Bastion disebarkan.
Dukungan untuk Zona Ketersediaan saat ini dalam pratinjau. Selama pratinjau, wilayah berikut tersedia:
- AS Timur
- Australia Timur
- AS Timur 2
- US Tengah
- Qatar Tengah
- Afrika Selatan Utara
- Eropa Barat
- US Barat 2
- Eropa Utara
- Swedia Tengah
- UK Selatan
- Kanada Tengah
Jika Anda tidak dapat memilih zona, Anda mungkin telah memilih wilayah Azure yang belum mendukung zona ketersediaan.
Untuk informasi selengkapnya tentang zona ketersediaan, lihat Zona Ketersediaan.
Apakah Azure Bastion mendukung Azure Virtual WAN?
Ya, Anda dapat menggunakan Azure Bastion untuk penyebaran Azure Virtual WAN. Namun, menyebarkan Azure Bastion dalam hub Azure Virtual WAN itu tidak didukung. Anda dapat menyebarkan Azure Bastion di jaringan virtual spoke dan menggunakan fitur koneksi berbasis IP untuk menyambungkan ke komputer virtual yang disebarkan di jaringan virtual yang berbeda melalui hub Virtual WAN. Jika hub Azure Virtual WAN akan diintegrasikan dengan Azure Firewall sebagai Hub Virtual Aman, AzureBastionSubnet harus berada dalam Virtual Network di mana penyebaran rute default 0.0.0.0/0 dinonaktifkan di tingkat koneksi jaringan virtual.
Dapatkah saya menggunakan Azure Bastion jika saya melakukan penerowongan paksa lalu lintas Internet kembali ke lokasi lokal saya?
Tidak, jika Anda mengiklankan rute default (0.0.0.0/0) melalui ExpressRoute atau VPN, dan rute ini sedang disuntikkan ke Virtual Network Anda, ini akan merusak layanan Azure Bastion.
Azure Bastion harus dapat berkomunikasi dengan titik akhir internal tertentu agar berhasil tersambung ke sumber daya target. Oleh karena itu, Anda dapat menggunakan Azure Bastion dengan Azure Private DNS Zones selama nama zona yang Anda pilih tidak tumpang tindih dengan penamaan titik akhir internal ini. Sebelum Anda menyebarkan sumber daya Azure Bastion Anda, pastikan bahwa jaringan virtual host tidak ditautkan ke zona DNS privat dengan nama-nama berikut ini:
- management.azure.com
- blob.core.windows.net
- core.windows.net
- vaultcore.windows.net
- vault.azure.net
- azure.com
Anda bisa menggunakan zona DNS privat yang diakhir dengan salah satu nama di daftar sebelumnya (misalnya: privatelink.blob.core.windows.net).
Penggunaan Azure Bastion juga tidak didukung dengan Zona DNS Privat Azure di cloud nasional.
Privatelink.azure.com saya tidak dapat mengatasi management.privatelink.azure.com
Ini mungkin karena zona DNS privat untuk privatelink.azure.com ditautkan ke jaringan virtual Bastion yang menyebabkan management.azure.com CNAMEs diselesaikan ke management.privatelink.azure.com di belakang layar. Buat catatan CNAME di zona privatelink.azure.com mereka agar management.privatelink.azure.com arm-frontdoor-prod.trafficmanager.net untuk mengaktifkan resolusi DNS yang berhasil.
Apakah Azure Bastion mendukung Private Link?
Tidak, Azure Bastion saat ini tidak mendukung Azure Private Link.
Mengapa saya mendapatkan kesalahan "Gagal menambahkan subnet" saat menggunakan "Sebarkan Bastion" di portal?
Saat ini, untuk sebagian besar ruang alamat, Anda harus menambahkan subnet bernama AzureBastionSubnet ke jaringan virtual Anda sebelum memilih Sebarkan Bastion.
Apakah izin khusus diperlukan untuk menyebarkan Bastion ke AzureBastionSubnet?
Untuk menyebarkan Bastion ke AzureBastionSubnet, izin tulis diperlukan. Contoh: Microsoft.Network/virtualNetworks/write.
Dapatkah saya memiliki subnet Azure Bastion berukuran /27 atau lebih kecil (/28, /29, dll.)?
Untuk sumber daya Azure Bastion yang disebarkan pada atau setelah 2 November 2021, ukuran minimum AzureBastionSubnet adalah /26 atau lebih besar (/25, /24, dll.). Semua sumber daya Azure Bastion yang disebarkan dalam subnet berukuran /27 sebelum tanggal ini tidak terpengaruh oleh perubahan ini dan akan terus berfungsi. Namun, kami sangat menyarankan untuk meningkatkan ukuran AzureBastionSubnet yang ada menjadi /26 jika Anda memilih untuk memanfaatkan penskalaan host di masa mendatang.
Bisakah saya menyebarkan beberapa sumber daya Azure di subnet Azure Bastion saya?
Tidak. Subnet Azure Bastion (AzureBastionSubnet) hanya disediakan untuk penyebaran sumber daya Azure Bastion Anda.
Apakah perutean yang ditentukan pengguna (UDR) didukung pada subnet Azure Bastion?
Tidak. UDR tidak didukung pada subnet Azure Bastion.
Untuk skenario yang mencakup Azure Bastion dan Azure Firewall/Network Virtual Appliance (NVA) dalam jaringan virtual yang sama, Anda tidak perlu memaksa lalu lintas dari subnet Azure Bastion ke Azure Firewall karena komunikasi antara Azure Bastion dan komputer virtual Anda bersifat privat. Untuk informasi selengkapnya, lihat Mengakses komputer virtual di belakang Azure Firewall dengan Bastion.
SKU apa yang harus saya gunakan?
Azure Bastion memiliki beberapa SKU. Anda harus memilih SKU berdasarkan persyaratan koneksi dan fitur Anda. Untuk daftar lengkap tingkat SKU dan koneksi dan fitur yang didukung, lihat artikel Pengaturan konfigurasi .
Dapatkah saya meningkatkan SKU?
Ya. Untuk langkah-langkahnya, lihat Meningkatkan SKU. Untuk informasi selengkapnya tentang SKU, lihat artikel Pengaturan konfigurasi.
Dapatkah saya menurunkan SKU?
Tidak. Menurunkan SKU tidak didukung. Untuk informasi selengkapnya tentang SKU, lihat artikel Pengaturan konfigurasi.
Apakah Bastion mendukung konektivitas ke Azure Virtual Desktop?
Tidak, konektivitas Bastion ke Azure Virtual Desktop tidak didukung.
Bagaimana cara menangani kegagalan penyebaran?
Tinjau semua pesan kesalahan dan ajukan permintaan dukungan di portal Azure sesuai kebutuhan. Kegagalan penyebaran dapat diakibatkan oleh batas, kuota, dan batasan langganan Azure. Secara khusus, pelanggan mungkin mengalami batasan jumlah alamat IP publik yang diizinkan per langganan yang menyebabkan penyebaran Azure Bastion gagal.
Bagaimana cara memasukkan Azure Bastion ke dalam paket Pemulihan Bencana saya?
Azure Bastion disebarkan dalam jaringan virtual atau jaringan virtual yang di-peering, dan dikaitkan dengan wilayah Azure. Anda bertanggung jawab untuk menyebarkan Azure Bastion ke jaringan virtual situs Pemulihan Bencana (DR). Jika ada kegagalan wilayah Azure, lakukan operasi failover untuk VM Anda ke wilayah DR. Kemudian, gunakan host Azure Bastion yang disebarkan di wilayah DR untuk menyambungkan ke komputer virtual yang sekarang disebarkan di sana.
Apakah Bastion mendukung pemindahan VNet ke grup sumber daya lain?
Tidak. Jika Anda memindahkan jaringan virtual ke grup sumber daya lain (meskipun berada dalam langganan yang sama), Anda harus terlebih dahulu menghapus Bastion dari jaringan virtual, lalu melanjutkan untuk memindahkan jaringan virtual ke grup sumber daya baru. Setelah jaringan virtual berada di grup sumber daya baru, Anda dapat menyebarkan Bastion ke jaringan virtual.
Apakah Bastion mendukung redundansi zona?
Saat ini, secara default, penyebaran Bastion baru tidak mendukung redundansi zona. Bastion yang disebarkan sebelumnya mungkin atau mungkin tidak zona-redundan. Pengecualiannya adalah penyebaran Bastion di Korea Tengah dan Asia Tenggara, yang mendukung redundansi zona.
Apakah Bastion mendukung akun tamu Microsoft Entra?
Ya, akun tamu Microsoft Entra dapat diberikan akses ke Bastion dan dapat terhubung ke komputer virtual. Namun, pengguna tamu Microsoft Entra tidak dapat tersambung ke Azure VM melalui autentikasi Microsoft Entra. Pengguna non-tamu didukung melalui autentikasi Microsoft Entra. Untuk informasi selengkapnya tentang autentikasi Microsoft Entra untuk Azure VM (untuk pengguna non-tamu), lihat Masuk ke komputer virtual Windows di Azure dengan menggunakan ID Microsoft Entra.
Apakah domain kustom didukung dengan tautan bastion yang dapat dibagikan?
Tidak, domain kustom tidak didukung dengan tautan bastion yang dapat dibagikan. Pengguna menerima kesalahan sertifikat saat mencoba menambahkan domain tertentu di CN/SAN sertifikat host Bastion.
Tanya Jawab Umum koneksi VM dan fitur yang tersedia
Apakah ada peran yang diperlukan untuk mengakses komputer virtual?
Untuk membuat koneksi, peran-peran berikut diperlukan:
- Peran pembaca pada komputer virtual.
- Peran pembaca pada NIC dengan IP privat komputer virtual.
- Peran pembaca pada sumber daya Azure Bastion.
- Peran pembaca pada jaringan virtual komputer virtual target (jika penyebaran Bastion berada dalam jaringan virtual yang di-peering).
Selain itu, pengguna harus memiliki hak (jika diperlukan) untuk terhubung ke VM. Misalnya, jika pengguna tersambung ke VM Windows melalui RDP dan bukan anggota grup Administrator lokal, mereka harus menjadi anggota grup Pengguna Desktop Jauh.
Mengapa saya mendapatkan pesan kesalahan "Sesi Anda telah kedaluwarsa" sebelum sesi Bastion dimulai?
Jika Anda membuka URL langsung dari sesi atau tab browser lain, kesalahan ini mungkin terjadi. Ini membantu memastikan bahwa sesi Anda lebih aman dan sesi hanya dapat diakses melalui portal Azure. Masuk ke portal Azure dan mulai sesi Anda lagi.
Apakah saya memerlukan IP publik di komputer virtual saya untuk tersambung melalui Azure Bastion?
Tidak. Saat menyambungkan ke mesin virtual menggunakan Azure Bastion, Anda tidak memerlukan IP publik di mesin virtual Azure yang Anda sambungkan. Layanan Bastion membuka sesi/koneksi RDP/SSH ke komputer virtual Anda melalui IP privat komputer virtual Anda, dalam jaringan virtual Anda.
Apakah saya memerlukan klien RDP atau SSH?
Tidak. Anda dapat mengakses mesin virtual dari portal Azure menggunakan browser Anda. Untuk koneksi dan metode yang tersedia, lihat Tentang koneksi dan fitur mesin virtual.
Apakah pengguna memerlukan hak khusus pada VM target untuk koneksi RDP?
Ketika pengguna terhubung ke VM Windows melalui RDP, mereka harus memiliki hak pada VM target. Jika pengguna bukan administrator lokal, tambahkan pengguna ke grup Pengguna Desktop Jauh pada VM target.
Dapatkah saya tersambung ke mesin virtual saya menggunakan klien asli?
Ya. Anda dapat menyambungkan ke mesin virtual dari komputer lokal Anda menggunakan klien asli. Lihat Menyambungkan ke mesin virtual menggunakan klien asli.
Apakah saya memerlukan agen yang berjalan di komputer virtual Azure?
Tidak. Anda tidak perlu memasang agen atau perangkat lunak apa pun di browser atau komputer virtual Azure Anda. Layanan Bastion tanpa agen dan tidak memerlukan perangkat lunak tambahan untuk RDP/SSH.
Fitur apa yang didukung untuk sesi mesin virtual?
Lihat Tentang koneksi dan fitur mesin virtual untuk fitur yang didukung.
Apakah Reset Kata Sandi tersedia untuk pengguna lokal yang terhubung melalui tautan yang dapat dibagikan?
Tidak. Beberapa organisasi memiliki kebijakan perusahaan yang memerlukan pengaturan ulang kata sandi saat pengguna masuk ke akun lokal untuk pertama kalinya. Saat menggunakan tautan yang dapat dibagikan, pengguna tidak dapat mengubah kata sandi, meskipun tombol "Atur Ulang Kata Sandi" mungkin muncul.
Apakah audio jarak jauh tersedia untuk mesin virtual?
Ya. Lihat Tentang koneksi dan fitur mesin virtual.
Apakah Azure Bastion mendukung transfer file?
Azure Bastion menawarkan dukungan untuk transfer file antara mesin virtual target dan komputer lokal Anda menggunakan Bastion dan klien RDP atau SSH asli. Saat ini Anda tidak dapat mengunggah atau mengunduh file menggunakan PowerShell atau melalui portal Azure. Untuk informasi selanjutnya, lihat Mengunggah dan mengunduh file menggunakan klien asli.
Apakah pengerasan Bastion berfungsi dengan komputer virtual yang bergabung dengan ekstensi komputer virtual AADJ?
Fitur ini tidak berfungsi dengan komputer yang bergabung dengan ekstensi VM AADJ menggunakan pengguna Microsoft Entra. Untuk informasi selengkapnya, lihat Masuk ke komputer virtual Windows di Azure dengan menggunakan ID Microsoft Entra.
Apakah Bastion kompatibel dengan VM yang disiapkan sebagai host sesi RDS?
Bastion tidak mendukung koneksi ke VM yang disiapkan sebagai host sesi RDS.
Tata letak keyboard mana yang didukung selama sesi jarak jauh Bastion?
Azure Bastion saat ini mendukung tata letak keyboard berikut di dalam VM:
- en-us-qwerty
- en-gb-qwerty
- de-ch-qwertz
- de-de-qwertz
- fr-be-azerty
- fr-fr-azerty
- fr-ch-qwertz
- hu-hu-qwertz
- it-it-qwerty
- ja-jp-qwerty
- pt-br-qwerty
- es-es-qwerty
- es-latam-qwerty
- sv-se-qwerty
- tr-tr-qwerty
Untuk menetapkan pemetaan kunci yang benar untuk bahasa target Anda, Anda harus mengatur tata letak keyboard di komputer lokal Anda dalam bahasa target dan tata letak keyboard di mesin virtual target dalam bahasa target. Kedua keyboard harus diatur ke bahasa target Anda untuk membuat pemetaan kunci yang benar di dalam VM target.
Untuk mengatur bahasa target Anda sebagai tata letak keyboard di stasiun kerja Windows, navigasikan ke Pengaturan > Waktu & Bahasa > & Wilayah. Di bagian "Bahasa pilihan", pilih "Tambahkan bahasa" dan tambahkan bahasa target. Anda kemudian akan dapat melihat tata letak keyboard di toolbar Anda. Untuk mengatur bahasa Inggris (Amerika Serikat) sebagai tata letak keyboard Anda, pilih "ENG" pada toolbar Anda atau klik Windows + Spasi untuk membuka tata letak keyboard.
Apakah ada solusi keyboard untuk mengalihkan fokus antara VM dan browser?
Pengguna dapat menggunakan "Ctrl+Shift+Alt" untuk mengalihkan fokus secara efektif antara VM dan browser.
Bagaimana cara mengambil kembali fokus keyboard atau mouse dari instans?
Klik tombol Windows dua kali berturut-turut untuk mengambil kembali fokus dalam jendela Bastion.
Berapa resolusi layar maksimum yang didukung menggunakan Bastion?
Saat ini, resolusi maksimum yang didukung adalah 1920x1080 (1080p).
Apakah Azure Bastion mendukung konfigurasi zona waktu atau pengalihan zona waktu untuk VM target?
Azure Bastion saat ini tidak mendukung pengalihan zona waktu dan tidak dapat dikonfigurasi zona waktu. Pengaturan zona waktu untuk VM dapat diperbarui secara manual setelah berhasil menyambungkan ke OS Tamu.
Apakah sesi yang ada akan terputus selama pemeliharaan pada host Bastion?
Ya, sesi yang ada pada sumber daya Bastion target akan terputus selama pemeliharaan pada sumber daya Bastion.
Saya tersambung ke VM menggunakan kebijakan JIT, apakah saya memerlukan izin tambahan?
Jika pengguna menyambungkan ke VM menggunakan kebijakan JIT, tidak ada izin tambahan yang diperlukan. Untuk informasi selengkapnya tentang menyambungkan ke VM menggunakan kebijakan JIT, lihat Mengaktifkan akses just-in-time pada VM.
FAQ peering VNet
Apakah saya masih dapat menyebarkan beberapa host Bastion di seluruh jaringan virtual yang disandingkan?
Ya. Secara default, pengguna melihat host Bastion yang disebarkan dalam jaringan virtual yang sama di mana VM berada. Namun, dalam menu Sambungkan, pengguna dapat melihat beberapa host Bastion yang terdeteksi di seluruh jaringan yang disandingkan. Pengguna dapat memilih host Bastion yang lebih suka mereka gunakan untuk tersambung ke VM yang disebarkan di jaringan virtual.
Jika VNet yang disandingkan milik saya disebarkan di langganan yang berbeda, apakah konektivitas melalui Bastion akan berfungsi?
Ya, konektivitas melalui Bastion akan terus berfungsi untuk jaringan virtual yang di-peering di berbagai langganan untuk satu Penyewa. Langganan di dua Penyewa berbeda tidak didukung. Untuk melihat Bastion di menu drop-down Sambungkan, pengguna harus memilih langganan yang dapat mereka akses di Langganan > langganan global.
Saya memiliki akses ke VNet yang disandingkan, tetapi saya tidak melihat VM disebarkan di sana.
Pastikan pengguna memiliki akses baca ke VM, dan jaringan virtual yang di-peering. Selain itu, periksa di bawah IAM apakah pengguna memiliki akses baca ke sumber daya berikut:
- Peran pembaca pada komputer virtual.
- Peran pembaca pada NIC dengan IP privat komputer virtual.
- Peran pembaca pada sumber daya Azure Bastion.
- Peran pembaca di jaringan virtual (Tidak diperlukan jika tidak ada jaringan virtual yang di-peering).
| Izin | Deskripsi | Jenis izin |
|---|---|---|
| Microsoft.Network/bastionHosts/read | Mendapatkan Host Azure Bastion | Perbuatan |
| Microsoft.Network/virtualNetworks/BastionHosts/action | Mendapatkan referensi Host Bastion di Virtual Network. | Perbuatan |
| Microsoft.Network/virtualNetworks/bastionHosts/default/action | Mendapatkan referensi Host Bastion di Virtual Network. | Perbuatan |
| Microsoft.Network/networkInterfaces/baca | Mendapatkan definisi antarmuka jaringan. | Perbuatan |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Dapatkan definisi konfigurasi IP antarmuka jaringan. | Perbuatan |
| Microsoft.Network/virtualNetworks/read | Dapatkan definisi jaringan virtual | Perbuatan |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Dapatkan referensi ke semua komputer virtual dalam subnet jaringan virtual | Perbuatan |
| Microsoft.Network/virtualNetworks/virtualMachines/read | Dapatkan referensi ke semua komputer virtual dalam jaringan virtual | Perbuatan |
Langkah berikutnya
Untuk informasi selengkapnya, lihat Apa itu Azure Bastion.