Post

What is Azure Bastion? - Azure Bastion Nedir?

Posted Updated
By
2 min read

"Bastion" dilimizde korunan yer, güvenli alan, kale gibi korunaklı anlamlara gelmektedir.

Azure Bastion, Azure Portal üzerinden uzak masaüstü erişimi sağlayan bir hizmettir. Bu hizmet sayesinde, sanal makinelerinize RDP veya SSH protokolleri aracılığıyla erişebilirsiniz, ancak önceden yapılandırılmış bir sanal ağda (Virtual Network) açık bir IP adresi gerektirmeden ve Azure Active Directory kimlik doğrulamasını kullanarak.

Azure Bastion, sanal makinelerinizin yönetimine daha güvenli bir erişim sağlamak için tasarlanmıştır. Bu hizmet, sanal makinelerinize doğrudan erişmek için kullanabileceğiniz tek bir noktadır ve kullanıcıların sanal ağ kaynaklarını doğrudan internet üzerinden erişmeleri gerekmeyerek güvenlik risklerini en aza indirir.

Azure Bastion, sanal ağınızdaki sanal makinelerin yönetimi için ihtiyacınız olan güvenli, sezgisel ve kullanımı kolay bir arayüz sağlar. Ayrıca, Azure Portal üzerinden tek bir tıklamayla Azure Bastion'u yapılandırabilirsiniz.

Bastion temel özellikleri nelerdir:

  • Azure Basiton servisine HTML5 desteği olan tüm tarayıcılar tarafından erişim sağlanabilir.
  • Sanal makinenizde bir aracı veya tarayıcınızda ek yazılım gerekmeden destekler.
  • SSL(443) üzerinden erişim ile güvenlik duvarlarında bir kural yazmanıza  gerek yoktur.
  • Sanal makineden dünyaya açılan Public IP adresi zorunluluğu yoktur, sanal makinalarınıza Private IP kullanarak RDP/SSH bağlantısını açar.
  • Eğer bir Ağ Güvenlik Grubu’nuz varsa sadece HTTPS ’e izin vermeniz yeterlidir.
  • Azure Bastion bir PaaS hizmeti olarak sunulur. Gelecekte karşılaşılabilecek Zero-day ataklara karşı Microsoft koruma garantisi içerir.
  • Güvenli Erişim: Azure Bastion, internet üzerinden sanal makinelerinize güvenli bir şekilde erişmenizi sağlar. Bu, sanal makinelerinizi herhangi bir VPN veya RDP istemcisine ihtiyaç duymadan yönetmenizi sağlar.
  • Tamamen Yönetilen: Azure Bastion, tamamen yönetilen bir hizmettir, bu nedenle altyapı yönetimi, yükseltme ve güncelleme gibi tüm sorumluluklar Microsoft tarafından yönetilir.
  • Dahili Ağa Erişim: Azure Bastion, bir sanal ağa bağlanmanızı sağlar. Bu, sanal ağınızda bulunan tüm kaynaklara erişmenizi sağlar ve böylece daha güvenli bir şekilde çalışabilirsiniz.
  • Doğrudan Bağlantı: Azure Bastion, doğrudan bağlantı sağlar. Bu, sanal makinelerinize erişirken ek bir ağ geçidi veya yönlendirici kullanmanızı gerektirmez.
  • Çoklu Oturumlar: Azure Bastion, aynı anda birden fazla kullanıcıya izin verir. Bu, ekip üyelerinin birbirleriyle kolayca işbirliği yapmasını sağlar.
  • Loglar: Azure Bastion, günlük kayıtları izler ve raporlar. Bu, sanal makinenizdeki işlemleri takip etmenizi ve potansiyel güvenlik sorunlarını belirlemenizi sağlar.

Bastion hangi bölgelerde destekleniyor ?

Şimdilik: 

  • Batı ABD - West USA
  • Doğu ABD - East USA,
  • Batı Avrupa - West Europe
  • Orta Güney ABD - Central South USA
  • Doğu Avustralya - East Australia
  • Doğu Japonya - East Japan

bölgelerinde destekleniyor.

Powershell veya Manuel olarak Azure Bastion kurulum ve yapılandırmasını yapabilirsiniz.

Saygılarımla – Best Regards.

Azure
This post is licensed under CC BY 4.0 by the author.