Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Bastion, doğrudan Azure portalından TLS üzerinden veya yerel bilgisayarınızda zaten yüklü olan yerel SSH veya RDP istemcisi aracılığıyla sanal makinelerinize güvenli ve sorunsuz RDP/SSH bağlantısı sağlayan, tam olarak yönetilen bir PaaS hizmetidir. Azure Bastion doğrudan sanal ağınıza dağıtılır ve özel IP adreslerini kullanarak sanal ağdaki tüm VM'leri destekler. Azure Bastion aracılığıyla bağlandığınızda sanal makinelerinizin genel IP adresine, aracıya veya özel istemci yazılımına ihtiyacı olmaz.
Azure Bastion dört SKU'da kullanılabilir: Geliştirici, Temel, Standart ve Premium.
Uyarı
Azure Bastion, Azure'da Ağ Güvenliği kategorisini oluşturan hizmetlerden biridir. Bu kategorideki diğer hizmetler Azure DDoS Koruması, Azure Güvenlik Duvarı ve Azure Web Uygulaması Güvenlik Duvarı'dır. Her hizmetin kendi benzersiz özellikleri ve kullanım örnekleri vardır. Bu hizmet kategorisi hakkında daha fazla bilgi için bkz. Ağ Güvenliği.
Temel avantajlar
Azure Bastion aşağıdaki avantajları sağlar:
- TLS üzerinden güvenli bağlantı: 443 numaralı bağlantı noktasında TLS üzerinden RDP/SSH kullanarak VM'lere bağlanın. Bağlantı yöntemleri ve Kerberos kimlik doğrulaması hakkında daha fazla bilgi edinin.
- Dış tehditlere karşı koruma: VM'leriniz bağlantı noktası taramasından korunur. Daha fazla dayanıklılık için kullanılabilirlik alanlarıyla dağıtın.
- Ölçeklenebilirlik ve esneklik: Konak ölçeklendirmesini yapılandırın, paylaşılabilir bağlantılar kullanın ve IP adresi üzerinden bağlanın.
- Azaltılmış yönetim yükü: Bir kez dağıtın ve birden çok ağa hizmet vermek için sanal ağ eşlemesini kullanın.
- Uyumluluk ve denetim: Uyumluluk gereksinimleri (Premium SKU) için oturum kaydını kullanın.
SKU'lar
Azure Bastion dört SKU katmanı sunar:
- Premium: Uyumluluk ve yalnızca özel dağıtım için tüm Standart özelliklerin yanı sıra oturum kaydını içerir.
- Standart: Tüm Temel özelliklerin yanı sıra ölçeklenebilirlik ve gelişmiş özellikleri (yerel istemci, paylaşılabilir bağlantılar, IP tabanlı bağlantılar, özel bağlantı noktaları, dosya aktarımı) içerir.
- Temel: Orta düzeyde bağlantı gereksinimleri olan üretim ortamları için sabit kapasiteye sahip ayrılmış dağıtım.
- Geliştirici: Geliştirme ve test için önerilen paylaşılan altyapıyı kullanan ücretsiz katman. Bir kerede bir VM'i destekler. Belirli bölgelerde kullanılabilir.
Tam özellik karşılaştırması ve kapasite ayrıntıları için bkz. Doğru Azure Bastion SKU'su seçme.
Mimari
Azure Bastion üç dağıtım mimarisi sunar:
Yalnızca özel dağıtım: Gelişmiş güvenlik için genel IP adresi olmayan Premium SKU.
Her mimari, dağıtım gereksinimleri ve ağ topolojisi seçenekleri hakkında ayrıntılı bilgi için bkz. Bastion tasarımı ve mimarisi.
Ayrılmış dağıtım: Sanal ağınıza dağıtılan Temel, Standart ve Premium SKU'lar.
Geliştirici: Geliştirme ve test ortamları için paylaşılan altyapı.
Gereksinimler
Dağıtım gereksinimleri SKU'ya göre farklılık gösterir. Geliştirici, sanal ağ gerektirmeden paylaşılan altyapıyı kullanır. Temel, Standart ve Premium için ayrılmış bir alt ağ (AzureBastionSubnet) ve genel IP adresi gerekir. Premium, genel IP olmadan yalnızca özel dağıtımı destekler.
Alt ağ boyutlandırma ve NSG kuralları dahil olmak üzere tam gereksinimler için bkz. Bastion yapılandırma ayarları hakkında.
Bağlantı yöntemleri
Azure Bastion birden çok bağlantı yöntemini destekler:
- Tarayıcı tabanlı bağlantılar: HTML5 web istemcisi kullanarak Azure portalı üzerinden bağlanın. Tüm SKU katmanları için kullanılabilir. Ek istemci yazılımı gerekmez.
- Yerel istemci bağlantıları: Yerel bilgisayarınızda zaten yüklü olan SSH veya RDP istemcisini kullanarak bağlanın. Standart ve Premium SKU'lar için kullanılabilir. Microsoft Entra ID kimlik doğrulama ve dosya aktarımını destekler.
- Paylaşılabilir bağlantılar: Kullanıcıların Azure portalına erişmeden VM'lere bağlanmasına olanak sağlayan paylaşılabilir bağlantılar oluşturun. Standart ve Premium SKU'lar için kullanılabilir.
Bağlantı yöntemleri ve kimlik doğrulama seçenekleri hakkında daha fazla bilgi için bkz. VM bağlantıları ve özellikleri hakkında.
Fiyatlandırma ve SLA
Azure Bastion fiyatlandırması saatlik SKU ücretlerini giden veri aktarımı maliyetleriyle birleştirir. Faturalama, kullanıma bakılmaksızın Bastion dağıtıldığından itibaren başlar.
Fiyatlandırma ayrıntıları için bkz. Azure Bastion fiyatlandırması. SLA ve güvenilirlik bilgileri için bkz. Azure Bastion'da güvenilirlik.
Yeni neler var
Azure Bastion, yeni özellikler ve geliştirmelerle sürekli olarak güncelleştirilir. En son güncelleştirmeler ve duyurular hakkında bilgi edinmek için bkz. Azure Bastion'daki yenilikler
Sorun giderme ve SSS
Sorun giderme ve sık sorulan sorular hakkında bilgi için sorun giderme kılavuzuna ve Azure Bastion SSS bölümüne bakın.