Azure Bastion Nedir ve Nasıl Yapılandırılır ?

Merhaba

Bu yazım da Azure Bastion’dan bahsedeceğim.Azure Bastion bizlere Azure üzerinde bulunan Sanal Makinelerimize daha güvenli olarak SSH ve RDP yapmamızı sağlıyor.Ayrıca bunu yaparken Dış IP (Public IP) adresine ihtiyaç duymuyor.Bu sayede bağlanılanmak istenen VM’lerin dış dünyaya açılmış bir IP adresi bulunmuyor ve bu sayede dışarıdan gelebilecek olan kötü niyetli saldırılara karşı korumuş oluyor.Azure üzerindeki VM’lere bağlanmak için kullanmış olduğumuz Public IP birden çok IP yerine sadece Azure Bastion’un kullandığı tek Public IP adresi üzerinde erişiyoruz.Ayrıca Azure Bastion ile bağlanmış oturum bilgilerini de takip edebiliyoruz.

Azure Bastion kurulumuna geçebiliriz..

1.Azure Portal üzerine giriş yaptıktan sonra Bastion ekranına gelip oluşturma işlemine başlıyoruz.

2. Azure Bastion’ın kullanılacağı resource grubu ve diğer bilgileri bu ekranda tanımlıyoruz.

Azure Bastion’unu kullanmış olduğunuz Vnet içinde veya yeni bir Vnet açarak da kullanabilirsiniz.

Burada kullanacağınız Vnet içinde /27 aralığında bir IP adresi boşluğu olmalıdır ve subnet ismi oluştururken AzureBastionSubnet ismi ile oluşturabilirsiniz.

3. Gerekli olan yapılandırmaları yaptıktan sonra Azure Bastion’u oluşturmaya başlayabiliriz.

4. Azure Bastion kurulum işlemimiz bitti.Şimdi senaryo gereği bir VM’in üzerindeki Public IP adresini kaldırıp, Azure Bastion ile bağlanmayı deneyeceğiz.

5. VM’in Ethernet kartının özelliklerine gelip Public IP adresini kaldırıyoruz.

6. VM’in Public IP adresini kaldırdık.

7.Azure üzerindeki VM’e Azure Bastion ile bağlanıyoruz.Bu ekranda sadece bağlanmak istediğimiz VM’in kullanıcı adı ve şifresini girmemiz yeterli.

8.Azure Bastion ile Azure üzerinde bulunan Sanal Makinemize bağlandık.Şimdi Azure Bastion kullanan kullanıcıların bilgilerini görebiliriz.

9. Azure Bastion Menüsü altından Sessions altında Azure Bastion oturumlarını görebiliriz.

Bir sonraki yazımda görüşmek üzere.