Microsoft Azure

Azure Bastion nedir ?

Merhaba,

Çok kısa zaman önce gelen özellikten bahsedelim. İlerleyen zamanlarda daha çok kullanacağımız özelliğin adı “Azure Bastion” Geçtiğimiz günlerde aşağıdaki twit’im ile önemini vurgulamıştım.

İsimlendirme olarak ise çok başarılı buldum. “Bastion” dilimizde iyi korunan yer, güvenli alan, kale gibi anlamlara gelmektedir. Peki bu sanal makine özelliği ile ne yapabiliyoruz?

RDP veya SSH yapmadan web portaldan güvenli olarak ilgili sanal makineye erişim sağlanabiliyor.

Özetlenen temel özellikler:

  1. Tek-tık ile hızlı erişim.
  2. SSL(443) üzerinden erişim ile güvenlik duvarlarında bir kural yazmanıza  gerek duyulmaz.
  3. Sanal makinede dünyaya açılan IP adresi zorunluluğu yok.
  4. Sahip olduğunuz bir Ağ Güvenlik Grubu’nuz varsa sadece HTTPS’e izin vermeniz yetecek.
  5. Azure Bastion bir PaaS hizmeti olarak sunuluyor. Gelecekte karşılaşılabilecek zero-day ataklara karşı Microsoft koruma garantisi içeriyor.

Peki hangi bölgeleri destekliyor ?

Şuan; West USA, East USA, West Europe, Central South USA, East Australia, East Japan bölgeleri destekliyor.

Kullanmak için ne yapmalıyım  ?

Önizleme aşamasında olan özelliği kullanmanız için kayıt olmalısınız. Bunu aşağıdaki Azure Powershell kodları ile sağlayabilirsiniz.

Register-AzProviderFeature -FeatureName AllowBastionHost -ProviderNamespace Microsoft.Network

Register-AzResourceProvider -ProviderNamespace Microsoft.Network

Get-AzProviderFeature -ProviderNamespace Microsoft.Network

Not: Kayıt işlemi aşağı yukarı 15-20 dakika kadar sürmektedir.

Bu işlemleri tamamladıktan sonra ise Azure Portal’a girişi “Preview” üzerinden yapmalısınız. “Preview” girişi için tıklayın. 

Kullanımı ve teknik detaylara buradan ulaşabilirsiniz.

About author

Mücahid has been to work about 7 years in IT sector. He helps customers for security, backup solution and disaster recovery plans. He is working about technical at ESET Turkey. He is co-founder Unify Türkiye He loves travel, chat, coffee and music. Therefore you can find yourself in his desk

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir