Azure sanal ağınızda bulunan sanal makinalarınıza tarayıcı üzerinden erişim sağlamanız için kullanılan platform servisidir.Bastion, azure sanal ağınızda bulunan sanal makinalara güvenli RDP ve SSH bağlantısı sağlar. Azure Bastion kullanarak, sanal makinelerinizi RDP/SSH bağlantı noktalarını dış dünyaya açık bir şekilde bırakmaktan korurken güvenli erişim sağlar. Azure Bastion ile sanal makinalarınıza doğrudan Azure portalından tarayıcu arayüzü ile bağlanırsınız.
Azure Bastion kullanımı ve ücretlendirmesi, abonelik,hesap veya sanal makine başına değildir. Sanal ağ başınadır. Sanal ağınızda bir Azure Bastion Subneti sağladıktan sonra, Bastion deneyimi tüm Sanal makinalarınız tarafından güvenle kullanılabilir.
RDP/SSH bağlantı noktaları Internet üzerinden herkes tarafından erişilsin istenmez. Bu bir çok güvenlik zafiyetinin de başlangıcı olarak görülür. Bunun nedeni de genellikle protokol güvenlik riskleri yada açıklarıdır.
Azure Bastion ile ile RDP/SSH bağlantısı için internete açık bir port olmasına gerek yoktur. Aynı sanal ağınız içerisinde bulunan azure bastion subnetiniz sayesinde varsayılan RDP/SSH portları 3389/22 üzerinden bağlantı sağlar ve html5 tabanlı tarayıcınız üzerinden sunucunuza güvenli erişim imkanı sağlar.
Resim-1
Azure bastion erişimi için öncelikle bastions kurulumu için sanal ağınız üzerinde yapılandırmanızı tamamlamanız ve bastion kurulumunu bitirdikten sonra bations servisini kullanabilirsiniz.
Azure Bastion, azure’un güvenli RDP/SSH bağlantısı sağlamak için azure portalı içinde bulunan sanal makinalarınızın erişim hizmeti olarak servis ettiği yönetilen bir platform PaaS hizmetidir.
Resim-2
Tek bir tıklama ile bastions deneyimini kullanarak doğrudan azure portalından RDP veya SSH oturumuna ulaşabilirsiniz.
Azure sanal makinalarınızda public IP gerekmez, Azure Bastion, sanal makinalarınıza private IP kullanarak RDP/SSH bağlantısını açar.
NSGler üzerinden SSH/RDP için kural yapılandırmanıza ihtiyaç yoktur. Tüm erişimi yapısını azure portalı içinde oluşturduğunuz sanal ağınız üzerindeki private IP üzerinden SSH/RDP portlarına güvenli bağlantı sağlayarak tamamlar.
Güvenlik açıklarına karşı koruyun, Azure Bastion tamamen platform tarafından yönetilen bir PaaS hizmeti bu sebeple Sanal ağınızın içerisinde yer aldığı için, sanal ağınızdaki sanal makinelerin her biri için endişelenmenize gerek yoktur. Azure platformu, Azure bastion servisini her zaman sizin için güncel tutarak güvenlik açıklarına karşı koruma da sunar.
Azure Basiton servisine HTML5 desteği olan tüm tarayıcılar tarafından erişim sağlayabilirsiniz.
Azure Bastion kurulumu için bir sonraki makaleyi incelemenizi tavsiye ederim.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Azure, Azure Bastion, RDP, SSH, Bastion
