Öğretici: Bastion'i yapılandırma ve Windows VM'ye bağlanma
Bu öğreticide, sanal makine ve sanal makine kullanarak tarayıcınız üzerinden Azure Bastion nasıl Azure portal. Bu öğreticide, Azure portal bastion'ı sanal ağınıza dağıtın. Hizmet sağlandıktan sonra, RDP/SSH deneyimi aynı sanal ağ içinde tüm sanal makineler için kullanılabilir. Bağlanmak için Bastion'ın kullanımında, VM'nin genel IP adresine veya özel bir yazılıma ihtiyacı olmaz. Bastion'ı dağıtın, başka bir şey için gerekli yoksa vm'nizin genel IP adresini kaldırabilirsiniz. Ardından, sanal makineyi kullanarak özel IP adresi üzerinden bir VM'ye Azure portal. Daha fazla bilgi için Azure Bastion bkz. Azure Bastion..
Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
- Sanal ağınız için bir bastion ana bilgisayarı oluşturun.
- Sanal makineden genel IP adresini kaldırın.
- Bağlan makineye Windows sanal makineye.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Önkoşullar
Bir sanal ağ.
Sanal Windows bir sanal makine. VM' yoksa Hızlı Başlangıç: VM oluşturma'yi kullanarak bir vm oluşturun.
Kaynaklarınız için aşağıdaki gerekli roller:
- Gerekli VM rolleri:
- Sanal makinede okuyucu rolü.
- Sanal makinenin özel IP'sini kullanarak NIC'de okuyucu rolü.
- Gerekli VM rolleri:
Bağlantı noktaları: Windows VM'nize bağlanmak için sanal makinede aşağıdaki bağlantı noktalarının Windows gerekir:
- Gelen bağlantı noktaları: RDP (3389)
Önemli
2 Azure Bastion 2 Kasım 2021'den sonra dağıtılan tüm kaynaklar için en düşük AzureBastionSubnet boyutu /26 veya daha büyük (/25, /24 vb.) olur. Bu tarihten önce /27 boyutuna sahip alt ağlara dağıtılan tüm Azure Bastion kaynakları bu değişiklikden etkilenmez ve çalışmaya devam eder, ancak gelecekte konak ölçeklendirmeden yararlanmayı tercih ediyorsanız mevcut AzureBastionSubnet'in boyutunu /26 olarak artırmanız önerilir.
Not
Azure Azure Bastion Özel DNS bölgeleri şu anda desteklenmiyor. Başlamadan önce Lütfen Bastion kaynağınızı dağıtmayı planlasanız sanal ağın özel bir DNS bölgesine bağlı olduğundan emin olun.
Örnek değerler
Bu yapılandırmayı oluştururken aşağıdaki örnek değerleri kullanabilir veya kendi değerlerinizi kullanabilirsiniz.
Temel sanal ağ ve VM değerleri:
| Ad | Değer |
|---|---|
| Sanal makine | TestVM |
| Kaynak grubu | TestRG1 |
| Region | Doğu ABD |
| Sanal ağ | VNet1 |
| Adres alanı | 10.1.0.0/16 |
| Alt ağlar | FrontEnd: 10.1.0.0/24 |
Azure Bastion değerleri:
| Ad | Değer |
|---|---|
| Name | VNet1-bastion |
| + Alt Ağ Adı | AzureBastionSubnet |
| AzureBastionSubnet adresleri | Alt ağ maskesi /26 veya daha büyük olan sanal ağ adres alanınız içindeki bir alt ağ. Örneğin, 10.1.1.0/26. |
| Katman/SKU | Standart |
| Örnek sayısı (konak ölçeklendirme) | 3 veya daha büyük |
| Genel IP adresi | Yeni oluştur |
| Genel IP adresi adı | VNet1-ip |
| Genel IP adresi SKU'su | Standart |
| Atama | Statik |
Bir bastion ana bilgisayarı oluşturma
Bu bölüm, VNet'inize bastion nesnesini oluşturmanıza yardımcı olur. Bu, sanal ağ içinde bir VM'ye güvenli bir bağlantı oluşturmak için gereklidir.
Azure Portal oturum açın.
Aramaya Bastion yazın.
Hizmetler'in altında Bastions'a tıklayın.
Bastions sayfasında + Oluştur'a tıklar ve Bastion oluştur sayfasını açın.
Bastion oluştur sayfasında yeni bir Bastion kaynağı yapılandırabilirsiniz.
Proje ayrıntıları
Abonelik: Kullanmak istediğiniz Azure aboneliği.
Kaynak Grubu: Yeni Bastion kaynağının oluşturulacak olduğu Azure kaynak grubu. Mevcut bir kaynak grubunuz yoksa yeni bir tane oluşturabilirsiniz.
Örnek ayrıntıları
Ad: Yeni Bastion kaynağının adı.
Bölge: Kaynağın oluşturulacak olduğu Azure genel bölgesi. Sanal ağın bulunduğu bölgeyi seçin.
Katmanı: Katman, SKU olarak da bilinir. Bu öğretici için, açılan listeden Standart SKU'su seçerek. Standart SKU'nun seçimi konak ölçeklendirme için örnek sayısını yapılandırmaya olanak sağlar. Temel SKU, konak ölçeklendirmeyi desteklemez. Daha fazla bilgi için bkz. Yapılandırma ayarları - SKU.
Örnek sayısı: Bu, konak ölçeklendirme ayarıdır ve ölçek birimi artışlarıyla yapılandırılır. Örnek sayısını yapılandırmak için kaydırıcıyı kullanın. Temel katman SKU'larını belirttiyseniz bu ayarı yapılandıramazsiniz. Daha fazla bilgi için bkz. Yapılandırma ayarları - konak ölçeklendirme. Bu öğreticide, istediğiniz örnek sayısını seçerek ölçek birimi fiyatlandırması ile ilgili dikkat edilmesi gerekenleri göz önünde bulundurabilirsiniz.
Sanal ağları yapılandırma
Sanal ağ: Bastion kaynağının oluşturulacak sanal ağ. Bu işlem sırasında portalda yeni bir sanal ağ oluşturabilir veya var olan bir sanal ağı kullanabilirsiniz. Mevcut bir sanal ağı kullanıyorsanız, mevcut sanal ağın Bastion alt ağı gereksinimlerini karşılamak için yeterli boş adres alanı olduğundan emin olun. Açılan listelerden sanal ağın ne olduğunu görmüyorsanız doğru Kaynak Grubunu seçtiğinizden emin olun.
Alt ağ: Bir sanal ağ oluşturduk veya bu sanal ağı seçmenizin ardından sayfada alt ağ alanı görünür. Bu, Bastion örneknizin dağıtılacağı alt ağdır. Adın AzureBastionSubnet olması gerekir. Alt ağı eklemek için aşağıdaki adımlara bakın.
Alt ağ yapılandırmasını yönetme
Çoğu durumda zaten yapılandırılmış bir AzureBastionSubnet'iniz olmaz. Bastion alt ağın yapılandırılması için:
Alt ağ yapılandırmasını yönet'i seçin. Bu sizi Alt Ağlar sayfasına alır.
Alt ağlar sayfasında +Alt ağ'ı seçerek Alt ağ ekle sayfasını açın.
Aşağıdaki yönergeleri kullanarak bir alt ağ oluşturun:
- Alt ağın AzureBastionSubnet olarak adlandırılmış olması gerekir.
- Alt ağın en az /26 veya daha büyük olması gerekir. Standart SKU için, gelecekteki ek konak ölçeklendirme örneklerini barındırmak için /26 veya daha büyük bir değer önerilir.
Bu sayfada ek alanlar doldurmanız gerek yok. Ayarları kaydetmek ve Alt ağ ekle sayfasını kapatmak için sayfanın alt kısmından Kaydet'i seçin.
Alt ağlar sayfasının üst kısmında Bastion oluştur'a seçerek Bastion yapılandırma sayfasına geri dönebilirsiniz.
Genel IP adresi
RDP/SSH'ye erişilen Bastion kaynağının genel IP adresi (bağlantı noktası 443 üzerinden). Yeni bir genel IP adresi oluşturun. Genel IP adresi, oluşturmakta olduğu Bastion kaynağıyla aynı bölgede yer alalır. Bu IP adresinin bağlanmak istediğiniz VM'lerle hiçbir ilgisi yok. Bastion konak kaynağının genel IP adresidir.
- Genel IP adresi adı: Genel IP adresi kaynağının adı. Bu öğreticide varsayılan değeri bırakın.
- Genel IP adresi SKU'su: Bu ayar varsayılan olarak Standart olarak önceden doldurulan bir ayardır. Azure Bastion standart genel IP SKU'slarını kullanır/destekler.
- Atama: Bu ayar varsayılan olarak Statik olarak önceden doldurulan bir ayardır.
Gözden geçir ve oluştur
- Ayarları belirtmeyi bitirerek Gözden Geçir + Oluştur'a tıklayın. Bu, değerleri doğrular. Doğrulama başarılı olduktan sonra Bastion kaynağını oluşturabilirsiniz.
- Ayarlarınızı gözden geçirme.
- Sayfanın alt kısmında Oluştur'a tıklayın.
- Dağıtım devam ediyor iletisiyle karşınıza çıktı. Kaynaklar oluşturulurken durum bu sayfada görüntülenir. Bastion kaynağının oluşturularak dağıtılması yaklaşık 5 dakika sürer.
VM genel IP adresini kaldırma
Azure savunma kullanarak bir VM 'ye bağlandığınızda, sanal makinenizin genel IP adresine ihtiyacınız yoktur. Başka bir şey için genel IP adresi kullanmıyorsanız, sanal makinenizin ilişkisini kaldırabilirsiniz. VM 'nizden ortak IP adresinin ilişkilendirmesini kaldırmak için aşağıdaki adımları kullanın:
Sanal makinenize gidin ve ağ' ı seçin. Genel IP adresi sayfasını açmak için NIC genel IP 'sini seçin.
VM 'nin genel IP adresi sayfasında ilişkiyi kaldır' ı seçin.
IP adresinin ağ arabiriminden ilişkilendirmesi için Evet ' i seçin.
IP adresinin ilişkisini kaldırdıktan sonra, genel IP adresi kaynağını silebilirsiniz. Genel IP adresi kaynağını silmek için kaynak grubuna gidin ve silmek istediğiniz IP adresi kaynağını bulun. Ardından, kaynağı silmek için Sil ' i seçin.
Sanal makineye bağlanma
Azure Portal, bağlanmak istediğiniz sanal makineye gidin. genel bakış sayfasında Bağlan' yi seçin ve açılan listeden göz atın ' yı seçin.
Açılan listeden atlama ' yi seçtikten sonra, üç sekmeye sahip olan bir yan çubuk görüntülenir: RDP, SSH ve savunma. Sanal ağ için savunma sağlanmakta olduğundan, savunma sekmesi varsayılan olarak etkindir. Kullanım kullanımı' nı seçin.
Azure savunma 'yı kullanarak Bağlan sanal makineniz için kullanıcı adını ve parolayı girin ve sonra Bağlan' yi seçin.
Bu sanal makineyle savunma aracılığıyla RDP bağlantısı, bağlantı noktası 443 ve savunma hizmeti kullanılarak doğrudan Azure portal (HTML5 üzerinden) açılır.
- Bağlandığınızda, sanal makinenin masaüstü örnek ekran görüntüsünden farklı görünebilir.
- Bir VM 'ye bağlıyken klavye kısayol tuşlarının kullanılması, yerel bilgisayardaki kısayol tuşlarıyla aynı davranışa neden olamaz. örneğin, bir Windows istemcisinden bir Windows sanal makinesine bağlandığında, ctrl + alt + END, yerel bir bilgisayarda ctrl + alt + Delete için klavye kısayoludur. bunu bir Windows VM 'ye bağlıyken Mac 'ten yapmak için, klavye kısayolu Fn + CTRL + ALT + Backspace olur.
Kaynakları temizleme
Bu uygulamayı kullanmaya devam edecek değilsanız aşağıdaki adımları kullanarak kaynaklarınızı silin:
- Portalın üst kısmında yer alan Arama kutusuna kaynak grubu adının girebilirsiniz. Arama sonuçlarında kaynak grubunızı gördüğünüzde seçin.
- Kaynak grubunu sil'i seçin.
- KAYNAK GRUBU ADINI YAZIN için kaynak grubu adını girin ve Sil'i seçin.
Sonraki adımlar
Bu öğreticide bir Bastion ana bilgisayarı oluşturduk ve bunu bir sanal ağ ile ilişkilendirildi. Ardından genel IP adresini bir VM'den kaldırdınız ve buna bağlandınız. Ağ Güvenlik Gruplarını ağ alt ağınız ile Azure Bastion seçebilirsiniz. Bunu yapmak için bkz: