Microsoft Azure

Azure Bastion Kurulum

Merhabalar,

Bugün Azure Bastion hizmeti ile birlikte Azure portal sayfası içerisinden sanal makinalarınıza web üzerinden nasıl bağlanacağınızı göstereceğim.

Öncelikle bu hizmeti kullandığımız zaman bize olan yararlarından bahsedelim.

Azure Bastion sayesinde VM’lerimizin dış dünyaya açık olmadan RDP ve SSH yöntemi ile 443 bağlantısını kullanarak SSL üzerinden güvenli bir bağlantı sağlar.

Bununla birlikte Bastion sayesinde zero-day ve port taramasına karşı koruma sağlar.

Önemli olarak bilinmesi gereken Bastion şuanda IPv6 desteklememektedir.

Şuanda 6 bölgede hizmet vermektedir,

Bölgeler;

  • West US
  • East US
  • West Europe
  • Sounth Central US
  • Australia East
  • Japan East

Mimarisi aşağıdaki gibidir,

A close up of a map

Description automatically generated

Şimdide kurulum ve kullanımına geçelim,

Bastion hizmetini oluşturmak için öncelikle kullanım yapmak istediğimiz Kaynak Grubuna gidiyoruz ve sol üst kısımda bulunan ekle butonuna basıyoruz.

A screenshot of a cell phone screen with text

Description automatically generated

Sonrasında Market içerisinde arama kısmına Bastion yazarak arama yapıyoruz.

A screenshot of a cell phone

Description automatically generated

Arama yaptıktan sonra karşımıza Bastion (Güçlendirilmiş Erişim Konağı) çıkacaktır , Oluştur deyip ilerliyoruz.

A screenshot of a cell phone

Description automatically generated

Oluştur dediğimiz zaman karşımıza Proje ayrıntıları çıkacaktır.

Burada ilgili alanları dolduruyoruz ve Sanal Ağ kısmında bize uyarı verdiğini görüyoruz.

Bunun sebebi ise öncelikle hali hazırda kullanmış olduğumuz Vnet içerisine Subnet oluşturmamış olmamız.

A screenshot of a cell phone

Description automatically generated

Şimdide Alt ağ kısmında yer alan Alt ağ yapılandırmasını yönet kısmına basıyoruz.

A screenshot of a cell phone

Description automatically generated

Karşınıza çıkan ekran aslında hali hazırda kullanmış olduğunuz vnet’in ayarlar penceresi oluyor.

Burada öncelikle bir Adress alanı oluşturuyoruz. Adres alanı oluştururken dikkat etmemiz gereken konulardan biri oluşturduğunuzu adresin /27 den büyük olması gerekmektedir. (örneğin 10.1.0.0/27)

A screenshot of a cell phone

Description automatically generated

Adres alanı kısmını oluşturduktan sonra kaydet diyoruz.

Sonrasında Alt ağlar (Subnet) bölümüne geliyoruz ve bir alt ağ eklemek için sol üstte yer alan Alt Ağ butonuna tıklıyoruz.

A screenshot of a cell phone

Description automatically generated

Bu işlemi yaptıktan sonra sağ tarafta açılan pencerede oluşturmak istenilen alt ağın ayarları açılacaktır.

A screenshot of a cell phone

Description automatically generated

Burada dikkat etmemiz gereken noktalardan biri Ad kısmına AzureBastionSubnet yazmamız gerekmektedir aksi halde Bastion hizmetini kullanamıyoruz.

Adres aralığı kısmına az önce oluşturduğumuz adres aralığını seçiyoruz.

Ardından tamam diyerek kaydediyoruz.

A screenshot of a cell phone

Description automatically generated

Alt Ağ eklendikten sonra sayfa bizi Bastion ekleme kısmına geri götürüyor ve burada ilk başta hata aldığımız alt ağ ve sanal ağ’ın düzeldiğini görüyoruz

Bütün bu işlemlerden sonra Gözden geçir + oluştur diyerek Bastion hizmetimizi oluşturuyoruz.

A screenshot of a cell phone

Description automatically generated

Dağıtım yaklaşık 5dk sürmektedir.

Tamamlandıktan sonra kullanmak istediğimiz ilgili VM’e geliyoruz ve bağlan butonuna basıyoruz.

A screenshot of a cell phone

Description automatically generated

Karşımıza çıkan pencerede RDP , SSH ve GÜÇLENDİRİLMİŞ ERİŞİM KONAĞI bölümlerini göreceksiniz.

Burada GÜÇLENDİRİLMİŞ ERİŞİM KONAĞI ( Bastion ) bölümüne geliyoruz ve bizden VM’imizin kullanıcı adı ve parolasını girmemizi istiyor.

İstenilen bilgileri girdikten sonra Bağlan diyoruz.

A screenshot of a cell phone

Description automatically generated

Bağlan dedikten sonra yan sekmememizde VM üzerinde girdiğimiz bilgiler ile oturum açıyor ve kullanıma başlayabiliyoruz.

A screenshot of a cell phone

Description automatically generated

Şimdi ise Portal üzerinden Azure Bastion ile oturum açan kullanıcıları görüntüleyebiliriz.

Bunun için öncelikle Kaynak Grubumuzda oluşturduğumuz Bastion hizmetine geliyoruz ve Ayarlar bölümünden Oturumlar sekmesine geliyoruz.

Burada oturum açan kullanıcılarınızı görüntüleyebiliyorsunuz.

Vakit ayırıp okuduğunuz için teşekkür ederim.

Veysel Onat

Profesyonel iş hayatıma, Teleperformance Microsoft Operasyonu Up&Running destek Uzmanı olarak Assure üyeliklerine destek vererek başladım.Saha problemlerine daha yakın olabilmek amacı ile Nexgen bünyesindeki Fatih Ökçe kurumunda Bilgi İşlem Sorumlusu olarak devam ettim.Microsoft Bulut Çözümleri 'ne olan ilgim sebebi ile LTS Bilişim bünyesine geçerek, Microsoft Bulut Çözümleri Danışmanı olarak bilgi ve tecrübe edindim.Süreç içerisinde, Distribütör 'de çalışmanın bana katacaklarını gördüğüm için de Arena Bilgisayar bünyesinde Microsoft Bulut Çözümleri Danışmanı olarak çalıştım. Aktif olarak şuanda BDH Bilişim Destek Hizmetlerinde Microsoft Bulut Çözümleri Teknik Danışmanı olarak çalışmaktayım. Kendini ritmik ve sistemli olarak geliştiren, süreçlere ve müşterilere katkıda bulunmaktan mutluluk duyan biri olarak daha da ileriye götürebileceğime inanmaktayım.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu