Azure Bastion nedir?
  1. Anasayfa
  2. Microsoft Azure

Azure Bastion nedir?

0

Azure sanal ağınızda bulunan sanal makinalarınıza tarayıcı üzerinden erişim sağlamanız için kullanılan platform servisidir.Bastion, azure sanal ağınızda bulunan sanal makinalara güvenli RDP ve SSH bağlantısı sağlar. Azure Bastion kullanarak, sanal makinelerinizi RDP/SSH bağlantı noktalarını dış dünyaya açık bir şekilde bırakmaktan korurken güvenli erişim sağlar. Azure Bastion ile sanal makinalarınıza doğrudan Azure portalından tarayıcu arayüzü ile bağlanırsınız.

Azure Bastion kullanımı ve ücretlendirmesi, abonelik,hesap veya sanal makine başına değildir. Sanal ağ başınadır. Sanal ağınızda bir Azure Bastion Subneti sağladıktan sonra, Bastion deneyimi tüm Sanal makinalarınız tarafından güvenle kullanılabilir.

RDP/SSH bağlantı noktaları Internet üzerinden herkes tarafından erişilsin istenmez. Bu bir çok güvenlik zafiyetinin de başlangıcı olarak görülür. Bunun nedeni de genellikle protokol güvenlik riskleri yada açıklarıdır.

Azure Bastion ile ile RDP/SSH bağlantısı için internete açık bir port olmasına gerek yoktur. Aynı sanal ağınız içerisinde bulunan azure bastion subnetiniz sayesinde varsayılan RDP/SSH portları 3389/22 üzerinden bağlantı sağlar ve html5 tabanlı tarayıcınız üzerinden sunucunuza güvenli erişim imkanı sağlar.

Resim-1

Azure bastion erişimi için öncelikle bastions kurulumu için sanal ağınız üzerinde yapılandırmanızı tamamlamanız ve bastion kurulumunu bitirdikten sonra bations servisini kullanabilirsiniz.

Azure Bastion, azure’un güvenli RDP/SSH bağlantısı sağlamak için azure portalı içinde bulunan sanal makinalarınızın erişim hizmeti olarak servis ettiği yönetilen bir platform PaaS hizmetidir.

Resim-2

Tek bir tıklama ile bastions deneyimini kullanarak doğrudan azure portalından RDP veya SSH oturumuna ulaşabilirsiniz.

Azure sanal makinalarınızda public IP gerekmez, Azure Bastion, sanal makinalarınıza private IP kullanarak RDP/SSH bağlantısını açar.

NSGler üzerinden SSH/RDP için kural yapılandırmanıza ihtiyaç yoktur. Tüm erişimi yapısını azure portalı içinde oluşturduğunuz sanal ağınız üzerindeki private IP üzerinden SSH/RDP portlarına güvenli bağlantı sağlayarak tamamlar.

Güvenlik açıklarına karşı koruyun, Azure Bastion tamamen platform tarafından yönetilen bir PaaS hizmeti bu sebeple Sanal ağınızın içerisinde yer aldığı için, sanal ağınızdaki sanal makinelerin her biri için endişelenmenize gerek yoktur. Azure platformu, Azure bastion servisini her zaman sizin için güncel tutarak güvenlik açıklarına karşı koruma da sunar.

Azure Basiton servisine HTML5 desteği olan tüm tarayıcılar tarafından erişim sağlayabilirsiniz.

Azure Bastion kurulumu için bir sonraki makaleyi incelemenizi tavsiye ederim.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Azure, Azure Bastion, RDP, SSH, Bastion

Bu İçeriğe Tepkin Ne Oldu?
  • 11
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 1
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

1987 Ankara doğumluyum. 2008 Maltepe üniversitesi Bilgisayar bölümü mezunuyum. 2005 yılından itibaren bilişim, inşaat ve üretim gibi çeşitli sektörlerde microsoft ürünlerinin kullanımı alt yapınsın kurulması, kullanılması ve sürdürülmesi şeklinde görevler üstlendim. 2005 yılında superonline bayisi home computer ile okurken başladığım kariyerime Vargonen teknolojide 2 yıl Microsoft sertifikalı sistem yöneticisi olarak çalıştıktan sonra 2018 kasım ayı itibari ile Ürün geliştirme yöneticisi olarak görev almaktayım. İş süreçlerim kapsamında Müşterilerimizin talepleri doğrultusunda Microsoft ve Linux işletim sistemleri ve çeşitli sanallaştırma platformları üzerine kurguladığımız çözümler ile proje ve alt yapı hazırlıyor hayata geçiriyoruz.

Yazarın Profili
İlginizi Çekebilir

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir