Azure Bastion nedir?

Azure Bastion, tarayıcınızı ve Azure portal kullanarak bir sanal makineye bağlanmanızı sağlayan dağıttığınız bir hizmettir. Azure Bastion hizmeti, sanal ağınızda sağladığınız tam olarak platform tarafından yönetilen bir PaaS hizmetidir. Doğrudan TLS üzerinden Azure portal sanal makinelerinize güvenli ve sorunsuz RDP/SSH bağlantısı sağlar. Azure Bastion aracılığıyla bağlandığınızda sanal makinelerinizin genel IP adresine, aracıya veya özel istemci yazılımına ihtiyacı yoktur.

Bastion, sağlandığı sanal ağdaki tüm VM'lere güvenli RDP ve SSH bağlantısı sağlar. Azure Bastion'ı kullanmak, sanal makinelerinizi RDP/SSH bağlantı noktalarını dış dünyaya göstermeden korurken, RDP/SSH kullanarak güvenli erişim sağlamaya devam eder.

Diagram showing Azure Bastion architecture.

Önemli avantajlar

Avantaj Description
Azure portal aracılığıyla RDP ve SSH Tek tıklamayla sorunsuz bir deneyim kullanarak RDP ve SSH oturumuna doğrudan Azure portal ulaşabilirsiniz.
RDP/SSH için TLS üzerinden Uzak Oturum ve güvenlik duvarı geçişi Azure Bastion, yerel cihazınıza otomatik olarak akışla aktarılan HTML5 tabanlı bir web istemcisi kullanır. RDP/SSH oturumunuz 443 numaralı bağlantı noktasında TLS üzerinden. Bu, trafiğin güvenlik duvarlarını daha güvenli bir şekilde dolaşmasını sağlar.
Azure VM'de Genel IP adresi gerekmez Azure Bastion, VM'nizdeki özel IP adresini kullanarak Azure VM'nize RDP/SSH bağlantısını açar. Sanal makinenizde genel IP adresine ihtiyacınız yoktur.
Ağ Güvenlik Gruplarını (NSG) yönetme zahmeti yok Azure Bastion alt ağına herhangi bir NSG uygulamanız gerekmez. Azure Bastion sanal makinelerinize özel IP üzerinden bağlandığından, NSG'lerinizi yalnızca Azure Bastion'dan RDP/SSH'ye izin verecek şekilde yapılandırabilirsiniz. Bu, sanal makinelerinize güvenli bir şekilde bağlanmanız gereken her seferinde NSG'leri yönetme zahmetini ortadan kaldırır. NSG'ler hakkında daha fazla bilgi için bkz. Ağ Güvenlik Grupları.
VM'de ayrı bir savunma konağı yönetmeye gerek yok Azure Bastion, güvenli RDP/SSH bağlantısı sağlamak için dahili olarak sağlamlaştırılmış, Azure'dan tam olarak yönetilen bir platform PaaS hizmetidir.
Bağlantı noktası taramaya karşı koruma VM'lerinizi İnternet'te kullanıma sunmanız gerekmeyen sanal makineleriniz, standart dışı ve kötü amaçlı kullanıcılar tarafından bağlantı noktası taramasına karşı korunur.
Tek bir yerde sağlamlaştırma Azure Bastion sanal ağınızın çevresinde yer alır, bu nedenle sanal ağınızdaki sanal makinelerin her birini sağlamlaştırma konusunda endişelenmenize gerek yoktur.
Sıfır gün açıklarına karşı koruma Azure platformu, Azure Bastion'ı sağlam ve sizin için her zaman güncel tutarak sıfır gün açıklarına karşı koruma sağlar.

SKU'lar

Azure Bastion,Temel ve Standart olarak iki kullanılabilir SKU'ya sahiptir. SKU'yu yükseltme de dahil olmak üzere daha fazla bilgi için Yapılandırma ayarları makalesine bakın.

Aşağıdaki tabloda özellikler ve buna karşılık gelen SKU'lar gösterilmektedir.

Özellik Temel SKU Standart SKU
Eşlenmiş sanal ağlardaki VM'leri hedeflemek için Bağlan Kullanılabilir Kullanılabilir
Azure Key Vault'de (AKV) Linux VM Özel Anahtarlara Erişme Kullanılabilir Kullanılabilir
SSH kullanarak Linux VM'ye Bağlan Kullanılabilir Kullanılabilir
RDP kullanarak Windows VM'ye Bağlan Kullanılabilir Kullanılabilir
VM ses çıkışı Kullanılabilir Kullanılabilir
Konak ölçeklendirme Yok Kullanılabilir
Özel gelen bağlantı noktası belirtme Yok Kullanılabilir
RDP kullanarak Linux VM'ye Bağlan Yok Kullanılabilir
SSH kullanarak vm Windows Bağlan Yok Kullanılabilir
Dosyaları Upload veya indirme Yok Kullanılabilir
Kopyalama/yapıştırmayı devre dışı bırakma Yok Kullanılabilir

Mimari

Azure Bastion bir sanal ağa dağıtılır ve sanal ağ eşlemesini destekler. Özellikle, Azure Bastion yerel veya eşlenmiş sanal ağlarda oluşturulan VM'lere RDP/SSH bağlantısını yönetir.

RDP ve SSH, Azure'da çalışan iş yüklerinize bağlanabileceğiniz temel araçlardan bazılarıdır. RDP/SSH bağlantı noktalarının İnternet üzerinden kullanıma kullanılması istenmiyor ve önemli bir tehdit yüzeyi olarak görülüyor. Bunun nedeni genellikle protokol güvenlik açıklarıdır. Bu tehdit yüzeyini içermek için savunma konaklarını (atlama sunucuları olarak da bilinir) çevre ağınızın genel tarafına dağıtabilirsiniz. Bastion konak sunucuları saldırılara dayanacak şekilde tasarlanır ve yapılandırılır. Bastion sunucuları ayrıca savunmanın arkasında ve ağın içinde bulunan iş yüklerine RDP ve SSH bağlantısı sağlar.

Diagram showing the Azure Bastion architecture.

Bu şekilde Azure Bastion dağıtımının mimarisi gösterilmektedir. Bu diyagramda:

  • Bastion konağı, en düşük /26 ön ekini içeren AzureBastionSubnet alt ağını içeren sanal ağa dağıtılır.
  • Kullanıcı herhangi bir HTML5 tarayıcısı kullanarak Azure portal bağlanır.
  • Kullanıcı bağlanacak sanal makineyi seçer.
  • Tek tıklamayla RDP/SSH oturumu tarayıcıda açılır.
  • Azure VM'de genel IP gerekmez.

Konak ölçeklendirme

Azure Bastion el ile konak ölçeklendirmeyi destekler. Azure Bastion'ın destekleyebilecek eşzamanlı RDP/SSH bağlantılarının sayısını yönetmek için konak örneği sayısını (ölçek birimleri) yapılandırabilirsiniz. Konak örneklerinin sayısını artırmak, Azure Bastion'ın daha fazla eşzamanlı oturumu yönetmesine olanak tanır. Örnek sayısının azaltılması, desteklenen eşzamanlı oturumların sayısını azaltır. Azure Bastion en fazla 50 konak örneğini destekler. Bu özellik yalnızca Azure Bastion Standard SKU'su için kullanılabilir.

Daha fazla bilgi için Yapılandırma ayarları makalesine bakın.

Fiyatlandırma

Azure Bastion fiyatlandırması, SKU, ölçek birimleri ve veri aktarım hızlarına göre saatlik fiyatlandırmanın bir birleşimini içerir. Fiyatlandırma bilgileri Fiyatlandırma sayfasında bulunabilir.

Yenilikler

RSS akışına abone olun ve Azure Güncelleştirmeleri sayfasında en son Azure Bastion özellik güncelleştirmelerini görüntüleyin.

Bastion hakkında SSS

Sık sorulan sorular için Bastion SSS bölümüne bakın.

Sonraki adımlar