Öğretici: Belirtilen ayarları kullanarak Bastion'ı dağıtma

  • Makale
  • Okumak için 6 dakika

Bu öğretici, azure bastion'ı kendi belirttiğiniz el ile ayarları kullanarak Azure portal dağıtmanıza yardımcı olur. El ile ayarları kullandığınızda, dağıtım sırasında örnek sayıları ve SKU gibi yapılandırma değerlerini belirtebilirsiniz. Bastion dağıtıldıktan sonra, SANAL MAKINENIN özel IP adresini kullanarak Bastion aracılığıyla sanal ağdaki sanal makinelere (SSH/RDP) bağlanabilirsiniz. Bir VM'ye bağlandığınızda genel IP adresi, istemci yazılımı, aracı veya özel yapılandırma gerekmez.

Bu öğreticide, Bastion'ı Standart SKU katmanını kullanarak dağıtacak ve konak ölçeklendirmesini (örnek sayısı) ayarlayacaksınız. Dağıtım tamamlandıktan sonra vm'nize özel IP adresi üzerinden bağlanırsınız. VM'nizin başka bir şey için ihtiyacınız olmayan bir genel IP adresi varsa, vm'yi kaldırabilirsiniz.

Azure Bastion, vm'lerinizden birine yüklediğiniz ve kendinizin bakımını yaptığınız bir savunma konağı değil, sizin için bakımı yapılan bir PaaS hizmetidir. Azure Bastion hakkında daha fazla bilgi için bkz. Azure Bastion nedir?

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Bastion'ı sanal ağınıza dağıtın.
  • Bir sanal makineye bağlanın.
  • Sanal makineden genel IP adresini kaldırın.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

  • Bir sanal ağ. Bu, Bastion'ı dağıtacağınız sanal ağ olacaktır.

  • Sanal ağdaki bir sanal makine. Bu VM, Bastion yapılandırmasının bir parçası değildir ve savunma konağı haline gelmez. Bu öğreticinin ilerleyen bölümlerinde Bastion aracılığıyla bu VM'ye bağlanacaksınız. VM'niz yoksa Hızlı Başlangıç: VM oluşturma'yı kullanarak bir vm oluşturun.

  • Gerekli VM rolleri:

    • Sanal makinede okuyucu rolü.
    • Sanal makinenin özel IP'sine sahip NIC'de okuyucu rolü.

  • Gerekli gelen bağlantı noktaları:

    • Windows VM'leri için - RDP (3389)
    • Linux VM'leri için - SSH (22)

Not

Azure Bastion'ın Azure Özel DNS Bölgeleri ile kullanımı şu anda desteklenmiyor. Başlamadan önce, Bastion kaynağınızı dağıtmayı planladığınız sanal ağın özel bir DNS bölgesine bağlı olmadığından emin olun.

Örnek değerler

Bu yapılandırmayı oluştururken aşağıdaki örnek değerleri kullanabilir veya kendi yapılandırmanızı kullanabilirsiniz.

Temel sanal ağ ve VM değerleri:

Ad Değer
Sanal makine TestVM
Kaynak grubu TestRG1
Bölge Doğu ABD
Sanal ağ VNet1
Adres alanı 10.1.0.0/16
Alt ağlar Ön Uç: 10.1.0.0/24

Azure Bastion değerleri:

Ad Değer
Name VNet1-bastion
+ Alt Ağ Adı AzureBastionSubnet
AzureBastionSubnet adresleri Alt ağ maskesi /26 veya daha büyük olan sanal ağ adres alanınızdaki bir alt ağ.
Örneğin, 10.1.1.0/26.
Katman/SKU Standart
Örnek sayısı (konak ölçeklendirme) 3 veya daha büyük
Genel IP adresi Yeni oluştur
Genel IP adresi adı VNet1-ip
Genel IP adresi SKU'su Standart
Atama Statik

Önemli

2 Kasım 2021 veya sonrasında dağıtılan Azure Bastion kaynakları için minimum AzureBastionSubnet boyutu /26 veya daha büyük (/25, /24 vb.) olur. Bu tarihten önce /27 boyutundaki alt ağlara dağıtılan tüm Azure Bastion kaynakları bu değişiklikten etkilenmez ve çalışmaya devam eder, ancak gelecekte konak ölçeklendirmeden yararlanmayı seçmeniz durumunda mevcut AzureBastionSubnet'in boyutunu /26 olarak artırmanızı kesinlikle öneririz.

Bastion’ı dağıtma

Bu bölüm, Bastion'ı sanal ağınıza dağıtmanıza yardımcı olur. Bastion dağıtıldıktan sonra, özel IP adresini kullanarak sanal ağdaki herhangi bir VM'ye güvenli bir şekilde bağlanabilirsiniz.

  1. Azure Portal’ında oturum açın.

  2. Sanal ağınıza gidin.

  3. Sanal ağınızın sayfasındaki sol bölmede Bastion'ı seçerek Bastion sayfasını açın.

  4. Bastion sayfasında El ile yapılandır'ı seçin. Bu, Bastion'ı sanal ağınıza dağıtırken belirli ek ayarları yapılandırmanıza olanak tanır.

    Savunmayı kendi başıma yapılandırmayı gösteren Bastion sayfasının ekran görüntüsü.

  5. Bastion Oluştur sayfasında, savunma konağınızın ayarlarını yapılandırın. Proje ayrıntıları sanal ağ değerlerinizden doldurulur. Örnek ayrıntıları değerlerini yapılandırın.

    • Ad: Savunma kaynağınız için kullanmak istediğiniz adı yazın.

    • Bölge: Kaynağın oluşturulacağı Azure genel bölgesi. Sanal ağınızın bulunduğu bölgeyi seçin.

    • Katmanı: Katman , SKU olarak da bilinir. Bu öğretici için Standart'ı seçin. Standart SKU, konak ölçeklendirme ve diğer özellikler için örnek sayısını yapılandırmanıza olanak tanır. Standart SKU gerektiren özellikler hakkında daha fazla bilgi için bkz . Yapılandırma ayarları - SKU.

    • Örnek sayısı: Bu, konak ölçeklendirme ayarıdır. Ölçek birimi artışlarıyla yapılandırılır. kaydırıcıyı kullanın veya istediğiniz örnek sayısını yapılandırmak için bir sayı yazın. Bu öğretici için tercih ettiğiniz örnek sayısını seçebilirsiniz. Daha fazla bilgi için bkz. Konak ölçeklendirme ve Fiyatlandırma.

    Bastion sayfa örneği değerlerinin ekran görüntüsü.

  6. Sanal ağ ayarlarını yapılandırın. Açılan listeden sanal ağınızı seçin. Açılan listede sanal ağınızı görmüyorsanız, bu sayfadaki önceki ayarlarda doğru Bölge'yi seçtiğinizden emin olun.

  7. AzureBastionSubnet'i yapılandırmak için Alt ağ yapılandırmasını yönet'i seçin.

    Sanal ağları yapılandırma bölümünün ekran görüntüsü.

  8. Alt ağlar sayfasında + Alt ağ'ı seçerek Alt ağ ekle sayfasını açın.

  9. Alt ağ ekle sayfasında, aşağıdaki değerleri kullanarak 'AzureBastionSubnet' alt asını oluşturun. Diğer değerleri varsayılan olarak bırakın.

    • Alt ağ adı AzureBastionSubnet olmalıdır.
    • Standart SKU ile kullanılabilen özellikleri barındırmak için alt ağ en az /26 veya daha büyük (/26, /25, /24 vb.) olmalıdır.

    Değerlerinizi kaydetmek için sayfanın alt kısmındaki Kaydet'i seçin.

  10. Alt ağlar sayfasının üst kısmında Bastion oluştur'u seçerek Bastion yapılandırma sayfasına dönün.

    Bastion Oluştur'un ekran görüntüsü.

  11. Genel IP adresi bölümü, RDP/SSH'nin erişileceği Bastion ana bilgisayar kaynağının genel IP adresini yapılandırdığınız yerdir (bağlantı noktası 443 üzerinden). Genel IP adresi, oluşturduğunuz Bastion kaynağıyla aynı bölgede olmalıdır. Yeni bir IP adresi oluşturun. Varsayılan adlandırma önerisini bırakabilirsiniz.

  12. Ayarları belirtmeyi bitirdiğinizde Gözden Geçir + Oluştur'u seçin. Bu, değerleri doğrular.

  13. Doğrulama başarılı olduktan sonra Bastion'ı dağıtabilirsiniz. Oluştur’u seçin. Dağıtımınızın devam ettiğini bildiren bir ileti görürsünüz. Kaynaklar oluşturulduktan sonra durum bu sayfada görüntülenir. Bastion kaynağının oluşturulması ve dağıtılması yaklaşık 10 dakika sürer.

Sanal makineye bağlanma

Bir VM'ye bağlanmak için aşağıdaki ayrıntılı makalelerden herhangi birini kullanabilirsiniz. Bazı bağlantı türleri Için Bastion Standard SKU gerekir.

Vm'nize bağlanmak için aşağıdaki bölümde yer alan temel Bağlantı adımlarını da kullanabilirsiniz.

Bağlantı adımları

  1. Azure portal, bağlanmak istediğiniz sanal makineye gidin.

  2. Sayfanın üst kısmında Bağlan-Bastion'ı> seçerek Bastion sayfasına gidin. Sol menüyü kullanarak Bastion sayfasına da gidebilirsiniz.

  3. Bastion sayfasında sağlanan seçenekler Bastion SKU katmanına bağlıdır. Temel SKU kullanıyorsanız RDP ve bağlantı noktası 3389 kullanarak bir Windows bilgisayara, SSH ve bağlantı noktası 22'yi kullanarak bir Linux bilgisayara bağlanırsınız. Bağlantı noktası numarasını veya protokolü değiştirme seçenekleriniz yoktur. Ancak, Bağlantı Ayarları'nı genişleterek RDP'nin klavye dilini değiştirebilirsiniz.

    Bastion bağlantı sayfasının ekran görüntüsü.

    Standart SKU kullanıyorsanız, daha fazla bağlantı protokolü ve bağlantı noktası seçeneğiniz vardır. Seçenekleri görmek için Bağlantı Ayarları'nı genişletin. Genellikle, VM'niz için farklı ayarlar yapılandırmadığınız sürece RDP ve bağlantı noktası 3389'u kullanarak bir Windows bilgisayara, SSH ve bağlantı noktası 22'yi kullanan bir Linux bilgisayara bağlanırsınız.

    Genişletilmiş bağlantı ayarlarının ekran görüntüsü.

  4. Açılan listeden Kimlik Doğrulama Türü'nü seçin. Protokol, kullanılabilir kimlik doğrulama türlerini belirler. Gerekli kimlik doğrulama değerlerini tamamlayın.

    Kimlik doğrulama türü açılan listesini gösteren ekran görüntüsü.

  5. VM oturumunu yeni bir tarayıcı sekmesinde açmak için Yeni tarayıcıda aç sekmesini seçili bırakın.

  6. VM'ye bağlanmak için Bağlan'a tıklayın.

  7. Bastion aracılığıyla bu sanal makineye bağlantı, 443 numaralı bağlantı noktasını ve Bastion hizmetini kullanarak doğrudan Azure portal (HTML5 üzerinden) açılır.

    • Bağlandığınızda, VM'nin masaüstü örnek ekran görüntüsünden farklı görünür.
    • Bir VM'ye bağlıyken klavye kısayol tuşlarının kullanılması, yerel bilgisayardaki kısayol tuşlarıyla aynı davranışa neden olmayabilir. Örneğin, bir Windows istemcisinden bir Windows VM'sine bağlanıldığında, CTRL+ALT+END, yerel bilgisayarda CTRL+ALT+Delete klavye kısayoludur. Bunu Bir Windows VM'ye bağlıyken Mac'ten yapmak için klavye kısayolu Fn+CTRL+ALT+Geri Al tuşudur.

    Bağlantı noktası 443 kullanarak bağlan'ın ekran görüntüsü.

Ses çıkışını etkinleştirmek için

VM'niz için uzak ses çıkışını etkinleştirebilirsiniz. Bazı VM'ler bu ayarı otomatik olarak etkinleştirirken, diğerleri ses ayarlarını el ile etkinleştirmenizi gerektirir. Ayarlar VM'nin kendisinde değiştirilir. Bastion dağıtımınızın uzak ses çıkışını etkinleştirmek için herhangi bir özel yapılandırma ayarına ihtiyacı yoktur.

Not

Ses çıkışı, İnternet bağlantınızda bant genişliğini kaplar.

Bir Windows VM'de uzak ses çıkışını etkinleştirmek için:

  1. VM'ye bağlandıktan sonra, araç çubuğunun sağ alt köşesinde bir ses düğmesi görürsünüz.
  2. Ses düğmesine sağ tıklayın ve "Sesler"i seçin.
  3. Windows Ses Hizmeti'ni etkinleştirmek isteyip istemediğinizi soran bir açılır pencere görüntülenir. "Evet" seçeneğini belirleyin. Ses tercihleri bölümünden daha fazla ses seçeneği yapılandırabilirsiniz.
  4. Ses çıkışını doğrulamak için farenizi araç çubuğundaki ses düğmesinin üzerine getirin.

VM genel IP adresini kaldırma

Azure Bastion kullanarak bir VM'ye bağlandığınızda, VM'niz için genel IP adresine ihtiyacınız olmaz. Genel IP adresini başka bir şey için kullanmıyorsanız vm'nizle ilişkilendirmesini kaldırabilirsiniz. Bir genel IP adresini VM'nizle ilişkilendirmek için aşağıdaki adımları kullanın:

  1. Sanal makinenize gidin ve Ağ'ı seçin. Genel IP adresi sayfasını açmak için NIC Genel IP'sine tıklayın.

    Ağ sayfasının ekran görüntüsü.

  2. Genel IP adresi sayfasında, sayfanın sağ alt kısmındaki İlişkili altında listelenen VM ağ arabirimini görebilirsiniz. Sayfanın üst kısmındaki İlişkiyi Kaldır'a tıklayın.

    VM için genel IP adresinin ekran görüntüsü.

  3. IP adresini ağ arabiriminden kaldırmak için Evet'e tıklayın. Genel IP adresinin VM ağ arabirimiyle ilişkisi kaldırıldıktan sonra artık İlişkili altında listelenmediğini görebilirsiniz.

  4. IP adresinin ilişkilendirmesini kaldırdıktan sonra genel IP adresi kaynağını silebilirsiniz. VM'nin Genel IP adresi sayfasında Sil'i seçin.

    Genel IP adresi kaynağını silme işleminin ekran görüntüsü.

  5. Genel IP adresini silmek için Evet'e tıklayın.

Kaynakları temizleme

Bu uygulamayı kullanmaya devam etmeyecekseniz aşağıdaki adımları kullanarak kaynaklarınızı silin:

  1. Portalın üst kısmındaki Arama kutusuna kaynak grubunuzun adını girin. Arama sonuçlarında kaynak grubunuzu gördüğünüzde seçin.
  2. Kaynak grubunu sil'i seçin.
  3. KAYNAK GRUBU ADINI YAZIN: için kaynak grubunuzun adını girin ve Sil'i seçin.

Sonraki adımlar

Bu öğreticide Bastion'ı bir sanal ağa dağıttınız ve bir VM'ye bağlandınız. Ardından vm'den genel IP adresini kaldırdınız. Ardından ek Bastion özellikleri hakkında bilgi edinin ve yapılandırın.

Bastion özellikleri ve yapılandırma ayarları

Bastion - VM bağlantıları ve özellikleri