Hızlı Başlangıç: Azure Portalı'ndan Azure Bastion'ı dağıtma

Bu hızlı başlangıçta, Azure portalından sanal ağınıza Azure Bastion'ı dağıtmayı öğreneceksiniz. Bastion'ı hızlı kurulum için varsayılan ayarlarla dağıtabilir, SKU ve ölçeklendirme seçeneklerini belirtmek üzere özel ayarlar yapılandırabilir veya temel bağlantı için ücretsiz Geliştirici SKU'su kullanabilirsiniz. Bastion'ı dağıttığınızda, VM'lerin özel IP adreslerini kullanarak Bastion aracılığıyla sanal ağdaki sanal makinelere (VM) bağlanmak için SSH veya RDP kullanabilirsiniz. Bağlandığınız VM'lerin genel IP adresine, istemci yazılımına, aracıya veya özel bir yapılandırmaya ihtiyacı yoktur. Bastion hakkında daha fazla bilgi için bkz. Azure Bastion nedir?

Bu makaledeki adımlar şunlara yardımcı olur:

• Azure portalını kullanarak Bastion'ı sanal ağınıza dağıtın.
• SSH veya RDP bağlantısını ve VM'nin özel IP adresini kullanarak portal üzerinden VM'nize bağlanın.
• Başka bir şey için ihtiyacınız yoksa VM'nizin genel IP adresini kaldırın.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

Önkoşullar

Bu hızlı başlangıcı tamamlamak için şu kaynaklara ihtiyacınız vardır:

• Azure aboneliği. Henüz bir aboneliğiniz yoksa MSDN abone avantajlarınızı etkinleştirebilir veya ücretsiz bir hesaba kaydolabilirsiniz.

• Bastion'ı dağıtabileceğiniz bir sanal ağ.

• Sanal ağdaki bir sanal makine. Bu VM, Bastion yapılandırmasının bir parçası değildir ve bir garnizon sunucusu haline gelmez. Alıştırmanın ilerleyen bölümlerinde bu VM'ye bağlanacaksınız. VM'niz yoksa Hızlı Başlangıç: Windows VM oluşturma veya Hızlı Başlangıç: Linux VM oluşturma'yı kullanarak bir VM oluşturun.

• Gerekli VM rolleri:

  • Sanal makinede okuyucu rolü
  • Sanal makinenin özel IP'sine sahip ağ bağdaştırıcısında (NIC) okuyucu rolü

• Gerekli VM gelen bağlantı noktaları:

  • Windows VM'leri için: RDP (3389)
  • Linux VM'leri için: SSH (22)

• Yalnızca Geliştirici SKU'su için: VM, Bastion Geliştirici'yi destekleyen bir bölgede olmalıdır.

Note

Azure Bastion'ın Azure Özel DNS bölgeleriyle kullanılması desteklenir. Ancak bazı kısıtlamalar vardır. Daha fazla bilgi için Azure Bastion Sıkça Sorulan Sorular'a bakın.

Bastion’ı dağıtma

Bastion'ı dağıtmak için Azure portalında oturum açın ve VM'nize veya sanal ağınıza gidin.

Kullanmak istediğiniz dağıtım yönteminin sekmesini seçin:

• Varsayılan ayarlar: Standart SKU ile hızlı tek tıklamayla dağıtım.
• Özel ayarlar: SKU, ölçeklendirme, kullanılabilirlik alanları ve diğer özellikler üzerinde tam denetim.
• Geliştirici SKU'su (ücretsiz):Geliştirme/test için temel özelliklere sahip ücretsiz seçenek. Paylaşılan havuz mimarisini kullanır. Belirli bölgeler ile sınırlıdır.

Note

Ayrılmış dağıtımların (Varsayılan ve Özel ayarlar) tamamlanması yaklaşık 10 dakika sürer. Geliştirici SKU saniyeler içinde devreye alınır.

Varsayılan ayarlar

Bastion'ı Dağıt seçeneğini kullanarak Bastion'ı dağıttığınızda, Bastion sanal ağınıza göre Standart SKU ve varsayılan ayarlarla otomatik olarak dağıtılır. Dağıtım tamamlandıktan sonra ek ayarları yapılandırabilir veya SKU'yu yükseltebilirsiniz .

Aşağıdaki diyagramda, Varsayılan ayarlar seçenekleri tarafından kullanılan ayrılmış dağıtım mimarisi gösterilmektedir.

Varsayılan değerler:

Bastion'ı varsayılan ayarlarla dağıtmak için:

1. Sanal ağınıza (veya VM'nize) gidin. Sol bölmedeBastion'ı> seçin.
2. Bastion bölmesinde Bastion'u Dağıt seçin.
3. Bastion varsayılan ayarlarla otomatik olarak dağıtılır. Dağıtım işleminin tamamlanması yaklaşık 10 dakika sürer.

Özel ayarlar

Bastion'ı El ile yapılandır seçeneğini kullanarak dağıttığınızda SKU'yu, kullanılabilirlik alanlarını, örnek sayısını (konak ölçeklendirme) ve diğer ayarları belirtebilirsiniz. SKU'lar ve özellikler hakkında daha fazla bilgi için bkz. Bastion SKU karşılaştırması.

Aşağıdaki diyagramda Özel ayarlar seçenekleri tarafından kullanılan ayrılmış dağıtım mimarisi gösterilmektedir.

Bastion'ı özel ayarlarla dağıtmak için:

1. Sanal ağınıza (veya VM'nize) gidin. Sol bölmedeBastion'ı> seçin.

2. Bastion bölmesinde El ile yapılandır'ı seçin.

3. Bastion Oluştur bölmesinde Örnek ayrıntılarını yapılandırın:

   Setting	Value
   İsim	Bastion kaynağınızın adını belirtin. Örneğin, VNet1-bastion.
   Region	Sanal ağınızın bulunduğu bölgeyi seçin.
   Kullanılabilirlik alanı	İsterseniz açılan listeden bölgeleri seçin. Yalnızca belirli bölgeler kullanılabilirlik alanlarını destekler. Daha fazla bilgi için bkz . Kullanılabilirlik alanları nelerdir?
   Seviye	SKU'yu seçin. Her SKU için kullanılabilen özellikler hakkında bilgi için bkz. Bastion SKU karşılaştırması.
   Örnek sayısı	Ölçek birimi artışlarıyla konak ölçeklendirmesini yapılandırın. Daha fazla bilgi için Örnekler ve konak ölçeklendirmesi ve Azure Bastion fiyatlandırması sayfalarına bakın.

4. Sanal ağlar ayarlarını yapılandırın. Açılan listeden sanal ağınızı seçin.

5. Alt ağı yapılandırın. Zaten bir AzureBastionSubnet'iniz varsa otomatik olarak seçilir. Değilse, bir tane oluşturun:

   1. Alt ağı düzenle'yi seçin.

   2. Alt ağı düzenle bölmesinde aşağıdaki değerleri yapılandırın ve kaydet'i seçin:

      Setting	Value
      Alt ağ amacı	Açılan listeden Azure Bastion'ı seçin.
      IPv4 adres aralığı	IPv4 adres aralığını girin (örneğin, 10.1.1.0/26).
      Başlangıç adresi	Alt ağın başlangıç IP adresini girin (örneğin, 10.1.1.0).
      Boyut	/26 veya üzerini seçin.

6. Genel IPv4 adres ayarlarını yapılandırın:

   • Yeni bir genel IP adresi oluşturmak için Yeni oluştur'u seçin ve bir ad girin (örneğin, VNet1-ip).
   • Mevcut bir genel IP adresini kullanmak için Var olanı kullan'ı seçin ve açılan listeden IP adresinizi seçin.

7. İsterseniz ek ayarları yapılandırmak için Gelişmiş sekmesini seçin. Bu ayarlar hakkında daha fazla bilgi için bkz. Azure Bastion yapılandırma ayarları.

8. Gözden Geçir + Oluştur'u ve ardından Oluştur'u seçin.

Geliştirici SKU'su (ücretsiz)

Azure Bastion Geliştiricisi, ek ücret ödemeden bir sanal makineye güvenli, tarayıcı tabanlı bağlantı sağlar. Bağlandığınızda Bastion Developer, paylaşılan havuz mimarisini kullanarak sanal ağınıza otomatik olarak dağıtılır:

Bastion Geliştirici ile bağlantı kurduğunuzda, dağıtım gereksinimleri diğer SKU'ları kullanarak dağıtım yaptığınızdan farklıdır. Genellikle bir bastion sunucusu oluşturduğunuzda, sanal ağınızdaki AzureBastionSubnet'e bir ana bilgisayar dağıtılır. Bastion konağı yalnızca sizin kullanımınıza ayrılmışken, Bastion Geliştiricisi için aynı durum geçerli değildir. Bastion Geliştirici kaynağı ayrılmış olmadığından, Bastion Geliştirici özellikleri sınırlıdır. Daha fazla özelliği desteklemeniz gerekiyorsa Bastion Geliştirici'yi istediğiniz zaman belirli bir SKU'ya yükseltebilirsiniz. Bkz Bir SKU'yu Yükseltme.

Bastion Geliştirici'yi dağıtmak için:

1. Sanal ağınızın Bastion Geliştiricisi'ni destekleyen bir bölgede olduğunu onaylayın.
2. Sanal ağınıza gidin. Sol bölmedeBastion'ı> seçin.
3. Bastion bölmesinde Kimlik Doğrulama Türünüzü seçin, kimlik bilgilerinizi girin ve Bağlan'ı seçin.

Bağlan'ı seçtiğinizde Bastion Geliştirici otomatik olarak sanal ağınıza dağıtılır. Bağlantı doğrudan Azure portalında açılır. Bağlantıyı kestiğiniz zaman, Bastion Geliştirici kaynağı gelecekteki bağlantılar için dağıtılmış olarak kalır.

Bastion Developer şu anda aşağıdaki bölgelerde kullanılabilir:

Amerikalar	Avrupa	Asia Pacific	Orta Doğu ve Afrika
Güney Brezilya	Orta Fransa	Orta Avustralya	Güney Afrika - Kuzey
Canada Central	Almanya Batı Merkez	Australia East	Birleşik Arap Emirlikleri Kuzey
Canada East	Italy North	Australia Southeast
Central US	Kuzey Avrupa	Orta Hindistan
Orta ABD EUAP	Norway East	Doğu Asya
Doğu ABD 2	Spain Central	Japonya Doğu
Doğu ABD 2 EUAP	Orta İsveç	Japonya Batısı
Mexico Central	Switzerland North	Korea Central
ABD'nin Kuzey Orta Bölgesi	UK South	Güney Kore
Orta Batı ABD	UK West	South India
West US	West Europe	Güneydoğu Asya

Sanal makineye bağlanma

Bastion dağıtıldıktan sonra ekran Bağlan bölmesine dönüşür. Bir VM'ye bağlanmak için aşağıdaki makalelerden herhangi birini kullanabilirsiniz. Bazı bağlantı türleri için belirli Bastion SKU'ları gerekir.

• Windows VM'sine bağlanma
  • RDP
  • SSH
• Linux VM'sine bağlanma
  • SSH
• Ölçek kümesine bağlanma
• IP adresi üzerinden bağlanma
• Yerel istemciden bağlanma
  • Windows istemcisi
  • Linux/SSH istemcisi

Vm'nize bağlanmak için şu temel bağlantı adımlarını da kullanabilirsiniz:

1. Azure portalında bağlanmak istediğiniz sanal makineye gidin.

2. Bölmenin üst kısmında Bastion'a Bağlan'ı seçerek Bastion> Sol menüyü kullanarak Bastion bölmesine de gidebilirsiniz.

3. Bastion bölmesindeki seçenekler Bastion SKU'sunun kullanımına bağlıdır.

   Standart veya daha yüksek SKU kullanıyorsanız, daha fazla bağlantı protokolü ve bağlantı noktası seçeneğiniz vardır. Seçenekleri görmek için Bağlantı Ayarları'nı genişletin. Genellikle, VM'niz için farklı ayarlar yapılandırmadığınız sürece RDP ve bağlantı noktası 3389 kullanarak bir Windows bilgisayara bağlanırsınız. SSH ve bağlantı noktası 22'yi kullanarak bir Linux bilgisayara bağlanırsınız.

   Temel SKU kullanıyorsanız RDP ve 3389 numaralı bağlantı noktasını kullanarak bir Windows bilgisayara bağlanırsınız. Ayrıca Temel SKU için SSH ve bağlantı noktası 22 kullanarak bir Linux bilgisayara bağlanırsınız. Bağlantı noktası numarasını veya protokolü değiştirme seçenekleriniz yoktur. Ancak, bu bölmedeki Bağlantı Ayarları'nı genişleterek RDP'nin klavye dilini değiştirebilirsiniz.

   Geliştirici SKU'sunu kullanıyorsanız, Bastion'a ilk bağlandığınızda otomatik olarak dağıtılır. RDP ve bağlantı noktası 3389'u kullanarak bir Windows bilgisayara veya SSH ve bağlantı noktası 22'yi kullanarak bir Linux bilgisayara bağlanırsınız. Geliştirici SKU'su paylaşılan bir havuz mimarisi kullanır ve belirli bölgelerde ek ücret ödemeden kullanılabilir.

4. Kimlik Doğrulama Türü için açılan listeden kimlik doğrulama türünü seçin. Protokol, kullanılabilir kimlik doğrulama türlerini belirler. Gerekli kimlik doğrulama değerlerini tamamlayın.

5. VM oturumunu yeni bir tarayıcı sekmesinde açmak için Yeni tarayıcıda aç sekmesini seçili bırakın.

6. VM'ye bağlanmak için Bağlan'ı seçin.

7. Sanal makine bağlantısının 443 numaralı bağlantı noktasını ve Bastion hizmetini kullanarak doğrudan Azure portalında (HTML5 üzerinden) açıldığını onaylayın.

Vm'ye bağlıyken klavye kısayol tuşlarını kullanmak, yerel bilgisayardaki kısayol tuşlarıyla aynı davranışa neden olmayabilir. Örneğin, bir Windows istemcisinden bir Windows VM'sine bağlandığınızda, Ctrl+Alt+End, yerel bilgisayarda Ctrl+Alt+Delete klavye kısayoludur. Windows VM'sine bağlıyken bunu Mac'ten yapmak için klavye kısayolu fn+control+option+delete şeklindedir.

Note

Vm'ye bağlıyken klavye kısayol tuşlarını kullanmak, yerel bilgisayardaki kısayol tuşlarıyla aynı davranışa neden olmayabilir. Örneğin, bir Windows istemcisinden bir Windows VM'sine bağlandığınızda, Ctrl+Alt+End, yerel bilgisayarda Ctrl+Alt+Delete klavye kısayoludur. Bunu Bir Windows VM'sine bağlıyken Mac'ten yapmak için klavye kısayolu Fn+Ctrl+Alt+Geri Al'dır.

VM genel IP adresini kaldırma

Azure Bastion kullanarak bir VM'ye bağlandığınızda, VM'niz için genel IP adresine ihtiyacınız yoktur. Genel IP adresini başka bir şey için kullanmıyorsanız vm'nizle ilişkilendirmesini kaldırabilirsiniz:

1. Sanal makinenize gidin. Genel Bakış sayfasında Genel IP adresi'ne tıklayarak Genel IP adresi sayfasını açın.

2. Genel IP adresi sayfasında Genel Bakış'a gidin. Bu IP adresiyle ilişkili olan kaynağı görüntüleyebilirsiniz. Üst bölmedeki Çöz seçeneğini seçin.

3. IP adresini VM ağ arabiriminden ilişkilendirmek için Evet'i seçin. Genel IP adresini ağ arabiriminden ayırdıktan sonra, artık İlişkili altında listelenmediğini doğrulayın.

4. IP adresinin ilişkilendirmesini kaldırdıktan sonra, kamusal IP adresi kaynağını silebilirsiniz. VM'nin Genel IP adresi bölmesinde, Genel Bakış sayfasının üst kısmında Sil'i seçin.

5. Genel IP adresini silmek için Evet'i seçin.

Kaynakları temizleme

Sanal ağı ve sanal makineleri kullanmayı bitirdiğinizde, kaynak grubunu ve içerdiği tüm kaynakları silin:

1. Portalın üst kısmındaki Arama kutusuna kaynak grubunuzun adını girin ve arama sonuçlarından seçin.

2. Kaynak grubunu sil'i seçin.

3. KAYNAK GRUBU ADıNı YAZIN ifadesi için kaynak grubunuzu girin ve ardından Sil'i seçin.

Sonraki adımlar

Bu hızlı başlangıçta Bastion'ı sanal ağınıza dağıttınız ve Bastion aracılığıyla bir sanal makineye güvenli bir şekilde bağlandınız. Ardından, daha fazla özellik yapılandırabilir ve VM bağlantılarıyla çalışabilirsiniz.

VM bağlantıları ve özellikleri

Azure Bastion yapılandırma ayarları

Bastion SKU karşılaştırması