Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makaledeki bölümlerde Azure Bastion kaynakları ve ayarları açıklanmaktadır.
Azure Bastion alt ağı
Önemli
2 Kasım 2021 tarihinde veya sonrasında dağıtılan Azure Bastion kaynakları için minimum AzureBastionSubnet boyutu /26 veya daha büyük (/25, /24 vb.) olur. Bu tarihten önce /27 boyutundaki alt ağlara dağıtılan tüm Azure Bastion kaynakları bu değişiklikten etkilenmez ve çalışmaya devam eder, ancak gelecekte konak ölçeklendirmeden yararlanmayı seçmeniz durumunda mevcut AzureBastionSubnet'in boyutunu /26 olarak artırmanızı kesinlikle öneririz.
Azure Bastion'ı Bastion Geliştirici teklifi dışında herhangi bir SKU kullanarak dağıttığınızda, Bastion için AzureBastionSubnet adlı ayrılmış bir alt ağ gerekir. Bu alt ağı Azure Bastion'ı dağıtmak istediğiniz sanal ağda oluşturmanız gerekir. Alt ağ aşağıdaki yapılandırmaya sahip olmalıdır:
- Alt ağ adı AzureBastionSubnet olmalıdır.
- Alt ağ boyutu /26 veya daha büyük olmalıdır (/25, /24 vb.).
- Ana bilgisayar ölçeklendirme için /26 veya daha büyük bir alt ağ önerilir. Daha küçük bir alt ağ alanı kullanmak ölçek birimi sayısını sınırlar. Daha fazla bilgi için bu makalenin Konak ölçeklendirme bölümüne bakın.
- Alt ağ, savunma konağıyla aynı sanal ağda ve kaynak grubunda olmalıdır.
- Alt ağ başka kaynaklar içeremez.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
| Metot | Değer | Bağlantılar |
|---|---|---|
| Azure portalı | Alt ağ | Hızlı Başlangıç |
| Azure PowerShell | -alt ağ adı | cmdlet |
| Azure CLI | --alt-ağ-adı | komut |
Genel IP adresi
Bastion Geliştiricisi ve Yalnızca Özel dağıtımlar dışında Azure Bastion dağıtımları için Genel IP adresi gerekir. Genel IP aşağıdaki yapılandırmaya sahip olmalıdır:
- Genel IP adresi SKU'su Standart olmalıdır.
- Genel IP adresi atama/ayırma yöntemi Statik olmalıdır.
- Genel IP adresi adı, bu genel IP adresine başvurmak istediğiniz kaynak adıdır.
- Azure Bastion'ın gerektirdiği ölçütleri karşıladığı ve kullanımda olmadığı sürece, önceden oluşturduğunuz bir genel IP adresini kullanmayı seçebilirsiniz.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
| Metot | Değer | Bağlantılar |
|---|---|---|
| Azure portalı | Genel IP adresi | Azure portalı |
| Azure PowerShell | -GenelIpAdresi | cmdlet |
| Azure CLI | --public-ip oluştur | komut |
Kamu IP adreslerini, yapılandırılmış kullanılabilirlik bölgeleriyle yapılandırma.
Bölgesel Bastion dağıtımları için genel IP adresleri oluşturmak/kullanmak için aşağıdaki tabloya bakın:
| Scenario | Bastion kullanılabilirlik alanları | Genel IP kullanılabilirlik alanları |
|---|---|---|
| Yeni genel IP oluşturma | 1, 2, 3 | 1, 2, 3 |
| 1 | 1, 2, 3 | |
| Mevcut genel IP'yi kullanma | 1, 2, 3 | 1, 2, 3 |
| 1 | 1, 2, 3 | |
| 0 | tüm genel IP'ler, bölgesel veya değil |
Instance ve sunucu ölçeklendirme
Örnek, Azure Bastion'ı yapılandırdığınızda oluşturulan iyileştirilmiş bir Azure VM'dir. Azure her örneği sizin için tam olarak yönetir. Örnek, ölçek birimi olarak da adlandırılır. İstemci VM'lerine bir Azure Bastion örneği aracılığıyla bağlanırsınız. Azure Bastion'ı Temel SKU kullanarak yapılandırdığınızda iki örnek oluşturulur. Standart SKU veya üzerini kullanıyorsanız örnek sayısını belirtebilirsiniz. Buna konak ölçeklendirme denir.
Host ölçeklendirmesini yapılandırmak için bkz. Host ölçeklendirmesini yapılandırma.
Özel bağlantı noktaları
VM'lerinize bağlanmak için kullanmak istediğiniz bağlantı noktasını belirtebilirsiniz. Varsayılan olarak, bağlanmak için kullanılan gelen bağlantı noktaları RDP için 3389 ve SSH için 22'dir. Özel bir bağlantı noktası değeri yapılandırıyorsanız, VM'ye bağlanırken bu değeri belirtin.
Özel bağlantı noktası değerleri yalnızca Standart SKU veya üzeri için desteklenir.
Paylaşılabilir bağlantı
Bastion Paylaşılabilir Bağlantı özelliği, kullanıcıların Azure portalına erişmeden Azure Bastion'ı kullanarak bir hedef kaynağa bağlanmasını sağlar.
Azure kimlik bilgileri olmayan bir kullanıcı paylaşılabilir bir bağlantıya tıkladığında, kullanıcıdan RDP veya SSH aracılığıyla hedef kaynakta oturum açmasını isteyen bir web sayfası açılır. Kullanıcılar, hedef kaynak için Azure portalında yapılandırdığınız ayarlara bağlı olarak kullanıcı adı ve parola veya özel anahtar kullanarak kimlik doğrulaması yapar. Kullanıcılar şu anda Azure Bastion ile bağlanabileceğiniz kaynaklara bağlanabilir: VM'ler veya sanal makine ölçek kümesi.
| Metot | Değer | Bağlantılar | Standart SKU veya üzerini gerektirir |
|---|---|---|---|
| Azure portalı | Paylaşılabilir Bağlantı | Yapılandır | Evet |
Özel kullanım için dağıtım
Yalnızca özel Bastion dağıtımları, Bastion'ın yalnızca özel IP adresi erişimine izin veren İnternet'e yönlendirilebilir olmayan bir dağıtımı oluşturarak iş yüklerini uçtan uca kilitler. Yalnızca özel Bastion konfigürasyonları, genel IP adresi üzerinden bastion hosta bağlantılara izin vermez. Buna karşılık, normal bir Azure Bastion dağıtımı kullanıcıların genel IP adresi kullanarak savunma konağına bağlanmasına olanak tanır. Daha fazla bilgi için bkz Bastion'ı yalnızca özel olarak dağıtma.
Oturum kaydı
Azure Bastion Oturum kaydı özelliği etkinleştirildiğinde, bastion ana bilgisayarı aracılığıyla sanal makinelere (RDP ve SSH) yapılan bağlantıların grafiksel oturumlarını kaydedebilirsiniz. Oturum kapatıldıktan veya bağlantısı kesildikten sonra, kaydedilen oturumlar depolama hesabınızdaki bir blob kapsayıcısında depolanır (SAS URL'si aracılığıyla). Oturumun bağlantısı kesildiğinde, Oturum Kaydı sayfasındaki Azure portalında kayıtlı oturumlarınıza erişebilir ve bu oturumları görüntüleyebilirsiniz. Oturum kaydı için Bastion Premium SKU gerekir. Daha fazla bilgi için bkz . Bastion oturum kaydı.
Kullanılabilirlik alanları
Bazı bölgeler Azure Bastion'ın kullanılabilirlik alanına (veya alanlar arası yedeklilik için birden çok) dağıtılabilmesini destekler. Bölgeye göre dağıtmak için Bastion'ı el ile belirtilen ayarları kullanarak dağıtın (otomatik varsayılan ayarları kullanarak dağıtmayın). Dağıtım sırasında istenen kullanılabilirlik alanlarını belirtin. Azure Bastion dağıtıldıktan sonra kullanılabilirlik alanı ayarlarını değiştiremezsiniz.
Kullanılabilirlik Alanları desteği şu anda önizleme aşamasındadır. Önizleme sırasında aşağıdaki bölgeler kullanılabilir:
- Doğu ABD
- Doğu Avustralya
- Doğu ABD 2
- Orta ABD
- Katar Merkezi
- Güney Afrika Kuzey
- Batı Avrupa
- Batı ABD 2
- Kuzey Avrupa
- Orta İsveç
- Güney Birleşik Krallık
- Orta Kanada
Sonraki adımlar
- Azure Bastion hakkında sık sorulan sorular hakkında bilgi edinin.
- Farklı Azure Bastion SKU katmanları hakkında bilgi edinin ve gereksinimleriniz için doğru olanı seçin.
- Güvenli uzaktan erişimi korurken Azure Bastion maliyetlerini iyileştirmeyi öğrenin.
- Azure Bastion'a daha fazla örnek (ölçek birimi) eklemeyi öğrenin.