Azure Bastion’daki Yerel İstemci Desteğiyle Güvenli VM Oturumu
Kuruluşlar görev açısından kritik iş yüklerini buluta taşırken, doğrudan genel internet üzerinden sanal makinelere (VM’ler) bağlanmak daha fazla güvenlik riski haline geliyor. Bir müşteri sanal ağındaki VM’lere ne kadar çok genel IP adresi eklerse, saldırı yüzeyi o kadar genişler ve güvenlik tehditlerine karşı o kadar savunmasız hale gelir. Daha güvenli bir alternatif, bir müşterinin buluttaki kaynaklarına yönelik genel giriş noktalarının sayısını azaltan, yönetilen bir jumpbox hizmeti devreye almaktır. İdeal yönetilen jumpbox hizmeti, kaynaklarınıza nasıl bağlanacağınızı seçmek için hem güvenliğe hem de esnekliğe öncelik vermelidir. Azure’un yönetilen jumpbox hizmeti olan Azure Bastion, artık müşterilere kendi seçtikleri bir yerel istemciyi kullanmak için bağlantı deneyimlerini özelleştirme yeteneği sağlıyor.
Azure Bastion, yerel veya eşlenmiş sanal ağlardaki VM’lerinize güvenli ve sorunsuz Uzak Masaüstü Protokolü (RDP) ve SSH erişimi sağlayan, tam olarak yönetilen bir hizmet olarak jumpbox’dır . Azure Bastion, Aktarım Katmanı Güvenliği’ni (TLS) kullanarak doğrudan Azure portalından bağlantı sağlar. Azure Bastion ile VM’lerinizin genel bir IP adresine ihtiyacı yoktur, bu da sanal makinelerinizi RDP ve SSH bağlantı noktalarını genel internetteki tehditlere maruz bırakmaktan korurken RDP ve SSH kullanarak güvenli erişim sağlamaya devam eder. Azure Bastion için Standart SKU’da sunulan yerel istemci desteğiyle artık sanal makine oturumlarınızda özelleştirilebilir özelliklerin ve ek işlevlerin kilidini açabilirsiniz.
Azure Bastion kullanarak sanal makinelerinize bağlanmanın birincil yolu, Azure portalında hızlı ve basit bir deneyimdir. Kullanıcılar ve yöneticiler portalda Azure VM’lerine gidebilir ve ardından Azure Bastion kullanarak web tabanlı bir VM oturumu açabilir. Bu deneyim, VM’e erişmeden önce herhangi bir istemciyi, aracıyı indirme veya dosya yapılandırma ihtiyacını ortadan kaldırır.
Bazı müşteriler mevcut ve tanıdık süreçlerle entegrasyona değer verir. Azure Bastion’daki yerel istemci desteğiyle bu müşteriler, hedef VM’lerine ulaşmak için komut satırı tabanlı erişimi ve kendi seçtikleri bir yerel istemciyi kullanabilir. Bu, Azure Bastion’ı daha erişilebilir veya tanıdık bir kullanıcı arabirimiyle kullanmalarına ve hizmet aracılığıyla sanal makinelere bağlantıyı mevcut betiklerine entegre etmelerine olanak tanır.
Yerel istemci desteği, üç Azure CLI komutu sunar: az network bastion rdp, az network bastion ssh ve az network bastion tunnel. az network bastion rdp komutu ve az network bastion ssh, hedef sanal makineye doğrudan bağlantı sağlar ve sırasıyla mstsc ve az ssh istemcilerini kullanır. Bu arada az network bastion tünel komutu, belirli bir bağlantı noktasındaki hedef VM’e bir tünel oluşturarak ve ardından kullanıcının özel bir istemci ve belirtilen bağlantı noktasını kullanarak VM’e bağlanmasına izin vererek daha fazla esneklik sağlar.
Müşteriler artık basit, hızlı web tabanlı bir deneyim veya yerel bir istemci kullanarak tümleşik ve özelleştirilebilir bir deneyim olan Azure Bastion aracılığıyla VM’lerine nasıl bağlanacaklarını seçebilirler.
Azure Bastion yerel istemci desteği, kullanıcılar için ek bir kimlik doğrulama seçeneğinin de kilidini açar. az network bastion rdp ve az network bastion ssh komutlarıyla kullanıcılar, sanal makinelerine erişmek için Azure Active Directory (Azure AD) hesaplarını kullanabilir. Kimlik doğrulama için Azure AD’yi kullanmak, yerel VM kimlik bilgilerini yönetme ihtiyacını ortadan kaldırarak Azure Bastion’ın mevcut ağ güvenliğiyle birlikte gelişmiş kimlik güvenliği sağlar. SSH için Azure AD kimlik doğrulaması, kullanıcının Azure CLI’de oturum açmak için önceden sağladığı kimlik bilgilerini kullanarak ve bunları doğrudan VM oturumlarına alarak bağlantı deneyimini de basitleştirir.
Azure Bastion artık Azure Bastion ve yerel bir RDP veya SSH istemcisi kullanarak hedef sanal makineniz ile yerel bilgisayar arasında dosya aktarımını destekliyor. Dosyaları hem yüklemek hem de indirmek için, kullanıcıların bir Windows makinesinde Windows yerel istemcisini ve az network bastion rdp komutunu kullanması gerekir. RDP ile kullanıcılar, yalnızca birkaç tıklamayla hedef sanal makineleri ve yerel Windows makineleri arasında dosyaları kolayca aktarabilir. Windows yerel olmayan istemciler veya SSH kullanan müşteriler için az network bastion tunnel komutu, yerel bilgisayarınızdan hedef VM’e dosya yüklemeyi destekler. Üçüncü taraf istemciler de bu senaryolar için dosya indirmeyi destekleyebilir.