Azure savunma Konağı (Önizleme) oluşturmaCreate an Azure Bastion host (Preview)

Bu makalede bir Azure savunma ana bilgisayarı oluşturma işlemi gösterilmektedir.This article shows you how to create an Azure Bastion host. Sanal ağınızda Azure savunma hizmetini sağladığınızda, sorunsuz RDP/SSH deneyimi aynı sanal ağdaki tüm VM 'leriniz için kullanılabilir.Once you provision the Azure Bastion service in your virtual network, the seamless RDP/SSH experience is available to all your VMs in the same virtual network. Bu dağıtım, abonelik/hesap veya sanal makine değil sanal ağ başına yapılır.This deployment is per virtual network, not per subscription/account or virtual machine.

Bir savunma ana bilgisayar kaynağı oluşturabileceğiniz iki yol vardır:There are two ways that you can create a Bastion host resource:

  • Azure portal kullanarak bir savunma kaynağı oluşturun.Create a Bastion resource using the Azure portal.
  • Mevcut VM ayarlarını kullanarak Azure portal bir savunma kaynağı oluşturun.Create a Bastion resource in the Azure portal by using existing VM settings.

Önemli

Bu genel önizleme bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılmamalıdır.This public preview is provided without a service level agreement and should not be used for production workloads. Belirli özellikler desteklenmiyor olabilir, kısıtlı yeteneklere sahip olabilir veya tüm Azure konumlarında mevcut olmayabilir.Certain features may not be supported, may have constrained capabilities, or may not be available in all Azure locations. Ayrıntılar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.See the Supplemental Terms of Use for Microsoft Azure Previews for details.

Başlamadan önceBefore you begin

Genel Önizleme, aşağıdaki Azure ortak bölgeleriyle sınırlandırılmıştır:The public preview is limited to the following Azure public regions:

  • Batı ABDWest US
  • Doğu ABDEast US
  • Batı AvrupaWest Europe
  • Orta Güney ABDSouth Central US
  • Avustralya DoğuAustralia East
  • Japonya DoğuJapan East

Savunma Konağı oluşturmaCreate a bastion host

Bu bölüm Azure portal yeni bir Azure savunma kaynağı oluşturmanıza yardımcı olur.This section helps you create a new Azure Bastion resource from the Azure portal.

  1. Azure Portal-savunma Önizlemedeki giriş sayfasından + kaynak oluştur ' atıklayın.From the home page in the Azure portal - Bastion Preview, click + Create a resource. Bu önizleme için portala erişmek için sunulan bağlantıyı, normal Azure portal değil, kullandığınızdan emin olun.Make sure you use the link provided to access the portal for this preview, not the regular Azure portal.

  2. Yeni sayfada, marketi ara alanında, giriş yazın ve ardından arama sonuçlarınaulaşmak için ENTER ' a tıklayın.On the New page, in the Search the Marketplace field, type Bastion, then click Enter to get to the search results.

  3. Sonuçlardan, savunma (Önizleme) seçeneğine tıklayın.From the results, click Bastion (preview). Yayımcının Microsoft olduğundan ve kategorinin olduğundan emin olun.Make sure the publisher is Microsoft and the category is Networking.

  4. Savunma (Önizleme) sayfasında Oluştur ' a tıklayarak bir savunma oluştur sayfasını açın.On the Bastion (preview) page, click Create to open the Create a bastion page.

  5. Savunma Oluştur sayfasında, yeni bir savunma kaynağı yapılandırın.On the Create a bastion page, configure a new Bastion resource. Savunma kaynağınız için yapılandırma ayarlarını belirtin.Specify the configuration settings for your Bastion resource.

    bir savunma oluşturun

    • Abonelik: Yeni bir savunma kaynağı oluşturmak için kullanmak istediğiniz Azure aboneliği.Subscription: The Azure subscription you want to use to create a new Bastion resource.
    • Kaynak grubu: Yeni savunma kaynağının oluşturulacağı Azure Kaynak grubu.Resource Group: The Azure resource group in which the new Bastion resource will be created in. Mevcut bir kaynak grubunuz yoksa yeni bir tane oluşturabilirsiniz.If you don’t have an existing resource group, you can create a new one.
    • Ad: Yeni savunma kaynağının adıName: The name of the new Bastion resource
    • Bölge: Kaynağın oluşturulacağı Azure ortak bölgesi.Region: The Azure public region that the resource will be created in.
    • Sanal ağ: Savunma kaynağının oluşturulacağı sanal ağ.Virtual network: The virtual network in which the Bastion resource will be created in. Bu işlem sırasında portalda yeni bir sanal ağ oluşturabilirsiniz. Bu durumda, mevcut bir sanal ağı kullanmak zorunda kalmazsınız.You can create a new virtual network in the portal during this process, in case you don’t have or don’t want to use an existing virtual network. Var olan bir sanal ağı kullanıyorsanız, var olan sanal ağın savunma alt ağ gereksinimlerine uyum sağlamak için yeterli boş adres alanı olduğundan emin olun.If you are using an existing virtual network, make sure the existing virtual network has enough free address space to accommodate the Bastion subnet requirements.
    • Alt ağ: Sanal ağınızdaki, yeni savunma ana bilgisayar kaynağının dağıtılacağı alt ağ.Subnet: The subnet in your virtual network to which the new Bastion host resource will be deployed. AzureBastionSubnetad değerini kullanarak bir alt ağ oluşturmanız gerekir.You must create a subnet using the name value AzureBastionSubnet. Bu değer, Azure 'un savunma kaynaklarını hangi alt ağa dağıtacağınızı bilmesini sağlar.This value lets Azure know which subnet to deploy the Bastion resources to. Bu, bir ağ geçidi alt ağından farklıdır. En az bir/27 veya daha büyük alt ağın (/27,/26, vb.) bir alt ağını kullanmanız gerekir.This is different than a Gateway subnet.You must use a subnet of at least a /27 or larger subnet (/27, /26, and so on). Rota tabloları veya temsilcileri olmadan AzureBastionSubnet oluşturun.Create the AzureBastionSubnet without any route tables or delegations. AzureBastionSubnetüzerinde ağ güvenlik grupları kullandığınızda NSG 'ler ile çalışmabölümüne bakın.When you use Network Security Groups on the AzureBastionSubnet, refer to Work with NSGs.
    • Genel IP adresi: RDP/SSH 'ye erişilecek savunma kaynağının genel IP 'si (443 numaralı bağlantı noktası üzerinden).Public IP address: The public IP of the Bastion resource on which RDP/SSH will be accessed (over port 443). Yeni bir genel IP oluşturun veya var olan bir IP 'yi kullanın.Create a new public IP, or use an existing one. Genel IP adresi, oluşturmakta olduğunuz savunma kaynağıyla aynı bölgede olmalıdır.The public IP address must be in the same region as the Bastion resource you are creating.
    • Genel IP adresi adı: Genel IP adresi kaynağının adı.Public IP address name: The name of the public IP address resource.
    • Genel IP adresi SKU 'su: Varsayılan olarak Standartöğesine önceden doldurulur.Public IP address SKU: Prepopulated by default to Standard. Azure savunma yalnızca standart genel IP SKU 'sunu kullanır/destekler.Azure Bastion uses/supports only the Standard Public IP SKU.
    • Atama: Varsayılan olarak statikolarak doldurulur.Assignment: Prepopulated by default to Static.
  6. Ayarları belirtmeyi tamamladığınızda, gözden geçir + oluştur' a tıklayın.When you have finished specifying the settings, click Review + Create. Bu, değerleri doğrular.This validates the values. Doğrulama başarılı olduktan sonra oluşturma işlemini başlatabilirsiniz.Once validation passes, you can begin the creation process.

  7. Savunma Oluştur sayfasında Oluştur' a tıklayın.On the Create a bastion page, click Create.

  8. Dağıtımınızın devam ettiğinden emin olarak bir ileti görürsünüz.You will see a message letting you know that your deployment is underway. Kaynaklar oluşturulduğundan bu sayfada durum görüntülenecektir.Status will display on this page as the resources are created. Savunma kaynağının oluşturulması ve dağıtılması yaklaşık 5 dakika sürer.It takes about 5 mins for the Bastion resource to be created and deployed.

VM ayarlarını kullanarak bir savunma Konağı oluşturmaCreate a bastion host using VM settings

Portalda var olan bir VM 'yi kullanarak bir savunma Konağı oluşturursanız, sanal makinenize ve/veya sanal ağınıza otomatik olarak varsayılan ayarlar uygulanır.If you create a bastion host in the portal by using an existing VM, various settings will automatically default corresponding to your virtual machine and/or virtual network.

  1. Azure portal savunma önizlemesindesanal makinenize gidin ve Bağlan' a tıklayın.In the Azure portal - Bastion Preview, navigate to your virtual machine, then click Connect.

    VM bağlantısı

  2. Sağ kenar çubuğunda, savunma 'yı ve ardından savunma ' yi kullanın.On the right sidebar, click Bastion, then Use Bastion.

    Bastion

  3. Savunma sayfasında, aşağıdaki ayarlar alanlarını doldurun:On the Bastion page, fill out the following settings fields:

    • Ad: Oluşturmak istediğiniz savunma konağının adı.Name: The name of the bastion host you want to create.

    • Alt ağ: Sanal ağınız içindeki savunma kaynağına dağıtılacak alt ağ.Subnet: The subnet inside your virtual network to which Bastion resource will be deployed. Alt ağın AzureBastionSubnetadıyla oluşturulması gerekir.The subnet must be created with the name AzureBastionSubnet. Bu, Azure 'un savunma kaynağını hangi alt ağa dağıtacağınızı bilmesini sağlar.This lets Azure know which subnet to deploy the Bastion resource to. Bu, bir ağ geçidi alt ağından farklıdır.This is different than a Gateway subnet. Azure savunma alt ağını oluşturmak için alt ağ yapılandırmasını Yönet ' e tıklayın.Click Manage subnet configuration to create the Azure Bastion Subnet. En az bir/27 veya daha büyük alt ağ (/27,/26, vb.) kullanmanızı kesinlikle öneririz.We highly recommend that you use at least a /27 or larger subnet (/27, /26, etc.). Herhangi bir ağ güvenlik grubu, yol tablosu veya temsilci olmadan AzureBastionSubnet oluşturun.Create the AzureBastionSubnet without any Network Security Groups, route tables, or delegations. Alt ağı oluşturmak için Oluştur ' a tıklayın ve ardından sonraki ayarlarla devam edin.Click Create to create the subnet, then proceed with the next settings.

      Bastion

    • Genel IP adresi: RDP/SSH 'ye erişilecek savunma kaynağının genel IP 'si (443 numaralı bağlantı noktası üzerinden).Public IP address: The public IP of the Bastion resource on which RDP/SSH will be accessed (over port 443). Yeni bir genel IP oluşturun veya var olan bir IP 'yi kullanın.Create a new public IP, or use an existing one. Genel IP adresi, oluşturmakta olduğunuz savunma kaynağıyla aynı bölgede olmalıdır.The public IP address must be in the same region as the Bastion resource you are creating.

    • Genel IP adresi adı: Genel IP adresi kaynağının adı.Public IP address name: The name of the public IP address resource.

  4. Doğrulama ekranında Oluştur' a tıklayın.On the validation screen, click Create. Savunma kaynağının oluşturulması ve dağıtılması için yaklaşık 5 dakika bekleyin.Wait for about 5 mins for the Bastion resource to be created and deployed.

Sonraki adımlarNext steps

Savunma hakkında SSS makalesini okuyunRead the Bastion FAQ