Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Bastion, özel IP adresi aracılığıyla sanal makinelere güvenli bir şekilde bağlanmak için sağladığınız tam olarak yönetilen bir PaaS hizmetidir. Sanal makinelerinize doğrudan Azure portalından TLS üzerinden veya yerel bilgisayarınızda zaten yüklü olan yerel SSH veya RDP istemcisi aracılığıyla güvenli ve sorunsuz RDP/SSH bağlantısı sağlar. Azure Bastion aracılığıyla bağlandığınızda sanal makinelerinizin genel IP adresine, aracıya veya özel istemci yazılımına ihtiyacı olmaz.
Bastion, sağlandığı sanal ağdaki tüm VM'lere güvenli RDP ve SSH bağlantısı sağlar. Azure Bastion'ı kullanmak, sanal makinelerinizi RDP/SSH bağlantı noktalarını dış dünyaya göstermeden korurken, RDP/SSH kullanarak güvenli erişim sağlamaya devam eder.
Temel avantajlar
| Avantaj | Açıklama |
|---|---|
| Azure portalı üzerinden RDP ve SSH | Tek tıklamayla sorunsuz bir deneyim kullanarak RDP ve SSH oturumuna doğrudan Azure portalından ulaşabilirsiniz. |
| RDP/SSH için TLS üzerinden Uzak Oturum ve güvenlik duvarı geçişi | Azure Bastion, yerel cihazınıza otomatik olarak akışla aktarılan HTML5 tabanlı bir web istemcisi kullanır. RDP/SSH oturumunuz 443 numaralı bağlantı noktasında TLS üzerinden. Bu, trafiğin güvenlik duvarlarını daha güvenli bir şekilde dolaşmasını sağlar. Bastion TLS 1.2'i destekler. Eski TLS sürümleri desteklenmez. |
| Azure VM'de Genel IP adresi gerekmez | Azure Bastion, VM'nizdeki özel IP adresini kullanarak Azure VM'nize RDP/SSH bağlantısını açar. Sanal makinenizde genel IP adresine ihtiyacınız yoktur. |
| Ağ Güvenlik Gruplarını (NSG) yönetme zahmeti yok | Azure Bastion alt ağına herhangi bir NSG uygulamanız gerekmez. Azure Bastion sanal makinelerinize özel IP üzerinden bağlandığından, NSG'lerinizi yalnızca Azure Bastion'dan RDP/SSH'ye izin verecek şekilde yapılandırabilirsiniz. Bu, sanal makinelerinize güvenli bir şekilde bağlanmanız gerektiğinde NSG'leri yönetme zahmetini ortadan kaldırır. NSG'ler hakkında daha fazla bilgi için bkz . Ağ Güvenlik Grupları. |
| VM'de ayrı bir bastion sunucu yönetmeye gerek yoktur. | Azure Bastion, azure tarafından sunulan ve güvenli RDP/SSH bağlantısı sağlamak için dahili olarak sağlamlaştırılmış, tam olarak yönetilen bir platform PaaS hizmetidir. |
| Bağlantı noktası taramaya karşı koruma | VM'lerinizi İnternet'te kullanıma sunmanız gerekmeyen sanal makineleriniz, standart dışı ve kötü amaçlı kullanıcılar tarafından bağlantı noktası taramasına karşı korunur. |
| Tek bir yerde sağlamlaştırma | Azure Bastion sanal ağınızın çevresinde yer alır, bu nedenle sanal ağınızdaki vm'lerin her birini sağlamlaştırma konusunda endişelenmeniz gerekmez. |
| Sıfır gün açıklarına karşı koruma | Azure platformu, Azure Bastion'ı sağlam ve her zaman güncel tutarak sıfır günlük açıklara karşı koruma sağlar. |
SKU'lar
Azure Bastion birden çok SKU katmanı sunar. Aşağıdaki tabloda özellikler ve buna karşılık gelen SKU'lar gösterilmektedir. SKU'lar hakkında daha fazla bilgi için Yapılandırma ayarları makalesine bakın.
| Özellik | Temel SKU | Standart SKU | Premium Stok Kodu |
|---|---|---|---|
| Aynı sanal ağdaki hedef VM'lere bağlanma | Yes | Yes | Yes |
| Eşlenmiş sanal ağlardaki hedef VM'lere bağlanma | Evet | Evet | Evet |
| Eşzamanlı bağlantılar için destek | Yes | Yes | Yes |
| Azure Key Vault'ta (AKV) Linux VM Özel Anahtarlara Erişme | Yes | Yes | Yes |
| SSH kullanarak Linux VM'ye bağlanma | Evet | Evet | Evet |
| RDP kullanarak Windows VM'ye bağlanma | Evet | Evet | Evet |
| RDP kullanarak Linux VM'ye bağlanma | Hayır | Yes | Yes |
| SSH kullanarak Windows VM'ye bağlanma | Hayır | Evet | Evet |
| Özel gelen bağlantı noktası belirtme | Hayır | Evet | Evet |
| Azure CLI kullanarak VM'lere bağlanma | Hayır | Evet | Evet |
| Sunucu ölçeklendirme | Hayır | Evet | Evet |
| Dosya yüklemek veya indirmek | Hayır | Evet | Evet |
| Kerberos kimlik doğrulaması | Evet | Evet | Evet |
| Paylaşılabilir bağlantı | Hayır | Evet | Evet |
| IP adresi aracılığıyla VM'lere bağlanma | Hayır | Evet | Evet |
| VM ses çıkışı | Yes | Yes | Yes |
| Kopyalama/yapıştırmayı devre dışı bırakma (web tabanlı istemciler) | Hayır | Yes | Yes |
| Oturum kaydı | Hayır | Hayır | Evet |
| Yalnızca özel dağıtım | Hayır | Hayır | Evet |
Mimari
Azure Bastion, seçilen SKU'ya ve seçenek yapılandırmalarına bağlı olarak birden çok dağıtım mimarisi sunar. Çoğu SKU için Bastion bir sanal ağa dağıtılır ve sanal ağ eşlemesini destekler. Özellikle, Azure Bastion yerel veya eşlenmiş sanal ağlarda oluşturulan VM'lere RDP/SSH bağlantısını yönetir.
RDP ve SSH, Azure'da çalışan iş yüklerinize bağlanabileceğiniz temel araçlardan bazılarıdır. RDP/SSH bağlantı noktalarının İnternet üzerinden açığa çıkarılması istenmiyor ve önemli bir tehdit yüzeyi olarak görülüyor. Bunun nedeni genellikle protokol güvenlik açıklarıdır. Bu tehdit yüzeyini kontrol altına almak için perimetre ağınızın genel tarafına garnizon sunucuları (atlama sunucuları olarak da bilinir) yerleştirebilirsiniz. Bastion konak sunucuları saldırılara dayanacak şekilde tasarlanmıştır ve yapılandırılır. Bastion sunucuları ayrıca savunmanın arkasında ve ağın içinde yer alan iş yüklerine RDP ve SSH bağlantısı sağlar.
Bastion'ı dağıtırken seçtiğiniz SKU, mimariyi ve kullanılabilir özellikleri belirler. Daha fazla özelliği desteklemek için daha yüksek bir SKU'ya yükseltebilirsiniz, ancak dağıtıldıktan sonra SKU'yu düşüremezsiniz. Bazı mimarilerin, sadece özel ve Bastion Geliştirici seçeneği gibi, dağıtım sırasında yapılandırılması gerekir. Her mimari hakkında daha fazla bilgi için bkz . Bastion tasarımı ve mimarisi.
Aşağıdaki diyagramlarda Azure Bastion için kullanılabilir mimariler gösterilmektedir.
Temel SKU ve üzeri
Bastion Geliştirici
Yalnızca özel dağıtım
Kullanılabilirlik alanları
Bazı bölgeler Azure Bastion'ın kullanılabilirlik alanına (veya alanlar arası yedeklilik için birden çok) dağıtılabilmesini destekler. Bölgeli olarak dağıtmak için Bastion'ı el ile belirtilen ayarları kullanarak dağıtın (otomatik varsayılan ayarları kullanarak dağıtmayın). Dağıtım sırasında istenen kullanılabilirlik alanlarını belirtin. Bastion dağıtıldıktan sonra bölgesel kullanılabilirliği değiştiremezsiniz.
Kullanılabilirlik Alanları desteği şu anda önizleme aşamasındadır. Önizleme sırasında aşağıdaki bölgeler kullanılabilir:
- Doğu ABD
- Doğu Avustralya
- Doğu ABD 2
- Orta ABD
- Katar Merkezi
- Güney Afrika Kuzey
- Batı Avrupa
- Batı ABD 2
- Kuzey Avrupa
- Orta İsveç
- Güney Birleşik Krallık
- Orta Kanada
Sunucu ölçeklendirme
Azure Bastion manuel konak ölçeklendirmeyi destekler. Azure Bastion'ın destekleyebilecek eşzamanlı RDP/SSH bağlantı sayısını yönetmek için konak örneği sayısını (ölçek birimleri) yapılandırabilirsiniz. Konak örneklerinin sayısını artırmak, Azure Bastion'ın daha fazla eşzamanlı oturum yönetmesine olanak tanır. Örnek sayısını azaltmak, desteklenen eşzamanlı oturum sayısını azaltır. Azure Bastion en fazla 50 ana bilgisayar örneğini destekler. Bu özellik Standart SKU ve üzeri sürümlerde kullanılabilir.
Daha fazla bilgi için Yapılandırma ayarları makalesine bakın.
Fiyatlandırma
Azure Bastion fiyatlandırması, SKU ve örneklere (ölçek birimleri) göre saatlik fiyatlandırmanın yanı sıra veri aktarım oranlarının bir birleşimidir. Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. En son fiyatlandırma bilgileri için Bkz . Azure Bastion fiyatlandırma sayfası.
Yenilikler
RSS akışına abone olun ve Azure Güncelleştirmeleri sayfasında en son Azure Bastion özellik güncelleştirmelerini görüntüleyin.
Bastion hakkında SSS
Sık sorulan sorular için Bastion SSS bölümüne bakın.
Sonraki adımlar
- Hızlı Başlangıç: Bastion'ı varsayılan ayarlar ve Standart SKU ile otomatik olarak dağıtma
- Hızlı Başlangıç: Bastion Geliştiricisi Dağıtma
- Öğretici: Belirtilen ayarları ve SKU'ları kullanarak Bastion'ı dağıtma
- Learn modülü: Azure Bastion'a giriş
- Azure'ın diğer önemli ağ özelliklerinden bazıları hakkında bilgi edinin
- Azure ağ güvenliği hakkında daha fazla bilgi edinin