Email
Bize sorun

E-posta gönderin

Microsoft Azure Bastion

Bu yazımda sizlere Azure Bastion’ın kurulumundan ve kullanım amacından bahsedeceğim. Bizlere TLS üzerinden sanal makinelerimize güvenli ve sorunsuz bir şekilde 433 numaralı portu kullanarak RDP/SSH bağlantısı yapmamızı sağlar. Azure Bastion ile bağlantı sağlarken, makineleriniz Public IP (Genel IP) adresine ihtiyaç duymazlar. Dolayısıyla dışardan gelecek tehditlere ve saldırılara karşı korunmuş olurlar.

Azure sanal makinenize RDP/SSH bağlantısı yapabilmek için bir RDP veya SSH istemcisine ihtiyacınız yoktur. Sanal makinenize tarayıcıdan RDP/SSH bağlantısı yapabilmek için Azure portalını kullanabilirsiniz.  

Kurulum ve Yapılandırma

İlk olarak sanal makinemizin sahip olduğu Virtual Network (Sanal Ağ) menüsünden  Subnet (Alt ağ) kısmına gidiyoruz. AzureBastionSubnet isminde ve /27 veya daha büyük bir alt ağı kullanmak şartıyla bir alt ağ ekliyoruz. Burada önemli nokta subnet adı AzureBastionSubnet olmak zorundadır.

Azure Portal sayfası üzerinden Bastion ekranına geliyoruz ve Add ile devam ediyoruz. 

  • Name: Azure Bastion’a bir isim veriyoruz.
  • Subnet : Bastion’ın dağıtılacağı alt ağı seçiyoruz.. Yani AzureBastionSubnet’ini seçiyoruz.
  • Public IP address : Bu, RDP / SSH’ye erişilecek olan Bastion kaynağının genel IP’sidir (443 numaralı bağlantı noktası üzerinden).  

Bu işlemleri gerçekleştirdikten sonra Review+Create ile devam ediyoruz ve gelen ekranda Create ile  kurulumu tamamlıyoruz.

Azure Bastion kurulumunun başarıyla tamamlandığını görüyoruz.

Sanal makinemizin Networking > NIC Public IP kısmına gidiyoruz ve Public IP’mizi kaldırıyoruz.

Sanal makine çalışır durumdayken Public IP adresinin olmadığını görebiliyoruz.

Sanal makinemiz üzerinde Connect > Bastion ile kullanıcı bilgilerimizi girerek makinemize bağlanıyoruz.

Connect ile ilerliyoruz ve sanal makinemiz yeni bir sekmede açılıyor.

Aynı zamanda Azure Bastion sayfasının altında Session kısmında Bastion ile açılan oturumları görebiliyoruz.

Referanslar:

 https://docs.microsoft.com/en-us/azure/bastion/bastion-overview

https://docs.microsoft.com/en-us/azure/bastion/quickstart-host-portal

Önceki İçerik

Azure üzerinde DDoS Saldırılarından Korunma

Sonraki İçerik

Microsoft Azure Advisor Nedir?

YEPYENİ BİR DENEYİM İÇİN

Bizimle İletişime Geçin

Teknoloji sorunları hakkında endişelenmeyi bırakın. Sadece işinize odaklanın. İhtiyacınız olan teknolojiyi sizin için belirleyip, yönetelim.
Start typing to see you are looking for.
Çerez Bilgilendirmesi
Sitemizde kullanımı analiz etmek, içerik ve reklamları kişiselleştirmek, reklam kampanyalarının etkinliğini ölçmek ve ziyaret tercihlerinizi hatırlamak için çerezler kullanmaktayız. Çerezler hakkında detaylı bilgi için buraya tıklayın.
Tamam