Aracılığıyla paylaş

Öğretici: Azure Bastion'ı belirtilen ayarları kullanarak dağıtma

  • Makale

Bu öğretici, azure portalından seçtiğiniz ayarları ve SKU'yu kullanarak Azure Bastion'ın sanal ağınıza ayrılmış dağıtımını yapılandırmanıza yardımcı olur. SKU, dağıtımınız için kullanılabilen özellikleri ve bağlantıları belirler. SKU'lar ve özellikler hakkında daha fazla bilgi için bkz . Yapılandırma ayarları - SKU'lar. Bastion dağıtıldıktan sonra, sanal makinelerin özel IP adreslerini kullanarak Bastion aracılığıyla sanal ağdaki sanal makinelere (VM) bağlanmak için SSH veya RDP kullanabilirsiniz. Bir VM'ye bağlandığınızda genel IP adresi, istemci yazılımı, aracı veya özel yapılandırma gerekmez.

Aşağıdaki diyagramda bu öğretici için Azure Bastion ayrılmış dağıtım mimarisi gösterilmektedir. Geliştirici SKU mimarisinden farklı olarak, ayrılmış dağıtım mimarisi ayrılmış bir savunma konağını doğrudan sanal ağınıza dağıtır.

Azure Bastion mimarisini gösteren diyagram.

Bu öğreticideki adımlar, Ayrılmış Dağıtım Seçeneği El ile Yapılandır aracılığıyla Standart SKU kullanarak Bastion'ı dağıtır. Bu öğreticide, Standart SKU'nun desteklediği konak ölçeklendirmesini (örnek sayısı) ayarlarsınız. Dağıtım için daha düşük bir SKU kullanıyorsanız konak ölçeklendirmesini ayarlayamazsınız. Dağıtmak istediğiniz bölgeye bağlı olarak bir kullanılabilirlik alanı da seçebilirsiniz.

Dağıtım tamamlandıktan sonra vm'nize özel IP adresi üzerinden bağlanırsınız. VM'nizde başka hiçbir şey için ihtiyacınız olmayan bir genel IP adresi varsa, vm'yi kaldırabilirsiniz.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Bastion'ı sanal ağınıza dağıtın.
  • Bir sanal makineye bağlanın.
  • Sanal makineden genel IP adresini kaldırın.

Önkoşullar

Bu öğreticiyi tamamlamak için şu kaynaklara ihtiyacınız vardır:

  • Azure aboneliği. Aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

  • Bastion'ı dağıtabileceğiniz bir sanal ağ.

  • Sanal ağdaki bir sanal makine. Bu VM, Bastion yapılandırmasının bir parçası değildir ve savunma konağı değildir. Bu öğreticinin devamında Bastion aracılığıyla bu VM'ye bağlanacaksınız. VM'niz yoksa Hızlı Başlangıç: Windows VM oluşturma veya Hızlı Başlangıç: Linux VM oluşturma'yı kullanarak bir vm oluşturun.

  • Gerekli VM rolleri:

    • Sanal makinede okuyucu rolü
    • Sanal makinenin özel IP'sine sahip ağ bağdaştırıcısında (NIC) okuyucu rolü

  • Gerekli gelen bağlantı noktaları:

    • Windows VM'leri için: RDP (3389)
    • Linux VM'leri için: SSH (22)

Not

Azure Bastion'ın Azure Özel DNS bölgeleriyle kullanılması desteklenir. Ancak bazı kısıtlamalar vardır. Daha fazla bilgi için bkz . Azure Bastion SSS.

Bastion’ı dağıtma

Bu bölüm, Bastion'ı sanal ağınıza dağıtmanıza yardımcı olur. Bastion dağıtıldıktan sonra, özel IP adresini kullanarak sanal ağdaki herhangi bir VM'ye güvenli bir şekilde bağlanabilirsiniz.

Önemli

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

  1. Azure Portal’ında oturum açın.

  2. Sanal ağınıza gidin. Sanal ağınızın sayfasındaki sol bölmede Bastion'ı seçin. Bu yönergeler, portaldaki sanal makinenizin sayfasından Bastion'i yapılandırıyorsanız da çalışır.

  3. Bastion bölmesinde, El ile yapılandır düğmesini göstermek için Ayrılmış Dağıtım Seçenekleri'nigenişletin. Genişletme seçeneğini görmek için kaydırmanız gerekebilir.

  4. El ile yapılandır'ı seçin. Bu seçenek, Bastion'ı sanal ağınıza dağıtırken belirli ek ayarları (SKU gibi) yapılandırmanıza olanak tanır.

  5. Bastion Oluştur bölmesinde, savunma konağınızın ayarlarını yapılandırın. Proje ayrıntıları sanal ağ değerlerinizden doldurulur. Örnek ayrıntıları altında şu değerleri yapılandırın:

    Ayar Değer
    Veri Akışı Adı Bastion kaynağınız için kullanmak istediğiniz adı belirtin. Örneğin, VNet1-bastion.
    Bölge Sanal ağınızın bulunduğu bölgeyi seçin.
    Availability zone İsterseniz açılan listeden bölgeleri seçin. Yalnızca belirli bölgeler desteklenir. Daha fazla bilgi için bkz . Kullanılabilirlik alanları nelerdir?
    Katman Bu öğretici için Standart SKU'yu seçin. Her SKU için kullanılabilen özellikler hakkında bilgi için bkz . Yapılandırma ayarları - SKU.
    Örnek sayısı Ölçek birimi artışlarında konak ölçeklendirmeyi yapılandırın. Kaydırıcıyı kullanın veya istediğiniz örnek sayısını yapılandırmak için bir sayı girin(örneğin, 3). Daha fazla bilgi için bkz . Örnekler ve konak ölçeklendirmesi ve Azure Bastion fiyatlandırması.

  6. Sanal ağlar ayarlarını yapılandırın. Açılan listeden sanal ağınızı seçin. Sanal ağınız açılan listede yoksa, önceki adımda doğru Bölge değerini seçtiğinizden emin olun.

  7. Alt ağ için, sanal ağınızda AzureBastionSubnet adlı bir alt ağınız zaten yapılandırılmışsa, portalda otomatik olarak seçilir. Bunu yapmazsanız, oluşturabilirsiniz. AzureBastionSubnet'i oluşturmak için Alt ağ yapılandırmasını yönet'i seçin. Alt Ağlar bölmesinde +Alt Ağ'ı seçin. Aşağıdaki değerleri yapılandırın ve ekle'yi seçin.

    Ayar Value
    Alt ağ amacı Açılan listeden Azure Bastion'ı seçin. Bu, adın AzureBastionSubnet olduğunu belirtir.
    Başlangıç adresi Alt ağın başlangıç adresini girin. Örneğin, adres alanınız 10.1.0.0/16 ise, başlangıç adresi için 10.1.1.0 kullanabilirsiniz.
    Size Standart SKU ile kullanılabilen özellikleri barındırmak için alt ağ /26 veya daha büyük olmalıdır (örneğin, /26, /25 veya /24).

  8. Alt ağlar bölmesinin üst kısmında içerik haritası bağlantılarını kullanarak Bastion yapılandırma bölmesine dönmek için Bastion Oluştur'u seçin.

    Azure Bastion alt ağlarını listeleyen bölmenin ekran görüntüsü.

  9. Genel IP adresi bölümü, RDP/SSH'nin erişileceği savunma ana bilgisayar kaynağının genel IP adresini yapılandırdığınız yerdir (bağlantı noktası 443 üzerinden). Aşağıdaki ayarları yapılandırın:

    Ayar Value
    Genel IP adresi Bastion kaynağı için yeni bir genel IP adresi oluşturmak için Yeni oluştur'u seçin. Ayrıca , uygun ölçütleri karşılayan ve kullanımda olmayan bir IP adresiniz zaten oluşturulmuşsa, Var olanı kullan'ı seçebilir ve açılan listeden mevcut bir genel IP adresini seçebilirsiniz. Genel IP adresi, oluşturduğunuz Bastion kaynağıyla aynı bölgede olmalıdır.
    Genel IP adresi adı Genel IP adresi için bir ad belirtin. Örneğin, VNet1-bastion-ip.
    Genel IP adresi SKU’su Genel IP adresi Standart SKU'yu kullanmalıdır. Portal bu değeri otomatik olarak doldurur.
    Atama Statik
    Availability zone Alanlar arası yedekli (varsa)

  10. Ayarları belirtmeyi bitirdiğinizde Gözden Geçir + Oluştur'u seçin. Bu adım değerleri doğrular.

  11. Değerler doğrulamayı geçtikten sonra Bastion'ı dağıtabilirsiniz. Oluştur'u belirleyin.

    Dağıtımınızın devam ettiğini belirten bir ileti. Kaynaklar oluşturulduktan sonra durum bu sayfada görüntülenir. Bastion kaynağının oluşturulması ve dağıtılması yaklaşık 10 dakika sürer.

Sanal makineye bağlanma

Vm'ye bağlanmak için aşağıdaki ayrıntılı makalelerden herhangi birini kullanabilirsiniz. Bazı bağlantı türleri Için Bastion Standard SKU gerekir.

Vm'nize bağlanmak için şu temel bağlantı adımlarını da kullanabilirsiniz:

  1. Azure portalında bağlanmak istediğiniz sanal makineye gidin.

  2. Bölmenin üst kısmında Bastion'a Bağlan'ı seçerek Bastion bölmesine gidin.> Sol menüyü kullanarak Bastion bölmesine de gidebilirsiniz.

  3. Bastion bölmesindeki seçenekler Bastion SKU'sunun kullanımına bağlıdır.

    Temel SKU kullanıyorsanız RDP ve 3389 numaralı bağlantı noktasını kullanarak bir Windows bilgisayara bağlanırsınız. Ayrıca Temel SKU için SSH ve bağlantı noktası 22 kullanarak bir Linux bilgisayara bağlanırsınız. Bağlantı noktası numarasını veya protokolü değiştirme seçenekleriniz yoktur. Ancak, bu bölmedeki Bağlantı Ayarları'nı genişleterek RDP'nin klavye dilini değiştirebilirsiniz.

    Standart SKU kullanıyorsanız, daha fazla bağlantı protokolü ve bağlantı noktası seçeneğiniz vardır. Seçenekleri görmek için Bağlantı Ayarları'nı genişletin. Genellikle, VM'niz için farklı ayarlar yapılandırmadığınız sürece RDP ve bağlantı noktası 3389 kullanarak bir Windows bilgisayara bağlanırsınız. SSH ve bağlantı noktası 22'yi kullanarak bir Linux bilgisayara bağlanırsınız.

  4. Kimlik Doğrulama Türü için açılan listeden kimlik doğrulama türünü seçin. Protokol, kullanılabilir kimlik doğrulama türlerini belirler. Gerekli kimlik doğrulama değerlerini tamamlayın.

  5. VM oturumunu yeni bir tarayıcı sekmesinde açmak için Yeni tarayıcıda aç sekmesini seçili bırakın.

  6. VM'ye bağlanmak için Bağlan'ı seçin.

  7. Sanal makine bağlantısının 443 numaralı bağlantı noktasını ve Bastion hizmetini kullanarak doğrudan Azure portalında (HTML5 üzerinden) açıldığını onaylayın.

Vm'ye bağlıyken klavye kısayol tuşlarını kullanmak, yerel bilgisayardaki kısayol tuşlarıyla aynı davranışa neden olmayabilir. Örneğin, bir Windows istemcisinden bir Windows VM'sine bağlandığınızda, Ctrl+Alt+End, yerel bilgisayarda Ctrl+Alt+Delete klavye kısayoludur. Windows VM'sine bağlıyken bunu Mac'ten yapmak için klavye kısayolu fn+control+option+delete şeklindedir.

Ses çıkışını etkinleştirme

VM'niz için uzak ses çıkışını etkinleştirebilirsiniz. Bazı VM'ler bu ayarı otomatik olarak etkinleştirirken, diğerleri ses ayarlarını el ile etkinleştirmenizi gerektirir. Ayarlar VM'nin kendisinde değiştirilir. Bastion dağıtımınızın uzak ses çıkışını etkinleştirmek için özel yapılandırma ayarlarına ihtiyacı yoktur.

Not

Ses çıkışı, İnternet bağlantınızda bant genişliği kullanır.

Windows VM'de uzak ses çıkışını etkinleştirmek için:

  1. VM'ye bağlandıktan sonra, araç çubuğunun sağ alt köşesinde bir ses düğmesi görüntülenir. Ses düğmesine sağ tıklayın ve sesler'i seçin.
  2. Windows Ses Hizmeti'ni etkinleştirmek isteyip istemediğinizi soran bir açılır ileti. Evet'i seçin. Ses tercihlerinde daha fazla ses seçeneği yapılandırabilirsiniz.
  3. Ses çıkışını doğrulamak için araç çubuğundaki ses düğmesinin üzerine gelin.

VM'nin genel IP adresini kaldırma

Azure Bastion kullanarak bir VM'ye bağlandığınızda, VM'niz için genel IP adresine ihtiyacınız yoktur. Genel IP adresini başka bir şey için kullanmıyorsanız vm'nizle ilişkilendirmesini kaldırabilirsiniz:

  1. Sanal makinenize gidin. Genel Bakış sayfasında Genel IP adresi'ne tıklayarak Genel IP adresi sayfasını açın.

  2. Genel IP adresi sayfasında Genel Bakış'a gidin. Bu IP adresinin İlişkili olduğu kaynağı görüntüleyebilirsiniz. Bölmenin üst kısmındaki İlişkisizleş'i seçin.

  3. IP adresini VM ağ arabiriminden ilişkilendirmek için Evet'i seçin. Genel IP adresini ağ arabiriminden ayırdıktan sonra, artık İlişkili altında listelenmediğini doğrulayın.

  4. IP adresini ilişkilendirdikten sonra genel IP adresi kaynağını silebilirsiniz. VM'nin Genel IP adresi bölmesinde, Genel Bakış sayfasının üst kısmında Sil'i seçin.

  5. Genel IP adresini silmek için Evet'i seçin.

Kaynakları temizleme

Bu uygulamayı kullanmayı bitirdiğinizde kaynaklarınızı silin:

  1. Portalın üst kısmındaki Arama kutusuna kaynak grubunuzun adını girin. Kaynak grubunuz arama sonuçlarında göründüğünde seçin.
  2. Kaynak grubunu sil'i seçin.
  3. KAYNAK GRUBU ADI YAZıN için kaynak grubunuzun adını girin ve Sil'i seçin.

Sonraki adımlar

Bu öğreticide Bastion'ı bir sanal ağa dağıttınız ve bir VM'ye bağlandınız. Ardından vm'den genel IP adresini kaldırdınız. Ardından ek Bastion özellikleri hakkında bilgi edinin ve yapılandırın.

Azure Bastion yapılandırma ayarları

VM bağlantıları ve özellikleri

Sanal ağınız için Azure DDos korumasını yapılandırma