Bastion yapılandırma ayarları hakkında
Bu makaledeki bölümlerde Azure Bastion kaynakları ve ayarları açıklanmaktadır.
SKU'lar
SKU, Katman olarak da bilinir. Azure Bastion birden çok SKU katmanını destekler. Bastion'ı yapılandırırken SKU katmanını seçersiniz. SKU katmanını kullanmak istediğiniz özelliklere göre siz karar verirsiniz. Aşağıdaki tabloda, ilgili SKU başına özelliklerin kullanılabilirliği gösterilmektedir.
| Özellik | Geliştirici SKU'su | Temel SKU | Standart SKU | Premium SKU |
|---|---|---|---|---|
| Aynı sanal ağdaki VM'leri hedeflemek için Bağlan | Yes | Evet | Evet | Yes |
| Eşlenmiş sanal ağlardaki VM'leri hedeflemek için Bağlan | Hayır | Evet | Evet | Evet |
| Eşzamanlı bağlantılar için destek | Hayır | Evet | Evet | Yes |
| Azure Key Vault'ta (AKV) Linux VM Özel Anahtarlara Erişme | Hayır | Evet | Evet | Yes |
| SSH kullanarak Linux VM'ye Bağlan | Yes | Evet | Evet | Evet |
| RDP kullanarak Windows VM'ye Bağlan | Yes | Evet | Evet | Evet |
| RDP kullanarak Linux VM'ye Bağlan | Hayır | Hayır | Evet | Yes |
| SSH kullanarak Windows VM'ye Bağlan | Hayır | Hayır | Evet | Evet |
| Özel gelen bağlantı noktası belirtme | Hayır | Hayır | Evet | Evet |
| Azure CLI kullanarak VM'lere Bağlan | Hayır | Hayır | Evet | Evet |
| Konak ölçeklendirme | Hayır | Hayır | Evet | Evet |
| Dosyaları karşıya yükleme veya indirme | Hayır | Hayır | Evet | Evet |
| Kerberos kimlik doğrulaması | Hayır | Evet | Evet | Evet |
| Paylaşılabilir bağlantı | Hayır | Hayır | Evet | Evet |
| IP adresi aracılığıyla VM'lere Bağlan | Hayır | Hayır | Evet | Evet |
| VM ses çıkışı | Yes | Evet | Evet | Yes |
| Kopyalama/yapıştırmayı devre dışı bırakma (web tabanlı istemciler) | Hayır | Hayır | Evet | Yes |
| Oturum kaydı | Hayır | Hayır | Hayır | Evet |
| Yalnızca özel dağıtım | Hayır | Hayır | Hayır | Evet |
Geliştirici SKU'su
Bastion Geliştirici SKU'su ücretsiz ve hafif bir SKU'dur. Bu SKU, VM'lerine güvenli bir şekilde bağlanmak isteyen ancak ek Bastion özelliklerine veya konak ölçeklendirmesine ihtiyaç duymayan Geliştirme ve Test kullanıcıları için idealdir. Geliştirici SKU'su ile sanal makine bağlantı sayfasından bir kerede bir Azure VM'sine bağlanabilirsiniz.
Geliştirici SKU'su kullanarak Bastion'ı dağıttığınızda, dağıtım gereksinimleri diğer SKU'ları kullanarak dağıttığınızdakinden farklıdır. Genellikle bir savunma konağı oluşturduğunuzda, sanal ağınızdaki AzureBastionSubnet'e bir konak dağıtılır. Bastion konağı kullanımınıza ayrılmıştır. Geliştirici SKU'su kullandığınızda, sanal ağınıza bir savunma konağı dağıtılmaz ve AzureBastionSubnet'e ihtiyacınız yoktur. Ancak Geliştirici SKU savunma konağı ayrılmış bir kaynak değildir. Bunun yerine, paylaşılan havuzun bir parçasıdır.
Geliştirici SKU savunma kaynağı ayrılmış olmadığından, Geliştirici SKU'sunun özellikleri sınırlıdır. SKU tarafından listelenen özellikler için Bastion yapılandırma ayarları SKU bölümüne bakın. Daha fazla özelliği desteklemeniz gerekiyorsa Geliştirici SKU'sunu istediğiniz zaman daha yüksek bir SKU'ya yükseltebilirsiniz. Bkz . SKU'yu yükseltme.
Geliştirici SKU'su şu anda aşağıdaki bölgelerde kullanılabilir:
- Orta ABD EUAP
- Doğu ABD 2 EUAP
- Batı Orta ABD
- Orta Kuzey ABD
- Batı ABD
- Kuzey Avrupa
Not
Sanal ağ eşlemesi şu anda Geliştirici SKU'su için desteklenmiyor.
Premium SKU (Önizleme)
Premium SKU, Oturum Kaydı ve Yalnızca Özel Bastion gibi Bastion özelliklerini destekleyen yeni bir SKU'dur. Savunmayı dağıtırken, premium SKU'yu yalnızca desteklediği özelliklere ihtiyacınız varsa seçin.
SKU'yu belirtme
| Metot | SKU Değeri | Bağlantılar |
|---|---|---|
| Azure portal | Katman - Geliştirici | Hızlı Başlangıç |
| Azure portal | Katman - Temel | Hızlı Başlangıç |
| Azure portal | Katman - Temel veya üzeri | Öğretici |
| Azure PowerShell | Katman - Temel veya üzeri | Nasıl yapılır |
| Azure CLI | Katman - Temel veya üzeri | Nasıl yapılır |
SKU'yu yükseltme
Daha fazla özellik eklemek için SKU'yu istediğiniz zaman yükseltebilirsiniz. Daha fazla bilgi için bkz . SKU'yu yükseltme.
Not
SKU'nun düşürülmesi desteklenmez. Eski sürüme düşürmek için Azure Bastion'ı silip yeniden oluşturmanız gerekir.
Azure Bastion alt ağı
Önemli
2 Kasım 2021 tarihinde veya sonrasında dağıtılan Azure Bastion kaynakları için minimum AzureBastionSubnet boyutu /26 veya daha büyük (/25, /24 vb.) olur. Bu tarihten önce /27 boyutundaki alt ağlara dağıtılan tüm Azure Bastion kaynakları bu değişiklikten etkilenmez ve çalışmaya devam eder, ancak gelecekte konak ölçeklendirmeden yararlanmayı seçmeniz durumunda mevcut AzureBastionSubnet'in boyutunu /26 olarak artırmanızı kesinlikle öneririz.
Azure Bastion'ı Geliştirici SKU'su dışında herhangi bir SKU kullanarak dağıttığınızda, Bastion için AzureBastionSubnet adlı ayrılmış bir alt ağ gerekir. Bu alt ağı Azure Bastion'ı dağıtmak istediğiniz sanal ağda oluşturmanız gerekir. Alt ağ aşağıdaki yapılandırmaya sahip olmalıdır:
- Alt ağ adı AzureBastionSubnet olmalıdır.
- Alt ağ boyutu /26 veya daha büyük olmalıdır (/25, /24 vb.).
- Konak ölçeklendirme için /26 veya daha büyük bir alt ağ önerilir. Daha küçük bir alt ağ alanı kullanmak ölçek birimi sayısını sınırlar. Daha fazla bilgi için bu makalenin Konak ölçeklendirme bölümüne bakın.
- Alt ağ, savunma konağıyla aynı sanal ağda ve kaynak grubunda olmalıdır.
- Alt ağ başka kaynaklar içeremez.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
| Metot | Değer | Bağlantılar |
|---|---|---|
| Azure portal | Alt ağ | Hızlı Başlangıç Öğretici |
| Azure PowerShell | -subnetName | Cmdlet |
| Azure CLI | --subnet-name | Komut |
Genel IP adresi
Geliştirici SKU'su ve Yalnızca Özel dağıtımlar dışında Azure Bastion dağıtımları için Genel IP adresi gerekir. Genel IP aşağıdaki yapılandırmaya sahip olmalıdır:
- Genel IP adresi SKU'su Standart olmalıdır.
- Genel IP adresi atama/ayırma yöntemi Statik olmalıdır.
- Genel IP adresi adı, bu genel IP adresine başvurmak istediğiniz kaynak adıdır.
- Azure Bastion'ın gerektirdiği ölçütleri karşıladığı ve kullanımda olmadığı sürece, önceden oluşturduğunuz bir genel IP adresini kullanmayı seçebilirsiniz.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
| Metot | Değer | Bağlantılar |
|---|---|---|
| Azure portal | Genel IP adresi | Azure portalındaki |
| Azure PowerShell | -PublicIpAddress | Cmdlet |
| Azure CLI | --public-ip create | Komut |
Örnekler ve konak ölçeklendirme
Örnek, Azure Bastion'ı yapılandırdığınızda oluşturulan iyileştirilmiş bir Azure VM'dir. Tamamen Azure tarafından yönetilir ve Azure Bastion için gereken tüm işlemleri çalıştırır. Örnek, ölçek birimi olarak da adlandırılır. İstemci VM'lerine bir Azure Bastion örneği aracılığıyla bağlanırsınız. Azure Bastion'ı Temel SKU kullanarak yapılandırdığınızda iki örnek oluşturulur. Standart SKU veya üzerini kullanıyorsanız örnek sayısını belirtebilirsiniz (en az iki örnekle). Buna konak ölçeklendirme denir.
Her örnek, orta ölçekli iş yükleri için 20 eşzamanlı RDP bağlantısını ve 40 eşzamanlı SSH bağlantısını destekleyebilir (daha fazla bilgi için bkz . Azure abonelik sınırları ve kotaları ). Örnek başına bağlantı sayısı, istemci VM'ye bağlanırken gerçekleştirdiğiniz eylemlere bağlıdır. Örneğin, yoğun veri gerektiren bir işlem yapıyorsanız, örneğin işlemesi için daha büyük bir yük oluşturur. Eşzamanlı oturumlar aşıldıktan sonra başka bir ölçek birimi (örnek) gerekir.
Örnekler AzureBastionSubnet'te oluşturulur. Konak ölçeklendirmesine izin vermek için AzureBastionSubnet /26 veya daha büyük olmalıdır. Daha küçük bir alt ağ kullanmak, oluşturabileceğiniz örnek sayısını sınırlar. AzureBastionSubnet hakkında daha fazla bilgi için bu makaledeki alt ağlar bölümüne bakın.
Bu ayarı aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
| Metot | Değer | Bağlantılar | Standart SKU veya üzerini gerektirir |
|---|---|---|---|
| Azure portal | Örnek sayısı | Nasıl yapılır | Yes |
| Azure PowerShell | ScaleUnit | Nasıl yapılır | Yes |
Özel bağlantı noktaları
VM'lerinize bağlanmak için kullanmak istediğiniz bağlantı noktasını belirtebilirsiniz. Varsayılan olarak, bağlanmak için kullanılan gelen bağlantı noktaları RDP için 3389 ve SSH için 22'dir. Özel bir bağlantı noktası değeri yapılandırıyorsanız, VM'ye bağlanırken bu değeri belirtin.
Özel bağlantı noktası değerleri yalnızca Standart SKU veya üzeri için desteklenir.
Paylaşılabilir bağlantı
Bastion Paylaşılabilir Bağlantı özelliği, kullanıcıların Azure portalına erişmeden Azure Bastion'ı kullanarak bir hedef kaynağa bağlanmasını sağlar.
Azure kimlik bilgileri olmayan bir kullanıcı paylaşılabilir bir bağlantıya tıkladığında, kullanıcıdan RDP veya SSH aracılığıyla hedef kaynakta oturum açmasını isteyen bir web sayfası açılır. Kullanıcılar, hedef kaynak için Azure portalında yapılandırdığınız ayarlara bağlı olarak kullanıcı adı ve parola veya özel anahtar kullanarak kimlik doğrulaması yapar. Kullanıcılar şu anda Azure Bastion ile bağlanabileceğiniz kaynaklara bağlanabilir: VM'ler veya sanal makine ölçek kümesi.
| Metot | Değer | Bağlantılar | Standart SKU veya üzerini gerektirir |
|---|---|---|---|
| Azure portal | Paylaşılabilir Bağlantı | Yapılandır | Yes |
Yalnızca özel dağıtım
Yalnızca özel Bastion dağıtımları, Bastion'ın yalnızca özel IP adresi erişimine izin veren İnternet'e yönlendirilebilir olmayan bir dağıtımı oluşturarak iş yüklerini uçtan uca kilitler. Yalnızca özel Bastion dağıtımları, genel IP adresi aracılığıyla savunma konağına bağlantılara izin vermez. Buna karşılık, normal bir Azure Bastion dağıtımı kullanıcıların genel IP adresi kullanarak savunma konağına bağlanmasına olanak tanır. Daha fazla bilgi için bkz . Bastion'ı yalnızca özel olarak dağıtma.
Oturum kaydı
Azure Bastion Oturumu kayıt özelliği etkinleştirildiğinde, savunma konağı aracılığıyla sanal makinelere (RDP ve SSH) yapılan bağlantıların grafik oturumlarını kaydedebilirsiniz. Oturum kapatıldıktan veya bağlantısı kesildikten sonra, kaydedilen oturumlar depolama hesabınızdaki bir blob kapsayıcısında depolanır (SAS URL'si aracılığıyla). Oturumun bağlantısı kesildiğinde, Oturum Kaydı sayfasındaki Azure portalında kayıtlı oturumlarınıza erişebilir ve bu oturumları görüntüleyebilirsiniz. Oturum kaydı için Bastion Premium SKU gerekir. Daha fazla bilgi için bkz . Bastion oturum kaydı.
Kullanılabilirlik alanları
Bazı bölgeler Azure Bastion'ın kullanılabilirlik alanına (veya alanlar arası yedeklilik için birden çok) dağıtılabilmesini destekler. Bölgeli olarak dağıtmak için Bastion'ı el ile belirtilen ayarları kullanarak dağıtın (otomatik varsayılan ayarları kullanarak dağıtmayın). Dağıtım sırasında istenen kullanılabilirlik alanlarını belirtin. Bastion dağıtıldıktan sonra bölgesel kullanılabilirliği değiştiremezsiniz.
Kullanılabilirlik Alanları desteği şu anda önizleme aşamasındadır. Önizleme sırasında aşağıdaki bölgeler kullanılabilir:
- Doğu ABD
- Doğu Avustralya
- Doğu ABD 2
- Orta ABD
- Katar Merkezi
- Güney Afrika Kuzey
- West Europe
- Batı ABD 2
- Kuzey Avrupa
- Orta İsveç
- Güney Birleşik Krallık
- Orta Kanada
Sonraki adımlar
Sık sorulan sorular için bkz . Azure Bastion SSS.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin