Azure Bastion SSS
Bastion hizmeti ve dağıtımı hakkında SSS
Hangi tarayıcılar desteklenir?
Tarayıcı HTML 5'i desteklemelidir. Windows’ta Microsoft Edge tarayıcıyı veya Google Chrome’u kullanın. Apple Mac için Google Chrome tarayıcıyı kullanın. Microsoft Edge Chromium sırasıyla Windows ve Mac’te de desteklenir.
Fiyatlandırma nasıl çalışır?
Azure Bastion fiyatlandırması, SKU ve örneklere (ölçek birimleri) göre saatlik fiyatlandırmanın yanı sıra veri aktarım oranlarının bir birleşimidir. Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. En son fiyatlandırma bilgileri için Bkz . Azure Bastion fiyatlandırma sayfası.
IPv6 destekleniyor mu?
Şu anda IPv6 desteklenmez. Azure Bastion yalnızca IPv4'i destekler. Bu, Bastion kaynağınıza yalnızca bir IPv4 genel IP adresi atayabileceğiniz ve Bastion'ınızı kullanarak IPv4 hedef VM'lerine bağlanabileceğiniz anlamına gelir. Bastion'ınızı çift yığınlı hedef VM'lere bağlanmak için de kullanabilirsiniz, ancak yalnızca Azure Bastion üzerinden IPv4 trafiği gönderip alabilirsiniz.
Azure Bastion müşteri verilerini nerede depolar?
Azure Bastion müşteri verilerini dağıtılan bölgenin dışına taşımaz veya depolamaz.
Azure Bastion kullanılabilirlik alanlarını destekliyor mu?
Bazı bölgeler Azure Bastion'ın kullanılabilirlik alanına (veya alanlar arası yedeklilik için birden çok) dağıtılabilmesini destekler. Bölgeli olarak dağıtmak için El ile belirtilen ayarları kullanarak Bastion'ı dağıtırken örnek ayrıntıları altında dağıtmak istediğiniz kullanılabilirlik alanlarını seçebilirsiniz. Bastion dağıtıldıktan sonra bölgesel kullanılabilirliği değiştiremezsiniz. Bölge seçemiyorsanız henüz kullanılabilirlik alanlarını desteklemeyen bir Azure bölgesi seçmiş olabilirsiniz. Kullanılabilirlik alanları hakkında daha fazla bilgi için bkz. Kullanılabilirlik Alanları.
Kullanılabilirlik Alanları desteği şu anda önizleme aşamasındadır. Önizleme sırasında aşağıdaki bölgeler kullanılabilir:
- Doğu ABD
- Doğu Avustralya
- Doğu ABD 2
- Orta ABD
- Katar Merkezi
- Güney Afrika Kuzey
- West Europe
- Batı ABD 2
- Kuzey Avrupa
- Orta İsveç
- Güney Birleşik Krallık
- Orta Kanada
Azure Bastion Sanal WAN destekliyor mu?
Evet, Sanal WAN dağıtımları için Azure Bastion'ı kullanabilirsiniz. Ancak Azure Bastion'ın bir Sanal WAN hub'ına dağıtılması desteklenmez. Azure Bastion'ı uç sanal ağında dağıtabilir ve IP tabanlı bağlantı özelliğini kullanarak Sanal WAN hub'ı aracılığıyla farklı bir sanal ağa dağıtılan sanal makinelere bağlanabilirsiniz. Azure Sanal WAN hub'ı güvenli sanal hub olarak Azure Güvenlik Duvarı ile tümleştirilecekse, AzureBastionSubnet sanal ağ bağlantı düzeyinde varsayılan 0.0.0.0/0 yol yayma işleminin devre dışı bırakıldığı bir Sanal Ağ içinde bulunmalıdır.
İnternet trafiğine şirket içi konumuma zorlamalı tüneller kuruyorsam Azure Bastion'ı kullanabilir miyim?
Hayır, ExpressRoute veya VPN üzerinden varsayılan bir yol (0.0.0.0/0) tanıtıyorsanız ve bu yol Sanal Ağ'lerinize ekleniyorsa, bu Azure Bastion hizmetini bozar.
Azure Bastion'ın hedef kaynaklara başarıyla bağlanabilmesi için belirli iç uç noktalarla iletişim kurabilmesi gerekir. Bu nedenle, seçtiğiniz bölge adı bu iç uç noktaların adlandırmasıyla çakışmadığı sürece Azure Bastion'ı Azure Özel DNS Bölgeleri ile kullanabilirsiniz. Azure Bastion kaynağınızı dağıtmadan önce, konak sanal ağının aşağıdaki tam adlarla özel bir DNS bölgesine bağlı olmadığından emin olun:
- management.azure.com
- blob.core.windows.net
- core.windows.net
- vaultcore.windows.net
- vault.azure.net
- azure.com
Önceki listedeki adlardan biriyle biten özel bir DNS bölgesi kullanabilirsiniz (örneğin: privatelink.blob.core.windows.net).
Azure Bastion, ulusal bulutlardaki Azure Özel DNS Bölgeleri ile desteklenmez.
privatelink.azure.com management.privatelink.azure.com çözümleyemiyor
Bunun nedeni Bastion sanal ağına bağlı privatelink.azure.com için özel DNS bölgesi olabilir ve bu da management.azure.com CNAM'lerin arka planda management.privatelink.azure.com çözümlenmesine neden olabilir. başarılı DNS çözümlemesini etkinleştirmek üzere management.privatelink.azure.com arm-frontdoor-prod.trafficmanager.net için kendi privatelink.azure.com bölgesinde bir CNAME kaydı oluşturun.
Azure Bastion Özel Bağlantı destekliyor mu?
Hayır, Azure Bastion şu anda Azure Özel Bağlantı desteklemez.
Portalda "Bastion Dağıtma" kullanırken neden "Alt ağ eklenemedi" hatası alıyorum?
Şu anda çoğu adres alanı için Bastion'ı Dağıt'ı seçmeden önce sanal ağınıza AzureBastionSubnet adlı bir alt ağ eklemeniz gerekir.
Bastion'ı AzureBastionSubnet'e dağıtmak için özel izinler gerekli mi?
Bastion'ı AzureBastionSubnet'e dağıtmak için yazma izinleri gereklidir. Örnek: Microsoft.Network/virtualNetworks/write.
/27 veya daha küçük boyutlu bir Azure Bastion alt ağım (/28, /29 vb.) olabilir mi?
2 Kasım 2021 tarihinde veya sonrasında dağıtılan Azure Bastion kaynakları için minimum AzureBastionSubnet boyutu /26 veya daha büyük (/25, /24 vb.) olur. Bu tarihten önce /27 boyutundaki alt ağlara dağıtılan tüm Azure Bastion kaynakları bu değişiklikten etkilenmez ve çalışmaya devam eder. Ancak gelecekte konak ölçeklendirmeden yararlanmayı seçmeniz durumunda mevcut AzureBastionSubnet'in boyutunu /26 olarak artırmanızı kesinlikle öneririz.
Azure Bastion alt ağımda birden çok Azure kaynağı dağıtabilir miyim?
Hayır Azure Bastion alt ağı (AzureBastionSubnet), yalnızca Azure Bastion kaynağınızın dağıtımı için ayrılmıştır.
Kullanıcı tanımlı yönlendirme (UDR) bir Azure Bastion alt a altında destekleniyor mu?
Hayır UDR, Azure Bastion alt ak üzerinde desteklenmez.
Aynı sanal ağda hem Azure Bastion hem de Azure Güvenlik Duvarı/Ağ Sanal Gereci (NVA) içeren senaryolarda, Azure Bastion ile VM'leriniz arasındaki iletişim özel olduğundan Azure Bastion alt ağından gelen trafiği Azure Güvenlik Duvarı zorlamanız gerekmez. Daha fazla bilgi için bkz. Bastion ile Azure Güvenlik Duvarı arkasındaki VM'lere erişme.
Hangi SKU'yu kullanmalıyım?
Azure Bastion'da birden çok SKU vardır. Bağlantı ve özellik gereksinimlerinize göre bir SKU seçmelisiniz. SKU katmanlarının ve desteklenen bağlantıların ve özelliklerin tam listesi için Yapılandırma ayarları makalesine bakın.
SKU'yu yükseltebilir miyim?
Evet. Adımlar için bkz . SKU'yu yükseltme. SKU'lar hakkında daha fazla bilgi için Yapılandırma ayarları makalesine bakın.
SKU'yu düşürebilir miyim?
Hayır SKU'nun düşürülmesinde desteklenmez. SKU'lar hakkında daha fazla bilgi için Yapılandırma ayarları makalesine bakın.
Bastion, Azure Sanal Masaüstü bağlantısını destekliyor mu?
Hayır, Azure Sanal Masaüstü'ne Bastion bağlantısı desteklenmez.
Dağıtım hatalarını nasıl ele alabilirim?
Hata iletilerini gözden geçirin ve gerektiğinde Azure portalında bir destek isteği oluşturun. Dağıtım hataları Azure abonelik sınırları, kotalar ve kısıtlamalardan kaynaklanabilir. Müşteriler özellikle abonelik başına izin verilen genel IP adresi sayısıyla ilgili bir sınırla karşılaşabilir ve bu da Azure Bastion dağıtımının başarısız olmasına neden olabilir.
Olağanüstü Durum Kurtarma planıma Azure Bastion'ın dahil Nasıl yaparım??
Azure Bastion, sanal ağlar veya eşlenmiş sanal ağlar içinde dağıtılır ve bir Azure bölgesiyle ilişkilendirilir. Azure Bastion'ı Olağanüstü Durum Kurtarma (DR) sitesi sanal ağına dağıtmak sizin sorumluluğundadır. Azure bölgesi hatası varsa VM'leriniz için DR bölgesine yük devretme işlemi gerçekleştirin. Ardından, dr bölgesinde dağıtılan Azure Bastion ana bilgisayarını kullanarak artık orada dağıtılan VM'lere bağlanın.
Bastion bir sanal ağı başka bir kaynak grubuna taşımayı destekliyor mu?
Hayır Sanal ağınızı başka bir kaynak grubuna taşırsanız (aynı abonelikte olsa bile), önce Bastion'ı sanal ağdan silmeniz ve ardından sanal ağı yeni kaynak grubuna taşımaya devam etmeniz gerekir. Sanal ağ yeni kaynak grubuna eklendikten sonra Bastion'ı sanal ağa dağıtabilirsiniz.
Bastion bölge yedekliliklerini destekliyor mu?
Şu anda, yeni Bastion dağıtımları varsayılan olarak bölge yedekliliklerini desteklememektedir. Daha önce dağıtılan savunmalar alanlar arası yedekli olabilir veya olmayabilir. Bunun istisnaları Orta Kore ve Güneydoğu Asya'daki Bastion dağıtımlarıdır ve bu dağıtımlar bölge yedekliliklerini destekler.
Bastion, Microsoft Entra konuk hesaplarını destekliyor mu?
Evet, Microsoft Entra konuk hesaplarına Bastion erişimi verilebilir ve sanal makinelere bağlanabilir. Ancak, Microsoft Entra konuk kullanıcıları Microsoft Entra kimlik doğrulaması aracılığıyla Azure VM'lerine bağlanamaz. Konuk olmayan kullanıcılar Microsoft Entra kimlik doğrulaması aracılığıyla desteklenir. Azure VM'leri için Microsoft Entra kimlik doğrulaması (konuk olmayan kullanıcılar için) hakkında daha fazla bilgi için bkz . Microsoft Entra Id kullanarak Azure'da bir Windows sanal makinesinde oturum açma.
Özel etki alanları Bastion paylaşılabilir bağlantılarla destekleniyor mu?
Hayır, özel etki alanları Bastion paylaşılabilir bağlantılarla desteklenmez. Kullanıcılar, Bastion konak sertifikasının CN/SAN'sına belirli etki alanlarını eklemeye çalışırken bir sertifika hatası alır.
VM bağlantısı ve kullanılabilir özellikler hakkında SSS
Sanal makineye erişmek için herhangi bir rol gerekli mi?
Bağlantı kurmak için aşağıdaki roller gereklidir:
- Sanal makinedeki okuyucu rolü.
- Sanal makinenin özel IP'sine sahip NIC'de okuyucu rolü.
- Azure Bastion kaynağında okuyucu rolü.
- Hedef sanal makinenin sanal ağında okuyucu rolü (Bastion dağıtımı eşlenmiş bir sanal ağdaysa).
Ayrıca, kullanıcının VM'ye bağlanma (gerekirse) haklarına sahip olması gerekir. Örneğin, kullanıcı RDP aracılığıyla bir Windows VM'sine bağlanıyorsa ve yerel Yönetici istrators grubunun üyesi değilse, Uzak Masaüstü Kullanıcıları grubunun üyesi olmalıdır.
Bastion oturumu başlamadan önce neden "Oturumunuzun süresi doldu" hata iletisini alıyorum?
URL'ye doğrudan başka bir tarayıcı oturumundan veya sekmesinden giderseniz, bu hata beklenir. Oturumunuzun daha güvenli olduğundan ve oturuma yalnızca Azure portalından erişilebildiğinden emin olmanıza yardımcı olur. Azure portalında oturum açın ve oturumunuzu yeniden başlatın.
Azure Bastion üzerinden bağlanmak için sanal makinemde genel IP'ye ihtiyacım var mı?
Hayır Azure Bastion kullanarak bir VM'ye bağlandığınızda, bağlandığınız Azure sanal makinesinde genel IP'ye ihtiyacınız yoktur. Bastion hizmeti, sanal makinenizin özel IP'sini sanal ağınızda sanal makinenize rdp/ssh oturumunu/bağlantısını açar.
RDP veya SSH istemcisine sahip olmalı mıyım?
Hayır Sanal makinenize azure portalından tarayıcınızı kullanarak erişebilirsiniz. Kullanılabilir bağlantılar ve yöntemler için bkz . VM bağlantıları ve özellikleri hakkında.
Kullanıcıların RDP bağlantıları için hedef VM'de belirli haklara ihtiyacı var mı?
Bir kullanıcı RDP aracılığıyla bir Windows VM'sine bağlandığında, hedef VM üzerinde hakları olmalıdır. Kullanıcı yerel yönetici değilse, kullanıcıyı hedef VM'de Uzak Masaüstü Kullanıcıları grubuna ekleyin.
Yerel istemci kullanarak SANAL makineme bağlanabilir miyim?
Evet. Yerel istemci kullanarak yerel bilgisayarınızdan bir VM'ye bağlanabilirsiniz. Bkz. Yerel istemci kullanarak vm'ye Bağlan.
Azure sanal makinede bir aracının çalışması gerekir mi?
Hayır Tarayıcınıza veya Azure sanal makinenize bir aracı veya yazılım yüklemeniz gerekmez. Bastion hizmeti aracısızdır ve RDP/SSH için ek yazılım gerektirmez.
VM oturumları için hangi özellikler desteklenir?
Desteklenen özellikler için bkz . VM bağlantıları ve özellikleri hakkında.
Paylaşılabilir bağlantı üzerinden bağlanan yerel kullanıcılar parolayı sıfırlayabilir mi?
Hayır Bazı kuruluşların, kullanıcı yerel bir hesapta ilk kez oturum açtığında parola sıfırlaması gerektiren şirket ilkeleri vardır. Paylaşılabilir bağlantıları kullanırken, "Parolayı Sıfırla" düğmesi görünse bile kullanıcı parolayı değiştiremez.
VM'ler için uzak ses kullanılabilir mi?
Evet. Bkz. VM bağlantıları ve özellikleri hakkında.
Azure Bastion dosya aktarımını destekliyor mu?
Azure Bastion, Bastion ve yerel RDP veya SSH istemcisi kullanarak hedef VM'niz ile yerel bilgisayar arasında dosya aktarımı için destek sunar. Şu anda PowerShell kullanarak veya Azure portalı aracılığıyla dosyaları karşıya yükleyemez veya indiremezsiniz. Daha fazla bilgi için bkz . Yerel istemciyi kullanarak dosyaları karşıya yükleme ve indirme.
Bastion sağlamlaştırma, AADJ VM uzantısına katılmış VM'lerle çalışır mı?
Bu özellik, Microsoft Entra kullanıcılarını kullanan AADJ VM uzantısına katılmış makinelerde çalışmaz. Daha fazla bilgi için bkz . Microsoft Entra Id kullanarak Azure'da bir Windows sanal makinesinde oturum açma.
Bastion, RDS oturum konakları olarak ayarlanan VM'lerle uyumlu mu?
Bastion, RDS oturum konağı olarak ayarlanmış bir VM'ye bağlanmayı desteklemez.
Bastion uzak oturumu sırasında hangi klavye düzenleri desteklenir?
Azure Bastion şu anda VM içinde aşağıdaki klavye düzenlerini destekler:
- en-us-qwerty
- en-gb-qwerty
- de-ch-qwertz
- de-de-qwertz
- fr-be-azerty
- fr-fr-azerty
- fr-ch-qwertz
- hu-hu-qwertz
- it-it-qwerty
- ja-jp-qwerty
- pt-br-qwerty
- es-es-qwerty
- es-latam-qwerty
- sv-se-qwerty
- tr-tr-qwerty
Hedef diliniz için doğru tuş eşlemelerini oluşturmak için yerel bilgisayarınızda klavye düzenini hedef dilinize , hedef VM'nin içindeki klavye düzenini de hedef dilinize ayarlamanız gerekir. Hedef VM içinde doğru tuş eşlemelerini oluşturmak için her iki klavye de hedef dilinize ayarlanmalıdır.
Hedef dilinizi bir Windows iş istasyonunda klavye düzeniniz olarak ayarlamak için Ayarlar > Saat ve Dil > Dili & Bölge'ye gidin. "Tercih edilen diller" bölümünde "Dil ekle" seçeneğini belirleyin ve hedef dilinizi ekleyin. Daha sonra klavye düzenlerinizi araç çubuğunuzda görebilirsiniz. klavye düzeni olarak İngilizce (Birleşik Devletler) ayarlamak için araç çubuğunuzdaki "ENG" öğesini seçin veya klavye düzenlerini açmak için Windows + Ara Çubuğu'na tıklayın.
Odağı VM ile tarayıcı arasında değiştirmek için bir klavye çözümü var mı?
Kullanıcılar odağı VM ile tarayıcı arasında etkili bir şekilde değiştirmek için "Ctrl+Shift+Alt" tuşlarını kullanabilir.
Bir örnekten klavye veya fare odağını geri almak Nasıl yaparım??
Bastion penceresinde odağı geri almak için windows tuşuna art arda iki kez tıklayın.
Bastion aracılığıyla desteklenen en yüksek ekran çözünürlüğü nedir?
Şu anda desteklenen en yüksek çözünürlük 1920x1080 (1080p) şeklindedir.
Azure Bastion hedef VM'ler için saat dilimi yapılandırmasını veya saat dilimi yeniden yönlendirmesini destekliyor mu?
Azure Bastion şu anda saat dilimi yeniden yönlendirmesini desteklememektedir ve saat dilimi yapılandırılabilir değildir. Bir VM için saat dilimi ayarları, Konuk işletim sistemine başarıyla bağlandıktan sonra el ile güncelleştirilebilir.
Bastion konağındaki bakım sırasında mevcut oturumun bağlantısı kesilecek mi?
Evet, Hedef Bastion kaynağındaki mevcut oturumların, Bastion kaynağındaki bakım sırasında bağlantısı kesilir.
JIT ilkesi kullanarak vm'ye bağlanıyorum, ek izinlere ihtiyacım var mı?
Kullanıcı JIT ilkesi kullanarak vm'ye bağlanıyorsa ek izin gerekmez. JIT ilkesi kullanarak vm'ye bağlanma hakkında daha fazla bilgi için bkz . VM'lerde tam zamanında erişimi etkinleştirme.
Sanal ağ eşlemesi hakkında SSS
Eşlenmiş sanal ağlara birden çok Bastion konağını dağıtmaya devam edebilir miyim?
Evet. Varsayılan olarak, bir kullanıcı VM'nin bulunduğu sanal ağda dağıtılan Bastion konağını görür. Ancak, Bağlan menüsünde bir kullanıcı eşlenmiş ağlarda algılanan birden çok Bastion konağını görebilir. Sanal ağda dağıtılan VM'ye bağlanmak için kullanmayı tercih ettikleri Bastion konağını seçebilirler.
Eşlenen sanal ağlarım farklı aboneliklerde dağıtılırsa Bastion aracılığıyla bağlantı çalışır mı?
Evet, Bastion üzerinden bağlantı, tek bir Kiracı için farklı abonelikte eşlenmiş sanal ağlar için çalışmaya devam edecektir. İki farklı Kiracı arasındaki abonelikler desteklenmez. Bağlan açılan menüsünde Bastion'ı görmek için kullanıcının Abonelik > genel aboneliğinde erişim sahibi olduğu alt alanları seçmesi gerekir.
Eşlenen sanal ağa erişimim var, ancak vm'nin orada dağıtılmış olduğunu göremiyorum.
Kullanıcının hem VM'ye hem de eşlenmiş sanal ağa okuma erişimi olduğundan emin olun. Ayrıca, IAM altında kullanıcının aşağıdaki kaynaklara okuma erişimi olup olmadığını denetleyin:
- Sanal makinedeki okuyucu rolü.
- Sanal makinenin özel IP'sine sahip NIC'de okuyucu rolü.
- Azure Bastion kaynağında okuyucu rolü.
- Sanal ağdaki okuyucu rolü (Eşlenmiş sanal ağ yoksa gerekli değildir).
| İzinler | Açıklama | İzin türü |
|---|---|---|
| Microsoft.Network/bastionHosts/read | Bastion Konağı alır | Eylem |
| Microsoft.Network/virtualNetworks/BastionHosts/action | Bir sanal ağda Bastion Konağı başvurularını alır. | Eylem |
| Microsoft.Network/virtualNetworks/bastionHosts/default/action | Bir sanal ağda Bastion Konağı başvurularını alır. | Eylem |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. | Eylem |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Ağ arabirimi IP yapılandırma tanımını alır. | Eylem |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma | Eylem |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Bir sanal ağ alt ağındaki tüm sanal makinelere başvurular alır | Eylem |
| Microsoft.Network/virtualNetworks/virtualMachines/read | Bir sanal ağdaki tüm sanal makinelere başvurular alır | Eylem |
Sonraki adımlar
Daha fazla bilgi için bkz . Azure Bastion nedir?