Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Bastion 服务和部署常见问题解答
支持哪些浏览器?
浏览器必须支持 HTML 5。 在 Windows 上使用 Microsoft Edge 浏览器或 Google Chrome。 对于 Apple Mac,可使用 Google Chrome 浏览器。 Microsoft Edge Chromium 也分别在 Windows 和 Mac 上受支持。
如何定价?
Azure Bastion定价是结合基于 SKU 和实例(缩放单位)的每小时定价与数据传输率的组合。 小时定价从部署 Bastion 的时刻开始计算,而无论出站数据的使用情况如何。 有关最新定价信息,请参阅 Azure Bastion 定价页。
是否支持 IPv6?
目前不支持 IPv6。 Azure Bastion仅支持 IPv4。 这意味着只能为 Bastion 资源分配 IPv4 公共 IP 地址,并且可以使用 Bastion 连接到 IPv4 目标 VM。 还可以使用 Bastion 连接到支持双栈的目标虚拟机,但只能通过 Azure Bastion 发送和接收 IPv4 流量。
Azure Bastion存储客户数据的位置?
Azure Bastion不会将客户数据移出其部署的区域。
Azure Bastion是否支持Virtual WAN?
是的,可以将Azure Bastion用于Virtual WAN部署。 但是,不支持在Virtual WAN中心内部署Azure Bastion。 可以在链路虚拟网络中部署 Azure Bastion,并使用基于 IP 的连接功能,通过 Virtual WAN hub 连接到在不同虚拟网络中部署的虚拟机。 如果 Azure 虚拟广域网中心将与 Azure 防火墙集成为 Secured Virtual Hub,那么 AzureBastionSubnet 必须位于一个虚拟网络中,该网络上的默认 0.0.0.0/0 路由传播在虚拟网络连接级别被禁用。
Azure Bastion是否支持Azure Route Server?
是的,可以将Azure Bastion与Azure Route Server部署配合使用,并注意这一点。 仅在路由服务器未向部署 Bastion 的虚拟网络播发 0.0.0.0/0 的情况下,才支持 Bastion。 路由服务器可以播发 0.0.0.0/0,从而创建强制隧道方案,这将中断 Bastion 服务的连接。
如果我将 Internet 流量强制通过隧道回到本地部署位置,能否使用 Azure Bastion?
否,如果要通过 ExpressRoute 或 VPN 播发默认路由(0.0.0.0/0),并且此路由将注入虚拟网络,这将中断Azure Bastion服务。
世纪互联运营的Azure Azure Private DNS区域目前不支持Azure Bastion。
Azure Bastion是否支持Private Link?
否,Azure Bastion当前不支持Azure Private Link。
将 Bastion 部署到 AzureBastionSubnet 是否需要特殊权限?
需获得以下 RBAC 权限才能将 Bastion 部署到 AzureBastionSubnet:Microsoft.Network/virtualNetworks/write、Microsoft.Network/virtualNetworks/subnets/join/action 和 Microsoft.Network/publicIPAddresses。
是否可以拥有大小为 /27 或更小(/28、/29 等)的Azure Bastion子网?
对于在 2021 年 11 月 2 日或之后部署Azure Bastion资源,最小 AzureBastionSubnet 大小为 /26 或更大(/25、/24 等)。 在此日期之前,在大小为/27的子网中部署的所有Azure Bastion资源均不受此更改影响,并且将继续运行。 但是,我们强烈建议将任何现有 AzureBastionSubnet 的大小增加到 /26,以防你选择在未来使用主机扩容功能。
是否可以在Azure Bastion子网中部署多个Azure资源?
不是。 Azure Bastion子网(AzureBastionSubnet)仅用于部署Azure Bastion资源。
Azure Bastion子网是否支持用户定义的路由(UDR) ?
不是。 Azure Bastion子网不支持 UDR。
对于在同一虚拟网络中同时包含 Azure Bastion 和 Azure Firewall/网络虚拟设备(NVA)的方案,无需强制从 Azure Bastion 子网到 Azure Firewall 的流量,因为 Azure Bastion 与您的虚拟机之间的通信是私密的。 有关更多信息,请参阅 通过 Bastion 访问位于 Azure 防火墙后的 VM。
我应使用哪个 SKU?
Azure Bastion有多个 SKU。 应根据连接和功能要求选择 SKU。 有关 SKU 层和支持的连接和功能的完整列表,请参阅 SKU 比较 文章和 配置设置 文章。
是否可以升级 SKU?
是的。 有关步骤,请参阅升级 SKU。 有关 SKU 的详细信息,请参阅 SKU 比较 文章。
是否可以降级 SKU?
不是。 不支持 SKU 的降级操作。 有关 SKU 的详细信息,请参阅 SKU 比较 文章。
Bastion 是否支持与Azure Virtual Desktop的连接?
否,不支持与 Azure Virtual Desktop建立 Bastion 连接。
Bastion 是否支持将虚拟网络移动到另一个资源组?
不是。 如果将虚拟网络移动到另一个资源组(即使它位于同一订阅中),则需要先从虚拟网络中删除 Bastion,然后继续将虚拟网络移动到新的资源组。 虚拟网络进入新资源组后,可以将 Bastion 部署到虚拟网络。
Bastion 是否支持Microsoft Entra来宾帐户?
是的,Microsoft Entra来宾帐户可以授予对 Bastion 的访问权限,并且可以连接到虚拟机。 但是,Microsoft Entra来宾用户无法通过Microsoft Entra身份验证连接到Azure VM。 Microsoft Entra身份验证支持非来宾用户。 有关适用于非来宾用户的 Microsoft Entra 身份验证的详细信息,请参阅 使用 Microsoft Entra ID 登录到 Azure 中的 Windows 虚拟机。
Bastion 可共享链接是否支持自定义域?
否,Bastion 可共享链接不支持自定义域。 尝试在 Bastion 主机证书的 CN/SAN 中添加特定域时,用户会收到证书错误。
VM 连接和可用功能常见问题解答
是否需要特定角色来访问虚拟机?
要建立连接,需要使用以下角色:
- 虚拟机上的读者角色。
- NIC 上的读者角色(使用虚拟机的专用 IP)。
- Azure Bastion 资源的读取者角色。
- 目标虚拟机的虚拟网络上的读者角色(如果 Bastion 部署位于对等互连虚拟网络中)。
此外,用户必须具有连接到 VM 的权限(如有必要)。 例如,如果用户通过 RDP 连接到Windows VM,并且不是本地管理员组的成员,则他们必须是Remote Desktop用户组的成员。
是否需要虚拟机上的公共 IP 才能通过Azure Bastion进行连接?
不是。 使用 Azure Bastion 连接到 VM 时,不需要在 Azure 虚拟机上设置公共 IP。 通过虚拟网络中虚拟机的专用 IP,Bastion 服务会打开到虚拟机的 RDP/SSH 会话/连接。
是否需要 RDP 或 SSH 客户端?
不是。 可以使用浏览器从 Azure 门户访问虚拟机。 有关可用的连接和方法,请参阅关于 VM 连接和功能。
用户是否需要对目标 VM 具有特定权限才能进行 RDP 连接?
当用户通过 RDP 连接到 Windows VM 时,他们必须拥有目标 VM 上的权限。 如果用户不是本地管理员,请将用户添加到目标 VM 上的Remote Desktop用户组。
是否可以使用本机客户端连接到我的 VM?
是的。 可以使用本机客户端从本地计算机连接到虚拟机。 请参阅使用原生客户端连接到 VM。
是否需要在 Azure 虚拟机中运行的代理?
不是。 无需在浏览器或Azure虚拟机上安装代理或任何软件。 Bastion 服务没有代理,不需要任何其他软件即可使用 RDP/SSH。
VM 会话支持哪些功能?
有关支持的功能,请参阅关于 VM 连接和功能。
远程音频是否可用于 VM?
是的。 请参阅关于 VM 连接和功能。
Azure Bastion是否支持文件传输?
Azure Bastion支持使用 Bastion 和本机 RDP 或 SSH 客户端在目标 VM 与本地计算机之间进行文件传输。 目前,无法使用 PowerShell 或通过 Azure 门户上传或下载文件。 有关详细信息,请参阅使用本机客户端上传和下载文件。
Bastion 是否可以使用已加入 Entra ID 扩展的虚拟机?
Bastion 可以与加入了 Entra ID 扩展的虚拟机配合使用,适用于在本机客户端上进行 RDP 和 SSH 的 Microsoft Entra 用户,以及在门户中仅使用 SSH 的情况。 目前不支持在门户上使用 Entra ID 进行 RDP。 有关更多信息,请参阅使用 Microsoft Entra ID 登录 Azure 中的 Windows 虚拟机。
Bastion 是否支持与 RDS 相关的方案?
Bastion 不支持任何与 RDS 相关的方案。
Bastion 远程会话期间支持哪些键盘布局?
Azure Bastion当前支持 VM 中的以下键盘布局:
- en-us-qwerty
- en-gb-qwerty
- de-ch-qwertz
- de-de-qwertz
- fr-be-azerty
- fr-fr-azerty
- fr-ch-qwertz
- hu-hu-qwertz
- it-it-qwerty
- ja-jp-qwerty
- pt-br-qwerty
- es-es-qwerty
- es-latam-qwerty
- sv-se-qwerty
- tr-tr-qwerty
要为目标语言建立正确的键映射,必须将本地计算机上的键盘布局设置为目标语言并将目标 VM 内的键盘布局设置为目标语言。 这两个键盘都必须设置为目标语言,才能在目标 VM 内建立正确的键映射。
若要在Windows工作站上将目标语言设置为键盘布局,请导航到“设置”> 时间和语言 > 语言和区域。 在“首选语言”下,选择“添加语言”,然后添加目标语言。 然后,你将能够在工具栏上看到你的键盘布局。 若要将英语(United States)设置为键盘布局,请在工具栏上选择“ENG”,或单击Windows + 空格键打开键盘布局。
是否有键盘解决方案可在 VM 和浏览器之间切换焦点?
用户可以使用“Ctrl+Shift+Alt”在 VM 和浏览器之间有效地切换焦点。
如何从实例中恢复键盘或鼠标的焦点?
按两次 Windows 键以恢复 Bastion 窗口的焦点。
通过 Bastion 支持的最大屏幕分辨率是多少?
目前,1920x1080 (1080p) 是支持的最大分辨率。
Azure Bastion是否支持目标 VM 的时区配置或时区重定向?
Azure Bastion目前不支持时区重定向,并且不可配置时区。 成功连接到来宾 OS 后,可以手动更新 VM 的时区设置。
在 Bastion 主机上维护期间,现有会话是否会断开连接?
是的,现有会话在 Bastion 资源的维护期间断开连接。
虚拟网络对等互连常见问题解答
是否仍可将多个 Bastion 主机部署到对等互连虚拟网络中?
是的。 默认情况下,用户会看到在 VM 所在的虚拟网络中部署的 Bastion 主机。 但是,在“连接”菜单中,用户可以看到在对等互连网络上检测到的多个 Bastion 主机。 他们可以选择首选用于连接到虚拟网络中部署的 VM 的 Bastion 主机。
如果将对等互连的 VNet 部署在不同的订阅中,通过 Bastion 进行的连接是否可以正常工作?
是的,通过 Bastion 的连接在单个租户的不同订阅下的对等互连虚拟网络中仍然可以使用。 不支持跨两个不同租户的订阅。 若要在“连接”下拉菜单中查看 Bastion,用户必须在“订阅”“全局订阅”中选择他们有权访问的订阅。>
后续步骤
有关详细信息,请参阅 什么是 Azure Bastion。