Kuruluşlar görev açısından kritik iş yüklerini buluta taşıdıkça, sanal makinelere (VM’ler) doğrudan genel internet üzerinden bağlanmak, daha fazla güvenlik riski haline geliyor. Bir müşterinin sanal ağındaki VM’lere ne kadar çok genel IP adresi eklerse, saldırı yüzeyi o kadar büyük olur ve güvenlik tehditlerine karşı o kadar savunmasız kalır. Daha güvenli alternatif, müşterinin buluttaki kaynaklarına genel giriş noktalarının sayısını azaltan yönetilen bir sıçrama kutusu hizmeti dağıtmaktır. İdeal yönetilen sıçrama kutusu hizmeti, kaynaklarınıza nasıl bağlanacağınızı seçmek için hem güvenliğe hem de esnekliğe öncelik vermelidir. Azure’un yönetilen sıçrama kutusu hizmeti olan Azure Bastion, artık müşterilere bağlantı deneyimlerini kendi seçtikleri yerel bir istemciyi kullanacak şekilde özelleştirme olanağı sunuyor.
Azure Bastion’a genel bakış
Azure Bastion, yerel veya eşlenmiş sanal ağlardaki VM’lerinize güvenli ve sorunsuz Uzak Masaüstü Protokolü (RDP) ve Secure Shell Protokolü (SSH) erişimi sağlayan, tam olarak yönetilen bir hizmet olarak sıçrama kutusudur. Azure Bastion, Aktarım Katmanı Güvenliği (TLS) kullanarak doğrudan Azure portalından bağlantı sağlar. Azure Bastion ile VM’lerinizin genel bir IP adresine ihtiyacı yoktur, bu da sanal makinelerinizi RDP ve SSH bağlantı noktalarını genel internet üzerindeki tehditlere maruz bırakmaya karşı korurken RDP ve SSH kullanarak güvenli erişim sağlamaya devam eder. Azure Bastion için Standart SKU’da bulunan yerel istemci desteği sayesinde artık VM oturumlarınızda özelleştirilebilir özelliklerin ve ek işlevlerin kilidini açabilirsiniz.
VM’lerinize nasıl bağlanacağınızı seçmek için daha fazla esneklik
Azure savunma kullanarak VM’lerinize bağlanmanın birincil yolu, Azure portalında hızlı ve basit bir deneyim yaşamaktır. Kullanıcılar ve yöneticiler portalda Azure VM’lerine gidebilir ve ardından Azure Bastion’ı kullanarak web tabanlı bir VM oturumu açabilir. Bu deneyim, VM’ye erişmeden önce tüm istemcileri, aracıları indirme veya dosyaları yapılandırma gereksinimini ortadan kaldırır.
Bazı müşteriler mevcut ve tanıdık süreçlerle entegrasyona değer verir. Azure Bastion’daki yerel istemcilere yönelik destek sayesinde bu müşteriler, hedef VM’lerine ulaşmak için komut satırı tabanlı erişimi ve seçtikleri yerel istemciyi kullanabilir. Bu, Azure Bastion’ı daha erişilebilir veya tanıdık bir kullanıcı arabirimiyle kullanmalarına ve hizmet aracılığıyla VM ‘Lere bağlantıyı mevcut betikleriyle tümleştirmelerine olanak tanır.
Yerel istemci desteği üç Azure CLI komutu sunar: az network bastion rdp, az network bastion ssh ve az network bastion tunnel. az network bastion rdp komutu ve az network bastion ssh, hedef VM’ye doğrudan bağlantı sağlar ve sırasıyla mstsc ve az ssh istemcilerini kullanır. Bu arada, az network bastion tunnel komutu, belirli bir bağlantı noktasında hedef VM’ye bir tünel oluşturarak ve ardından kullanıcının özel bir istemci ve belirtilen bağlantı noktasını kullanarak VM’ye bağlanmasına izin vererek daha fazla esneklik sağlar.
Müşteriler artık basit, hızlı bir web tabanlı deneyim veya yerel bir istemci kullanarak tümleşik ve özelleştirilebilir bir deneyim olan Azure Bastion aracılığıyla VM’lerine nasıl bağlanacaklarını seçebilir.
Azure AD tabanlı kimlik doğrulaması ile oturum açma deneyiminizi basitleştirin
Azure savunma yerel istemci desteği, kullanıcılar için ek bir kimlik doğrulama seçeneğinin kilidini de açar. az network bastion rdp ve az network bastion ssh komutlarıyla kullanıcılar VM’lerine erişmek için Azure Active Directory (Azure AD) hesaplarını kullanabilir. kimlik doğrulaması için Azure AD kullanmak, yerel VM kimlik bilgilerini yönetme gereksinimini ortadan kaldırarak Azure Bastion’ın mevcut ağ güvenliği ile birlikte gelişmiş kimlik güvenliği sağlar. SSH için Azure AD kimlik doğrulaması, kullanıcının Azure CLI’da oturum açmak için zaten sağladığı kimlik bilgilerini kullanarak ve bunları doğrudan VM oturumuna götürerek bağlantı deneyimini de basitleştirir.
Yerel istemci kullanarak bir VM’ye dosya yükleme ve indirme
Azure Bastion, artık Azure savunma ve yerel RDP veya SSH istemcisi kullanarak hedef VM ‘niz ile yerel bilgisayar arasında dosya aktarımını destekler. Dosyaları hem karşıya yüklemek hem de indirmek için, kullanıcıların bir Windows makinesinde Windows yerel istemcisini ve az network bastion rdp komutunu kullanmaları gerekir. RDP ile kullanıcılar, yalnızca birkaç tıklamayla hedef VM’leri ile yerel Windows makineleri arasında dosyaları kolayca aktarabilir. Windows dışı yerel istemciler veya SSH kullanan müşteriler için az network bastion tunnel komutu, yerel bilgisayarınızdan hedef VM’ye dosya yüklemeyi destekler. Üçüncü taraf istemciler de bu senaryolar için dosya indirmeyi destekleyebilir.
VM oturumlarınız için yerel istemci desteğinden yararlanın
Azure Bastion’da yerel istemci desteği hakkında daha fazla bilgi edinmek için Yerel istemci kullanarak bir VM ‘ye bağlanma ve Azure savunma belgelerine bakın. Ayrıca, yerel istemci bağlantısı belgelerini kullanarak dosya yükleme veya indirme bölümündeki dosyaları aktarmayla ilgili adım adım kılavuzumuzu da takip edebilirsiniz.