VNET 安全虚拟机未通过 Bastion 打开

VM 通过堡垒，但它给了我以下连接错误：

APP.DIALOG_HEADER_CONNECTION_ERROR CLIENT.TEXT_CLIENT_STATUS_301

如果 NSG 和网络接口配置不正确并且专用链接附加到虚拟网络，通常会发生此错误：

要解决此问题，请确保网络接口连接到 NSG 并添加虚拟网络 NSG 端口 443,80：

确保您的堡垒虚拟网络未连接到任何专用端点和任何专用链接。

创建虚拟机并在虚拟机中部署堡垒，如下所示：

现在，使用虚拟机堡垒已连接成功：

如果错误仍然存在，请检查 scuffyinoz 的参考

因此，该错误似乎与尝试使用堡垒登录的用户的权限有关，确保用户拥有堡垒主机的读取器 RBAC 以及堡垒登录所需的其他权限

我刚刚做了一个实验

您收到的错误消息 APP.DIALOG_HEADER_CONNECTION_ERROR CLIENT.TEXT_CLIENT_STATUS_301 表明 Bastion 服务与您的 VM 之间的连接可能存在问题。错误代码“CLIENT_STATUS_301”通常表示重定向错误。

其中一个潜在的解决方案已在此处分享，但另一件事是 Azure Bastion 通过浏览器使用 HTML5 Web 客户端并通过端口 443 进行 TLS 连接。

考虑到上述情况并试图帮助您进行故障排除过程，我也会考虑以下方程式：

• 浏览器问题
• 网络问题：
  1. 您是否验证了 Bastion 服务和 VM 是否位于同一虚拟网络和同一区域？
  2. 您是否在虚拟机上启用了“堡垒”？
  3. 您是否检查过网络安全组 (NSG) 和路由表？确保与虚拟机和堡垒子网关联的 NSG 允许必要的入站和出站流量。

请尝试：

• 不同的浏览器
• 不同的网络（例如在家而不是公司网络或移动数据而不是固定互联网）
• 验证上述建议的网络检查
• 查看诊断日志。 Azure Bastion 生成诊断日志，可以提供有关连接错误的其他信息。您可以在 Azure Monitor 或 Azure Log Analytics 中访问这些日志，以帮助进一步解决问题。

如果问题仍然存在，请记录支持票证。