Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bastion hizmeti ve dağıtımı hakkında sıkça sorulan sorular
Hangi tarayıcılar desteklenir?
Tarayıcı HTML 5'i desteklemelidir. Windows’ta Microsoft Edge tarayıcıyı veya Google Chrome’u kullanın. Apple Mac için Google Chrome tarayıcıyı kullanın. Microsoft Edge Chromium sırasıyla Windows ve Mac’te de desteklenir.
Fiyatlandırma nasıl çalışır?
Azure Bastion fiyatlandırması, SKU ve örneklere (ölçek birimleri) göre saatlik fiyatlandırmanın yanı sıra veri aktarım oranlarının bir birleşimidir. Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. En son fiyatlandırma bilgileri için Bkz . Azure Bastion fiyatlandırma sayfası.
IPv6 destekleniyor mu?
Şu anda IPv6 desteklenmez. Azure Bastion yalnızca IPv4'i destekler. Bu, Bastion kaynağınıza yalnızca bir IPv4 genel IP adresi atayabileceğiniz ve Bastion'ınızı kullanarak IPv4 hedef VM'lerine bağlanabileceğiniz anlamına gelir. Bastion'ınızı çift yığınlı hedef VM'lere bağlanmak için de kullanabilirsiniz, ancak yalnızca Azure Bastion üzerinden IPv4 trafiği gönderip alabilirsiniz.
Azure Bastion müşteri verilerini nerede depolar?
Azure Bastion müşteri verilerini dağıtılan bölgenin dışına taşımaz veya depolamaz.
Azure Bastion kullanılabilirlik alanlarını destekliyor mu?
Azure Bastion'da kullanılabilirlik alanı desteği hakkında bilgi için, Azure Bastion'da Güvenilirlik bölümüne bakın.
Azure Bastion Sanal WAN destekliyor mu?
Evet, Sanal WAN dağıtımları için Azure Bastion'ı kullanabilirsiniz. Ancak Azure Bastion'ın bir Sanal WAN hub'ına dağıtılması desteklenmez. Azure Bastion'ı uç sanal ağında dağıtabilir ve IP tabanlı bağlantı özelliğini kullanarak Sanal WAN hub'ı aracılığıyla farklı bir sanal ağa dağıtılan sanal makinelere bağlanabilirsiniz. Azure Sanal WAN hub'ı güvenli sanal hub olarak Azure Güvenlik Duvarı ile tümleştirilecekse, AzureBastionSubnet sanal ağ bağlantı düzeyinde varsayılan 0.0.0.0/0 yol yayma işleminin devre dışı bırakıldığı bir Sanal Ağ içinde bulunmalıdır.
Azure Bastion, Azure Route Sunucusu'nu destekliyor mu?
Evet, Azure Bastion'ı Azure Route Server dağıtımlarıyla birlikte bir uyarıyla kullanabilirsiniz. Bastion, Route Server'ın Bastion'ın dağıtıldığı sanal ağa 0.0.0.0/0 tanıtmadığı senaryolarda desteklenir. Route Server bir 0.0.0.0/0 tanıtarak Bastion Hizmeti'nin bağlantısını kesecek bir zorlamalı tünel oluşturma senaryosu oluşturabilir.
Yerel ağ konumuma internet trafiğini zorla tünel yapıyorsam Azure Bastion'ı kullanabilir miyim?
Hayır, ExpressRoute veya VPN üzerinden varsayılan bir yol (0.0.0.0/0) tanıtıyorsanız ve bu yol Sanal Ağ'lerinize ekleniyorsa, bu Azure Bastion hizmetini bozar.
Azure Bastion'ın hedef kaynaklara başarıyla bağlanabilmesi için belirli iç uç noktalarla iletişim kurabilmesi gerekir. Bu nedenle, seçtiğiniz bölge adı bu iç uç noktaların adlandırmasıyla çakışmadığı sürece Azure Bastion'ı Azure Özel DNS Bölgeleri ile kullanabilirsiniz. Azure Bastion kaynağınızı dağıtmadan önce, konak sanal ağının aşağıdaki tam adlarla özel bir DNS bölgesine bağlı olmadığından emin olun:
- management.azure.com
- blob.core.windows.net
- core.windows.net
- vaultcore.windows.net
- vault.azure.net
- azure.com
Önceki listedeki adlardan biriyle biten özel bir DNS bölgesi kullanabilirsiniz (örneğin: privatelink.blob.core.windows.net).
Azure Bastion, ulusal bulutlardaki Azure Özel DNS Bölgeleri ile desteklenmez.
Azure Bastion Özel Bağlantı destekliyor mu?
Hayır, Azure Bastion şu anda Azure Özel Bağlantı desteklemez.
Bastion'ı AzureBastionSubnet'e dağıtmak için özel izinler gerekli mi?
Bastion'ı AzureBastionSubnet'e dağıtmak için aşağıdaki RBAC izinleri gereklidir: Microsoft.Network/virtualNetworks/write,Microsoft.Network/virtualNetworks/subnets/join/action ve Microsoft.Network/publicIPAddresses.
/27 veya daha küçük boyutlu bir Azure Bastion alt ağım (/28, /29 vb.) olabilir mi?
2 Kasım 2021 tarihinde veya sonrasında dağıtılan Azure Bastion kaynakları için minimum AzureBastionSubnet boyutu /26 veya daha büyük (/25, /24 vb.) olur. Bu tarihten önce /27 boyutundaki alt ağlara dağıtılan tüm Azure Bastion kaynakları bu değişiklikten etkilenmez ve çalışmaya devam eder. Ancak gelecekte konak ölçeklendirmeden yararlanmayı seçmeniz durumunda mevcut AzureBastionSubnet'in boyutunu /26 olarak artırmanızı kesinlikle öneririz.
Azure Bastion alt ağımda birden çok Azure kaynağı dağıtabilir miyim?
Hayır Azure Bastion alt ağı (AzureBastionSubnet), yalnızca Azure Bastion kaynağınızın dağıtımı için ayrılmıştır.
Kullanıcı tanımlı yönlendirme (UDR) bir Azure Bastion alt a altında destekleniyor mu?
Hayır UDR, Azure Bastion alt ak üzerinde desteklenmez.
Aynı sanal ağda hem Azure Bastion hem de Azure Güvenlik Duvarı/Ağ Sanal Gereci (NVA) içeren senaryolarda, Azure Bastion ile VM'leriniz arasındaki iletişim özel olduğundan Azure Bastion alt ağından gelen trafiği Azure Güvenlik Duvarı zorlamanız gerekmez. Daha fazla bilgi için bkz. Bastion ile Azure Güvenlik Duvarı arkasındaki VM'lere erişme.
Hangi SKU'yu kullanmalıyım?
Azure Bastion'da birden çok SKU vardır. Bağlantı ve özellik gereksinimlerinize göre bir SKU seçmelisiniz. SKU katmanlarının ve desteklenen bağlantıların ve özelliklerin tam listesi için SKU Karşılaştırma makalesine ve Yapılandırma ayarları makalesine bakın.
SKU'yu yükseltebilir miyim?
Evet. Adımları görmek için SKU'yu Yükseltme'ye bakın. SKU'lar hakkında daha fazla bilgi için SKU Karşılaştırması makalesine bakın.
SKU'yu düşürebilir miyim?
Hayır SKU düşürme işlemi desteklenmiyor. SKU'lar hakkında daha fazla bilgi için SKU Karşılaştırması makalesine bakın.
Bastion, Azure Sanal Masaüstü bağlantısını destekliyor mu?
Hayır, Azure Sanal Masaüstü'ne Bastion bağlantısı desteklenmez.
Bastion sanal ağı başka bir kaynak grubuna taşımayı destekliyor mu?
Hayır Sanal ağınızı başka bir kaynak grubuna taşırsanız (aynı abonelikte olsa bile), önce Bastion'ı sanal ağdan silmeniz ve ardından sanal ağı yeni kaynak grubuna taşımaya devam etmeniz gerekir. Sanal ağ yeni kaynak grubuna eklendikten sonra Bastion'ı sanal ağa dağıtabilirsiniz.
Bastion, Microsoft Entra konuk hesaplarını destekliyor mu?
Evet, Microsoft Entra konuk hesaplarına Bastion erişimi verilebilir ve sanal makinelere bağlanabilir. Ancak, Microsoft Entra konuk kullanıcıları Microsoft Entra kimlik doğrulaması aracılığıyla Azure VM'lerine bağlanamaz. Konuk olmayan kullanıcılar Microsoft Entra kimlik doğrulaması aracılığıyla desteklenir. Azure VM'leri için Microsoft Entra kimlik doğrulaması (konuk olmayan kullanıcılar için) hakkında daha fazla bilgi için bkz . Microsoft Entra Id kullanarak Azure'da bir Windows sanal makinesinde oturum açma.
Özel etki alanları Bastion paylaşım bağlantılarıyla destekleniyor mu?
Hayır, özel alan adları Bastion paylaşılabilir bağlantılarla desteklenmez. Kullanıcılar, Bastion konak sertifikasının CN/SAN'sına belirli etki alanlarını eklemeye çalışırken bir sertifika hatası alır.
VM bağlantısı ve kullanılabilir özellikler hakkında Sıkça Sorulan Sorular
Sanal makineye erişmek için herhangi bir rol gerekli mi?
Bağlantı kurmak için aşağıdaki roller gereklidir:
- Sanal makinedeki okuyucu rolü.
- Sanal makinenin özel IP'sine sahip NIC'de okuyucu rolü.
- Azure Bastion kaynağında okuyucu rolü.
- Hedef sanal makinenin sanal ağında okuyucu rolü (Bastion dağıtımı eşlenmiş bir sanal ağdaysa).
Ayrıca, kullanıcının VM'ye bağlanma (gerekirse) haklarına sahip olması gerekir. Örneğin, kullanıcı RDP aracılığıyla bir Windows VM'sine bağlanıyorsa ve yerel Yöneticiler grubunun üyesi değilse, Uzak Masaüstü Kullanıcıları grubunun üyesi olmalıdır.
Azure Bastion üzerinden bağlanmak için sanal makinemde genel IP'ye ihtiyacım var mı?
Hayır Azure Bastion kullanarak bir VM'ye bağlandığınızda, bağlandığınız Azure sanal makinesinde genel IP'ye ihtiyacınız yoktur. Bastion hizmeti, sanal ağınız içinde, sanal makinenizin özel IP'si üzerinden sanal makinenize RDP/SSH oturumu/bağlantısı açar.
RDP veya SSH istemcisine sahip olmalı mıyım?
Hayır Sanal makinenize azure portalından tarayıcınızı kullanarak erişebilirsiniz. Kullanılabilir bağlantılar ve yöntemler için bkz . VM bağlantıları ve özellikleri hakkında.
Kullanıcıların RDP bağlantıları için hedef VM'de belirli haklara ihtiyacı var mı?
Bir kullanıcı RDP aracılığıyla bir Windows VM'sine bağlandığında, hedef VM üzerinde hakları olmalıdır. Kullanıcı yerel yönetici değilse, kullanıcıyı hedef VM'de Uzak Masaüstü Kullanıcıları grubuna ekleyin.
Yerel istemci kullanarak SANAL makineme bağlanabilir miyim?
Evet. Yerel istemci kullanarak yerel bilgisayarınızdan bir VM'ye bağlanabilirsiniz. Bkz. Yerel istemci kullanarak VM'ye bağlanma.
Azure sanal makinede bir ajan çalıştırmam gerekir mi?
Hayır Tarayıcınıza veya Azure sanal makinenize bir aracı veya yazılım yüklemeniz gerekmez. Bastion hizmeti aracısızdır ve RDP/SSH için ek yazılım gerektirmez.
VM oturumları için hangi özellikler desteklenir?
Desteklenen özellikler için bkz . VM bağlantıları ve özellikleri hakkında.
VM'ler için uzak ses kullanılabilir mi?
Evet. Bkz. VM bağlantıları ve özellikleri hakkında.
Azure Bastion dosya aktarımını destekliyor mu?
Azure Bastion, Bastion ve yerel RDP veya SSH istemcisi kullanarak hedef VM'niz ile yerel bilgisayar arasında dosya aktarımı için destek sunar. Şu anda PowerShell kullanarak veya Azure portalı aracılığıyla dosyaları karşıya yükleyemez veya indiremezsiniz. Daha fazla bilgi için Yerel istemciyi kullanarak dosyaları karşıya yükleme ve indirme kısmına bakın.
Bastion, Entra ID uzantısına katılmış VM'lerle çalışıyor mu?
Bastion, Microsoft Entra kullanıcıları için Entra ID uzantısına dahil edilmiş sanal makinelerle, yerel istemci üzerinde RDP ve SSH ile çalışırken, portalda yalnızca SSH ile uyumludur. Portalda RDP için Entra Kimliği henüz desteklenmiyor. Daha fazla bilgi için bkz . Microsoft Entra Id kullanarak Azure'da bir Windows sanal makinesinde oturum açma.
Bastion RDS ile ilgili senaryoları destekliyor mu?
Bastion, RDS ile ilgili senaryoları desteklemez.
Bastion uzak oturumu sırasında hangi klavye düzenleri desteklenir?
Azure Bastion şu anda VM içinde aşağıdaki klavye düzenlerini destekler:
- en-us-qwerty
- en-gb-qwerty
- de-ch-qwertz
- de-de-qwertz
- fr-be-azerty
- fr-fr-azerty
- fr-ch-qwertz
- hu-hu-qwertz
- it-it-qwerty
- ja-jp-qwerty
- pt-br-qwerty
- es-es-qwerty
- es-latam-qwerty
- sv-se-qwerty
- tr-tr-qwerty
Hedef diliniz için doğru tuş eşlemelerini oluşturmak için yerel bilgisayarınızda klavye düzenini hedef dilinize , hedef VM'nin içindeki klavye düzenini de hedef dilinize ayarlamanız gerekir. Hedef VM içinde doğru tuş eşlemelerini oluşturmak için her iki klavye de hedef dilinize ayarlanmalıdır.
Hedef dilinizi bir Windows iş istasyonunda klavye düzeniniz olarak ayarlamak için Ayarlar > Saat ve Dil > Dili ve Bölge'ye gidin. "Tercih edilen diller" bölümünde "Dil ekle" seçeneğini belirleyin ve hedef dilinizi ekleyin. Daha sonra klavye düzenlerinizi araç çubuğunuzda görebilirsiniz. klavye düzeni olarak İngilizce (Birleşik Devletler) ayarlamak için araç çubuğunuzdaki "ENG" öğesini seçin veya klavye düzenlerini açmak için Windows + Ara Çubuğu'na tıklayın.
Odağı VM ile tarayıcı arasında değiştirmek için bir klavye çözümü var mı?
Kullanıcılar odağı VM ile tarayıcı arasında etkili bir şekilde değiştirmek için "Ctrl+Shift+Alt" tuşlarını kullanabilir.
Bir uygulamadan klavye veya fare odağını nasıl geri alabilirim?
Bastion penceresinde odağı geri almak için windows tuşuna art arda iki kez tıklayın.
Bastion aracılığıyla desteklenen en yüksek ekran çözünürlüğü nedir?
Şu anda desteklenen en yüksek çözünürlük 1920x1080 (1080p) şeklindedir.
Azure Bastion hedef VM'ler için saat dilimi yapılandırmasını veya saat dilimi yeniden yönlendirmesini destekliyor mu?
Azure Bastion şu anda saat dilimi yeniden yönlendirmesini desteklememektedir ve saat dilimi yapılandırılabilir değildir. Bir VM için saat dilimi ayarları, Konuk işletim sistemine başarıyla bağlandıktan sonra el ile güncelleştirilebilir.
Bastion konağındaki bakım sırasında mevcut oturumun bağlantısı kesilecek mi?
Evet, Bastion kaynağında bakım sırasında mevcut oturumların bağlantısı kesilir.
Sanal ağ eşleme hakkında SSS
Eşlenmiş sanal ağlarda birden fazla Bastion ana makinesi dağıtmaya devam edebilir miyim?
Evet. Varsayılan olarak, bir kullanıcı VM'nin bulunduğu sanal ağda dağıtılan Bastion konağını görür. Ancak, Bağlan menüsünde bir kullanıcı, çiftleştirilmiş ağlarda algılanan birden çok Bastion ana bilgisayarını görebilir. Sanal ağda dağıtılan VM'ye bağlanmak için kullanmayı tercih ettikleri Bastion konağını seçebilirler.
Eşleştirilen sanal ağlarım farklı aboneliklerde dağıtıldığında Bastion aracılığıyla bağlantı çalışır mı?
Evet, Bastion üzerinden bağlantı, tek bir Kiracı için farklı abonelikte eşlenmiş sanal ağlar için çalışmaya devam eder. İki farklı Kiracı arasındaki abonelikler desteklenmez. Bağlan açılır menüsünde Bastion'u görmek için kullanıcının > sekmesinde erişim sahibi olduğu abonelikleri seçmesi gerekir.
Sonraki adımlar
Daha fazla bilgi için bkz . Azure Bastion nedir?