Hızlı Başlangıç: VM Azure Bastion yapılandırma

  • Makale
  • Okumak için 4 dakika

Bu hızlı başlangıç makalesinde, Azure Bastion sanal makine ayarlarınıza bağlı olarak yapılandırma ve Azure portal IP adresi aracılığıyla bir VM'ye bağlanma hakkında bilgi ve bilgi sağlar. Hizmet sağlandıktan sonra, RDP/SSH deneyimi aynı sanal ağ içinde tüm sanal makineler için kullanılabilir. VM'nin genel IP adresine, istemci yazılımına, aracıya veya özel bir yapılandırmaya ihtiyacı yok. Vm'nizin genel IP adresine başka bir şey için ihtiyacınız yoksa bunu kaldırabilirsiniz. Ardından özel IP adresini kullanarak portal üzerinden sanal makinenize bağlanabilirsiniz. Daha fazla bilgi için Azure Bastion bkz. Azure Bastion?

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Yoksa ücretsiz bir tane oluşturun. Bastion kullanarak tarayıcınız üzerinden bir VM'ye bağlanamıyorsanız, sanal makinede oturum Azure portal.

  • Sanal Windows bir sanal makine. VM' yoksa Hızlı Başlangıç: VM oluşturma'yi kullanarak bir vm oluşturun.

    • Örnek değerlere ihtiyacınız varsa, sağlanan Örnek değerlere bakın.
    • Zaten bir sanal ağınız varsa, VM'nizi oluşturmadan önce Ağ sekmesinde bunu seçin.
    • Henüz bir sanal ağınız yoksa, VM'nizi oluşturmak için aynı anda bir tane oluşturabilirsiniz.
    • Sanal makine üzerinden bağlanmak için bu VM'nin genel IP adresine sahip Azure Bastion.

  • Gerekli VM rolleri:

    • Sanal makinede okuyucu rolü.
    • Sanal makinenin özel IP'sini kullanarak NIC'de okuyucu rolü.

  • Gerekli VM bağlantı noktaları:

    • Gelen bağlantı noktaları: RDP (3389)

Önemli

2 Azure Bastion 2 Kasım 2021'den sonra dağıtılan tüm kaynaklar için en düşük AzureBastionSubnet boyutu /26 veya daha büyük (/25, /24 vb.) olur. Bu tarihten önce /27 boyutuna sahip alt ağlara dağıtılan tüm Azure Bastion kaynakları bu değişiklikden etkilenmez ve çalışmaya devam eder, ancak gelecekte konak ölçeklendirmeden yararlanmayı tercih ediyorsanız mevcut AzureBastionSubnet'in boyutunu /26 olarak artırmanız önerilir.

Not

Azure Azure Bastion Özel DNS bölgeleri şu anda desteklenmiyor. Başlamadan önce Lütfen Bastion kaynağınızı dağıtmayı planlasanız sanal ağın özel bir DNS bölgesine bağlı olduğundan emin olun.

Örnek değerler

Bu yapılandırmayı oluştururken aşağıdaki örnek değerleri kullanabilir veya kendi değerlerinizi kullanabilirsiniz.

Temel sanal ağ ve VM değerleri:

Ad Değer
Sanal makine TestVM
Kaynak grubu TestRG1
Region Doğu ABD
Sanal ağ VNet1
Adres alanı 10.1.0.0/16
Alt ağlar FrontEnd: 10.1.0.0/24

Azure Bastion değerleri:

Ad Değer
Name VNet1-bastion
+ Alt Ağ Adı AzureBastionSubnet
AzureBastionSubnet adresleri Alt ağ maskesi /26 veya daha büyük olan sanal ağ adres alanınız içindeki bir alt ağ.
Örneğin, 10.1.1.0/26.
Katman/SKU Standart
Genel IP adresi Yeni oluştur
Genel IP adresi adı VNet1-ip
Genel IP adresi SKU'su Standart
Atama Statik

Bir bastion ana bilgisayarı oluşturma

Bir bastion ana bilgisayar yapılandırmanın birkaç farklı yolu vardır. Aşağıdaki adımlarda, doğrudan VM'nizi kullanarak Azure portal bir bastion ana bilgisayarı oluşturacağız. Bir VM'den konak sanız, sanal makinenize ve/veya sanal ağınıza karşılık gelen çeşitli ayarlar otomatik olarak yüklenir.

  1. Azure Portal oturum açın.

  2. Bağlanmak istediğiniz VM'ye gidin ve Bağlan.

    Sanal makine ayarlarının ekran görüntüsü.

  3. Açılan listeden Bastion'ı seçin.

    Bastion açılan listesinden ekran görüntüsü.

  4. TestVM | Bağlan bastion kullan'ı seçin.

    Bastion'ın Kullan ekran görüntüsü.

  5. 1. Bağlan kullanarak Azure Bastion sayfasında, bastion ana bilgisayarını doğrudan VM'niz üzerinden oluşturuyorsanız değerler önceden doldurulur.

    Önceden doldurulan 1. adımın ekran görüntüsü.

  6. 2. Bağlan Azure Bastion kullanarak alt değerlerini yapılandırın. AzureBastionSubnet adres alanı, önerilen adres alanıyla önceden doldurulur. AzureBastionSubnet'in /26 veya daha büyük (/25, /24 vb.) adres alanı olması gerekir. Konak ölçeklendirmenin sınırlı olması için /26 kullanılması önerilir. Bu ayarı yapılandırmayı bitirerek AzureBastionSubnet'i oluşturmak için Alt Ağ Oluştur'a tıklayın.

    Bastion alt ağın oluşturma ekran görüntüsü.

  7. Alt ağ 3. Adım'a otomatik olarak ilerler. 3. Adım için aşağıdaki değerleri kullanın:

    • Adı: Bastion ana bilgisayar adını girin.
    • Katmanı: Katman, SKU'larıdır. Bu alıştırma için açılan listeden Standart'ı seçin. Standart SKU'nun seçimi konak ölçeklendirme için örnek sayısını yapılandırmaya olanak sağlar. Temel SKU, konak ölçeklendirmeyi desteklemez. Daha fazla bilgi için bkz. Yapılandırma ayarları - SKU.
    • Örnek sayısı: Bu, konak ölçeklendirme ayarıdır. Yapılandırmak için kaydırıcıyı kullanın. Temel katman SKU'larını belirtirseniz, 2 örnekle sınırlıdır ve bu ayarı yapılandıramazsanız. Daha fazla bilgi için bkz. Yapılandırma ayarları - konak ölçeklendirme. Örnek sayısı Standart SKU'ya göredir. Bu hızlı başlangıçta, istediğiniz örnek sayısını seçerek ölçek birimi fiyatlandırması ile ilgili dikkat edilmesi gerekenleri göz önünde bulundurabilirsiniz.
    • **Genel IP adresi:**Yeni oluştur'u seçin.
    • Genel IP adresi adı: Genel IP adresi kaynağının adı.
    • Genel IP adresi SKU'su: Standart olarak önceden yapılandırılmıştır.
    • Atama: Statik olarak önceden yapılandırılmış. Dinamik atama için dinamik atama Azure Bastion.
    • Kaynak grubu: VM ile aynı kaynak grubu.

    3. Adımın ekran görüntüsü.

  8. Değerleri tamamladıktan sonra Varsayılanları kullanarak Azure Bastion'yi seçin. Azure ayarlarınızı doğrular ve ardından ana bilgisayarı oluşturur. Konak ve kaynaklarının oluşturularak dağıtımı yaklaşık 5 dakika sürer.

VM genel IP adresini kaldırma

Azure savunma kullanarak bir VM 'ye bağlandığınızda, sanal makinenizin genel IP adresine ihtiyacınız yoktur. Başka bir şey için genel IP adresi kullanmıyorsanız, sanal makinenizin ilişkisini kaldırabilirsiniz. VM 'nizden ortak IP adresinin ilişkilendirmesini kaldırmak için aşağıdaki adımları kullanın:

  1. Sanal makinenize gidin ve ' ı seçin. Genel IP adresi sayfasını açmak için NIC genel IP 'sini seçin.

    Ağ sayfasının ekran görüntüsü.

  2. VM 'nin genel IP adresi sayfasında ilişkiyi kaldır' ı seçin.

    VM için genel IP adresinin ekran görüntüsü.

  3. IP adresinin ağ arabiriminden ilişkilendirmesi için Evet ' i seçin.

    Genel IP adresinin Ilişkisini kaldırma ekran görüntüsü.

  4. IP adresinin ilişkisini kaldırdıktan sonra, genel IP adresi kaynağını silebilirsiniz. Genel IP adresi kaynağını silmek için kaynak grubuna gidin ve silmek istediğiniz IP adresi kaynağını bulun. Ardından, kaynağı silmek için Sil ' i seçin.

    Genel IP adresi kaynağını silme ekran görüntüsü.

Sanal makineye bağlanma

Bastion sanal ağa dağıtıldıktan sonra ekran bağlantı sayfasına değişir.

  1. Sanal makinenizin kullanıcı adını ve parolasını yazın. Ardından, öğesini Bağlan.

    Ekran görüntüsü, Bağlan iletişim kutusunu Azure Bastion ekran görüntüsü.

  2. Bastion aracılığıyla bu sanal makineye RDP bağlantısı, 443 bağlantı noktası Azure portal Bastion hizmeti kullanılarak doğrudan Azure portal (HTML5 üzerinden) açılır. Panoya izinler sorularak İzin Ver'e tıklayın. Bu, ekranın sol tarafından uzak pano oklarını kullanmana olanak sağlar.

    • Bağlanarak VM'nin masaüstü örnek ekran görüntüsünden farklı olabilir.
    • Vm'ye bağlıyken klavye kısayol tuşlarının kullanımı, yerel bir bilgisayarda kısayol tuşlarıyla aynı davranışa neden olmaz. Örneğin, Windows istemciden Windows VM'ye bağlıyken CTRL+ALT+END, yerel bir bilgisayarda CTRL+ALT+Delete klavye kısayolu olur. Bunu bir Mac sanal makinesine bağlıyken Windows yapmak için klavye kısayolu Fn+CTRL+ALT+Geri Al'dır.

    RDP bağlantısı

Kaynakları temizleme

Sanal ağı ve sanal makineleri kullanmayı bitirin, kaynak grubunu ve içerdiği tüm kaynakları silin:

  1. Portalın üst kısmında yer alan Arama kutusuna kaynak grubu adını girin ve arama sonuçlarından seçin.

  2. Kaynak grubunu sil'i seçin.

  3. KAYNAK GRUBU ADINI YAZIN için kaynak grubu girin ve Sil'i seçin.

Sonraki adımlar

Bu hızlı başlangıçta, sanal ağınız için bir bastion ana bilgisayarı oluşturduktan sonra Bastion aracılığıyla güvenli bir şekilde bir sanal makineye bağlandınız. Daha sonra, bir sanal makine ölçek kümesine bağlanmak için aşağıdaki adımla devam edin.

Bağlan kullanarak sanal makine ölçek kümesine Azure Bastion