Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Veelgestelde vragen over Bastion-service en -implementatie
Welke browsers worden ondersteund?
De browser moet HTML 5 ondersteunen. Gebruik de Microsoft Edge-browser of Google Chrome in Windows. Voor Apple Mac gebruikt u de Google Chrome-browser. Microsoft Edge Chromium wordt ook ondersteund op respectievelijk Windows en Mac.
Hoe werken prijzen?
Azure Bastion-prijzen zijn een combinatie van uurprijzen op basis van SKU en exemplaren (schaaleenheden), plus tarieven voor gegevensoverdracht. Uurprijzen starten vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie de pagina met prijzen van Azure Bastion voor de meest recente prijsinformatie.
Wordt IPv6 ondersteund?
Op dit moment wordt IPv6 niet ondersteund. Azure Bastion ondersteunt alleen IPv4. Dit betekent dat u alleen een openbaar IPv4-IP-adres kunt toewijzen aan uw Bastion-resource en dat u uw Bastion kunt gebruiken om verbinding te maken met IPv4-doel-VM's. U kunt uw Bastion ook gebruiken om verbinding te maken met vm's met dubbele stack, maar u kunt alleen IPv4-verkeer verzenden en ontvangen via Azure Bastion.
Waar worden klantgegevens opgeslagen in Azure Bastion?
Azure Bastion verplaatst of slaat klantgegevens niet op uit de regio waarin deze is geïmplementeerd.
Biedt Azure Bastion ondersteuning voor beschikbaarheidszones?
Zie Betrouwbaarheid in Azure Bastion voor informatie over ondersteuning voor beschikbaarheidszones in Azure Bastion.
Biedt Azure Bastion ondersteuning voor Virtual WAN?
Ja, u kunt Azure Bastion gebruiken voor Virtual WAN-implementaties. Het implementeren van Azure Bastion in een Virtual WAN-hub wordt echter niet ondersteund. U kunt Azure Bastion implementeren in een virtueel spoke-netwerk en de verbindingsfunctie op basis van IP gebruiken om verbinding te maken met virtuele machines die zijn geïmplementeerd in een ander virtueel netwerk via de Virtual WAN-hub. Als de Azure Virtual WAN-hub wordt geïntegreerd met Azure Firewall als een beveiligde virtuele hub, moet het AzureBastionSubnet zich in een virtueel netwerk bevinden waarin de standaardroute-doorgifte van 0.0.0.0/0 op het niveau van de virtuele netwerkverbinding is uitgeschakeld.
Biedt Azure Bastion ondersteuning voor Azure Route Server?
Ja, u kunt Azure Bastion gebruiken met Azure Route Server-implementaties met een voorbehoud. Bastion wordt ondersteund in scenario's waarin Route Server geen 0.0.0.0/0 adverteert naar het virtuele netwerk waarin Bastion is geïmplementeerd. Route Server kan een 0.0.0.0/0 adverteren, wat een scenario voor geforceerde tunneling creëert, dat de connectiviteit voor de Bastion Service verbreekt.
Kan ik Azure Bastion gebruiken wanneer ik internetverkeer terug naar mijn lokale locatie forceer?
Nee, als u een standaardroute (0.0.0.0/0) adverteert via ExpressRoute of VPN, en deze route wordt opgenomen in uw virtuele netwerken, wordt hierdoor de Azure Bastion-service verbroken.
Azure Bastion moet kunnen communiceren met bepaalde interne eindpunten om verbinding te kunnen maken met doelbronnen. Daarom kunt u Azure Bastion gebruiken met Privé-DNS-zones van Azure zolang de zonenaam die u selecteert, niet overlapt met de naamgeving van deze interne eindpunten. Voordat u uw Azure Bastion-resource implementeert, moet u ervoor zorgen dat het virtuele hostnetwerk niet is gekoppeld aan een privé-DNS-zone met de volgende exacte namen:
- management.azure.com
- blob.core.windows.net
- core.windows.net
- vaultcore.windows.net
- vault.azure.net
- azure.com
U kunt een privé-DNS-zone gebruiken die eindigt op een van de namen in de vorige lijst (bijvoorbeeld: privatelink.blob.core.windows.net).
Azure Bastion wordt niet ondersteund met Privé-DNS-zones van Azure in nationale clouds.
Biedt Azure Bastion ondersteuning voor Private Link?
Nee, Azure Bastion biedt momenteel geen ondersteuning voor Azure Private Link.
Zijn speciale machtigingen vereist om Bastion te implementeren in het AzureBastionSubnet?
Als u Bastion wilt implementeren in het AzureBastionSubnet, zijn de volgende RBAC-machtigingen vereist: Microsoft.Network/virtualNetworks/write,Microsoft.Network/virtualNetworks/subnetten/join/action en Microsoft.Network/publicIPAddresses.
Kan ik een Azure Bastion-subnet van grootte /27 of kleiner hebben (/28, /29, enzovoort)?
Voor Azure Bastion-resources die zijn geïmplementeerd op of na 2 november 2021, is de minimale grootte van AzureBastionSubnet /26 of groter (/25, /24, enzovoort). Alle Azure Bastion-resources die vóór deze datum zijn geïmplementeerd in subnetten van grootte /27, worden niet beïnvloed door deze wijziging en blijven werken. We raden u echter ten zeerste aan om de grootte van een bestaand AzureBastionSubnet te vergroten naar /26 voor het geval u ervoor kiest om in de toekomst te profiteren van het schalen van de host.
Kan ik meerdere Azure-resources implementeren in mijn Azure Bastion-subnet?
No. Het Azure Bastion-subnet (AzureBastionSubnet) is alleen gereserveerd voor de implementatie van uw Azure Bastion-resource.
Wordt door de gebruiker gedefinieerde routering (UDR) ondersteund in een Azure Bastion-subnet?
No. UDR wordt niet ondersteund in een Azure Bastion-subnet.
Voor scenario's met zowel Azure Bastion als Azure Firewall/Network Virtual Appliance (NVA) in hetzelfde virtuele netwerk hoeft u geen verkeer van een Azure Bastion-subnet naar Azure Firewall af te dwingen omdat de communicatie tussen Azure Bastion en uw VM's privé is. Zie Toegang tot VM's achter Azure Firewall met Bastion voor meer informatie.
Welke SKU moet ik gebruiken?
Azure Bastion heeft meerdere SKU's. U moet een SKU selecteren op basis van uw verbindings- en functievereisten. Zie het artikel SKU-vergelijking en het artikel Configuratie-instellingen voor een volledige lijst met SKU-lagen en ondersteunde verbindingen en functies.
Kan ik een upgrade uitvoeren voor een SKU?
Yes. Zie Een SKU upgraden voor stappen. Zie het artikel SKU-vergelijking voor meer informatie over SKU's.
Kan ik een SKU downgraden?
No. Het downgraden van een SKU wordt niet ondersteund. Zie het artikel SKU-vergelijking voor meer informatie over SKU's.
Biedt Bastion ondersteuning voor connectiviteit met Azure Virtual Desktop?
Nee, Bastion-connectiviteit met Azure Virtual Desktop wordt niet ondersteund.
Biedt Bastion ondersteuning voor het verplaatsen van een virtueel netwerk naar een andere resourcegroep?
No. Als u uw virtuele netwerk verplaatst naar een andere resourcegroep (zelfs als het zich in hetzelfde abonnement bevindt), moet u Bastion eerst verwijderen uit het virtuele netwerk en vervolgens doorgaan met het verplaatsen van het virtuele netwerk naar de nieuwe resourcegroep. Zodra het virtuele netwerk zich in de nieuwe resourcegroep bevindt, kunt u Bastion implementeren in het virtuele netwerk.
Biedt Bastion ondersteuning voor Microsoft Entra-gastaccounts?
Ja, Microsoft Entra-gastaccounts kunnen toegang krijgen tot Bastion en kunnen verbinding maken met virtuele machines. Gastgebruikers van Microsoft Entra kunnen echter geen verbinding maken met Azure-VM's via Microsoft Entra-verificatie. Niet-gastgebruikers worden ondersteund via Microsoft Entra-verificatie. Zie Aanmelden bij een virtuele Windows-machine in Azure met behulp van Microsoft Entra-id voor meer informatie over Microsoft Entra-verificatie voor Azure-VM's (voor niet-gastgebruikers).
Worden aangepaste domeinen ondersteund met deelbare Bastion-koppelingen?
Nee, aangepaste domeinen worden niet ondersteund met deelbare Bastion-koppelingen. Gebruikers ontvangen een certificaatfout bij het toevoegen van specifieke domeinen in de CN/SAN van het Bastion-hostcertificaat.
Veelgestelde vragen over VM-verbindingen en beschikbare functies
Zijn er rollen vereist voor toegang tot een virtuele machine?
Als u verbinding wilt maken, zijn de volgende rollen vereist:
- Lezerrol op de virtuele machine.
- Lezerrol op de NIC met privé-IP van de virtuele machine.
- De rol van Lezer in de Azure Bastion-resource.
- Lezerrol in het virtuele netwerk van de doel-VM (als de Bastion-implementatie zich in een gekoppeld virtueel netwerk bevindt).
Bovendien moet de gebruiker beschikken over de rechten (indien nodig) om verbinding te maken met de virtuele machine. Als de gebruiker bijvoorbeeld via RDP verbinding maakt met een Windows-VM en geen lid is van de lokale groep Administrators, moet deze lid zijn van de groep Extern bureaublad-gebruikers.
Heb ik een openbaar IP-adres op mijn virtuele machine nodig om verbinding te maken via Azure Bastion?
No. Wanneer u verbinding maakt met een virtuele machine met behulp van Azure Bastion, hebt u geen openbaar IP-adres nodig op de virtuele Azure-machine waarmee u verbinding maakt. De Bastion-service opent de RDP-/SSH-sessie/-verbinding met uw virtuele machine via het privé-IP-adres van uw virtuele machine, binnen uw virtuele netwerk.
Heb ik een RDP- of SSH-client nodig?
No. U kunt uw virtuele machine openen vanuit Azure Portal met behulp van uw browser. Zie Over VM-verbindingen en -functies voor beschikbare verbindingen en methoden.
Hebben gebruikers specifieke rechten nodig op een doel-VM voor RDP-verbindingen?
Wanneer een gebruiker via RDP verbinding maakt met een Windows-VM, moet deze rechten hebben op de doel-VM. Als de gebruiker geen lokale beheerder is, voegt u de gebruiker toe aan de groep Extern bureaublad-gebruikers op de doel-VM.
Kan ik verbinding maken met mijn VIRTUELE machine met behulp van een systeemeigen client?
Yes. U kunt vanaf uw lokale computer verbinding maken met een virtuele machine met behulp van een systeemeigen client. Zie Verbinding maken met een virtuele machine met behulp van een systeemeigen client.
Heb ik een agent nodig die wordt uitgevoerd op de virtuele Azure-machine?
No. U hoeft geen agent of software in uw browser of uw virtuele Azure-machine te installeren. De Bastion-service is zonder agent en vereist geen extra software voor RDP/SSH.
Welke functies worden ondersteund voor VM-sessies?
Zie Over VM-verbindingen en -functies voor ondersteunde functies.
Is externe audio beschikbaar voor VM's?
Yes. Zie Over VM-verbindingen en -functies.
Biedt Azure Bastion ondersteuning voor bestandsoverdracht?
Azure Bastion biedt ondersteuning voor bestandsoverdracht tussen uw doel-VM en lokale computer met behulp van Bastion en een systeemeigen RDP- of SSH-client. Op dit moment kunt u geen bestanden uploaden of downloaden met behulp van PowerShell of via Azure Portal. Zie Bestanden uploaden en downloaden met behulp van de systeemeigen client voor meer informatie.
Werkt Bastion met de aan Entra ID gekoppelde VM's?
Bastion werkt met Entra ID extension-joined VM's voor Microsoft Entra-gebruikers met RDP en SSH op de native client, en alleen SSH in de portal. Entra-id voor RDP in de portal wordt nog niet ondersteund. Zie Aanmelden bij een virtuele Windows-machine in Azure met behulp van Microsoft Entra-id voor meer informatie.
Is Bastion compatibel met VM's die zijn ingesteld als RDS-sessiehosts?
Bastion biedt geen ondersteuning voor het maken van verbinding met een VIRTUELE machine die is ingesteld als een RDS-sessiehost.
Welke toetsenbordindelingen worden ondersteund tijdens de externe Bastion-sessie?
Azure Bastion ondersteunt momenteel de volgende toetsenbordindelingen in de VIRTUELE machine:
- en-us-qwerty
- en-gb-qwerty
- de-ch-qwertz
- de-de-qwertz
- fr-be-azerty
- fr-fr-azerty
- fr-ch-qwertz
- hu-hu-qwertz
- it-it-qwerty
- ja-jp-qwerty
- pt-br-qwerty
- es-es-qwerty
- es-latam-qwerty
- sv-se-qwerty
- tr-tr-qwerty
Als u de juiste sleuteltoewijzingen voor uw doeltaal wilt instellen, moet u de toetsenbordindeling op uw lokale computer instellen op uw doeltaal en de toetsenbordindeling in de doel-VM op uw doeltaal. Beide toetsenborden moeten worden ingesteld op uw gewenste taal om de juiste toetsenbordindelingen in de doel-VM te krijgen.
Als u de doeltaal wilt instellen als de toetsenbordindeling op een Windows-werkstation, gaat u naar Instellingen > tijd en taal > en regio. Selecteer onder Voorkeurstalen de optie 'Een taal toevoegen' en voeg uw doeltaal toe. Vervolgens kunt u de toetsenbordindelingen op de werkbalk zien. Als u Engels (Verenigde Staten) als toetsenbordindeling wilt instellen, selecteert u 'ENG' op de werkbalk of klikt u op Windows + spatiebalk om toetsenbordindelingen te openen.
Is er een toetsenbordoplossing om de focus te verplaatsen tussen een virtuele machine en een browser?
Gebruikers kunnen Ctrl+Shift+Alt gebruiken om effectief te schakelen tussen de virtuele machine en de browser.
Hoe kan ik de focus van het toetsenbord of de muis van een instantie overnemen?
Klik tweemaal achter elkaar op de Windows-toets om de focus terug te zetten in het Bastion-venster.
Wat wordt de maximale schermresolutie ondersteund via Bastion?
Momenteel is 1920x1080 (1080p) de maximale ondersteunde resolutie.
Biedt Azure Bastion ondersteuning voor tijdzoneconfiguratie of omleiding van tijdzones voor doel-VM's?
Azure Bastion biedt momenteel geen ondersteuning voor omleiding van tijdzones en is niet configureerbaar voor tijdzones. Tijdzone-instellingen voor een virtuele machine kunnen handmatig worden bijgewerkt nadat verbinding is gemaakt met het gastbesturingssystemen.
Wordt een bestaande sessie verbroken tijdens onderhoud op de Bastion-host?
Ja, bestaande sessies verbreken tijdens onderhoud op de Bastion-resource.
Veelgestelde vragen over peering van virtuele netwerken
Kan ik nog steeds meerdere Bastion-hosts implementeren in gekoppelde virtuele netwerken?
Yes. Standaard ziet een gebruiker de Bastion-host die is geïmplementeerd in hetzelfde virtuele netwerk waarin de VM zich bevindt. In het menu Verbinding maken kan een gebruiker echter meerdere Bastion-hosts zien die zijn gedetecteerd in gekoppelde netwerken. Ze kunnen de Bastion-host selecteren die ze liever gebruiken om verbinding te maken met de VM die in het virtuele netwerk is geïmplementeerd.
Als mijn gekoppelde VNets in verschillende abonnementen zijn geïmplementeerd, werkt de connectiviteit via Bastion?
Ja, connectiviteit via Bastion blijft werken voor gekoppelde virtuele netwerken in verschillende abonnementen voor één tenant. Abonnementen in twee verschillende tenants worden niet ondersteund. Als de gebruiker Bastion in de vervolgkeuzelijst Verbinding maken wil zien, moet hij de abonnementen selecteren waartoe hij toegang heeft in de globale abonnementslijst>.
Volgende stappen
Zie Wat is Azure Bastion voor meer informatie.