Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
IP tabanlı bağlantı, belirtilen ip adresini kullanarak Azure Bastion aracılığıyla şirket içi, Azure dışı ve Azure sanal makinelerinize bağlanmanızı sağlar. Hedef sanal makinenin Azure Resource Manager kaynak kimliğini kullanan standart Bastion bağlantılarından farklı olarak, IP tabanlı bağlantılar bir sanal makineyi IP adresiyle hedefler. Bu, şirket içi sunucular veya diğer bulut ortamlarında çalışan VM'ler gibi Azure kaynakları olarak kaydedilmemiş makinelere bağlanmayı mümkün kılar.
Architecture
Aşağıdaki diyagramda IP tabanlı bağlantı mimarisi gösterilmektedir. Sanal ağında dağıtılan Azure Bastion, ExpressRoute bağlantı hattı veya VPN siteden siteye bağlantı üzerinden sanal makinenin IP adresini kullanarak hedef sanal makineye bağlanır. Bağlantı, hedef sanal makinenin genel IP adresine sahip olmasını veya bir Azure kaynağı olmasını gerektirmez.
Bu senaryoda:
- Azure Bastion, belirtilen IP adresinde hedef sanal makineye ulaşmak için RDP veya SSH trafiğini ExpressRoute veya VPN bağlantısı üzerinden yönlendirir.
- Bağlantı Bastion konağı aracılığıyla güvenli hale getirildiğinden hedef sanal makinenin genel İnternet'e açık olması gerekmez.
Desteklenen senaryolar
IP tabanlı bağlantı aşağıdaki senaryoları destekler:
- Şirket içi sanal makineler:ExpressRoute özel eşlemesi veya VPN siteden siteye bağlantı aracılığıyla şirket içi veri merkezinizde çalışan sanal makinelere bağlanın.
- Azure dışı sanal makineler: ExpressRoute veya VPN aracılığıyla Azure sanal ağından erişilebilen diğer bulut ortamlarında barındırılan sanal makinelere bağlanın.
- Azure sanal makineleri: Portalda sanal makine kaynağını seçmek yerine bir IP adresi belirterek Azure sanal makinelerine bağlanın. Bu, hedef sanal makine eşlenmiş veya bağlı bir sanal ağda olduğunda kullanışlıdır.
Desteklenen bağlantı yöntemleri
Aşağıdaki tabloda IP tabanlı bağlantı ile kullanılabilen bağlantı yöntemleri özetlemektedir:
| Bağlantı yöntemi | Protokol | Ayrıntılar |
|---|---|---|
| Azure portalı (tarayıcı) | RDP, SSH | Bir IP adresini hedefleyerek Bastion Connect sayfasından tarayıcı tabanlı RDP veya SSH oturumları sağlar. Adım adım yönergeler için bkz. RDP kullanarak Windows VM'sine bağlanma. |
| Yerel istemci (Azure CLI) | RDP | parametresini az network bastion rdp kullanarak --target-ip-address bir Windows istemcisinden RDP bağlantısı sağlar. Bağlantı adımları için bkz. Windows yerel istemcisinden bağlanma. |
| Yerel istemci (Azure CLI) | SSH | parametresini az network bastion ssh kullanarak --target-ip-address Windows veya Linux istemcilerinden SSH bağlantısı sağlar. Bağlantı adımları için bkz. Windows yerel istemcisinden bağlanma veya Linux yerel istemcisinden bağlanma. |
| Yerel istemci (Azure CLI) | Tünel |
az network bastion tunnel ve --target-ip-address parametresini kullanarak IP tabanlı bir TCP tüneli oluşturur. Yapılandırma adımları için bkz. Bastion yerel istemci desteğini yapılandırma. |
SKU gereksinimleri
IP tabanlı bağlantı, Azure Bastion için Standart SKU katmanını veya üzerini gerektirir. Temel ve Geliştirici SKU'ları bu özelliği desteklemez. Bastion Yapılandırması sayfasında IP tabanlı bağlantı ayarını da etkinleştirmeniz gerekir.
SKU özellikleri hakkında bilgi için bkz. Doğru Azure Bastion SKU'su seçme. Bastion dağıtımınızı yükseltmek için bkz. SKU'yu yükseltme.
Sınırlamalar
Zorlamalı tünel: IP tabanlı bağlantı, VPN üzerinden zorlamalı tünel oluşturma veya ExpressRoute bağlantı hattı üzerinden varsayılan bir yol tanıtıldığında çalışmaz. Azure Bastion için İnternet erişimi gerekir. Zorlamalı tünel veya varsayılan rota belirtimi trafiğin düşmesine neden olur.
Microsoft Entra Id kimlik doğrulaması: MICROSOFT Entra kimlik doğrulaması, IP adresi üzerinden RDP bağlantıları için desteklenmez. Microsoft Entra kimlik doğrulaması yerel istemci aracılığıyla SSH bağlantıları için desteklenir. Daha fazla bilgi için bkz. Microsoft Entra Id kimlik doğrulaması.
Özel bağlantı noktaları ve protokoller: IP tabanlı bağlantılara sahip yerel istemci aracılığıyla sanal makineye bağlanırken özel bağlantı noktaları ve protokoller şu anda desteklenmemektedir.
UDR: Kullanıcı tanımlı yollar (UDR), IP tabanlı bağlantılar da dahil olmak üzere Bastion alt akında desteklenmez.