Özet
Hedefimiz Azure Bastion'ın LOB uygulamanız için iyi bir seçim olup olmadığını belirlemekti. Kararınıza rehberlik etmek için aşağıdaki ölçütleri geliştirdik:
- Güvenlik
- Yönetim kolaylığı
- Tümleştirme
Bu ölçütleri senaryoya uyguladık ve LOB uygulamasının uzaktan yönetimi için azure Bastion'ın tercih edilen seçenek olduğuna karar verdik. Ölçütler, iş gereksinimlerinizin Azure Bastion'a uygun olup olmadığını değerlendirmenize yardımcı oldu. İlk olarak, Azure Bastion'ın sorununuzu ne kadar iyi çözdüğü konusunda değerlendirmenize olanak sağlar. İkinci olarak, göreviniz için Azure Bastion'ı kullanmaya dahil olan yönetim çabası miktarı hakkında size bir fikir verir. Analiz, Azure Bastion'ın atlama sunucularından daha güvenli bir seçenek sağladığını ve yönetim ve güncelleştirme görevleriyle zamanınızın daha az sürdüğünü açıkça ortaya çıkarmıştı.
Azure Bastion'ın barındırılan VM'lerinizi korumaya nasıl yardımcı olduğunu öğrendinsiniz çünkü:
- Uzak VM'leri yönetmek için hem RDP/SSH'yi güvenli bir şekilde kullanma kolaylığı sağlar.
- RDP/SSH bağlantı noktalarının İnternet'e açık olmasını önler.
Artık Azure'da barındırılan VM'lerinizde uzaktan yönetim oturumlarının güvenliğini sağlamaya yardımcı olmak için Azure Bastion'ı nasıl kullanabileceğinizi belirleyebilirsiniz. Aşağıdaki durumlarda Azure Bastion kullanmayı göz önünde bulundurun:
- Yönetecek uzak Azure barındırılan VM'leriniz var.
- Bu uzak VM'lere bağlandığınız yöntemi korumak zorunda kalmamak istiyorsunuz.
- Uzaktan yönetimi etkinleştirmek için ağ güvenlik grubu ayarlarını yapılandırmak zorunda kalmak istemezsiniz.