Hızlı Başlangıç: Azure Portalı'ndan Azure Bastion'ı dağıtma

Bu hızlı başlangıçta, Azure portalından sanal ağınıza Azure Bastion'ı dağıtmayı öğreneceksiniz. Bastion'ı hızlı kurulum için varsayılan ayarlarla dağıtabilir, SKU ve ölçeklendirme seçeneklerini belirtmek üzere özel ayarlar yapılandırabilir veya temel bağlantı için ücretsiz Geliştirici SKU'su kullanabilirsiniz. Bastion'ı dağıttığınızda, VM'lerin özel IP adreslerini kullanarak Bastion aracılığıyla sanal ağdaki sanal makinelere (VM) bağlanmak için SSH veya RDP kullanabilirsiniz. Bağlandığınız VM'lerin genel IP adresine, istemci yazılımına, aracıya veya özel bir yapılandırmaya ihtiyacı yoktur. Bastion hakkında daha fazla bilgi için bkz. Azure Bastion nedir?

Bu makaledeki adımlar şunlara yardımcı olur:

• Azure portalını kullanarak Bastion'ı sanal ağınıza dağıtın.
• SSH veya RDP bağlantısını ve VM'nin özel IP adresini kullanarak portal üzerinden VM'nize bağlanın.
• Başka bir şey için ihtiyacınız yoksa VM'nizin genel IP adresini kaldırın.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

Önkoşullar

Bu hızlı başlangıcı tamamlamak için şu kaynaklara ihtiyacınız vardır:

• Azure aboneliği. Henüz bir aboneliğiniz yoksa MSDN abone avantajlarınızı etkinleştirebilir veya ücretsiz bir hesaba kaydolabilirsiniz.

• Bastion'ı dağıtabileceğiniz bir sanal ağ.

• Sanal ağdaki bir sanal makine. Bu VM, Bastion yapılandırmasının bir parçası değildir ve bir garnizon sunucusu haline gelmez. Alıştırmanın ilerleyen bölümlerinde bu VM'ye bağlanacaksınız. VM'niz yoksa Hızlı Başlangıç: Windows VM oluşturma veya Hızlı Başlangıç: Linux VM oluşturma'yı kullanarak bir VM oluşturun.

• Gerekli VM rolleri:

  • Sanal makinede okuyucu rolü
  • Sanal makinenin özel IP'sine sahip ağ bağdaştırıcısında (NIC) okuyucu rolü

• Gerekli VM gelen bağlantı noktaları:

  • Windows VM'leri için: RDP (3389)
  • Linux VM'leri için: SSH (22)

• Yalnızca Geliştirici SKU'su için: VM, Bastion Geliştirici'yi destekleyen bir bölgede olmalıdır.

Note

Azure Bastion'ın Azure Özel DNS bölgeleriyle kullanılması desteklenir. Ancak bazı kısıtlamalar vardır. Daha fazla bilgi için Azure Bastion Sıkça Sorulan Sorular'a bakın.

Bastion’ı dağıtma

Bastion'ı dağıtmak için Azure portalında oturum açın ve VM'nize veya sanal ağınıza gidin.

Kullanmak istediğiniz dağıtım yönteminin sekmesini seçin:

• Varsayılan ayarlar: Standart SKU ile hızlı tek tıklamayla dağıtım.
• Özel ayarlar: SKU, ölçeklendirme, kullanılabilirlik alanları ve diğer özellikler üzerinde tam denetim.
• Geliştirici SKU'su (ücretsiz):Geliştirme/test için temel özelliklere sahip ücretsiz seçenek. Paylaşılan havuz mimarisini kullanır. Belirli bölgeler ile sınırlıdır.

Note

Ayrılmış dağıtımların (Varsayılan ve Özel ayarlar) tamamlanması yaklaşık 10 dakika sürer. Geliştirici SKU saniyeler içinde devreye alınır.

Varsayılan ayarlar

Bastion'ı Dağıt seçeneğini kullanarak Bastion'ı dağıttığınızda, Bastion sanal ağınıza göre Standart SKU ve varsayılan ayarlarla otomatik olarak dağıtılır. Dağıtım tamamlandıktan sonra ek ayarları yapılandırabilir veya SKU'yu yükseltebilirsiniz .

Aşağıdaki diyagramda, Varsayılan ayarlar seçenekleri tarafından kullanılan ayrılmış dağıtım mimarisi gösterilmektedir.

Varsayılan değerler:

Bastion'ı varsayılan ayarlarla dağıtmak için:

1. Sanal ağınıza (veya VM'nize) gidin. Sol bölmedeBastion'ı> seçin.
2. Bastion bölmesinde Bastion'u Dağıt seçin.
3. Bastion varsayılan ayarlarla otomatik olarak dağıtılır. Dağıtım işleminin tamamlanması yaklaşık 10 dakika sürer.

Özel ayarlar

Bastion'ı El ile yapılandır seçeneğini kullanarak dağıttığınızda SKU'yu, kullanılabilirlik alanlarını, örnek sayısını (konak ölçeklendirme) ve diğer ayarları belirtebilirsiniz. SKU'lar ve özellikler hakkında daha fazla bilgi için bkz. Bastion SKU karşılaştırması.

Aşağıdaki diyagramda Özel ayarlar seçenekleri tarafından kullanılan ayrılmış dağıtım mimarisi gösterilmektedir.

Bastion'ı özel ayarlarla dağıtmak için:

1. Sanal ağınıza (veya VM'nize) gidin. Sol bölmedeBastion'ı> seçin.

2. Bastion bölmesinde El ile yapılandır'ı seçin.

3. Bastion Oluştur bölmesinde Örnek ayrıntılarını yapılandırın:

   Setting	Value
   İsim	Bastion kaynağınızın adını belirtin. Örneğin, VNet1-bastion.
   Region	Sanal ağınızın bulunduğu bölgeyi seçin.
   Kullanılabilirlik alanı	İsterseniz açılan listeden bölgeleri seçin. Yalnızca belirli bölgeler kullanılabilirlik alanlarını destekler. Daha fazla bilgi için bkz . Kullanılabilirlik alanları nelerdir?
   Seviye	SKU'yu seçin. Her SKU için kullanılabilen özellikler hakkında bilgi için bkz. Bastion SKU karşılaştırması.
   Örnek sayısı	Ölçek birimi artışlarıyla konak ölçeklendirmesini yapılandırın. Daha fazla bilgi için Örnekler ve konak ölçeklendirmesi ve Azure Bastion fiyatlandırması sayfalarına bakın.

4. Sanal ağlar ayarlarını yapılandırın. Açılan listeden sanal ağınızı seçin.

5. Alt ağı yapılandırın. Zaten bir AzureBastionSubnet'iniz varsa otomatik olarak seçilir. Değilse, bir tane oluşturun:

   1. Alt ağı düzenle'yi seçin.

   2. Alt ağı düzenle bölmesinde aşağıdaki değerleri yapılandırın ve kaydet'i seçin:

      Setting	Value
      Alt ağ amacı	Açılan listeden Azure Bastion'ı seçin.
      IPv4 adres aralığı	IPv4 adres aralığını girin (örneğin, 10.1.1.0/26).
      Başlangıç adresi	Alt ağın başlangıç IP adresini girin (örneğin, 10.1.1.0).
      Boyut	/26 veya üzerini seçin.

6. Genel IPv4 adres ayarlarını yapılandırın:

   • Yeni bir genel IP adresi oluşturmak için Yeni oluştur'u seçin ve bir ad girin (örneğin, VNet1-ip).
   • Mevcut bir genel IP adresini kullanmak için Var olanı kullan'ı seçin ve açılan listeden IP adresinizi seçin.

7. İsterseniz ek ayarları yapılandırmak için Gelişmiş sekmesini seçin. Bu ayarlar hakkında daha fazla bilgi için bkz. Azure Bastion yapılandırma ayarları.

8. Gözden Geçir + Oluştur'u ve ardından Oluştur'u seçin.

Geliştirici SKU'su (ücretsiz)

Azure Bastion Geliştiricisi, ek ücret ödemeden bir sanal makineye güvenli, tarayıcı tabanlı bağlantı sağlar. Bağlandığınızda Bastion Developer, paylaşılan havuz mimarisini kullanarak sanal ağınıza otomatik olarak dağıtılır:

Bastion Geliştirici ile bağlantı kurduğunuzda, dağıtım gereksinimleri diğer SKU'ları kullanarak dağıtım yaptığınızdan farklıdır. Genellikle bir bastion sunucusu oluşturduğunuzda, sanal ağınızdaki AzureBastionSubnet'e bir ana bilgisayar dağıtılır. Bastion konağı yalnızca sizin kullanımınıza ayrılmışken, Bastion Geliştiricisi için aynı durum geçerli değildir. Bastion Geliştirici kaynağı ayrılmış olmadığından, Bastion Geliştirici özellikleri sınırlıdır. Daha fazla özelliği desteklemeniz gerekiyorsa Bastion Geliştirici'yi istediğiniz zaman belirli bir SKU'ya yükseltebilirsiniz. Bkz Bir SKU'yu Yükseltme.

Bastion Geliştirici'yi dağıtmak için:

1. Sanal ağınızın Bastion Geliştiricisi'ni destekleyen bir bölgede olduğunu onaylayın.
2. Sanal ağınıza gidin. Sol bölmedeBastion'ı> seçin.
3. Bastion bölmesinde Kimlik Doğrulama Türünüzü seçin, kimlik bilgilerinizi girin ve Bağlan'ı seçin.

Bağlan'ı seçtiğinizde Bastion Geliştirici otomatik olarak sanal ağınıza dağıtılır. Bağlantı doğrudan Azure portalında açılır. Bağlantıyı kestiğiniz zaman, Bastion Geliştirici kaynağı gelecekteki bağlantılar için dağıtılmış olarak kalır.

Desteklenen bölgelerin listesi de dahil olmak üzere Bastion Geliştiricisi hakkında daha fazla bilgi için bkz. Bastion SKU karşılaştırması bölgesel kullanılabilirliği.

VM genel IP adresini kaldırma

Azure Bastion kullanarak bir VM'ye bağlandığınızda, VM'niz için genel IP adresine ihtiyacınız yoktur. Genel IP adresini başka bir şey için kullanmıyorsanız vm'nizle ilişkilendirmesini kaldırabilirsiniz:

1. Sanal makinenize gidin. Genel Bakış sayfasında Genel IP adresi'ne tıklayarak Genel IP adresi sayfasını açın.

2. Genel IP adresi sayfasında Genel Bakış'a gidin. Bu IP adresiyle ilişkili olan kaynağı görüntüleyebilirsiniz. Üst bölmedeki Çöz seçeneğini seçin.

3. IP adresini VM ağ arabiriminden ilişkilendirmek için Evet'i seçin. Genel IP adresini ağ arabiriminden ayırdıktan sonra, artık İlişkili altında listelenmediğini doğrulayın.

4. IP adresinin ilişkilendirmesini kaldırdıktan sonra, kamusal IP adresi kaynağını silebilirsiniz. VM'nin Genel IP adresi bölmesinde, Genel Bakış sayfasının üst kısmında Sil'i seçin.

5. Genel IP adresini silmek için Evet'i seçin.

Kaynakları temizleme

Sanal ağı ve sanal makineleri kullanmayı bitirdiğinizde, kaynak grubunu ve içerdiği tüm kaynakları silin:

1. Portalın üst kısmındaki Arama kutusuna kaynak grubunuzun adını girin ve arama sonuçlarından seçin.

2. Kaynak grubunu sil'i seçin.

3. KAYNAK GRUBU ADıNı YAZIN ifadesi için kaynak grubunuzu girin ve ardından Sil'i seçin.

Sonraki adımlar

Bu hızlı başlangıçta Bastion'ı sanal ağınıza dağıttınız. Ardından Bastion aracılığıyla bir sanal makineye güvenli bir şekilde bağlanabilir, daha fazla özellik yapılandırabilir ve VM bağlantılarıyla çalışabilirsiniz.

• Windows VM'sine bağlanma: RDP | SSH
• Linux VM'sine bağlanma: SSH | RDP
• Yerel istemciden bağlanma: Windows | Linux/SSH
• Ölçek kümesine bağlanma
• VM bağlantıları ve özellikleri
• Azure Bastion yapılandırma ayarları
• Bastion SKU karşılaştırması
• IP tabanlı bağlantılar