Bastion için paylaşılabilir bağlantı oluşturma
Bastion Paylaşılabilir Bağlantı özelliği, kullanıcıların Azure portal erişmeden Azure Bastion kullanarak bir hedef kaynağa (sanal makine veya sanal makine ölçek kümesi) bağlanmasını sağlar. Bu makale, mevcut Bir Azure Bastion dağıtımı için paylaşılabilir bağlantı oluşturmak üzere Paylaşılabilir Bağlantı özelliğini kullanmanıza yardımcı olur.
Azure kimlik bilgileri olmayan bir kullanıcı paylaşılabilir bir bağlantıya tıkladığında, kullanıcıdan RDP veya SSH aracılığıyla hedef kaynakta oturum açmasını isteyen bir web sayfası açılır. Kullanıcılar, hedef kaynak için ne yapılandırdığınıza bağlı olarak kullanıcı adı ve parola veya özel anahtar kullanarak kimlik doğrulaması yapar. Paylaşılabilir bağlantı herhangi bir kimlik bilgisi içermez; yöneticinin kullanıcıya oturum açma kimlik bilgileri sağlaması gerekir.
Varsayılan olarak, kuruluşunuzdaki kullanıcılar paylaşılan bağlantılara yalnızca okuma erişimine sahip olur. Bir kullanıcının okuma erişimi varsa, yalnızca paylaşılan bağlantıları kullanabilir ve görüntüleyebilir, ancak paylaşılabilir bağlantı oluşturamaz veya silemez. Daha fazla bilgi için bu makalenin İzinler bölümüne bakın.
Dikkat edilmesi gerekenler
- Paylaşılabilir Bağlantılar şu anda kiracılar arasında eşlenmiş sanal ağlar için desteklenmemektedir.
- Paylaşılabilir Bağlantılar şu anda Sanal WAN üzerinden desteklenmiyor.
- Paylaşılabilir Bağlantılar, şirket içi veya Azure dışı VM'lere ve VMSS'ye bağlantıyı desteklemez.
- Bu özellik için Standart SKU gereklidir.
- Bastion, aynı anda paylaşılabilir bağlantılar için oluşturma ve silme işlemleri dahil olmak üzere yalnızca 50 isteği destekler.
- Bastion, Bastion kaynağı başına yalnızca 500 paylaşılabilir bağlantıyı destekler.
Önkoşullar
Azure Bastion sanal ağınıza dağıtılır. Adımlar için bkz. Öğretici - Bastion'ı el ile ayarları kullanarak dağıtma .
Bastion, bu özellik için Standart SKU'yu kullanacak şekilde yapılandırılmalıdır. Paylaşılabilir bağlantılar özelliğini yapılandırırken SKU'yu Temel'den Standart'a güncelleştirebilirsiniz.
Bastion kaynağının dağıtıldığı sanal ağ veya doğrudan eşlenmiş bir sanal ağ, paylaşılabilir bağlantı oluşturmak istediğiniz VM kaynağını içerir.
Paylaşılabilir Bağlantı özelliğini etkinleştirme
Vm'ye paylaşılabilir bir bağlantı oluşturabilmeniz için önce özelliği etkinleştirmeniz gerekir.
Azure portal savunma kaynağınıza gidin.
Bastion sayfanızda, sol bölmede Yapılandırma'ya tıklayın.
Yapılandırma sayfasındaki Katman için, henüz seçili değilse Standart'ı seçin. Bu özellik için Standart SKU gerekir.
Paylaşılabilir Bağlantı özelliğini etkinleştirmek için listelenen özelliklerden Paylaşılabilir Bağlantı'yı seçin.
İstediğiniz ayarları seçtiğinizden emin olun ve Uygula'ya tıklayın.
Bastion, savunma konağınızın ayarlarını hemen güncelleştirmeye başlar. Güncelleştirmeler yaklaşık 10 dakika sürer.
Paylaşılabilir bağlantılar oluşturma
Bu bölümde, paylaşılabilir bağlantı oluşturmak istediğiniz her kaynağı belirtirsiniz
Azure portal savunma kaynağınıza gidin.
Savunma sayfanızda, sol bölmede Paylaşılabilir bağlantılar'a tıklayın. Paylaşılabilir bağlantı oluştur sayfasını açmak için + Ekle'ye tıklayın.
Paylaşılabilir bağlantı oluştur sayfasında, paylaşılabilir bağlantı oluşturmak istediğiniz kaynakları seçin. Belirli kaynakları veya tümünü seçebilirsiniz. Seçilen her kaynak için ayrı bir paylaşılabilir bağlantı oluşturulur. Bağlantı oluşturmak için Uygula'ya tıklayın.
Bağlantılar oluşturulduktan sonra Bunları Paylaşılabilir bağlantılar sayfasında görüntüleyebilirsiniz. Aşağıdaki örnekte birden çok kaynak için bağlantılar gösterilmektedir. Her kaynağın ayrı bir bağlantısı olduğunu ve bağlantı durumunun Etkin olduğunu görebilirsiniz. Bağlantıyı paylaşmak için kopyalayın ve kullanıcıya gönderin. Bağlantı kimlik doğrulaması kimlik bilgilerini içermiyor.
Sanal makineye bağlanma
Kullanıcı bağlantıyı aldıktan sonra tarayıcısında açar.
Sol köşede, kullanıcı panoya kopyalanan metin ve resimlerin görüntülenip görünmeyeceğini seçebilir. Kullanıcı gerekli bilgileri girdi, ardından bağlanmak için Oturum aç'a tıklayın. Paylaşılan bağlantı kimlik doğrulaması kimlik bilgilerini içermez. Yöneticinin kullanıcıya oturum açma kimlik bilgileri sağlaması gerekir. Özel bağlantı noktası ve protokoller desteklenir.
Not
Bağlantı artık açılamıyorsa bu, kuruluşunuzdaki birinin bu kaynağı sildiği anlamına gelir. Paylaşılan bağlantıları listenizde görmeye devam edebilirsiniz ancak artık hedef kaynağa bağlanmaz ve bağlantı hatasına neden olur. Listenizdeki paylaşılan bağlantıyı silebilir veya denetim amacıyla tutabilirsiniz.
Paylaşılabilir bağlantıyı silme
Azure portal Bastion kaynağınıza gidin -> Paylaşılabilir Bağlantılar.
Paylaşılabilir Bağlantılar sayfasında, silmek istediğiniz kaynak bağlantısını seçin ve sil'e tıklayın.
İzinler
Paylaşılabilir Bağlantı özelliğine yönelik izinler Erişim denetimi (IAM) kullanılarak yapılandırılır. Varsayılan olarak, kuruluşunuzdaki kullanıcılar paylaşılan bağlantılara yalnızca okuma erişimine sahip olur. Bir kullanıcının okuma erişimi varsa, yalnızca paylaşılan bağlantıları kullanabilir ve görüntüleyebilir, ancak paylaşılan bağlantı oluşturamaz veya silemez.
Birine paylaşılan bağlantı oluşturma veya silme izinleri vermek için aşağıdaki adımları kullanın:
Azure portal Bastion konağına gidin.
Erişim denetimi (IAM) sayfasına gidin.
Microsoft.Network/bastionHosts bölümünde aşağıdaki izinleri yapılandırın:
- Diğer: Bir savunma altındaki VM'ler için paylaşılabilir URL'ler oluşturur ve URL'leri döndürür.
- Diğer: Bir savunma altında sağlanan VM'ler için paylaşılabilir URL'leri siler.
- Diğer: Bir savunma altında sağlanan belirteçler için paylaşılabilir URL'leri siler.
Bunlar aşağıdaki PowerShell cmdlet'lerine karşılık gelir:
- Microsoft.Network/bastionHosts/createShareableLinks/action
- Microsoft.Network/bastionHosts/deleteShareableLinks/action
- Microsoft.Network/bastionHosts/deleteShareableLinksByToken/action
- Microsoft.Network/bastionHosts/getShareableLinks/action - Bu etkin değilse, kullanıcı paylaşılabilir bir bağlantı göremez.
Sonraki adımlar
- Ek özellikler için bkz. Bastion özellikleri ve yapılandırma ayarları.
- Azure Bastion hakkında daha fazla bilgi için bkz. Azure Bastion nedir?