Microsoft Azure Bastion ile RDP ve SSH Erişimi

Azure üzerinde bulunan sanal makinalarımıza RDP yada SSH ile erişmek istediğimiz durumlarda eğer şirket network’ü ile Azure ortamımız arasında bir VPN bağlantısı mevcut değil ise bunu yapabilmemizin tek yolu sanal makinamıza bir public IP atamaktır. Daha önce bahsetmiş olduğumuz Just In Time VM Access özelliği bu gibi senaryolarda ortamın güvenliğini arttırıyor olasada çeşitli dezavantajları bulunmaktadır.

Azure Bastion Nedir ?

Azure Bastion: Azure üzerinden bulunan sanal makinalarınıza SSL katmanı ile doğrudan Azure Portal üzerinden Public IP’ ye sahip olmadan RDP ve SSH bağlantı yapabilmenizi sağlayarak tüm bu dezavantajları ortadan kaldıran bir PaaS servisidir.

Azure Bastion Diagram

Şuan için Public Preview olan bu servis sadece aşağıdaki Region’larda kullanılabilir durumdadır:

      • West US
      • East US
      • West Europe
      • South Central US
      • Australia East
      • Japan East

Public Preview olan bu servisi kullanabilmek için aşağıdaki powershell komutlarını kullanarak register olmanız ve sonrasında servise erişebilmek için Azure Portal Preview link’ini kullanmanız gerekmektedir.

> RDP ve SSH Erişimi için Azure Bastion ‘ın Oluşturulması

Ilk olarak Azure Bastion servisi için Virtual Network ‘ünüz altında AzureBastionSubnet adında /27 bir subnet oluşturmanız gerekmektedir.

Microsoft Azure Bastion Deploy

Bastion Host sadece deploy edildiği Virtual Network içerisindeki sanal makinalar için kullanılabilir bu sebeble kullanılmak istenen her Virtual Network için ayrıca deploy edilmelidir.

Microsoft Azure Bastion Architect

All Services -> Bastions

Microsoft Azure Bastion Deployment

> Azure Bastion ile Azure Sanal Makinalara Erişim

Azure Bastion Access on VM

VM Blade -> Connect -> AzureBastion ve sonrasında VM’imize ait crendential’lari yazıyoruz.

VM Access with Bastion

Azure Bastion şuan için Windows ortamlarında sadece Edge ve Google Chrome tarafıyıcılarında desteklenmekte. Saatlik $0.095 ‘lik bir ücreti olan bu servisin Preview olmasından dolayı bir SLA’yi bulunmamakta.

Azure Active Directory entegrasyonu ile Azure MFA ve SSO gibi özelliklerin kullanımıda Road Map’te bulunmakta.

Görüşmek üzere 🙂