Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Bastion dağıtımınızı yerel bilgisayarınızda yerel istemciden (SSH veya RDP) sanal ağda bulunan VM'lere bağlantıları kabul etmek üzere yapılandırmanıza yardımcı olur. Yerel istemci özelliği, Azure CLI kullanarak Bastion aracılığıyla hedef VM'lerinize bağlanmanıza olanak tanır ve oturum açma seçeneklerinizi yerel SSH anahtar çifti ve Microsoft Entra ID içerecek şekilde genişletir. Ayrıca, bağlantı türüne ve istemciye bağlı olarak dosyaları da aktarabilirsiniz.
Mevcut bir Bastion dağıtımını değiştirerek bu özelliği yapılandırabilir veya Bastion'ı önceden belirtilen özellik yapılandırmasıyla dağıtabilirsiniz. Yerel istemci üzerinden bağlanırken VM'de sahip olduğunuz özellikler, yerel istemcide etkinleştirilen özelliklere bağlıdır. Şu anda yerel istemci için oturum kaydının yapılmasının mümkün olmadığını unutmayın.
Not
Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.
Bastion'ı yerel istemci özelliğiyle dağıtma
Eğer Bastion'ı sanal ağınıza henüz dağıtmadıysanız, el ile ayarları kullanarak Bastion'ı dağıtarak belirtilen yerel istemci özelliğini kullanabilirsiniz. Adımlar için bkz. Quickstart: Azure portalından Azure Bastion dağıtma. Bastion'ı dağıtırken aşağıdaki ayarları belirtin:
Temel Bilgiler sekmesinde, Örnek Ayrıntıları -> SKU için Standart'ı seçin. Yerel istemci desteği için Standart SKU gerekir.
Savunma ana bilgisayarını oluşturmadan önce Gelişmiş sekmesine gidin ve Yerel İstemci Desteği kutusunu ve dağıtmak istediğiniz diğer özelliklerin onay kutularını işaretleyin.
Doğrulamak için Gözden Geçir ve Oluştur'u seçin, ardından Bastion konağınızı dağıtmak için Oluştur'u seçin.
Mevcut Bastion dağıtımlarını değiştirme
Bastion'ı sanal ağınıza zaten dağıttıysanız aşağıdaki yapılandırma ayarlarını değiştirin:
- Bastion kaynağınızın Yapılandırma sayfasına gidin. SKU'nun Standart olduğunu doğrulayın. Değilse Standart'ı seçin.
- Yerel İstemci Desteği kutusunu seçin ve değişikliklerinizi uygulayın.
Yerel istemci bağlantınızın güvenliğini sağlama
Yerel istemci bağlantınızın güvenliğini daha da sağlamak istiyorsanız, yalnızca 22/3389 numaralı bağlantı noktasına erişim sağlayarak bağlantı noktası erişimini sınırlayabilirsiniz. Bağlantı noktası erişimini kısıtlamak için aşağıdaki NSG kurallarını AzureBastionSubnet'inize dağıtarak bağlantı noktalarını seçmeye ve diğer bağlantı noktalarından erişimi reddetmeye izin vermelisiniz.
VM'lere bağlanma
Bu özelliği dağıttıktan sonra, bağlandığınız konak bilgisayara ve bağlandığınız istemci VM'ye bağlı olarak farklı bağlantı yönergeleri vardır.
Yerel istemcilerden nasıl bağlanacaklarını anlamak için aşağıdaki tabloyu kullanın. Yerel istemci ve hedef VM'lerin desteklenen farklı bileşimlerinin farklı özelliklere izin verdiğinize ve belirli komutlar gerektirdiğine dikkat edin.
| Müşteri | Hedef VM | Metot | Microsoft Entra kimlik doğrulaması | Dosya aktarımı | Eşzamanlı VM oturumları | Özel bağlantı noktası |
|---|---|---|---|---|---|---|
| Windows yerel istemci | Windows VM | RDP | Evet | Evet | Evet | Evet |
| Linux VM | SSH | Evet | Hayı | Evet | Evet | |
| Herhangi bir VM | az network bastion tunnel | Hayı | Evet | Hayı | Hayı | |
| Linux yerel istemcisi | Linux VM | SSH | Evet | Hayı | Evet | Evet |
| Windows veya herhangi bir VM | az network bastion tunnel | Hayı | Evet | Hayı | Hayı | |
| Diğer yerel istemci (PuTTY) | Herhangi bir VM | az network bastion tunnel | Hayı | Evet | Hayı | Hayı |
Limitations:
- Azure Key Vault'de depolanan bir SSH özel anahtarı kullanarak oturum açmak bu özellikte desteklenmez. SSH anahtar çifti kullanarak Linux VM'de oturum açmadan önce özel anahtarınızı yerel makinenizdeki bir dosyaya indirin.
- Yerel istemci kullanarak bağlanma Cloud Shell desteklenmez.
Sonraki adımlar
- Bağlan Windows yerel istemciden
- az network bastion tunnel komutunu kullanarak bağlanma
- Dosyaları aktarma