Aracılığıyla paylaş

Sanal ağ eşlemesi ve Azure Bastion

  • Makale

Azure Bastion ve Sanal Ağ eşlemesi birlikte kullanılabilir. Sanal Ağ eşleme yapılandırıldığında, eşlenen her sanal ağda Azure Bastion'ı dağıtmanız gerekmez. Başka bir deyişle, bir sanal ağda (VNet) yapılandırılmış bir Azure Bastion konağınız varsa, ek bir savunma konağı dağıtmadan eşlenmiş bir sanal ağda dağıtılan VM'lere bağlanmak için kullanılabilir. Sanal ağ eşlemesi hakkında daha fazla bilgi için bkz . Sanal ağ eşlemesi hakkında.

Azure Bastion aşağıdaki eşleme türleriyle çalışır:

  • Sanal ağ eşlemesi: Aynı Azure bölgesindeki sanal ağları bağlayın.
  • Genel sanal ağ eşlemesi: Sanal ağları Azure bölgeleri arasında bağlama.

Not

Azure Bastion'ın Sanal WAN hub'ına dağıtılması desteklenmez. Azure Bastion'ı uç sanal aya dağıtabilir ve IP tabanlı bağlantı özelliğini kullanarak Sanal WAN hub'ı aracılığıyla farklı bir sanal ağa dağıtılan sanal makinelere bağlanabilirsiniz.

Mimari

Sanal ağ eşlemesi yapılandırıldığında, Azure Bastion merkez-uç veya tam ağ topolojilerinde dağıtılabilir. Azure Bastion dağıtımı, abonelik/hesap veya sanal makine başına değil, sanal ağ başınadır.

Azure Bastion hizmetini sanal ağınızda sağladıktan sonra RDP/SSH deneyimi aynı sanal ağdaki ve eşlenen sanal ağlardaki tüm VM'leriniz tarafından kullanılabilir. Bu, Bastion dağıtımını tek bir sanal ağda birleştirebileceğiniz ve eşlenmiş bir sanal ağda dağıtılan VM'lere ulaşarak genel dağıtımı merkezileştirebileceğiniz anlamına gelir.

Tasarım ve Mimari diyagramı

Diyagramda merkez-uç modelinde Azure Bastion dağıtımının mimarisi gösterilmektedir. Diyagramda aşağıdaki yapılandırmayı görebilirsiniz:

  • Savunma konağı merkezi merkez sanal ağına dağıtılır.
  • Merkezi Ağ Güvenlik Grubu (NSG) dağıtılır.
  • Azure VM'de genel IP gerekli değildir.

Dağıtıma genel bakış

  1. Sanal ağları ve sanal makineleri sanal ağlar içinde yapılandırdığınızdan emin olun.
  2. Sanal ağ eşlemesini yapılandırın.
  3. Sanal ağlardan birinde Bastion'ı yapılandırın.
  4. İzinleri doğrulayın.
  5. Azure Bastion aracılığıyla bir VM'ye bağlanın. Azure Bastion üzerinden bağlanmak için oturum açtığınız abonelik için doğru izinlere sahip olmanız gerekir.

İzinleri doğrulamak için

Bu mimariyle çalışırken aşağıdaki izinleri doğrulayın:

  • Hem hedef VM'ye hem de eşlenen sanal ağa okuma erişimine sahip olduğunuzdan emin olun.
  • YourSubscription'da izinlerinizi denetleme | IAM ve aşağıdaki kaynaklara okuma erişiminiz olduğunu doğrulayın:
    • Sanal makinedeki okuyucu rolü.
    • Sanal makinenin özel IP'sine sahip NIC'de okuyucu rolü.
    • Azure Bastion kaynağında okuyucu rolü.
    • Hedef sanal makinelerin sanal ağlarında okuyucu rolü.

Bastion sanal ağ eşlemesi hakkında SSS

Sık sorulan sorular için bastion sanal ağ eşleme hakkında SSS bölümüne bakın.

Sonraki adımlar

Bastion SSS bölümünü okuyun.