Özel uç nokta ile uygulama güvenlik grubu yapılandırma

Azure Özel Bağlantı özel uç noktalar, ağ güvenliği için uygulama güvenlik gruplarını (ASG) destekler. Özel uç noktaları, sanal makineler ve diğer ağ kaynaklarıyla birlikte geçerli altyapınızdaki mevcut bir ASG ile ilişkilendirebilirsiniz.

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Henüz bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun.

• Azure aboneliğinizde premium V2 katmanına veya daha yüksek uygulama hizmeti planına sahip bir Azure web uygulaması.

  • Daha fazla bilgi ve örnek için bkz . Hızlı Başlangıç: Azure'da ASP.NET Core web uygulaması oluşturma.
  • Bu makaledeki örnek web uygulaması myWebApp1979 olarak adlandırılmıştır. Örneği web uygulamanızın adıyla değiştirin.

• Aboneliğinizde mevcut bir ASG. ASG'ler hakkında daha fazla bilgi için bkz . Uygulama güvenlik grupları.

  • Bu makalede kullanılan asg örneği myASG olarak adlandırılmıştır. Örneği uygulama güvenlik grubunuzla değiştirin.

• Aboneliğinizde mevcut bir Azure sanal ağı ve alt ağı. Sanal ağ oluşturma hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Azure portalını kullanarak sanal ağ oluşturma.

  • Bu makalede kullanılan örnek sanal ağın adı myVNet'tir. Örneği sanal ağınızla değiştirin.

• Azure CLI'nın en son sürümü yüklü.

  • komutunu çalıştırarak az --versionbir terminalde veya komut penceresinde Azure CLI sürümünüzü denetleyin. En son sürüm için en son sürüm notları bölümüne bakın.
  • Azure CLI'nın en son sürümüne sahip değilseniz, işletim sisteminiz veya platformunuz için yükleme kılavuzunu izleyerek güncelleştirin.

PowerShell'i yerel olarak yükleyip kullanmayı seçerseniz, bu makalede Azure PowerShell modülü sürüm 5.4.1 veya üzeri gerekir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız Connect-AzAccount gerekir.

ASG ile özel uç nokta oluşturma

AsG oluşturulduğunda özel bir uç noktayla ilişkilendirebilirsiniz. Aşağıdaki yordamlarda, asg oluşturulduğunda özel bir uç noktayla nasıl ilişkilendirileceği gösterilmektedir.

Portal

1. Azure Portal’ında oturum açın.

2. Portalın üst kısmındaki arama kutusuna Özel uç nokta girin. Arama sonuçlarında Özel uç noktalar'ı seçin.

3. + Özel uç noktalarda oluştur'u seçin.

4. Özel uç nokta oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Değer	Ayar
   Proje ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Kaynak grubunuzu seçin. Bu örnekte myResourceGroup'tır.
   Örnek ayrıntıları
   Veri Akışı Adı	myPrivateEndpoint girin.
   Bölge	Doğu ABD’yi seçin.

5. Sayfanın alt kısmındaki İleri: Kaynak'ı seçin.

6. Kaynak sekmesinde aşağıdaki bilgileri girin veya seçin:

   Değer	Ayar
   Bağlantı yöntemi	Dizinimdeki bir Azure kaynağına Bağlan seçin.
   Abonelik	Aboneliğinizi seçin.
   Kaynak türü	Microsoft.Web/sites'ı seçin.
   Kaynak	mywebapp1979 öğesini seçin.
   Hedef alt kaynak	Siteler'i seçin.

7. Sayfanın alt kısmındaki İleri: Sanal Ağ'ı seçin.

8. Sanal Ağ sekmesinde aşağıdaki bilgileri girin veya seçin:

   Değer	Ayar
   Ağ
   Sanal ağ	myVNet'i seçin.
   Alt ağ	Alt ağınızı seçin. Bu örnekte myVNet /myBackendSubnet(10.0.0.0/24) şeklindedir.
   Bu alt ağdaki tüm özel uç noktalar için ağ ilkelerini etkinleştirin.	Varsayılan değeri seçili bırakın.
   Uygulama güvenlik grubu
   Uygulama güvenlik grubu	myASG'yi seçin.

   

9. Sayfanın alt kısmındaki İleri: DNS'yi seçin.

10. Sayfanın alt kısmındaki İleri: Etiketler'i seçin.

11. Sonraki: Gözden geçirme ve oluşturma’yı seçin.

12. Oluştur'u belirleyin.

PowerShell

## Place the previously created webapp into a variable. ##
$webapp = Get-AzWebApp -ResourceGroupName myResourceGroup -Name myWebApp1979

## Create the private endpoint connection. ## 
$pec = @{
    Name = 'myConnection'
    PrivateLinkServiceId = $webapp.ID
    GroupID = 'sites'
}
$privateEndpointConnection = New-AzPrivateLinkServiceConnection @pec

## Place the virtual network you created previously into a variable. ##
$vnet = Get-AzVirtualNetwork -ResourceGroupName 'myResourceGroup' -Name 'myVNet'

## Place the application security group you created previously into a variable. ##
$asg = Get-AzApplicationSecurityGroup -ResourceGroupName 'myResourceGroup' -Name 'myASG'

## Create the private endpoint. ##
$pe = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myPrivateEndpoint'
    Location = 'eastus'
    Subnet = $vnet.Subnets[0]
    PrivateLinkServiceConnection = $privateEndpointConnection
    ApplicationSecurityGroup = $asg
}
New-AzPrivateEndpoint @pe

CLI

id=$(az webapp list \
    --resource-group myResourceGroup \
    --query '[].[id]' \
    --output tsv)

asgid=$(az network asg show \
    --name myASG \
    --resource-group myResourceGroup \
    --query id \
    --output tsv)

az network private-endpoint create \
    --connection-name myConnection \
    --name myPrivateEndpoint \
    --private-connection-resource-id $id \
    --resource-group myResourceGroup \
    --subnet myBackendSubnet \
    --asg id=$asgid \
    --group-id sites \
    --vnet-name myVNet    

ASG'yi mevcut bir özel uç noktayla ilişkilendirme

ASG'yi mevcut bir özel uç noktayla ilişkilendirebilirsiniz. Aşağıdaki yordamlarda ASG'nin mevcut bir özel uç noktayla nasıl ilişkilendirileceği gösterilmektedir.

Önemli

Bu bölümdeki adımlarla devam etmek için önceden dağıtılmış bir özel uç noktanız olmalıdır. Bu bölümde kullanılan örnek uç nokta myPrivateEndpoint olarak adlandırılır. Örneği özel uç noktanızla değiştirin.

Portal

1. Azure Portal’ında oturum açın.

2. Portalın üst kısmındaki arama kutusuna Özel uç nokta girin. Arama sonuçlarında Özel uç noktalar'ı seçin.

3. Özel uç noktalar'da myPrivateEndpoint öğesini seçin.

4. myPrivateEndpoint'teki Ayarlar Uygulama güvenlik grupları'yı seçin.

5. Uygulama güvenlik grupları'nda açılan kutuda myASG'yi seçin.

   

6. Kaydet'i seçin.

PowerShell

AsG'yi mevcut bir özel uç noktayla Azure PowerShell ile ilişkilendirme şu anda desteklenmiyor.

CLI

asgid=$(az network asg show \
    --name myASG \
    --resource-group myResourceGroup \
    --query id \
    --output tsv)

az network private-endpoint asg add \
    --resource-group myResourceGroup \
    --endpoint-name myPrivateEndpoint \
    --asg-id $asgid

Sonraki adımlar

Azure Özel Bağlantı hakkında daha fazla bilgi için bkz:

• Azure Özel Bağlantı nedir?