Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makaledeki bölümlerde Azure Bastion kaynakları ve ayarları açıklanmaktadır.
Azure Bastion alt ağı
Önemli
2 Kasım 2021 tarihinde veya sonrasında dağıtılan Azure Bastion kaynakları için minimum AzureBastionSubnet boyutu /26 veya daha büyük (/25, /24 vb.) olur. Bu tarihten önce /27 boyutundaki alt ağlara dağıtılan tüm Azure Bastion kaynakları bu değişiklikten etkilenmez ve çalışmaya devam eder, ancak gelecekte konak ölçeklendirmeden yararlanmayı seçmeniz durumunda mevcut AzureBastionSubnet'in boyutunu /26 olarak artırmanızı kesinlikle öneririz.
Azure Bastion'ı Bastion Geliştirici teklifi dışında herhangi bir SKU kullanarak dağıttığınızda, Bastion için AzureBastionSubnet adlı ayrılmış bir alt ağ gerekir. Bu alt ağı Azure Bastion'ı dağıtmak istediğiniz sanal ağda oluşturmanız gerekir. Alt ağ aşağıdaki yapılandırmaya sahip olmalıdır:
- Alt ağ adı AzureBastionSubnet olmalıdır.
- Alt ağ boyutu /26 veya daha büyük olmalıdır (/25, /24 vb.).
- Ana bilgisayar ölçeklendirme için /26 veya daha büyük bir alt ağ önerilir. Daha küçük bir alt ağ alanı kullanmak ölçek birimi sayısını sınırlar. Daha fazla bilgi için bu makalenin Konak ölçeklendirme bölümüne bakın.
- Alt ağ, savunma konağıyla aynı sanal ağda ve kaynak grubunda olmalıdır.
- Alt ağ başka kaynaklar içeremez.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
| Metot | Değer | Bağlantılar |
|---|---|---|
| Azure portalı | Alt ağ | Hızlı Başlangıç |
| Azure PowerShell | -alt ağ adı | cmdlet |
| Azure CLI | --alt-ağ-adı | komut |
Genel IP adresi
Bastion Geliştiricisi ve Yalnızca Özel dağıtımlar dışında Azure Bastion dağıtımları için Genel IP adresi gerekir. Genel IP aşağıdaki yapılandırmaya sahip olmalıdır:
- Genel IP adresi SKU'su Standart olmalıdır.
- Genel IP adresi atama/ayırma yöntemi Statik olmalıdır.
- Genel IP adresi adı, bu genel IP adresine başvurmak istediğiniz kaynak adıdır.
- Azure Bastion'ın gerektirdiği ölçütleri karşıladığı ve kullanımda olmadığı sürece, önceden oluşturduğunuz bir genel IP adresini kullanmayı seçebilirsiniz.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
| Metot | Değer | Bağlantılar |
|---|---|---|
| Azure portalı | Genel IP adresi | Azure portalı |
| Azure PowerShell | -GenelIpAdresi | cmdlet |
| Azure CLI | --public-ip oluştur | komut |
Genel IP adreslerini yapılandırılmış kullanılabilirlik alanlarıyla yapılandırma
Bölgesel Bastion dağıtımları için genel IP adresleri oluşturmak/kullanmak için aşağıdaki tabloya bakın:
| Scenario | Bastion kullanılabilirlik alanları | Genel IP kullanılabilirlik alanları |
|---|---|---|
| Yeni genel IP oluşturma | 1, 2, 3 | 1, 2, 3 |
| 1 | 1, 2, 3 | |
| Mevcut genel IP'yi kullanma | 1, 2, 3 | 1, 2, 3 |
| 1 | 1, 2, 3 | |
| 0 | tüm genel IP'ler, bölgesel veya değil |
Instance ve sunucu ölçeklendirme
Örnek, Azure Bastion'ı yapılandırdığınızda oluşturulan iyileştirilmiş bir Azure VM'dir. Tamamen Azure tarafından yönetilir ve Azure Bastion için gereken tüm işlemleri çalıştırır. Örnek, ölçek birimi olarak da adlandırılır. İstemci VM'lerine bir Azure Bastion örneği aracılığıyla bağlanırsınız. Azure Bastion'ı Temel SKU kullanarak yapılandırdığınızda iki örnek oluşturulur. Standart SKU veya üzerini kullanıyorsanız örnek sayısını belirtebilirsiniz (en az iki örnekle). Buna konak ölçeklendirme denir.
Her örnek, orta ölçekli iş yükleri için 20 eşzamanlı RDP bağlantısını ve 40 eşzamanlı SSH bağlantısını destekleyebilir (daha fazla bilgi için bkz . Azure abonelik sınırları ve kotaları ). Örnek başına bağlantı sayısı, istemci VM'ye bağlanırken gerçekleştirdiğiniz eylemlere bağlıdır. Örneğin, yoğun veri gerektiren bir işlem yapıyorsanız, örneğin işlemesi için daha büyük bir yük oluşturur. Eşzamanlı oturumlar aşıldıktan sonra başka bir ölçek birimi (örnek) gerekir.
Örnekler AzureBastionSubnet'te oluşturulur. Konak ölçeklendirmeye izin vermek için AzureBastionSubnet /26 veya daha büyük olmalıdır. Daha küçük bir alt ağ kullanmak, oluşturabileceğiniz örnek sayısını sınırlar. AzureBastionSubnet hakkında daha fazla bilgi için bu makaledeki alt ağlar bölümüne bakın.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
| Metot | Değer | Bağlantılar | Standart SKU veya üzerini gerektirir |
|---|---|---|---|
| Azure portalı | Örnek sayısı | Nasıl yapılır | Evet |
| Azure PowerShell | ScaleUnit | Nasıl yapılır | Evet |
Özel bağlantı noktaları
VM'lerinize bağlanmak için kullanmak istediğiniz bağlantı noktasını belirtebilirsiniz. Varsayılan olarak, bağlanmak için kullanılan gelen bağlantı noktaları RDP için 3389 ve SSH için 22'dir. Özel bir bağlantı noktası değeri yapılandırıyorsanız, VM'ye bağlanırken bu değeri belirtin.
Özel bağlantı noktası değerleri yalnızca Standart SKU veya üzeri için desteklenir.
Paylaşılabilir bağlantı
Bastion Paylaşılabilir Bağlantı özelliği, kullanıcıların Azure portalına erişmeden Azure Bastion'ı kullanarak bir hedef kaynağa bağlanmasını sağlar.
Azure kimlik bilgileri olmayan bir kullanıcı paylaşılabilir bir bağlantıya tıkladığında, kullanıcıdan RDP veya SSH aracılığıyla hedef kaynakta oturum açmasını isteyen bir web sayfası açılır. Kullanıcılar, hedef kaynak için Azure portalında yapılandırdığınız ayarlara bağlı olarak kullanıcı adı ve parola veya özel anahtar kullanarak kimlik doğrulaması yapar. Kullanıcılar şu anda Azure Bastion ile bağlanabileceğiniz kaynaklara bağlanabilir: VM'ler veya sanal makine ölçek kümesi.
| Metot | Değer | Bağlantılar | Standart SKU veya üzerini gerektirir |
|---|---|---|---|
| Azure portalı | Paylaşılabilir Bağlantı | Yapılandır | Evet |
Özel kullanım için dağıtım
Yalnızca özel Bastion dağıtımları, Bastion'ın yalnızca özel IP adresi erişimine izin veren İnternet'e yönlendirilebilir olmayan bir dağıtımı oluşturarak iş yüklerini uçtan uca kilitler. Yalnızca özel Bastion konfigürasyonları, genel IP adresi üzerinden bastion hosta bağlantılara izin vermez. Buna karşılık, normal bir Azure Bastion dağıtımı kullanıcıların genel IP adresi kullanarak savunma konağına bağlanmasına olanak tanır. Daha fazla bilgi için bkz Bastion'ı yalnızca özel olarak dağıtma.
Oturum kaydı
Azure Bastion Oturum kaydı özelliği etkinleştirildiğinde, bastion ana bilgisayarı aracılığıyla sanal makinelere (RDP ve SSH) yapılan bağlantıların grafiksel oturumlarını kaydedebilirsiniz. Oturum kapatıldıktan veya bağlantısı kesildikten sonra, kaydedilen oturumlar depolama hesabınızdaki bir blob kapsayıcısında depolanır (SAS URL'si aracılığıyla). Oturumun bağlantısı kesildiğinde, Oturum Kaydı sayfasındaki Azure portalında kayıtlı oturumlarınıza erişebilir ve bu oturumları görüntüleyebilirsiniz. Oturum kaydı için Bastion Premium SKU gerekir. Daha fazla bilgi için bkz . Bastion oturum kaydı.
Kullanılabilirlik alanları
Bazı bölgeler Azure Bastion'ın kullanılabilirlik alanına (veya alanlar arası yedeklilik için birden çok) dağıtılabilmesini destekler. Bölgeli olarak dağıtmak için Bastion'ı el ile belirtilen ayarları kullanarak dağıtın (otomatik varsayılan ayarları kullanarak dağıtmayın). Dağıtım sırasında istenen kullanılabilirlik alanlarını belirtin. Bastion dağıtıldıktan sonra bölgesel kullanılabilirliği değiştiremezsiniz.
Kullanılabilirlik Alanları desteği şu anda önizleme aşamasındadır. Önizleme sırasında aşağıdaki bölgeler kullanılabilir:
- Doğu ABD
- Doğu Avustralya
- Doğu ABD 2
- Orta ABD
- Katar Merkezi
- Güney Afrika Kuzey
- Batı Avrupa
- Batı ABD 2
- Kuzey Avrupa
- Orta İsveç
- Güney Birleşik Krallık
- Orta Kanada
Sonraki adımlar
Sık sorulan sorular için Azure Bastion SSS'ye bakın. Gereksinimlerinize uygun Azure Bastion SKU'sunu seçmek için gereksinimlerinizi karşılamak için doğru Azure Bastion SKU'larını nasıl seçeceğinizi okuyun. Azure Bastion maliyetlerini iyileştirme başlığında Azure Bastion için maliyet iyileştirme önerilerini gözden geçirin.