Azure Virtual Desktop makale serisine devam ediyorum, bu makalede session hostları oluşturan Azure sanal makinelere uzaktan en güvenli yöntemle bağlanıp, gerekli konfigürasyonları yapmayı anlatacağım. Çok fazla uzatmadan Azure Virtual Desktop Session Host’ları Azure Bastion kullanarak konfigüre etmeye geçelim.
Azure Virtual Desktop ortamındaki register edilmiş sanal makineler session hostları oluşturur ve zaman zaman bu makinelere bağlanıp konfigürayonlar yapmak gerekebilir. İşte bu noktada en güvenilir uzaktan bağlantı çözümü olarak bizlerin karşısına Azure Bastion çıkmakta.
Resim-1
Azure Bastion, sağlandığı bir sanal ağdaki tüm VM’lere güvenli bağlantı kurmanızı sağlar. Azure Bastion kullanmak, sanal makinelerinizi RDP/SSH bağlantı noktalarını dış dünyaya ifşa etmekten korurken RDP/SSH kullanarak güvenli erişim sağlayarak bu tarz remot connection saldırılarına karşı da korur.
Azure Virtual Desktop ortamınızı tasarlarken, Azure Bastion’ı dahil etmeyi ve aşağıdaki ölçütleri karşıladığınızı doğrulamayı öneririz.
VM’nin bulunduğu sanal ağ için bir Azure Bastion kurduğunuzdan emin olun. Azure Bastion hizmeti sağlandıktan ve sanal ağınızda dağıtıldıktan sonra, sanal ağdaki herhangi bir VM’ye bağlanmak için artık kullanmaya başlayabilirsiniz.
Son olarak Sanal ağdaki bir Windows sanal makinesi içi aşağıdaki gerekli rollerin atanması gerekir:
- Sanal makinede reader rolü.
- Sanal makinenin özel IP’si ile NIC’de reader rolü.
- Azure Bastion kaynağındaki reader rolü.
Daha önceden sıklıkla bilgi paylaştığımız Azure Bastion’ın Azure Virtual Desktop için kullanımı sizlere aktarmaya çalıştım, faydalı olması dileğiyle.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs:Azure Bastion, Azure Virtual Desktop,Azure Virtual Desktop Session Host