Bastion yapılandırma ayarları hakkında
Bu makaledeki bölümlerde Azure Bastion kaynakları ve ayarları açıklanmaktadır.
SKU'lar
SKU, Katman olarak da bilinir. Azure Bastion birden çok SKU katmanını destekler. Bastion'ı yapılandırırken SKU katmanını seçersiniz. SKU katmanını kullanmak istediğiniz özelliklere göre siz karar verirsiniz. Aşağıdaki tabloda, ilgili SKU başına özelliklerin kullanılabilirliği gösterilmektedir.
Özellik | Geliştirici SKU'su | Temel SKU | Standart SKU |
---|---|---|---|
Aynı sanal ağdaki VM'leri hedeflemek için Bağlan | Evet | Evet | Evet |
Eşlenmiş sanal ağlardaki VM'leri hedeflemek için Bağlan | No. | Evet | Evet |
Eşzamanlı bağlantılar için destek | No. | Evet | Evet |
Azure Key Vault'ta (AKV) Linux VM Özel Anahtarlara Erişme | No. | Evet | Evet |
SSH kullanarak Linux VM'ye Bağlan | Evet | Evet | Evet |
RDP kullanarak Windows VM'ye Bağlan | Evet | Evet | Evet |
RDP kullanarak Linux VM'ye Bağlan | Hayır | Hayı | Evet |
SSH kullanarak Windows VM'ye Bağlan | Hayır | Hayı | Evet |
Özel gelen bağlantı noktası belirtme | Hayır | Hayı | Evet |
Azure CLI kullanarak VM'lere Bağlan | Hayır | Hayı | Evet |
Konak ölçeklendirme | Hayır | Hayı | Evet |
Dosyaları karşıya yükleme veya indirme | Hayır | Hayı | Evet |
Kerberos kimlik doğrulaması | No. | Evet | Evet |
Paylaşılabilir bağlantı | Hayır | Hayı | Evet |
IP adresi aracılığıyla VM'lere Bağlan | Hayır | Hayı | Evet |
VM ses çıkışı | Evet | Evet | Evet |
Kopyalama/yapıştırmayı devre dışı bırakma (web tabanlı istemciler) | Hayır | Hayı | Evet |
Geliştirici SKU'su (Önizleme)
Bastion Geliştirici SKU'su yeni, düşük maliyetli ve hafif bir SKU'dur. Bu SKU, vm'lerine güvenli bir şekilde bağlanmak isteyen ve ek özelliklere veya ölçeklendirmeye ihtiyaç duymayan Geliştirme/Test kullanıcıları için idealdir. Sanal Makine bağlantı sayfasından tek seferde bir Azure VM'sine bağlanabilirsiniz.
Geliştirici SKU'sunun diğer SKU katmanlarından farklı gereksinimleri ve sınırlamaları vardır. Daha fazla bilgi ve dağıtım adımları için bkz . Bastion'ı otomatik olarak dağıtma - Geliştirici SKU'su .
Geliştirici SKU'su (Önizleme) şu anda aşağıdaki bölgelerde kullanılabilir:
- Orta ABD EUAP
- Doğu ABD 2 EUAP
- Orta Batı ABD
- Orta Kuzey ABD
- Batı ABD
- Kuzey Avrupa
Dekont
Sanal ağ eşlemesi şu anda Geliştirici SKU'su için desteklenmiyor.
SKU'yu belirtme
Metot | SKU Değeri | Bağlantılar |
---|---|---|
Azure portalı | Katman - Geliştirici | Hızlı Başlangıç |
Azure portalı | Katman - Temel | Hızlı Başlangıç |
Azure portalı | Katman - Temel veya Standart | Öğretici |
Azure PowerShell | Katman - Temel veya Standart | Nasıl yapılır |
Azure CLI | Katman - Temel veya Standart | Nasıl yapılır |
SKU'yu yükseltme
Daha fazla özellik eklemek için SKU'yu istediğiniz zaman yükseltebilirsiniz.
Dekont
SKU'nun düşürülmesi desteklenmez. Eski sürüme düşürmek için Azure Bastion'ı silip yeniden oluşturmanız gerekir.
Bu ayarı aşağıdaki yöntemi kullanarak yapılandırabilirsiniz:
Metot | Değer | Bağlantılar |
---|---|---|
Azure portalı | Katman | Nasıl yapılır |
Azure Bastion alt ağı
Önemli
2 Kasım 2021 tarihinde veya sonrasında dağıtılan Azure Bastion kaynakları için minimum AzureBastionSubnet boyutu /26 veya daha büyük (/25, /24 vb.) olur. Bu tarihten önce /27 boyutundaki alt ağlara dağıtılan tüm Azure Bastion kaynakları bu değişiklikten etkilenmez ve çalışmaya devam eder, ancak gelecekte konak ölçeklendirmeden yararlanmayı seçmeniz durumunda mevcut AzureBastionSubnet'in boyutunu /26 olarak artırmanızı kesinlikle öneririz.
Azure Bastion'ı Geliştirici SKU'su dışında herhangi bir SKU kullanarak dağıttığınızda, Bastion için AzureBastionSubnet adlı ayrılmış bir alt ağ gerekir. Bu alt ağı Azure Bastion'ı dağıtmak istediğiniz sanal ağda oluşturmanız gerekir. Alt ağ aşağıdaki yapılandırmaya sahip olmalıdır:
- Alt ağ adı AzureBastionSubnet olmalıdır.
- Alt ağ boyutu /26 veya daha büyük olmalıdır (/25, /24 vb.).
- Konak ölçeklendirme için /26 veya daha büyük bir alt ağ önerilir. Daha küçük bir alt ağ alanı kullanmak ölçek birimi sayısını sınırlar. Daha fazla bilgi için bu makalenin Konak ölçeklendirme bölümüne bakın.
- Alt ağ, savunma konağıyla aynı sanal ağda ve kaynak grubunda olmalıdır.
- Alt ağ başka kaynaklar içeremez.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
Metot | Değer | Bağlantılar |
---|---|---|
Azure portalı | Alt ağ | Hızlı Başlangıç Öğretici |
Azure PowerShell | -subnetName | Cmdlet |
Azure CLI | --subnet-name | Komut |
Genel IP adresi
Azure Bastion dağıtımları, Geliştirici SKU dağıtımları dışında bir Genel IP adresi gerektirir. Genel IP aşağıdaki yapılandırmaya sahip olmalıdır:
- Genel IP adresi SKU'su Standart olmalıdır.
- Genel IP adresi atama/ayırma yöntemi Statik olmalıdır.
- Genel IP adresi adı, bu genel IP adresine başvurmak istediğiniz kaynak adıdır.
- Azure Bastion'ın gerektirdiği ölçütleri karşıladığı ve kullanımda olmadığı sürece, önceden oluşturduğunuz bir genel IP adresini kullanmayı seçebilirsiniz.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
Metot | Değer | Bağlantılar |
---|---|---|
Azure portalı | Genel IP adresi | Azure portalındaki |
Azure PowerShell | -PublicIpAddress | Cmdlet |
Azure CLI | --public-ip create | Komut |
Örnekler ve konak ölçeklendirme
Örnek, Azure Bastion'ı yapılandırdığınızda oluşturulan iyileştirilmiş bir Azure VM'dir. Tamamen Azure tarafından yönetilir ve Azure Bastion için gereken tüm işlemleri çalıştırır. Örnek, ölçek birimi olarak da adlandırılır. İstemci VM'lerine bir Azure Bastion örneği aracılığıyla bağlanırsınız. Azure Bastion'ı Temel SKU kullanarak yapılandırdığınızda iki örnek oluşturulur. Standart SKU'yu kullanıyorsanız örnek sayısını belirtebilirsiniz (en az iki örnekle). Buna konak ölçeklendirme denir.
Her örnek, orta ölçekli iş yükleri için 20 eşzamanlı RDP bağlantısını ve 40 eşzamanlı SSH bağlantısını destekleyebilir (daha fazla bilgi için bkz . Azure abonelik sınırları ve kotaları ). Örnek başına bağlantı sayısı, istemci VM'ye bağlanırken gerçekleştirdiğiniz eylemlere bağlıdır. Örneğin, yoğun veri gerektiren bir işlem yapıyorsanız, örneğin işlemesi için daha büyük bir yük oluşturur. Eşzamanlı oturumlar aşıldıktan sonra başka bir ölçek birimi (örnek) gerekir.
Örnekler AzureBastionSubnet'te oluşturulur. Konak ölçeklendirmesine izin vermek için AzureBastionSubnet /26 veya daha büyük olmalıdır. Daha küçük bir alt ağ kullanmak, oluşturabileceğiniz örnek sayısını sınırlar. AzureBastionSubnet hakkında daha fazla bilgi için bu makaledeki alt ağlar bölümüne bakın.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
Metot | Değer | Bağlantılar | Standart SKU gerektirir |
---|---|---|---|
Azure portalı | Örnek sayısı | Nasıl yapılır | Evet |
Azure PowerShell | ScaleUnit | Nasıl yapılır | Evet |
Özel bağlantı noktaları
VM'lerinize bağlanmak için kullanmak istediğiniz bağlantı noktasını belirtebilirsiniz. Varsayılan olarak, bağlanmak için kullanılan gelen bağlantı noktaları RDP için 3389 ve SSH için 22'dir. Özel bir bağlantı noktası değeri yapılandırıyorsanız, VM'ye bağlanırken bu değeri belirtin.
Özel bağlantı noktası değerleri yalnızca Standart SKU için desteklenir.
Paylaşılabilir bağlantı
Bastion Paylaşılabilir Bağlantı özelliği, kullanıcıların Azure portalına erişmeden Azure Bastion'ı kullanarak bir hedef kaynağa bağlanmasını sağlar.
Azure kimlik bilgileri olmayan bir kullanıcı paylaşılabilir bir bağlantıya tıkladığında, kullanıcıdan RDP veya SSH aracılığıyla hedef kaynakta oturum açmasını isteyen bir web sayfası açılır. Kullanıcılar, hedef kaynak için Azure portalında yapılandırdığınız ayarlara bağlı olarak kullanıcı adı ve parola veya özel anahtar kullanarak kimlik doğrulaması yapar. Kullanıcılar şu anda Azure Bastion ile bağlanabileceğiniz kaynaklara bağlanabilir: VM'ler veya sanal makine ölçek kümesi.
Metot | Değer | Bağlantılar | Standart SKU gerektirir |
---|---|---|---|
Azure portalı | Paylaşılabilir Bağlantı | Yapılandır | Evet |
Sonraki adımlar
Sık sorulan sorular için bkz . Azure Bastion SSS.