Bastion için paylaşılabilir bağlantı oluşturma

  • Makale

Bastion Paylaşılabilir Bağlantı özelliği, kullanıcıların Azure portal erişmeden Azure Bastion kullanarak bir hedef kaynağa (sanal makine veya sanal makine ölçek kümesi) bağlanmasını sağlar. Bu makale, mevcut Bir Azure Bastion dağıtımı için paylaşılabilir bağlantı oluşturmak üzere Paylaşılabilir Bağlantı özelliğini kullanmanıza yardımcı olur.

Azure kimlik bilgileri olmayan bir kullanıcı paylaşılabilir bir bağlantıya tıkladığında, kullanıcıdan RDP veya SSH aracılığıyla hedef kaynakta oturum açmasını isteyen bir web sayfası açılır. Kullanıcılar, hedef kaynak için ne yapılandırdığınıza bağlı olarak kullanıcı adı ve parola veya özel anahtar kullanarak kimlik doğrulaması yapar. Paylaşılabilir bağlantı herhangi bir kimlik bilgisi içermez; yöneticinin kullanıcıya oturum açma kimlik bilgileri sağlaması gerekir.

Varsayılan olarak, kuruluşunuzdaki kullanıcılar paylaşılan bağlantılara yalnızca okuma erişimine sahip olur. Bir kullanıcının okuma erişimi varsa, yalnızca paylaşılan bağlantıları kullanabilir ve görüntüleyebilir, ancak paylaşılabilir bağlantı oluşturamaz veya silemez. Daha fazla bilgi için bu makalenin İzinler bölümüne bakın.

Dikkat edilmesi gerekenler

  • Paylaşılabilir Bağlantılar şu anda kiracılar arasında eşlenmiş sanal ağlar için desteklenmemektedir.
  • Paylaşılabilir Bağlantılar şu anda Sanal WAN üzerinden desteklenmiyor.
  • Paylaşılabilir Bağlantılar, şirket içi veya Azure dışı VM'lere ve VMSS'ye bağlantıyı desteklemez. 
  • Bu özellik için Standart SKU gereklidir.
  • Bastion, aynı anda paylaşılabilir bağlantılar için oluşturma ve silme işlemleri dahil olmak üzere yalnızca 50 isteği destekler.
  • Bastion, Bastion kaynağı başına yalnızca 500 paylaşılabilir bağlantıyı destekler.

Önkoşullar

  • Azure Bastion sanal ağınıza dağıtılır. Adımlar için bkz. Öğretici - Bastion'ı el ile ayarları kullanarak dağıtma .

  • Bastion, bu özellik için Standart SKU'yu kullanacak şekilde yapılandırılmalıdır. Paylaşılabilir bağlantılar özelliğini yapılandırırken SKU'yu Temel'den Standart'a güncelleştirebilirsiniz.

  • Bastion kaynağının dağıtıldığı sanal ağ veya doğrudan eşlenmiş bir sanal ağ, paylaşılabilir bağlantı oluşturmak istediğiniz VM kaynağını içerir.

Vm'ye paylaşılabilir bir bağlantı oluşturabilmeniz için önce özelliği etkinleştirmeniz gerekir.

  1. Azure portal savunma kaynağınıza gidin.

  2. Bastion sayfanızda, sol bölmede Yapılandırma'ya tıklayın.

    Paylaşılabilir bağlantının seçili olduğu Yapılandırma ayarlarının ekran görüntüsü.

  3. Yapılandırma sayfasındaki Katman için, henüz seçili değilse Standart'ı seçin. Bu özellik için Standart SKU gerekir.

  4. Paylaşılabilir Bağlantı özelliğini etkinleştirmek için listelenen özelliklerden Paylaşılabilir Bağlantı'yı seçin.

  5. İstediğiniz ayarları seçtiğinizden emin olun ve Uygula'ya tıklayın.

  6. Bastion, savunma konağınızın ayarlarını hemen güncelleştirmeye başlar. Güncelleştirmeler yaklaşık 10 dakika sürer.

Bu bölümde, paylaşılabilir bağlantı oluşturmak istediğiniz her kaynağı belirtirsiniz

  1. Azure portal savunma kaynağınıza gidin.

  2. Savunma sayfanızda, sol bölmede Paylaşılabilir bağlantılar'a tıklayın. Paylaşılabilir bağlantı oluştur sayfasını açmak için + Ekle'ye tıklayın.

    + ekle ile paylaşılabilir bağlantılar sayfasının ekran görüntüsü.

  3. Paylaşılabilir bağlantı oluştur sayfasında, paylaşılabilir bağlantı oluşturmak istediğiniz kaynakları seçin. Belirli kaynakları veya tümünü seçebilirsiniz. Seçilen her kaynak için ayrı bir paylaşılabilir bağlantı oluşturulur. Bağlantı oluşturmak için Uygula'ya tıklayın.

    Paylaşılabilir bağlantı oluşturmak için paylaşılabilir bağlantılar sayfasının ekran görüntüsü.

  4. Bağlantılar oluşturulduktan sonra Bunları Paylaşılabilir bağlantılar sayfasında görüntüleyebilirsiniz. Aşağıdaki örnekte birden çok kaynak için bağlantılar gösterilmektedir. Her kaynağın ayrı bir bağlantısı olduğunu ve bağlantı durumunun Etkin olduğunu görebilirsiniz. Bağlantıyı paylaşmak için kopyalayın ve kullanıcıya gönderin. Bağlantı kimlik doğrulaması kimlik bilgilerini içermiyor.

    Tüm kullanılabilir kaynak bağlantılarını göstermek için paylaşılabilir bağlantılar sayfasının ekran görüntüsü.

Sanal makineye bağlanma

  1. Kullanıcı bağlantıyı aldıktan sonra tarayıcısında açar.

  2. Sol köşede, kullanıcı panoya kopyalanan metin ve resimlerin görüntülenip görünmeyeceğini seçebilir. Kullanıcı gerekli bilgileri girdi, ardından bağlanmak için Oturum aç'a tıklayın. Paylaşılan bağlantı kimlik doğrulaması kimlik bilgilerini içermez. Yöneticinin kullanıcıya oturum açma kimlik bilgileri sağlaması gerekir. Özel bağlantı noktası ve protokoller desteklenir.

    Tarayıcıda paylaşılabilir bağlantıyı kullanarak savunmada oturum açma işleminin ekran görüntüsü.

Not

Bağlantı artık açılamıyorsa bu, kuruluşunuzdaki birinin bu kaynağı sildiği anlamına gelir. Paylaşılan bağlantıları listenizde görmeye devam edebilirsiniz ancak artık hedef kaynağa bağlanmaz ve bağlantı hatasına neden olur. Listenizdeki paylaşılan bağlantıyı silebilir veya denetim amacıyla tutabilirsiniz.

  1. Azure portal Bastion kaynağınıza gidin -> Paylaşılabilir Bağlantılar.

  2. Paylaşılabilir Bağlantılar sayfasında, silmek istediğiniz kaynak bağlantısını seçin ve sil'e tıklayın.

    Silinecek bağlantıyı seçme işleminin ekran görüntüsü.

İzinler

Paylaşılabilir Bağlantı özelliğine yönelik izinler Erişim denetimi (IAM) kullanılarak yapılandırılır. Varsayılan olarak, kuruluşunuzdaki kullanıcılar paylaşılan bağlantılara yalnızca okuma erişimine sahip olur. Bir kullanıcının okuma erişimi varsa, yalnızca paylaşılan bağlantıları kullanabilir ve görüntüleyebilir, ancak paylaşılan bağlantı oluşturamaz veya silemez.

Birine paylaşılan bağlantı oluşturma veya silme izinleri vermek için aşağıdaki adımları kullanın:

  1. Azure portal Bastion konağına gidin.

  2. Erişim denetimi (IAM) sayfasına gidin.

  3. Microsoft.Network/bastionHosts bölümünde aşağıdaki izinleri yapılandırın:

    • Diğer: Bir savunma altındaki VM'ler için paylaşılabilir URL'ler oluşturur ve URL'leri döndürür.
    • Diğer: Bir savunma altında sağlanan VM'ler için paylaşılabilir URL'leri siler.
    • Diğer: Bir savunma altında sağlanan belirteçler için paylaşılabilir URL'leri siler.

    Bunlar aşağıdaki PowerShell cmdlet'lerine karşılık gelir:

    • Microsoft.Network/bastionHosts/createShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinksByToken/action
    • Microsoft.Network/bastionHosts/getShareableLinks/action - Bu etkin değilse, kullanıcı paylaşılabilir bir bağlantı göremez.

Sonraki adımlar