Public IPsiz - Özel Azure Bastion Dağıtımı

📢 Preview

Azure Bastion, Azure Portalı aracılığıyla Azure Sanal makinelere güvenli RDP/SSH bağlantısı yapabilmemize olanak sağlayan bir PaaS servisidir. Azure Bastion gelen RDP/SSH bağlantı taleplerini sanal ağınızda bulunan sanal makinalara yönlendirir ancak bunu yapabilmesi için Bastion’ın Azure Porta aracılı ile dış dünyadan erişebiliyor olması gerekir ve bu sebebten bir Public IP adresine sahiptir.

Azure Bastion, Portal aracılı ile sanal makinalar arasında bir köprü görevi görsede sahip olduğu Public IP adresi sebebi ile genelde güvenlik ekipleri tarafından pek sevilmez :)

Özel Bastion Dağıtımı (private-only)

Premium SKU Bastion ile gelen yeni private-only dağıtım modeli ile Bastion Host’ın Public IP adres gereksinimi ortadan kaldırılmış durumda. Şuan için önizleme olarak kullanıma sunulan bu modelde Azure Bastion ve Portal arasındaki iletişim tamamen kapalı devre olarak Private IP adresi üzerinden gerçekleşmekte. Kapalı devre olarak yapılandırılan bu Bastion dağıtımını kullanabilmek için kullanıcıların tabiki AzureBastion Subnet’i ile networksel bağlantısının (ExpressRoute, VPN, Peerin) olması gerekmektedir.

Aklınızda Bulunsun:

• Private-only Bastion dağıtımı Premium SKU gerektirir ve sadece dağıtım aşamasında yapılandırılabilir.
• Normal bir Bastion dağıtımından Private-only dağıtıma geçiş yapamazsınız.
• Private-only Bastion dağıtımı için mevcut Bastion’un sanal ağdan kaldırılması ve Private-only olarak dağıtılması gerekir (AzureBastionSubnet’i silmeniz ve yeniden oluşturmanız gerekmez)
• İstemci makineniz şirket içinde ve Azure dışındaysa, bir ExpressRoute veya VPN dağıtmanız ve Bastion kaynağında IP tabanlı bağlantıyı etkinleştirmeniz gerekir.