Bu yazımda sizlere Azure Bastion’ın kurulumundan ve kullanım amacından bahsedeceğim. Bizlere TLS üzerinden sanal makinelerimize güvenli ve sorunsuz bir şekilde 433 numaralı portu kullanarak RDP/SSH bağlantısı yapmamızı sağlar. Azure Bastion ile bağlantı sağlarken, makineleriniz Public IP (Genel IP) adresine ihtiyaç duymazlar. Dolayısıyla dışardan gelecek tehditlere ve saldırılara karşı korunmuş olurlar.
Azure sanal makinenize RDP/SSH bağlantısı yapabilmek için bir RDP veya SSH istemcisine ihtiyacınız yoktur. Sanal makinenize tarayıcıdan RDP/SSH bağlantısı yapabilmek için Azure portalını kullanabilirsiniz.
Kurulum ve Yapılandırma
İlk olarak sanal makinemizin sahip olduğu Virtual Network (Sanal Ağ) menüsünden Subnet (Alt ağ) kısmına gidiyoruz. AzureBastionSubnet isminde ve /27 veya daha büyük bir alt ağı kullanmak şartıyla bir alt ağ ekliyoruz. Burada önemli nokta subnet adı AzureBastionSubnet olmak zorundadır.
![](https://www.datamarket.com.tr/wp-content/uploads/2020/08/1-1024x441.jpg)
Azure Portal sayfası üzerinden Bastion ekranına geliyoruz ve Add ile devam ediyoruz.
![](https://www.datamarket.com.tr/wp-content/uploads/2020/08/2-1024x256.jpg)
- Name: Azure Bastion’a bir isim veriyoruz.
- Subnet : Bastion’ın dağıtılacağı alt ağı seçiyoruz.. Yani AzureBastionSubnet’ini seçiyoruz.
- Public IP address : Bu, RDP / SSH’ye erişilecek olan Bastion kaynağının genel IP’sidir (443 numaralı bağlantı noktası üzerinden).
Bu işlemleri gerçekleştirdikten sonra Review+Create ile devam ediyoruz ve gelen ekranda Create ile kurulumu tamamlıyoruz.
![](https://www.datamarket.com.tr/wp-content/uploads/2020/08/3-1024x475.jpg)
Azure Bastion kurulumunun başarıyla tamamlandığını görüyoruz.
![](https://www.datamarket.com.tr/wp-content/uploads/2020/08/4-1024x358.jpg)
Sanal makinemizin Networking > NIC Public IP kısmına gidiyoruz ve Public IP’mizi kaldırıyoruz.
![](https://www.datamarket.com.tr/wp-content/uploads/2020/08/5-1024x414.jpg)
Sanal makine çalışır durumdayken Public IP adresinin olmadığını görebiliyoruz.
![](https://www.datamarket.com.tr/wp-content/uploads/2020/08/6-1024x237.jpg)
Sanal makinemiz üzerinde Connect > Bastion ile kullanıcı bilgilerimizi girerek makinemize bağlanıyoruz.
![](https://www.datamarket.com.tr/wp-content/uploads/2020/08/7-1024x320.jpg)
Connect ile ilerliyoruz ve sanal makinemiz yeni bir sekmede açılıyor.
![](https://www.datamarket.com.tr/wp-content/uploads/2020/08/8-1024x388.jpg)
Aynı zamanda Azure Bastion sayfasının altında Session kısmında Bastion ile açılan oturumları görebiliyoruz.
![](https://www.datamarket.com.tr/wp-content/uploads/2020/08/9-1024x246.jpg)
Referanslar:
https://docs.microsoft.com/en-us/azure/bastion/bastion-overview
https://docs.microsoft.com/en-us/azure/bastion/quickstart-host-portal