Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I avsnitten i den här artikeln beskrivs resurser och inställningar för Azure Bastion.
SKUs
En SKU kallas även för en nivå. Azure Bastion stöder flera SKU-nivåer. När du konfigurerar Bastion väljer du SKU-nivån. Du bestämmer SKU-nivån baserat på de funktioner som du vill använda. I följande tabell visas tillgängligheten för funktioner per motsvarande SKU.
| Feature | Grundläggande lagerartikelnummer | Standard-SKU | Premiumprodukt |
|---|---|---|---|
| Ansluta till virtuella måldatorer i samma virtuella nätverk | Ja | Ja | Ja |
| Ansluta till virtuella måldatorer i peerkopplade virtuella nätverk | Ja | Ja | Ja |
| Stöd för samtidiga anslutningar | Ja | Ja | Ja |
| Åtkomst till privata Nycklar för virtuella Linux-datorer i Azure Key Vault (AKV) | Ja | Ja | Ja |
| Ansluta till en virtuell Linux-dator med SSH | Ja | Ja | Ja |
| Ansluta till en virtuell Windows-dator med RDP | Ja | Ja | Ja |
| Ansluta till en virtuell Linux-dator med RDP | Nej | Ja | Ja |
| Ansluta till en virtuell Windows-dator med hjälp av SSH | Nej | Ja | Ja |
| Ange anpassad inkommande port | Nej | Ja | Ja |
| Ansluta till virtuella datorer med Azure CLI | Nej | Ja | Ja |
| Serverskalning | Nej | Ja | Ja |
| Ladda upp eller ladda ned filer | Nej | Ja | Ja |
| Kerberos-autentisering | Ja | Ja | Ja |
| Delningsbar länk | Nej | Ja | Ja |
| Ansluta till virtuella datorer via IP-adress | Nej | Ja | Ja |
| VM-ljudutgång | Ja | Ja | Ja |
| Inaktivera kopiera/klistra in (webbaserade klienter) | Nej | Ja | Ja |
| Sessionsinspelning | Nej | Nej | Ja |
| Endast för privat bruk | Nej | Nej | Ja |
Bastion-utvecklare
Bastion Developer är ett kostnadsfritt och lättviktserbjudande för Azure Bastion-tjänsten. Det här erbjudandet är perfekt för Dev/Test-användare som vill ansluta till sina virtuella datorer på ett säkert sätt, men inte behöver ytterligare Bastion-funktioner eller värdskalning. Med Bastion Developer kan du ansluta till en virtuell Azure-dator i taget direkt via den virtuella datorns anslutningssida.
När du ansluter till Bastion Developer skiljer sig distributionskraven från när du distribuerar med andra SKU:er. Vanligtvis när du skapar en bastionvärd, distribueras en värd till AzureBastionSubnet i ditt virtuella nätverk. Bastionservern är dedikerad för dig, medan Bastion Developer inte är det. Eftersom Bastion Developer-resursen inte är dedikerad är funktionerna för Bastion Developer begränsade. Du kan alltid uppgradera Bastion Developer till en specifik SKU om du behöver stöd för fler funktioner. Se Uppgradera av en SKU.
Bastion Developer är för närvarande tillgängligt i följande regioner:
- Australien centrala
- Australien, östra
- Australia Southeast
- Syd-Brasilien
- Centrala Kanada
- Canada East
- Centralindien
- Centrala USA
- Central US EUAP
- Östasien
- Östra USA 2
- Östra USA 2 EUAP
- Frankrike Centrala
- Tyskland Västcentrala
- Italy North
- Japan Öst
- Västra Japan
- Korea Central
- Sydkorea
- Mexico Central
- Norra centrala USA
- Europa, norra
- Norway East
- Sydafrika, norra
- South India
- Spain Central
- Centrala Sverige
- Switzerland North
- Sydostasien
- UAE North
- Södra Storbritannien
- UK West
- Västra centrala USA
- Västeuropa
- Västra USA
Note
VNet-peering stöds för närvarande inte för Bastion Developer.
Premiumprodukt
Premium SKU är en ny SKU som har stöd för Bastion-funktioner som Sessionsinspelning och Endast privat bastion. När du distribuerar Bastion rekommenderar vi att du väljer Premium SKU endast om du behöver de funktioner som stöds.
Ange SKU
| Metod | SKU-värde | Länkar |
|---|---|---|
| Azure Portal | Nivå – Utvecklare | Snabbstart |
| Azure Portal | Nivå – standard | Snabbstart |
| Azure Portal | Nivå – Grundläggande eller högre | Handledning |
| Azure PowerShell | Nivå – Grundläggande eller högre | Anvisningar |
| Azure CLI | Nivå – Grundläggande eller högre | Anvisningar |
Uppgradera en SKU
Du kan alltid uppgradera en SKU för att lägga till fler funktioner. Mer information finns i Uppgradera en SKU.
Note
Nedgradera en SKU stöds inte. Om du vill nedgradera måste du ta bort och återskapa Azure Bastion.
Azure Bastion-undernät
Viktigt!
För Azure Bastion-resurser som distribueras den 2 november 2021 eller senare är den minsta Storleken på AzureBastionSubnet /26 eller större (/25, /24 osv.). Alla Azure Bastion-resurser som distribueras i undernät av storlek /27 före det här datumet påverkas inte av den här ändringen och fortsätter att fungera, men vi rekommenderar starkt att du ökar storleken på alla befintliga AzureBastionSubnet till /26 om du väljer att dra nytta av värdskalning i framtiden.
När du distribuerar Azure Bastion med någon SKU förutom Bastion Developer-erbjudandet kräver Bastion ett dedikerat undernät med namnet AzureBastionSubnet. Du måste skapa det här undernätet i samma virtuella nätverk som du vill distribuera Azure Bastion till. Undernätet måste ha följande konfiguration:
- Undernätets namn måste vara AzureBastionSubnet.
- Undernätets storlek måste vara /26 eller större (/25, /24 osv.).
- För värdskalning rekommenderas ett /26 eller större undernät. Om du använder ett mindre undernätsutrymme begränsas antalet skalningsenheter. Mer information finns i avsnittet Värdskalning i den här artikeln.
- Undernätet måste finnas i samma virtuella nätverk och resursgrupp som bastionsvärden.
- Undernätet får inte innehålla andra resurser.
Du kan konfigurera den här inställningen med hjälp av följande metoder:
| Metod | Värde | Länkar |
|---|---|---|
| Azure Portal | Undernät |
Snabbstart Handledning |
| Azure PowerShell | -subnetName | cmdlet |
| Azure CLI | --subnet-name | kommando |
Offentlig IP-adress
Azure Bastion-distributioner, förutom Bastion Developer och Endast privat, kräver en offentlig IP-adress. Den offentliga IP-adressen måste ha följande konfiguration:
- Den offentliga IP-adress-SKU:n måste vara Standard.
- Den offentliga IP-adresstilldelningen/allokeringsmetoden måste vara statisk.
- Namnet på den offentliga IP-adressen är resursnamnet som du vill referera till den offentliga IP-adressen med.
- Du kan välja att använda en offentlig IP-adress som du redan har skapat, så länge den uppfyller de kriterier som krävs av Azure Bastion och inte redan används.
Du kan konfigurera den här inställningen med hjälp av följande metoder:
| Metod | Värde | Länkar |
|---|---|---|
| Azure Portal | Offentlig IP-adress | Azure Portal |
| Azure PowerShell | -PublicIpAddress | cmdlet |
| Azure CLI | --public-ip skapa | kommando |
Konfigurera offentliga IP-adresser med tillgänglighetszoner konfigurerade
Se tabellen nedan för att skapa/använda offentliga IP-adresser för zonindeala Bastion-distributioner:
| Scenario | Tillgänglighetszoner för Bastion | Offentliga IP-tillgänglighetszoner |
|---|---|---|
| Skapa en ny offentlig IP-adress | 1, 2, 3 | 1, 2, 3 |
| 1 | 1, 2, 3 | |
| Använda en befintlig offentlig IP-adress | 1, 2, 3 | 1, 2, 3 |
| 1 | 1, 2, 3 | |
| 0 | alla offentliga IP-adresser, zonindeliga eller inte |
Instanser och värdskalning
En instans är en optimerad virtuell Azure-dator som skapas när du konfigurerar Azure Bastion. Den hanteras helt av Azure och kör alla processer som behövs för Azure Bastion. En instans kallas även för en skalningsenhet. Du ansluter till virtuella klientdatorer via en Azure Bastion-instans. När du konfigurerar Azure Bastion med hjälp av Basic SKU skapas två instanser. Om du använder Standard SKU eller högre kan du ange antalet instanser (med minst två instanser). Detta kallas värdskalning.
Varje instans kan stödja 20 samtidiga RDP-anslutningar och 40 samtidiga SSH-anslutningar för medelstora arbetsbelastningar (mer information finns i Begränsningar och kvoter för Azure-prenumerationer ). Antalet anslutningar per instans beror på vilka åtgärder du vidtar när du är ansluten till den virtuella klientdatorn. Om du till exempel gör något dataintensivt skapar det en större belastning för instansen att bearbeta. När de samtidiga sessionerna har överskridits krävs en annan skalningsenhet (instans).
Instanser skapas i AzureBastionSubnet. För att tillåta värdskalning bör AzureBastionSubnet vara /26 eller större. Om du använder ett mindre undernät begränsas antalet instanser som du kan skapa. Mer information om AzureBastionSubnet finns i avsnittet undernät i den här artikeln.
Du kan konfigurera den här inställningen med hjälp av följande metoder:
| Metod | Värde | Länkar | Kräver standard-SKU eller högre |
|---|---|---|---|
| Azure Portal | Antal instanser | Anvisningar | Ja |
| Azure PowerShell | ScaleUnit | Anvisningar | Ja |
Anpassade portar
Du kan ange den port som du vill använda för att ansluta till dina virtuella datorer. Som standard är de inkommande portar som används för att ansluta 3389 för RDP och 22 för SSH. Om du konfigurerar ett anpassat portvärde anger du det värdet när du ansluter till den virtuella datorn.
Anpassade portvärden stöds endast för standard-SKU:n eller högre.
Delningsbar länk
Med funktionen Bastion Shareable Link kan användarna ansluta till en målresurs med Hjälp av Azure Bastion utan att komma åt Azure Portal.
När en användare utan Azure-autentiseringsuppgifter klickar på en delningsbar länk öppnas en webbsida som uppmanar användaren att logga in på målresursen via RDP eller SSH. Användare autentiserar med användarnamn och lösenord eller privat nyckel, beroende på vad du har konfigurerat i Azure Portal för målresursen. Användare kan ansluta till samma resurser som du för närvarande kan ansluta till med Azure Bastion: virtuella maskiner eller skalningsuppsättning för virtuella maskiner.
| Metod | Värde | Länkar | Kräver standard-SKU eller högre |
|---|---|---|---|
| Azure Portal | Delningsbar länk | Konfigurera | Ja |
Endast för privat bruk
Privata Bastion-distributioner låser arbetsbelastningar från början till slut genom att skapa en Bastion-distribution som inte är internet-routbar och endast tillåter åtkomst via privata IP-adresser. Endast privata Bastion-distributioner tillåter inte anslutningar till bastionsvärden via offentlig IP-adress. En vanlig Azure Bastion-distribution gör det tvärtom möjligt för användare att ansluta till bastionvärden med hjälp av en offentlig IP-adress. Mer information finns i Distribuera Bastion som endast privat.
Sessionsinspelning
När funktionen Session recording för Azure Bastion är aktiverad kan du spela in de grafiska sessionerna för anslutningar till virtuella datorer (RDP och SSH) via bastionvärden. När sessionen har stängts eller kopplats från lagras inspelade sessioner i en blobcontainer i ditt lagringskonto (via SAS-URL). När en session är frånkopplad kan du komma åt och visa dina inspelade sessioner i Azure Portal på sidan Sessionsinspelning. Sessionsinspelning kräver Bastion Premium SKU. Mer information finns i Bastion-sessionsinspelning.
Tillgänglighetszoner
Vissa regioner stöder möjligheten att distribuera Azure Bastion i en tillgänglighetszon (eller flera, för zonredundans). Distribuera Bastion zonindelad med manuellt angivna inställningar (distribuera inte med hjälp av de automatiska standardinställningarna). Ange önskade tillgänglighetszoner vid tidpunkten för distributionen. Du kan inte ändra zontillgänglighet när Bastion har distribuerats.
Stöd för Tillgänglighetszoner finns för närvarande i förhandsversion. Under förhandsversionen är följande regioner tillgängliga:
- Östra USA
- Australien, östra
- Östra USA 2
- Centrala USA
- Qatar Central
- Sydafrika, norra
- Västeuropa
- Västra USA 2
- Europa, norra
- Centrala Sverige
- Södra Storbritannien
- Centrala Kanada
Nästa steg
Vanliga frågor och svar finns i Vanliga frågor och svar om Azure Bastion.