Giriş

  • 4 dakika

Sunucu yöneticileri, şirket içi veri merkezinde sunucuları uzaktan yönetmenin ve bakımının verimli olduğunu anlar. Azure'da hizmet olarak Windows altyapısı (IaaS) sanal makineleri (VM) dağıtıldığında, yöneticilerin bulut tabanlı kaynakları yönetmek ve korumak için yalnızca uzaktan yönetime güvenmesi gerekir. Ancak yöneticiler, bu VM'lerin yönetim arabirimlerini İnternet'e göstermeden uzak bulut tabanlı VM'lere nasıl güvenli bir şekilde bağlanabilir? Azure Bastion, uzaktan yönetim bağlantı noktalarını İnternet'te kullanıma sunmanıza gerek kalmadan Azure VM'lerinize uzaktan güvenli bir şekilde bağlanmak için kullanabileceğiniz bir hizmettir.

A graphic depicting a remote administrator connecting the Azure portal with Transport Layer Security (TLS) through Azure Bastion to a hosted VM.

Örnek senaryo

Kuruluşunuzun araştırma bölümünü destekleyen bir iş kolu (LOB) uygulamanız olduğunu varsayalım. Geçmişte bu uygulama, merkez ofis veri merkezinizdeki birkaç Windows Server bilgisayarda çalıştırılır. Uygulamayı yönetmeniz gerektiğinde, 3389 numaralı TCP bağlantı noktası üzerinden Uzak Masaüstü Protokolü (RDP) kullanarak bağlandınız. Vm'leri yönetmek için 22 numaralı bağlantı noktası üzerinden Secure Shell (SSH) de kullandınız. Uygulama özel bir veri merkezinde bir bilgi işlem kaynağında barındırıldığı için, kötü amaçlı korsanların İnternet üzerinden erişimi konusunda bazı endişelerin vardı. Ancak uygulama artık Azure'da barındırılan VM'lerde çalışıyor.

VM'lere bağlanmak için artık RDP/SSH bağlantılarınız için her VM'de bir genel IP adresi kullanıma sunmanız gerekir. Ancak, olası protokol güvenlik açıkları bu tür bir bağlantıyı istenmeyen hale getirir. Çözüm olarak, yönetim konsolunuzla hedef VM'ler arasında aracı görevi görmek için bir atlama kutusu VM'sini kullanabilirsiniz. Alternatif olarak Azure Bastion'ı uygulamayı da düşünebilirsiniz.

A remote administrator connecting with RDP or SSH through the internet to Azure VMs. The VMs are accessible through a public IP address using port 3389 or port 22.

Ne yapacağız?

Azure Bastion'ın nasıl yapıldığını göstererek barındırılan VM'lerinizi korumaya yardımcı olmak için Azure Bastion kullanmanın avantajlarını öğrenme:

  • RDP ve SSH bağlantı noktalarının İnternet'te kullanıma sunma gereksinimini ortadan kaldırır.
  • Hem RDP hem de SSH'yi güvenli bir şekilde kullanır.

Ana hedef nedir?

Bu oturumun sonunda Azure Bastion'ı kullanarak Azure'da barındırılan VM'lerde uzaktan yönetim oturumlarının güvenliğini sağlamaya nasıl yardımcı olabileceğinizi belirleyebilirsiniz.