Merhaba,
Çok kısa zaman önce gelen özellikten bahsedelim. İlerleyen zamanlarda daha çok kullanacağımız özelliğin adı “Azure Bastion” Geçtiğimiz günlerde aşağıdaki twit’im ile önemini vurgulamıştım.
#Microsoft @Azure ait son en büyük gelişme. Yakın zamanda blogumda yer alacak. RDP veya SSH bağımlılığı ortadan kaldırıyor. Bence #Bastion #Azure‘a ait kilometre taşlarından biri oldu! https://t.co/GBMTSc8Ozd
— Mücahid AKÇAY (@mucahidakcay) June 19, 2019
İsimlendirme olarak ise çok başarılı buldum. “Bastion” dilimizde iyi korunan yer, güvenli alan, kale gibi anlamlara gelmektedir. Peki bu sanal makine özelliği ile ne yapabiliyoruz?
RDP veya SSH yapmadan web portaldan güvenli olarak ilgili sanal makineye erişim sağlanabiliyor.
Özetlenen temel özellikler:
- Tek-tık ile hızlı erişim.
- SSL(443) üzerinden erişim ile güvenlik duvarlarında bir kural yazmanıza gerek duyulmaz.
- Sanal makinede dünyaya açılan IP adresi zorunluluğu yok.
- Sahip olduğunuz bir Ağ Güvenlik Grubu’nuz varsa sadece HTTPS’e izin vermeniz yetecek.
- Azure Bastion bir PaaS hizmeti olarak sunuluyor. Gelecekte karşılaşılabilecek zero-day ataklara karşı Microsoft koruma garantisi içeriyor.
Peki hangi bölgeleri destekliyor ?
Şuan; West USA, East USA, West Europe, Central South USA, East Australia, East Japan bölgeleri destekliyor.
Kullanmak için ne yapmalıyım ?
Önizleme aşamasında olan özelliği kullanmanız için kayıt olmalısınız. Bunu aşağıdaki Azure Powershell kodları ile sağlayabilirsiniz.
Register-AzProviderFeature -FeatureName AllowBastionHost -ProviderNamespace Microsoft.Network
Register-AzResourceProvider -ProviderNamespace Microsoft.Network
Get-AzProviderFeature -ProviderNamespace Microsoft.Network
Not: Kayıt işlemi aşağı yukarı 15-20 dakika kadar sürmektedir.
Bu işlemleri tamamladıktan sonra ise Azure Portal’a girişi “Preview” üzerinden yapmalısınız. “Preview” girişi için tıklayın.
Kullanımı ve teknik detaylara buradan ulaşabilirsiniz.