Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makaledeki bölümlerde Azure Bastion kaynakları ve ayarları açıklanmaktadır.
SKU'lar
SKU, Katman olarak da bilinir. Azure Bastion birden çok SKU katmanını destekler. Bastion'ı yapılandırırken SKU katmanını seçersiniz. SKU katmanını kullanmak istediğiniz özelliklere göre siz karar verirsiniz. Aşağıdaki tabloda, ilgili SKU başına özelliklerin kullanılabilirliği gösterilmektedir.
Özellik | Temel SKU | Standart SKU (Stok Kodu) | Premium Ürün Kodu |
---|---|---|---|
Aynı sanal ağdaki hedef VM'lere bağlanma | Evet | Evet | Evet |
Eşlenmiş sanal ağlardaki hedef VM'lere bağlanma | Evet | Evet | Evet |
Eşzamanlı bağlantılar için destek | Evet | Evet | Evet |
Azure Key Vault'ta (AKV) Linux VM Özel Anahtarlara Erişme | Evet | Evet | Evet |
SSH kullanarak Linux VM'ye bağlanma | Evet | Evet | Evet |
RDP kullanarak Windows VM'ye bağlanma | Evet | Evet | Evet |
RDP kullanarak Linux VM'ye bağlanma | Hayır | Evet | Evet |
SSH kullanarak Windows VM'ye bağlanma | Hayır | Evet | Evet |
Özel gelen bağlantı noktası belirtme | Hayır | Evet | Evet |
Azure CLI kullanarak VM'lere bağlanma | Hayır | Evet | Evet |
Sunucu ölçeklendirme | Hayır | Evet | Evet |
Dosya yükleme veya indirme | Hayır | Evet | Evet |
Kerberos kimlik doğrulaması | Evet | Evet | Evet |
Paylaşılabilir bağlantı | Hayır | Evet | Evet |
IP adresi aracılığıyla VM'lere bağlanma | Hayır | Evet | Evet |
VM ses çıkışı | Evet | Evet | Evet |
Kopyalama/yapıştırmayı devre dışı bırakma (web tabanlı istemciler) | Hayır | Evet | Evet |
Oturum kaydı | Hayır | Hayır | Evet |
Özel kullanım için dağıtım | Hayır | Hayır | Evet |
Bastion Geliştiricisi
Bastion Developer, Azure Bastion hizmetinin ücretsiz ve basit bir teklifidir. Bu teklif, vm'lerine güvenli bir şekilde bağlanmak isteyen ancak ek Bastion özelliklerine veya konak ölçeklendirmesine ihtiyaç duymayan Geliştirme/Test kullanıcıları için idealdir. Bastion Geliştiricisi ile sanal makine bağlantı sayfasından bir kerede bir Azure VM'sine bağlanabilirsiniz.
Bastion Geliştirici ile bağlantı kurduğunuzda, dağıtım gereksinimleri diğer SKU'ları kullanarak dağıtım yaptığınızdan farklıdır. Genellikle bir bastion host oluşturduğunuzda, sanal ağınızdaki AzureBastionSubnet'e bir konak yerleştirilir. Bastion konağı yalnızca sizin kullanımınıza ayrılmışken, Bastion Geliştiricisi için aynı durum geçerli değildir. Bastion Geliştirici kaynağı ayrılmış olmadığından, Bastion Geliştirici özellikleri sınırlıdır. Daha fazla özelliği desteklemeniz gerekiyorsa Bastion Geliştirici'yi istediğiniz zaman belirli bir SKU'ya yükseltebilirsiniz. Bkz Bir SKU'yu Yükseltme.
Bastion Developer şu anda aşağıdaki bölgelerde kullanılabilir:
- Orta Avustralya
- Doğu Avustralya
- Avustralya Güneydoğusu
- Güney Brezilya
- Orta Kanada
- Doğu Kanada
- Orta Hindistan
- Orta ABD
- Orta ABD EUAP
- Doğu Asya
- Doğu ABD 2
- Doğu ABD 2 EUAP
- Orta Fransa
- Almanya Batı Merkez
- Kuzey İtalya
- Japonya Doğu
- Japonya Batısı
- Kore Orta
- Güney Kore
- Orta Meksika
- Orta Kuzey ABD
- Kuzey Avrupa
- Norveç Doğu
- Orta Polonya
- Güney Afrika Kuzey
- Güney Hindistan
- İspanya Orta
- Güneydoğu Asya
- Orta İsveç
- İsviçre Kuzeyi
- Birleşik Arap Emirlikleri Kuzey
- Güney Birleşik Krallık
- İngiltere'nin Batısı
- Batı Avrupa
- Batı ABD
- Batı Orta ABD
Uyarı
VNet peering şu anda Bastion için desteklenmiyor.
Premium Ürün Kodu
Premium SKU, Oturum Kaydı ve Yalnızca Özel Bastion gibi Bastion özelliklerini destekleyen yeni bir SKU'dur. Bastion'ı dağıtırken, Premium SKU'yu yalnızca desteklediği özelliklere ihtiyacınız varsa seçmenizi öneririz.
SKU'yu belirtme
Metot | SKU Değeri | Bağlantılar |
---|---|---|
Azure portalı | Katman - Geliştirici | Hızlı Başlangıç |
Azure portalı | Seviye - Standart | Hızlı Başlangıç |
Azure portalı | Katman - Temel veya üzeri | Eğitim |
Azure PowerShell | Katman - Temel veya üzeri | Nasıl yapılır |
Azure CLI | Katman - Temel veya üzeri | Nasıl yapılır |
SKU'yu yükseltme
Daha fazla özellik eklemek için SKU'yu istediğiniz zaman yükseltebilirsiniz. Daha fazla bilgi için SKU Yükseltme'yi bkz.
Uyarı
SKU'nun eski sürüme düşürülmesi desteklenmez. Eski sürüme düşürmek için Azure Bastion'ı silip yeniden oluşturmanız gerekir.
Azure Bastion alt ağı
Önemli
2 Kasım 2021 tarihinde veya sonrasında dağıtılan Azure Bastion kaynakları için minimum AzureBastionSubnet boyutu /26 veya daha büyük (/25, /24 vb.) olur. Bu tarihten önce /27 boyutundaki alt ağlara dağıtılan tüm Azure Bastion kaynakları bu değişiklikten etkilenmez ve çalışmaya devam eder, ancak gelecekte konak ölçeklendirmeden yararlanmayı seçmeniz durumunda mevcut AzureBastionSubnet'in boyutunu /26 olarak artırmanızı kesinlikle öneririz.
Azure Bastion'ı Bastion Geliştirici teklifi dışında herhangi bir SKU kullanarak dağıttığınızda, Bastion için AzureBastionSubnet adlı ayrılmış bir alt ağ gerekir. Bu alt ağı Azure Bastion'ı dağıtmak istediğiniz sanal ağda oluşturmanız gerekir. Alt ağ aşağıdaki yapılandırmaya sahip olmalıdır:
- Alt ağ adı AzureBastionSubnet olmalıdır.
- Alt ağ boyutu /26 veya daha büyük olmalıdır (/25, /24 vb.).
- Ana bilgisayar ölçeklendirme için /26 veya daha büyük bir alt ağ önerilir. Daha küçük bir alt ağ alanı kullanmak ölçek birimi sayısını sınırlar. Daha fazla bilgi için bu makalenin Konak ölçeklendirme bölümüne bakın.
- Alt ağ, savunma konağıyla aynı sanal ağda ve kaynak grubunda olmalıdır.
- Alt ağ başka kaynaklar içeremez.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
Metot | Değer | Bağlantılar |
---|---|---|
Azure portalı | Alt ağ |
Hızlı Başlangıç Eğitim |
Azure PowerShell | -alt ağ adı | cmdlet |
Azure CLI | --alt-ağ-adı | komut |
Genel IP adresi
Bastion Geliştiricisi ve Yalnızca Özel dağıtımlar dışında Azure Bastion dağıtımları için Genel IP adresi gerekir. Genel IP aşağıdaki yapılandırmaya sahip olmalıdır:
- Genel IP adresi SKU'su Standart olmalıdır.
- Genel IP adresi atama/ayırma yöntemi Statik olmalıdır.
- Genel IP adresi adı, bu genel IP adresine başvurmak istediğiniz kaynak adıdır.
- Azure Bastion'ın gerektirdiği ölçütleri karşıladığı ve kullanımda olmadığı sürece, önceden oluşturduğunuz bir genel IP adresini kullanmayı seçebilirsiniz.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
Metot | Değer | Bağlantılar |
---|---|---|
Azure portalı | Genel IP adresi | Azure portalı |
Azure PowerShell | -GenelIpAdresi | cmdlet |
Azure CLI | --public-ip oluştur | komut |
Instance ve sunucu ölçeklendirme
Örnek, Azure Bastion'ı yapılandırdığınızda oluşturulan iyileştirilmiş bir Azure VM'dir. Tamamen Azure tarafından yönetilir ve Azure Bastion için gereken tüm işlemleri çalıştırır. Örnek, ölçek birimi olarak da adlandırılır. İstemci VM'lerine bir Azure Bastion örneği aracılığıyla bağlanırsınız. Azure Bastion'ı Temel SKU kullanarak yapılandırdığınızda iki örnek oluşturulur. Standart SKU veya üzerini kullanıyorsanız örnek sayısını belirtebilirsiniz (en az iki örnekle). Buna konak ölçeklendirme denir.
Her örnek, orta ölçekli iş yükleri için 20 eşzamanlı RDP bağlantısını ve 40 eşzamanlı SSH bağlantısını destekleyebilir (daha fazla bilgi için bkz . Azure abonelik sınırları ve kotaları ). Örnek başına bağlantı sayısı, istemci VM'ye bağlanırken gerçekleştirdiğiniz eylemlere bağlıdır. Örneğin, yoğun veri gerektiren bir işlem yapıyorsanız, örneğin işlemesi için daha büyük bir yük oluşturur. Eşzamanlı oturumlar aşıldıktan sonra başka bir ölçek birimi (örnek) gerekir.
Örnekler AzureBastionSubnet'te oluşturulur. Konak ölçeklendirmeye izin vermek için AzureBastionSubnet /26 veya daha büyük olmalıdır. Daha küçük bir alt ağ kullanmak, oluşturabileceğiniz örnek sayısını sınırlar. AzureBastionSubnet hakkında daha fazla bilgi için bu makaledeki alt ağlar bölümüne bakın.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
Metot | Değer | Bağlantılar | Standart SKU veya üzerini gerektirir |
---|---|---|---|
Azure portalı | Örnek sayısı | Nasıl yapılır | Evet |
Azure PowerShell | ScaleUnit | Nasıl yapılır | Evet |
Özel bağlantı noktaları
VM'lerinize bağlanmak için kullanmak istediğiniz bağlantı noktasını belirtebilirsiniz. Varsayılan olarak, bağlanmak için kullanılan gelen bağlantı noktaları RDP için 3389 ve SSH için 22'dir. Özel bir bağlantı noktası değeri yapılandırıyorsanız, VM'ye bağlanırken bu değeri belirtin.
Özel bağlantı noktası değerleri yalnızca Standart SKU veya üzeri için desteklenir.
Paylaşılabilir bağlantı
Bastion Paylaşılabilir Bağlantı özelliği, kullanıcıların Azure portalına erişmeden Azure Bastion'ı kullanarak bir hedef kaynağa bağlanmasını sağlar.
Azure kimlik bilgileri olmayan bir kullanıcı paylaşılabilir bir bağlantıya tıkladığında, kullanıcıdan RDP veya SSH aracılığıyla hedef kaynakta oturum açmasını isteyen bir web sayfası açılır. Kullanıcılar, hedef kaynak için Azure portalında yapılandırdığınız ayarlara bağlı olarak kullanıcı adı ve parola veya özel anahtar kullanarak kimlik doğrulaması yapar. Kullanıcılar şu anda Azure Bastion ile bağlanabileceğiniz kaynaklara bağlanabilir: VM'ler veya sanal makine ölçek kümesi.
Metot | Değer | Bağlantılar | Standart SKU veya üzerini gerektirir |
---|---|---|---|
Azure portalı | Paylaşılabilir Bağlantı | Yapılandır | Evet |
Yalnızca özel dağıtım
Yalnızca özel Bastion dağıtımları, Bastion'ın yalnızca özel IP adresi erişimine izin veren İnternet'e yönlendirilebilir olmayan bir dağıtımı oluşturarak iş yüklerini uçtan uca kilitler. Yalnızca özel Bastion konfigürasyonları, genel IP adresi üzerinden bastion hosta bağlantılara izin vermez. Buna karşılık, normal bir Azure Bastion dağıtımı kullanıcıların genel IP adresi kullanarak savunma konağına bağlanmasına olanak tanır. Daha fazla bilgi için bkz Bastion'ı yalnızca özel olarak dağıtma.
Oturum kaydı
Azure Bastion Oturum kaydı özelliği etkinleştirildiğinde, bastion ana bilgisayarı aracılığıyla sanal makinelere (RDP ve SSH) yapılan bağlantıların grafiksel oturumlarını kaydedebilirsiniz. Oturum kapatıldıktan veya bağlantısı kesildikten sonra, kaydedilen oturumlar depolama hesabınızdaki bir blob kapsayıcısında depolanır (SAS URL'si aracılığıyla). Oturumun bağlantısı kesildiğinde, Oturum Kaydı sayfasındaki Azure portalında kayıtlı oturumlarınıza erişebilir ve bu oturumları görüntüleyebilirsiniz. Oturum kaydı için Bastion Premium SKU gerekir. Daha fazla bilgi için bkz . Bastion oturum kaydı.
Kullanılabilirlik alanları
Bazı bölgeler Azure Bastion'ın kullanılabilirlik alanına (veya alanlar arası yedeklilik için birden çok) dağıtılabilmesini destekler. Bölgeli olarak dağıtmak için Bastion'ı el ile belirtilen ayarları kullanarak dağıtın (otomatik varsayılan ayarları kullanarak dağıtmayın). Dağıtım sırasında istenen kullanılabilirlik alanlarını belirtin. Bastion dağıtıldıktan sonra bölgesel kullanılabilirliği değiştiremezsiniz.
Kullanılabilirlik Alanları desteği şu anda önizleme aşamasındadır. Önizleme sırasında aşağıdaki bölgeler kullanılabilir:
- Doğu ABD
- Doğu Avustralya
- Doğu ABD 2
- Orta ABD
- Katar Merkezi
- Güney Afrika Kuzey
- Batı Avrupa
- Batı ABD 2
- Kuzey Avrupa
- Orta İsveç
- Güney Birleşik Krallık
- Orta Kanada
Sonraki adımlar
Sık sorulan sorular için Azure Bastion SSS'ye bakın.