FAQ do Azure Bastion

FaQs de Bastião

Quais os navegadores suportados?

O navegador deve suportar HTML 5. Utilize o navegador Microsoft Edge ou o Google Chrome no Windows. Para o Apple Mac, utilize o navegador Google Chrome. O Microsoft Edge Chromium também é suportado tanto no Windows como no Mac, respectivamente.

Como funcionam os preços?

O preço do Azure Bastion é uma combinação de preços horários baseados em SKU e instâncias (unidades de escala), além de taxas de transferência de dados. Os preços horários começam a partir do momento em que Bastion é implementado, independentemente da utilização de dados de saída. Para obter as últimas informações sobre preços, consulte a página de preços do Azure Bastion .

O IPv6 está apoiado?

Neste momento, o IPv6 não é apoiado. Azure Bastion suporta apenas o IPv4. Isto significa que só pode atribuir um endereço IP público IPv4 ao seu recurso Bastion e que pode utilizar o seu Bastião para ligar aos VMs-alvo do IPv4. Também pode utilizar o seu Bastião para ligar aos VMs-alvo de dupla pilha, mas só poderá enviar e receber tráfego IPv4 através do Bastião Azure.

Onde é que a Azure Bastion armazena os dados dos clientes?

Azure Bastion não move nem armazena os dados dos clientes para fora da região onde está implantado.

O Azure Bastion apoia WAN Virtual?

Sim, pode usar O Bastião Azure para WAN Virtual implementações. No entanto, a implantação do Bastião Azure dentro de um WAN Virtual centro não é suportada. Pode implantar O Azure Bastion num VNet falado e utilizar a função de ligação baseada em IP para ligar a máquinas virtuais implantadas através de um VNet diferente através do hub WAN Virtual. Para obter mais informações, consulte configurar a configuração de encaminhamento para uma ligação de rede virtual.

Posso usar o Bastião Azure com Azure DNS Privado Zones?

O Azure Bastion precisa de ser capaz de comunicar com certos pontos finais internos para se ligar com sucesso aos recursos-alvo. Portanto, pode utilizar O Bastião Azure com Azure DNS Privado Zones desde que o nome de zona que selecione não se sobreponha ao nome destes pontos finais internos. Antes de implementar o seu recurso Azure Bastion, certifique-se de que a rede virtual do anfitrião não está ligada a uma zona privada de DNS com os seguintes nomes exatos:

  • management.azure.com
  • blob.core.windows.net
  • core.windows.net
  • vaultcore.windows.net
  • vault.azure.com
  • azure.com

Pode utilizar uma zona de DNS privada que termina com um dos nomes listados acima (ex: privatelink.blob.core.windows.net).

O Azure Bastion não é apoiado com Azure DNS Privado Zonas nas nuvens nacionais.

O Azure Bastion apoia Private Link?"

Não, Azure Bastion não suporta ligação privada.

Posso ter uma sub-rede Azure Bastion de tamanho /27 ou menor (/28, /29, etc.)?

Para os recursos de Azure Bastion implantados em ou depois de 2 de novembro de 2021, o tamanho mínimo AzureBastionSubnet é /26 ou maior (/25, /24, etc.). Todos os recursos do Azure Bastion implantados em sub-redes de tamanho /27 antes desta data não são afetados por esta mudança e continuarão a funcionar. No entanto, recomendamos vivamente o aumento do tamanho de qualquer AzureBastionSubnet para /26, caso opte por aproveitar a escala de hospedeiro no futuro.

Posso usar vários recursos Azure na minha sub-rede Azure Bastion?

Não. A sub-rede Azure Bastion (AzureBastionSubnet) está reservada apenas para a implantação do seu recurso Azure Bastion.

O encaminhamento definido pelo utilizador (UDR) é suportado numa sub-rede Azure Bastion?

Não. A UDR não é apoiada numa sub-rede do Azure Bastion.

Para cenários que incluam tanto o Azure Bastion como o Azure Firewall/Network Virtual Appliance (NVA) na mesma rede virtual, não é necessário forçar o tráfego de uma sub-rede de Bastião Azure a Azure Firewall porque a comunicação entre o Azure Bastion e os seus VMs é privada. Para mais informações, consulte AccessIng VMs por trás Azure Firewall com Bastion.

Posso atualizar de um SKU Básico para um SKU Standard?

Sim. Para etapas, consulte Upgrade a SKU. Para obter mais informações sobre SKUs, consulte o artigo de definição de configuração .

Posso descer de um SKU padrão para um SKU básico?

Não. A redução de um SKU standard para um SKU básico não é suportado. Para obter mais informações sobre SKUs, consulte o artigo de definição de configuração .

O Bastion suporta conectividade com o Azure Virtual Desktop?

Não, a conectividade de Bastion para o Azure Virtual Desktop não é suportada.

Porque é que recebo uma mensagem de erro "A tua sessão expirou" antes da sessão de Bastião começar?

Uma sessão só deve ser iniciada a partir do portal do Azure. Inscreva-se no portal do Azure e comece a sua sessão novamente. Se for diretamente para o URL a partir de outra sessão ou separador do navegador, espera-se este erro. Ajuda a garantir que a sua sessão é mais segura e que a sessão só pode ser acedida através do portal do Azure.

Como lido com falhas de implementação?

Reveja quaisquer mensagens de erro e levante um pedido de apoio no portal do Azure se necessário. Falhas de implantação podem resultar de limites de subscrição, quotas e restrições de subscrição da Azure. Especificamente, os clientes podem encontrar um limite no número de endereços IP públicos permitidos por subscrição que faz com que a implantação do Bastião Azure falhe.

Como devo proceder para incorporar O Bastião Azure no meu plano de recuperação de desastres?

O Azure Bastion é implantado em VNets ou VNets espreitados, e está associado a uma região de Azure. Você é responsável por colocar Azure Bastion para um site de recuperação de desastres (DR) VNet. Em caso de falha na região de Azure, efetue uma operação de failover para os seus VMs para a região DR. Em seguida, use o hospedeiro Azure Bastion que está implantado na região dr para ligar aos VMs que estão agora implantados lá.

Bastion apoia despedimentos de zona?

Atualmente, por defeito, as novas implementações de Bastion não suportam despedimentos de zona. Os bastiões previamente implantados podem ou não ser redundantes em zona. As exceções são os destacamentos de Bastião na Coreia Central e no Sudeste Asiático, que apoiam os despedimentos de zonas.

Bastion suporta Azure AD contas de hóspedes?

Sim, Azure AD contas de hóspedes podem ter acesso a Bastion e podem ligar-se a máquinas virtuais.

VM funcionalidades e perguntas frequentes de conexão

São necessárias funções para aceder a uma máquina virtual?

Para estabelecer uma ligação, são necessárias as seguintes funções:

  • Papel do leitor na máquina virtual.
  • Função do leitor no NIC com IP privado da máquina virtual.
  • Papel do leitor no recurso Azure Bastion.
  • Função do leitor na rede virtual da máquina virtual alvo (se a implementação do Bastião estiver numa rede virtual esprevada).

Preciso de um IP público na minha máquina virtual para ligar através do Azure Bastion?

Não. Quando se conecta a um VM utilizando o Azure Bastion, não precisa de um IP público na máquina virtual Azure a que está a ligar. O serviço Bastion abrirá a sessão/ligação RDP/SSH à sua máquina virtual durante o IP privado da sua máquina virtual, dentro da sua rede virtual.

Preciso de um cliente RDP ou SSH?

Não. Pode aceder à sua máquina virtual a partir do portal do Azure usando o seu navegador. Para obter ligações e métodos disponíveis, consulte ligações e funcionalidades VM.

Posso ligar-me ao meu VM usando um cliente nativo?

Sim. Pode ligar-se a um VM do seu computador local utilizando um cliente nativo. Consulte Connect a um VM utilizando um cliente nativo.

Preciso de um agente a correr na máquina virtual do Azure?

Não. Não precisa de instalar um agente ou qualquer software no seu navegador ou na sua máquina virtual Azure. O serviço Bastion é sem agente e não requer nenhum software adicional para RDP/SSH.

Quais as funcionalidades suportadas para sessões de VM?

Consulte as ligações e funcionalidades VM para funcionalidades suportadas.

O áudio remoto está disponível para VMs?

Sim. Consulte as ligações e funcionalidades VM.

A azure Bastion suporta transferência de ficheiros?

AZure Bastion oferece suporte para transferência de ficheiros entre o seu VM alvo e o computador local usando Bastion e um cliente nativo rdp ou SSH. Neste momento, não é possível fazer o upload ou descarregar ficheiros utilizando o PowerShell ou através do portal do Azure. Para obter mais informações, consulte upload e descarregue ficheiros usando o cliente nativo.

O endurecimento do Bastion funciona com VMs ligados à extensão AADJ?

Esta funcionalidade não funciona com máquinas de extensão AADJ VM utilizando Azure AD utilizadores. Para obter mais informações, consulte iniciar sessão numa máquina virtual Windows em Azure utilizando Azure AD.

O Azure Bastion requer um RDS CAL para fins administrativos em VMs azures?

Não, o acesso aos VMs do Windows Server por Azure Bastion não requer um RDS CAL quando utilizado exclusivamente para fins administrativos.

Quais os layouts de teclado suportados durante a sessão remota de Bastion?

AZure Bastion suporta atualmente os seguintes esquemas de teclado dentro do VM:

  • en-us-qwerty
  • en-gb-qwerty
  • de-ch-qwertz
  • de-de-de-qwertz
  • fr-be-azerty
  • fr-fr-azerty
  • fr-ch-qwertz
  • hu-hu-qwertz
  • it-it-qwerty
  • ja-jp-qwerty
  • pt-br-qwerty
  • es-es-qwerty
  • es-latam-qwerty
  • sv-se-qwerty
  • tr-tr-qwerty

Para estabelecer os mapeamentos de chave corretos para o seu idioma alvo, tem de definir o layout do teclado no seu computador local para o seu idioma alvo e o layout do teclado dentro do VM alvo para o seu idioma alvo. Ambos os teclados devem ser definidos para o seu idioma alvo para estabelecer os mapeamentos de chave corretos dentro do VM alvo.

Para definir o seu idioma-alvo como o seu esquema de teclado numa estação de trabalho do Windows, navegue para a Região de Linguagem do >& Tempo & das Definições>. Em "Línguas Preferenciais", selecione "Adicionar uma língua" e adicione o seu idioma alvo. Poderá então ver os seus layouts de teclado na sua barra de ferramentas. Para definir o inglês (Estados Unidos) como o layout do teclado, selecione "ENG" na sua barra de ferramentas ou clique no Windows + Spacebar para abrir os layouts do teclado.

Qual é a resolução máxima suportada via Bastion?

Atualmente, 1920x1080 (1080p) é a resolução máxima apoiada.

O Azure Bastion suporta a configuração do timezone ou a reorientação do timezone para os VMs-alvo?

Azure Bastion atualmente não suporta a reorientação do timezone e não é configurável.

FAQs sobre o peering de VNet

Ainda posso implementar vários anfitriões de Bastião através de redes virtuais?

Sim. Por padrão, um utilizador vê o hospedeiro Bastion que é implantado na mesma rede virtual em que o VM reside. No entanto, no menu Connect , um utilizador pode ver vários anfitriões de Bastião detetados através de redes espreitadas. Podem selecionar o anfitrião Bastion que preferem utilizar para se ligarem ao VM implantado na rede virtual.

Se os meus VNets espreitados forem implantados em diferentes subscrições, a conectividade através do Bastion funcionará?

Sim, a conectividade via Bastion continuará a trabalhar para VNets espreitados em diferentes subscrições para um único Inquilino. As assinaturas em dois inquilinos diferentes não são apoiadas. Para ver Bastion no menu de entrega do Connect, o utilizador deve selecionar os subs a que tem acesso na subscrição global de Subscrição>.

Filtro global de assinaturas.

Tenho acesso ao VNet, mas não consigo ver o VM a ser enviado para lá.

Certifique-se de que o utilizador leu o acesso ao VM e ao VNet. Além disso, verifique no IAM que o utilizador leu o acesso aos seguintes recursos:

  • Papel do leitor na máquina virtual.
  • Função do leitor no NIC com IP privado da máquina virtual.
  • Papel do leitor no recurso Azure Bastion.
  • Função do leitor na rede virtual (Não é necessário se não houver uma rede virtual com olhos).
Permissões Descrição Tipo de permissão
Microsoft.Network/bastionHosts/read Recebe um bastonário anfitrião Ação
Microsoft.Network/virtualNetworks/BastionHosts/action Obtém referências do Bastion Host numa rede virtual. Ação
Microsoft.Network/virtualNetworks/bastionHosts/default/action Obtém referências do Bastion Host numa rede virtual. Ação
Microsoft.Network/networkInterfaces/read Obtém uma definição de interface de rede. Ação
Microsoft.Network/networkInterfaces/ipconfigurations/read Obtém uma definição de configuração IP de interface de rede. Ação
Microsoft.Network/virtualNetworks/read Obtenha a definição de rede virtual Ação
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Obtém referências a todas as máquinas virtuais numa sub-rede de rede virtual Ação
Microsoft.Network/virtualNetworks/virtualMachines/read Obtém referências a todas as máquinas virtuais numa rede virtual Ação

Passos seguintes

Para mais informações, consulte O Que é Azure Bastion.