Ana Sayfa Microsoft Azure Azure Bastion Kurulum

Azure Bastion Kurulum

Yazar

Tarih

Kategori

Merhabalar,

Bugün Azure Bastion hizmeti ile birlikte Azure portal sayfası içerisinden sanal makinalarınıza web üzerinden nasıl bağlanacağınızı göstereceğim.

Öncelikle bu hizmeti kullandığımız zaman bize olan yararlarından bahsedelim.

Azure Bastion sayesinde VM’lerimizin dış dünyaya açık olmadan RDP ve SSH yöntemi ile 443 bağlantısını kullanarak SSL üzerinden güvenli bir bağlantı sağlar.

Bununla birlikte Bastion sayesinde zero-day ve port taramasına karşı koruma sağlar.

Önemli olarak bilinmesi gereken Bastion şuanda IPv6 desteklememektedir.

Şuanda 6 bölgede hizmet vermektedir,

Bölgeler;

  • West US
  • East US
  • West Europe
  • Sounth Central US
  • Australia East
  • Japan East

Mimarisi aşağıdaki gibidir,

A close up of a mapDescription automatically generated

Şimdide kurulum ve kullanımına geçelim,

Bastion hizmetini oluşturmak için öncelikle kullanım yapmak istediğimiz Kaynak Grubuna gidiyoruz ve sol üst kısımda bulunan ekle butonuna basıyoruz.

A screenshot of a cell phone screen with textDescription automatically generated

Sonrasında Market içerisinde arama kısmına Bastion yazarak arama yapıyoruz.

A screenshot of a cell phoneDescription automatically generated

Arama yaptıktan sonra karşımıza Bastion (Güçlendirilmiş Erişim Konağı) çıkacaktır , Oluştur deyip ilerliyoruz.

A screenshot of a cell phoneDescription automatically generated

Oluştur dediğimiz zaman karşımıza Proje ayrıntıları çıkacaktır.

Burada ilgili alanları dolduruyoruz ve Sanal Ağ kısmında bize uyarı verdiğini görüyoruz.

Bunun sebebi ise öncelikle hali hazırda kullanmış olduğumuz Vnet içerisine Subnet oluşturmamış olmamız.

A screenshot of a cell phoneDescription automatically generated

Şimdide Alt ağ kısmında yer alan Alt ağ yapılandırmasını yönet kısmına basıyoruz.

A screenshot of a cell phoneDescription automatically generated

Karşınıza çıkan ekran aslında hali hazırda kullanmış olduğunuz vnet’in ayarlar penceresi oluyor.

Burada öncelikle bir Adress alanı oluşturuyoruz. Adres alanı oluştururken dikkat etmemiz gereken konulardan biri oluşturduğunuzu adresin /27 den büyük olması gerekmektedir. (örneğin 10.1.0.0/27)

A screenshot of a cell phoneDescription automatically generated

Adres alanı kısmını oluşturduktan sonra kaydet diyoruz.

Sonrasında Alt ağlar (Subnet) bölümüne geliyoruz ve bir alt ağ eklemek için sol üstte yer alan Alt Ağ butonuna tıklıyoruz.

A screenshot of a cell phoneDescription automatically generated

Bu işlemi yaptıktan sonra sağ tarafta açılan pencerede oluşturmak istenilen alt ağın ayarları açılacaktır.

A screenshot of a cell phoneDescription automatically generated

Burada dikkat etmemiz gereken noktalardan biri Ad kısmına AzureBastionSubnet yazmamız gerekmektedir aksi halde Bastion hizmetini kullanamıyoruz.

Adres aralığı kısmına az önce oluşturduğumuz adres aralığını seçiyoruz.

Ardından tamam diyerek kaydediyoruz.

Alt Ağ eklendikten sonra sayfa bizi Bastion ekleme kısmına geri götürüyor ve burada ilk başta hata aldığımız alt ağ ve sanal ağ’ın düzeldiğini görüyoruz

Bütün bu işlemlerden sonra Gözden geçir + oluştur diyerek Bastion hizmetimizi oluşturuyoruz.

A screenshot of a cell phoneDescription automatically generated

Dağıtım yaklaşık 5dk sürmektedir.

Tamamlandıktan sonra kullanmak istediğimiz ilgili VM’e geliyoruz ve bağlan butonuna basıyoruz.

A screenshot of a cell phoneDescription automatically generated

Karşımıza çıkan pencerede RDP , SSH ve GÜÇLENDİRİLMİŞ ERİŞİM KONAĞI bölümlerini göreceksiniz.

Burada GÜÇLENDİRİLMİŞ ERİŞİM KONAĞI ( Bastion ) bölümüne geliyoruz ve bizden VM’imizin kullanıcı adı ve parolasını girmemizi istiyor.

İstenilen bilgileri girdikten sonra Bağlan diyoruz.

A screenshot of a cell phoneDescription automatically generated

Bağlan dedikten sonra yan sekmememizde VM üzerinde girdiğimiz bilgiler ile oturum açıyor ve kullanıma başlayabiliyoruz.

A screenshot of a cell phoneDescription automatically generated

Vakit ayırıp okuduğunuz için teşekkür ederim.

Veysel Onat

Microsoft Bulut Çözümleri Teknik Danışmanı

e-mct-logo1
meft

Son Yazılar

Microsoft Teams Exploratory Lisansı nedir?

Merhabalar,Bu makalede "Teams Exploratory" lisansını inceleyeceğiz.Microsoft öncesinde "Commercial Cloud" olarak isimlerdiği ancak şuanda "Teams...

Microsoft Azure Nedir? Temel Bilgiler

https://www.youtube.com/watch?v=7iQWDJ_oov0&t

Microsoft Teams Canlı Etkinlik Düzenleme

Merhabalar,Bu makalemizde Microsoft Teams ile 20.000 kişiye kadar düzenleyebileceğiniz canlı etkinlik nedir ve nasıl yapılır bunu göstereceğim.

Azure Backup Kurulum ve Konfigürasyon – Video

https://www.youtube.com/watch?v=ht7dpzCZuSc

Microsoft Teams Güncellemeleri

Merhabalar,Bu haberimizde sizlere Microsoft Teams hakkında gelen yeni özelliklerden bahsediyor olacağım.Biliyorsunuz Teams uygulamasında şuanda...

Office 365 Domain Ekleme

https://www.youtube.com/watch?v=RW84qQOK0b8&t

Office 365 Domain Ekleme

Merhabalar,Bu makalemizde sizlerle Office 365 içerisine Domain ekleme nasıl yapılır bunu göstereceğim.Öncelikle portal.office.com web...

Azure File Sync

https://www.youtube.com/watch?v=e_QizW_m3E4&t

Windows Virtual Desktop

https://www.youtube.com/watch?v=H_Bcmtbllxc

Windows Virtual Desktop Nedir? Kurulum ve Konfigürasyon

Merhabalar,Windows Virtual Desktop (WVD)'ı bu makalede sizlerle inceleyeceğiz ve sonrasında kurulumunu yapacağızÖncelikle Windows...