Azure Bastion Kurulum
Merhabalar,
Bugün Azure Bastion hizmeti ile birlikte Azure portal sayfası içerisinden sanal makinalarınıza web üzerinden nasıl bağlanacağınızı göstereceğim.
Öncelikle bu hizmeti kullandığımız zaman bize olan yararlarından bahsedelim.
Azure Bastion sayesinde VM’lerimizin dış dünyaya açık olmadan RDP ve SSH yöntemi ile 443 bağlantısını kullanarak SSL üzerinden güvenli bir bağlantı sağlar.
Bununla birlikte Bastion sayesinde zero-day ve port taramasına karşı koruma sağlar.
Önemli olarak bilinmesi gereken Bastion şuanda IPv6 desteklememektedir.
Şuanda 6 bölgede hizmet vermektedir,
Bölgeler;
- West US
- East US
- West Europe
- Sounth Central US
- Australia East
- Japan East
Mimarisi aşağıdaki gibidir,
Şimdide kurulum ve kullanımına geçelim,
Bastion hizmetini oluşturmak için öncelikle kullanım yapmak istediğimiz Kaynak Grubuna gidiyoruz ve sol üst kısımda bulunan ekle butonuna basıyoruz.
Sonrasında Market içerisinde arama kısmına Bastion yazarak arama yapıyoruz.
Arama yaptıktan sonra karşımıza Bastion (Güçlendirilmiş Erişim Konağı) çıkacaktır , Oluştur deyip ilerliyoruz.
Oluştur dediğimiz zaman karşımıza Proje ayrıntıları çıkacaktır.
Burada ilgili alanları dolduruyoruz ve Sanal Ağ kısmında bize uyarı verdiğini görüyoruz.
Bunun sebebi ise öncelikle hali hazırda kullanmış olduğumuz Vnet içerisine Subnet oluşturmamış olmamız.
Şimdide Alt ağ kısmında yer alan Alt ağ yapılandırmasını yönet kısmına basıyoruz.
Karşınıza çıkan ekran aslında hali hazırda kullanmış olduğunuz vnet’in ayarlar penceresi oluyor.
Burada öncelikle bir Adress alanı oluşturuyoruz. Adres alanı oluştururken dikkat etmemiz gereken konulardan biri oluşturduğunuzu adresin /27 den büyük olması gerekmektedir. (örneğin 10.1.0.0/27)
Adres alanı kısmını oluşturduktan sonra kaydet diyoruz.
Sonrasında Alt ağlar (Subnet) bölümüne geliyoruz ve bir alt ağ eklemek için sol üstte yer alan Alt Ağ butonuna tıklıyoruz.
Bu işlemi yaptıktan sonra sağ tarafta açılan pencerede oluşturmak istenilen alt ağın ayarları açılacaktır.
Burada dikkat etmemiz gereken noktalardan biri Ad kısmına AzureBastionSubnet yazmamız gerekmektedir aksi halde Bastion hizmetini kullanamıyoruz.
Adres aralığı kısmına az önce oluşturduğumuz adres aralığını seçiyoruz.
Ardından tamam diyerek kaydediyoruz.
Alt Ağ eklendikten sonra sayfa bizi Bastion ekleme kısmına geri götürüyor ve burada ilk başta hata aldığımız alt ağ ve sanal ağ’ın düzeldiğini görüyoruz
Bütün bu işlemlerden sonra Gözden geçir + oluştur diyerek Bastion hizmetimizi oluşturuyoruz.
Dağıtım yaklaşık 5dk sürmektedir.
Tamamlandıktan sonra kullanmak istediğimiz ilgili VM’e geliyoruz ve bağlan butonuna basıyoruz.
Karşımıza çıkan pencerede RDP , SSH ve GÜÇLENDİRİLMİŞ ERİŞİM KONAĞI bölümlerini göreceksiniz.
Burada GÜÇLENDİRİLMİŞ ERİŞİM KONAĞI ( Bastion ) bölümüne geliyoruz ve bizden VM’imizin kullanıcı adı ve parolasını girmemizi istiyor.
İstenilen bilgileri girdikten sonra Bağlan diyoruz.
Bağlan dedikten sonra yan sekmememizde VM üzerinde girdiğimiz bilgiler ile oturum açıyor ve kullanıma başlayabiliyoruz.
Şimdi ise Portal üzerinden Azure Bastion ile oturum açan kullanıcıları görüntüleyebiliriz.
Bunun için öncelikle Kaynak Grubumuzda oluşturduğumuz Bastion hizmetine geliyoruz ve Ayarlar bölümünden Oturumlar sekmesine geliyoruz.
Burada oturum açan kullanıcılarınızı görüntüleyebiliyorsunuz.
Vakit ayırıp okuduğunuz için teşekkür ederim.