Aracılığıyla paylaş

Belirtilen özel IP adresi aracılığıyla vm'ye bağlanma

  • Makale

IP tabanlı bağlantı, şirket içi, Azure dışı ve Azure sanal makinelerinize ExpressRoute üzerinden Azure Bastion veya belirtilen özel IP adresini kullanarak bir VPN siteden siteye bağlantı üzerinden bağlanmanızı sağlar. Bu makaledeki adımlarda Bastion dağıtımınızı yapılandırma ve ardından IP tabanlı bağlantı kullanarak şirket içi kaynağa bağlanma adımları gösterilmektedir. Azure Bastion hakkında daha fazla bilgi için bkz . Genel Bakış.

Azure Bastion mimarisini gösteren diyagram.

Not

Bu yapılandırma, Azure Bastion için Standart SKU katmanını veya üzerini gerektirir. Yükseltmek için bkz . SKU'yu yükseltme.

Sınırlamalar

  • IP tabanlı bağlantı, VPN üzerinden zorlamalı tünel oluşturma veya ExpressRoute bağlantı hattı üzerinden varsayılan yol tanıtıldığında çalışmaz. Azure Bastion için İnternet erişimi ve zorlamalı tünel gerekir, aksi takdirde varsayılan yol tanıtımı trafik karalamayla sonuçlanır.

  • Microsoft Entra kimlik doğrulaması RDP bağlantıları için desteklenmez. Microsoft Entra kimlik doğrulaması, yerel istemci aracılığıyla SSH bağlantıları için desteklenir.

  • Yerel istemci aracılığıyla vm'ye bağlanırken özel bağlantı noktaları ve protokoller şu anda desteklenmemektedir.

  • UDR, IP tabanlı bağlantı dahil olmak üzere Bastion alt ağı üzerinde desteklenmez.

Önkoşullar

Bu adımlara başlamadan önce aşağıdaki ortamı ayarladığınızdan emin olun:

  • Bastion ile bir sanal ağ zaten dağıtılmış.

    • Bastion'ı sanal ağa dağıttığınızdan emin olun. Bastion hizmeti sağlanıp sanal ağınıza dağıtıldıktan sonra, Bastion'dan erişilebilen sanal ağlardan herhangi birinde dağıtılan herhangi bir VM'ye bağlanmak için bu hizmeti kullanabilirsiniz.
    • Bastion'ı dağıtmak için bkz . Hızlı Başlangıç: Bastion'ı varsayılan ayarlarla dağıtma.

  • Erişilebilir herhangi bir sanal ağdaki bir sanal makine. Bu, bağlanabileceğiniz sanal makinedir.

Bastion'ı yapılandırma

  1. Azure Portal’ında oturum açın.

  2. Azure portalında Bastion dağıtımınıza gidin.

  3. IP tabanlı bağlantı için Standart SKU katmanı veya üzeri gerekir. Yapılandırma sayfasındaki Katman için katmanın Standart SKU veya üzeri olarak ayarlandığını doğrulayın. Katman Temel SKU olarak ayarlandıysa, açılan listeden daha yüksek bir SKU seçin.

  4. IP tabanlı bağlantıyı etkinleştirmek için IP tabanlı bağlantı'yı seçin.

  5. Değişiklikleri uygulamak için Uygula'yı seçin. Bastion yapılandırmasının tamamlanması birkaç dakika sürer.

VM'ye bağlanma - Azure portalı

  1. Belirtilen özel IP adresini kullanarak bir VM'ye bağlanmak için, doğrudan VM sayfasından değil Bastion'dan VM'ye bağlantı kurarsınız. Bastion sayfanızda Bağlan'ı seçerek Bağlan sayfasını açın.

  2. Bastion Connect sayfasında, IP adresi için hedef VM'nin özel IP adresini girin.

    Azure Bastion kullanarak bağlan sayfasının ekran görüntüsü.

  3. Bağlantı ayarlarınızı istediğiniz Protokol ve Bağlantı Noktasına ayarlayın.

  4. Kullanıcı Adı ve Parola alanına kimlik bilgilerinizi girin.

  5. Sanal makinenize bağlanmak için Bağlan'ı seçin.

VM'ye bağlanma - yerel istemci

SSH, RDP veya tünel aracılığıyla yerel istemciyle belirtilen IP adresini kullanarak VM'lere bağlanabilirsiniz. Yerel istemci desteğini yapılandırma hakkında daha fazla bilgi edinmek için bkz . Bastion yerel istemci desteğini yapılandırma.

Not

Bu özellik şu anda Microsoft Entra kimlik doğrulama veya özel bağlantı noktası ve protokolü desteklememektedir.

Örnek olarak aşağıdaki komutları kullanın:

RDP:

az network bastion rdp --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>

SSH:

az network bastion ssh --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --auth-type "ssh-key" --username "<Username>" --ssh-key "<Filepath>"

Tünel:

az network bastion tunnel --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --resource-port "<TargetVMPort>" --port "<LocalMachinePort>"

Sonraki adımlar

Ek bilgi için Bastion SSS bölümünü okuyun.