Azure Bastion, Azure portalı aracılığıyla Azure Sanal makinelere RDP/SSH bağlantısı yapabilmenize olanak sağlayan bir PaaS hizmetidir. Azure Bastion hakkında genel bilgiye sahip değilseniz öncesine bu makaleyi okumanızı öneririm.
Normal şartlarda Azure Bastion ile Azure’daki bir sanal makinaya bağlanabilmek için; o makinanın Azure Bastion Host’u ile sanal makinanın aynı sanal network’te olması yada network’ler arası peering yapılandırılmasının olması gerekmektedir. Bu şartlar sağlandıktan sonra Azure portal üzerinden dilediğiniz makinaya giderek Connect seçeneği ile makinaya bağlanabilirsiniz.
Yeni gelen IP-Based Connection yani IP tabanlı bağlantı özelliği sayesinde artık on-premises ‘deki makinalarınızada Express Route yada Site to Site VPN üzerinden Azure Bastion ile bağlanabilirsiniz.
IP Based Connection; Azure Bastion dağıtımında yapılandırılacağı gibi dilerseniz mevcut Bastion host üzerindende bu özelliği aktif edebilrisiniz. Bu özellik sadece Standard SKU Bastion ile desteklenmektedir. Ayrıca Azure Bastion Host’un internet bağlantısına ihtiyacı olduğudan varsayılan route’ların değişmesine sebeb olacak Force Tunelling yapılandırması ile çalışmayacaktır.
Daha fazlası için aşağıdaki linklerden yararlanabilirsiniz:
https://learn.microsoft.com/en-us/azure/bastion/connect-ip-address
Görüşmek üzere.
