Sanal ağ eşlemesi ve Azure Bastion

  • Makale

Azure Bastion ve VNet eşlemesi birlikte kullanılabilir. Sanal ağ eşlemesi yapılandırıldığında, eşlenen her sanal ağa Azure Bastion dağıtmanız gerekmez. Başka bir deyişle, bir sanal ağda (VNet) yapılandırılmış bir Azure Bastion konağınız varsa, ek savunma konağı dağıtmadan eşlenmiş bir sanal ağda dağıtılan VM'lere bağlanmak için kullanılabilir. Sanal ağ eşlemesi hakkında daha fazla bilgi için bkz. Sanal ağ eşlemesi hakkında.

Azure Bastion aşağıdaki eşleme türleriyle çalışır:

  • Sanal ağ eşlemesi: Aynı Azure bölgesindeki sanal ağları bağlama.
  • Genel sanal ağ eşlemesi: Sanal ağları Azure bölgeleri arasında bağlama.

Not

Azure Bastion'ın bir Sanal WAN hub'ına dağıtılması desteklenmez. Azure Bastion'ı uç sanal aya dağıtabilir ve IP tabanlı bağlantı özelliğini kullanarak Sanal WAN hub'ı aracılığıyla farklı bir sanal ağa dağıtılan sanal makinelere bağlanabilirsiniz.

Mimari

Sanal ağ eşlemesi yapılandırıldığında, Azure Bastion merkez-uç veya tam ağ topolojilerinde dağıtılabilir. Azure Bastion dağıtımı abonelik/hesap veya sanal makine başına değil sanal ağ başına yapılır.

Sanal ağınızda Azure Bastion hizmetini sağladıktan sonra RDP/SSH deneyimi aynı sanal ağdaki ve eşlenmiş sanal ağlardaki tüm VM'leriniz tarafından kullanılabilir. Bu, Bastion dağıtımını tek bir sanal ağda birleştirebileceğiniz ve eşlenmiş bir sanal ağda dağıtılan VM'lere ulaşabileceğiniz ve genel dağıtımı merkezileştirebileceğiniz anlamına gelir.

Tasarım ve Mimari diyagramı

Diyagramda merkez-uç modelinde Azure Bastion dağıtımının mimarisi gösterilir. Diyagramda aşağıdaki yapılandırmayı görebilirsiniz:

  • Savunma konağı merkezi merkez sanal ağında dağıtılır.
  • Merkezi Ağ Güvenlik Grubu (NSG) dağıtılır.
  • Azure VM'de genel IP gerekli değildir.

Dağıtıma genel bakış

  1. Sanal ağları ve sanal ağlar içindeki sanal makineleri yapılandırdığınızdan emin olun.
  2. Sanal ağ eşlemesini yapılandırın.
  3. Bastion'ı sanal ağlardan birinde yapılandırın.
  4. İzinleri doğrulayın.
  5. Azure Bastion aracılığıyla bir VM'ye bağlanın. Azure Bastion aracılığıyla bağlanmak için oturum açtığınız abonelik için doğru izinlere sahip olmanız gerekir.

İzinleri doğrulamak için

Bu mimariyle çalışırken aşağıdaki izinleri doğrulayın:

  • Hem hedef VM'ye hem de eşlenen sanal ağa okuma erişimine sahip olduğunuzdan emin olun.
  • YourSubscription'da izinlerinizi denetleme | IAM ve aşağıdaki kaynaklara okuma erişiminiz olduğunu doğrulayın:
    • Sanal makinedeki okuyucu rolü.
    • Sanal makinenin özel IP'sine sahip NIC'de okuyucu rolü.
    • Azure Bastion kaynağında okuyucu rolü.
    • Hedef sanal makinelerin sanal ağlarında okuyucu rolü.

Bastion VNet eşlemesi hakkında SSS

Sık sorulan sorular için bkz. Bastion VNet eşlemesi hakkında SSS.

Sonraki adımlar

Bastion SSS bölümünü okuyun.