Azure Bastion Kurulum & Konfigürasyon

Merhabalar,

Bugün Azure Bastion hizmeti ile birlikte Azure portal sayfası içerisinden sanal makinalarınıza web üzerinden nasıl bağlanacağınızı göstereceğim.

Öncelikle bu hizmeti kullandığımız zaman bize olan yararlarından bahsedelim.

Azure Bastion sayesinde VM’lerimizin dış dünyaya açık olmadan RDP ve SSH yöntemi ile 443 bağlantısını kullanarak SSL üzerinden güvenli bir bağlantı sağlar.

Bununla birlikte Bastion sayesinde zero-day ve port taramasına karşı koruma sağlar.

Önemli olarak bilinmesi gereken Bastion şuanda IPv6 desteklememektedir.

Şuanda 6 bölgede hizmet vermektedir,

Bölgeler;

  • West US
  • East US
  • West Europe
  • Sounth Central US
  • Australia East
  • Japan East

Mimarisi aşağıdaki gibidir,

Şimdide kurulum ve kullanımına geçelim,

Bastion hizmetini oluşturmak için öncelikle kullanım yapmak istediğimiz Kaynak Grubuna gidiyoruz ve sol üst kısımda bulunan ekle butonuna basıyoruz.

A screenshot of a cell phone screen with text Description automatically generated

Sonrasında Market içerisinde arama kısmına Bastion yazarak arama yapıyoruz.

A screenshot of a cell phone Description automatically generated

Arama yaptıktan sonra karşımıza Bastion (Güçlendirilmiş Erişim Konağı) çıkacaktır , Oluştur deyip ilerliyoruz.

A screenshot of a cell phone Description automatically generated

Oluştur dediğimiz zaman karşımıza Proje ayrıntıları çıkacaktır.

Burada ilgili alanları dolduruyoruz ve Sanal Ağ kısmında bize uyarı verdiğini görüyoruz.

Bunun sebebi ise öncelikle hali hazırda kullanmış olduğumuz Vnet içerisine Subnet oluşturmamış olmamız.

A screenshot of a cell phone Description automatically generated

Şimdide Alt ağ kısmında yer alan Alt ağ yapılandırmasını yönet kısmına basıyoruz.

A screenshot of a cell phone Description automatically generated

Karşınıza çıkan ekran aslında hali hazırda kullanmış olduğunuz vnet’in ayarlar penceresi oluyor.

Burada öncelikle bir Adress alanı oluşturuyoruz. Adres alanı oluştururken dikkat etmemiz gereken konulardan biri oluşturduğunuzu adresin /27 den büyük olması gerekmektedir. (örneğin 10.1.0.0/27)

A screenshot of a cell phone Description automatically generated

Adres alanı kısmını oluşturduktan sonra kaydet diyoruz.

Sonrasında Alt ağlar (Subnet) bölümüne geliyoruz ve bir alt ağ eklemek için sol üstte yer alan Alt Ağ butonuna tıklıyoruz.

A screenshot of a cell phone Description automatically generated

Bu işlemi yaptıktan sonra sağ tarafta açılan pencerede oluşturmak istenilen alt ağın ayarları açılacaktır.

A screenshot of a cell phone Description automatically generated

Burada dikkat etmemiz gereken noktalardan biri Ad kısmına AzureBastionSubnet yazmamız gerekmektedir aksi halde Bastion hizmetini kullanamıyoruz.

Adres aralığı kısmına az önce oluşturduğumuz adres aralığını seçiyoruz.

Ardından tamam diyerek kaydediyoruz.

A screenshot of a cell phone Description automatically generated

Alt Ağ eklendikten sonra sayfa bizi Bastion ekleme kısmına geri götürüyor ve burada ilk başta hata aldığımız alt ağ ve sanal ağ’ın düzeldiğini görüyoruz

Bütün bu işlemlerden sonra Gözden geçir + oluştur diyerek Bastion hizmetimizi oluşturuyoruz.

A screenshot of a cell phone Description automatically generated

Dağıtım yaklaşık 5dk sürmektedir.

Tamamlandıktan sonra kullanmak istediğimiz ilgili VM’e geliyoruz ve bağlan butonuna basıyoruz.

A screenshot of a cell phone Description automatically generated

Karşımıza çıkan pencerede RDP , SSH ve GÜÇLENDİRİLMİŞ ERİŞİM KONAĞI bölümlerini göreceksiniz.

Burada GÜÇLENDİRİLMİŞ ERİŞİM KONAĞI ( Bastion ) bölümüne geliyoruz ve bizden VM’imizin kullanıcı adı ve parolasını girmemizi istiyor.

İstenilen bilgileri girdikten sonra Bağlan diyoruz.

A screenshot of a cell phone Description automatically generated

Bağlan dedikten sonra yan sekmememizde VM üzerinde girdiğimiz bilgiler ile oturum açıyor ve kullanıma başlayabiliyoruz.

A screenshot of a cell phone Description automatically generated

Vakit ayırıp okuduğunuz için teşekkür ederim.