Hızlı başlangıç: Azure portal kullanarak özel uç nokta oluşturma
Azure Web uygulamasına güvenli bir şekilde bağlanmak için özel bir uç nokta kullanarak Azure özel bağlantısı ile çalışmaya başlayın.
Bu hızlı başlangıçta, bir Azure Web uygulaması için özel bir uç nokta oluşturacak ve özel bağlantıyı test etmek için bir sanal makine dağıtacaksınız.
özel uç noktalar azure SQL ve azure Depolama gibi farklı türlerde azure hizmetleri için oluşturulabilir.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
- Azure aboneliğinizde dağıtılan PremiumV2 katmanı veya daha yüksek bir App Service planına sahip bir Azure Web uygulaması.
- daha fazla bilgi ve bir örnek için bkz. hızlı başlangıç: Azure 'da ASP.NET Core web uygulaması oluşturma.
- web uygulaması ve uç nokta oluşturma hakkında ayrıntılı bir öğretici için bkz. öğretici: Azure özel uç noktası kullanarak bir web uygulamasına Bağlan.
Azure'da oturum açma
https://portal.azure.com adresinden Azure portalında oturum açın.
Sanal ağ ve savunma Konağı oluşturma
Bu bölümde, bir sanal ağ, alt ağ ve savunma ana bilgisayarı oluşturacaksınız.
Savunma Konağı, Özel uç noktasını test etmek üzere sanal makineye güvenli bir şekilde bağlanmak için kullanılacaktır.
Ekranın sol üst kısmındaki Kaynak oluştur > Ağ > Sanal ağ seçeneğini belirleyin veya arama kutusuna Sanal ağ yazarak arama yapın.
Sanal ağ oluştur' da, temel bilgiler sekmesinde bu bilgileri girin veya seçin:
Ayar Değer Project ayrıntıları Abonelik Azure aboneliğinizi seçin Kaynak Grubu Createprivateendpointqs-RG seçin Örnek ayrıntıları Name Myvnet girin Region Batı Avrupa'yı seçin. IP adresleri sekmesini seçin veya sayfanın altındaki Sonraki: IP adresleri düğmesini seçin.
IP adresleri sekmesinde şu bilgileri girin:
Ayar Değer IPv4 adres alanı 10.1.0.0/16 girin Alt ağ adı altında, varsayılan sözcük ' ı seçin.
Alt ağı Düzenle' de şu bilgileri girin:
Ayar Değer Alt ağ adı Mysubnet girin Alt ağ adres aralığı 10.1.0.0/24 girin Kaydet’i seçin.
Güvenlik sekmesini seçin.
Bastionhost altında Etkinleştir' i seçin. Bu bilgileri girin:
Ayar Değer Savunma adı Mybastionhost girin AzureBastionSubnet adres alanı 10.1.1.0/24 girin Genel IP Adresi Yeni oluştur’u seçin. Ad Için Mybastionıp girin. Tamam’ı seçin. Gözden geçir + oluştur sekmesini seçin ya da gözden geçir + oluştur düğmesini seçin.
Oluştur’u seçin.
Sanal makine oluşturma
Bu bölümde, Özel uç noktayı test etmek için kullanılacak bir sanal makine oluşturacaksınız.
Portalın sol üst tarafında, kaynak oluştur > işlem > sanal makinesi ' ni seçin veya arama kutusunda sanal makine ara ' yı seçin.
Sanal makine oluştur' da temel bilgiler sekmesinde değerleri yazın veya seçin:
Ayar Değer Project ayrıntıları Abonelik Azure aboneliğinizi seçin Kaynak Grubu Createprivateendpointqs-RG seçin Örnek ayrıntıları Sanal makine adı Myvm 'yi girin Region Batı Avrupa'yı seçin. Kullanılabilirlik seçenekleri Altyapı yedekliliği gerekli değil ' i seçin Görüntü Windows Server 2019 Datacenter-Gen1 seçin Azure Spot örneği Hayır seçin Boyut VM boyutunu seçin veya varsayılan ayarı yapın Yönetici hesabı Kullanıcı adı Kullanıcı adı girin Parola Parola girin Parolayı onayla Parolayı yeniden girin Ağ sekmesini seçin veya Sonraki: diskler' i ve sonra İleri: ağ' ı seçin.
Ağ sekmesinde, şunu seçin veya girin:
Ayar Değer Ağ arabirimi Sanal ağ myVNet Alt ağ mySubnet Genel IP Hiçbiri seçeneğini belirtin. NIC ağ güvenlik grubu Temel Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin. Gözden geçir ve oluştur’u seçin.
Ayarları gözden geçirin ve ardından Oluştur' u seçin.
Not
Azure, azure sanal makinelerine genel IP adresi atanmamış veya iç Temel sanal makinelerin arka uç havuzunda bulunan varsayılan bir giden erişim IP'Azure Load Balancer. Varsayılan giden erişim IP mekanizması, yapılandırılabilir olmayan bir giden IP adresi sağlar.
Varsayılan giden erişim hakkında daha fazla bilgi için bkz. Azure'da varsayılan giden erişim
Sanal makineye bir genel IP adresi atandığı veya sanal makine giden kuralları olan veya olmayan bir sanal makinenin arka uç havuzuna yerleştiril Standart Load Balancer varsayılan giden erişim IP'sini devre dışı bırakılır. Sanal Azure Sanal Ağ Adres Çevirisi alt ağın alt ağın bir ağ geçidi kaynağı atanırsa, varsayılan giden erişim IP'si devre dışı bırakılır.
Esnek Düzenleme modundaki Sanal Makine Ölçek kümeleri tarafından oluşturulan sanal makinelerin varsayılan giden erişimi yok.
Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) Kullanma.
Özel Uç Nokta oluşturma
Bu bölümde, Önkoşullar bölümünde oluşturduğunuz Web uygulaması için özel bir uç nokta oluşturacaksınız.
Portaldaki ekranın sol üst kısmında, kaynak oluştur > ağ > özel bağlantısı' nı seçin veya arama kutusuna özel bağlantı girin.
Oluştur’u seçin.
Özel bağlantı merkezi'nde, sol taraftaki menüden Özel uç noktalar ' ı seçin.
Özel uç noktalarında + Ekle' yi seçin.
Özel uç nokta oluştur' un temel bilgiler sekmesinde, girin veya bu bilgileri seçin:
Ayar Değer Proje ayrıntıları Abonelik Aboneliğinizi seçin. Kaynak grubu Createprivateendpointqs-RG öğesini seçin. Bu kaynak grubunu önceki bölümde oluşturdunuz. Örnek ayrıntıları Name myPrivateEndpoint değerini girin. Region Batı Avrupa'yı seçin. Sayfanın alt kısmındaki kaynak sekmesini veya Sonraki: kaynak düğmesini seçin.
Kaynak bölümünde, bu bilgileri girin veya seçin:
Ayar Değer Bağlantı yöntemi dizinimde bir Azure kaynağına Bağlan seçin. Abonelik Aboneliğinizi seçin. Kaynak türü Microsoft. Web/Sites öğesini seçin. Kaynak <your-web-app-name> öğesini seçin. Önkoşullarda oluşturduğunuz Web uygulamasının adını seçin. Hedef alt kaynak Siteleri seçin. Ekranın alt kısmındaki yapılandırma sekmesini veya Sonraki: yapılandırma düğmesini seçin.
Yapılandırma' da bu bilgileri girin veya seçin:
Ayar Değer Ağ Sanal ağ Myvnet' i seçin. Alt ağ Mysubnet öğesini seçin. Özel DNS tümleştirme Özel DNS bölgesi ile tümleştirme Varsayılan değerini Evet olarak bırakın. Abonelik Aboneliğinizi seçin. Özel DNS bölgeleri Varsayılan (New) Privatelink.azurewebsites.net bırakın. Gözden geçir ve oluştur’u seçin.
Oluştur’u seçin.
Özel uç nokta ile bağlantıyı sına
Bu bölümde, önceki adımda oluşturduğunuz sanal makineyi özel uç nokta genelinde Web uygulamasına bağlamak için kullanacaksınız.
Sol taraftaki Gezinti bölmesinde kaynak grupları ' nı seçin.
Createprivateendpointqs-RG öğesini seçin.
Myvm' yi seçin.
myvm için genel bakış sayfasında, Bağlan sonra da' yi seçin.
Mavi kullanımı savunma düğmesini seçin.
Sanal makine oluşturma sırasında girdiğiniz kullanıcı adını ve parolayı girin.
bağlandıktan sonra sunucuda Windows PowerShell açın.
nslookup <your-webapp-name>.azurewebsites.netyazın. <your-webapp-name> Önceki adımlarda oluşturduğunuz Web uygulamasının adıyla değiştirin. Aşağıda görüntülene benzer bir ileti alacaksınız:Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mywebapp8675.privatelink.azurewebsites.net Address: 10.1.0.5 Aliases: mywebapp8675.azurewebsites.netWeb uygulaması adı için 10.1.0.5 özel IP adresi döndürülür. Bu adres, daha önce oluşturduğunuz sanal ağın alt ağıdır.
Myvm'e yönelik savunma bağlantısı ' nda Internet Explorer 'ı açın.
Web uygulamanızın URL 'sini girin, https:// <your-webapp-name> . azurewebsites.net.
Uygulamanız dağıtılmamışsa varsayılan Web uygulaması sayfasını alacaksınız:
Myvm bağlantısını kapatın.
Kaynakları temizleme
Bu uygulamayı kullanmaya devam etmeyecekecekseniz, sanal ağ, sanal makine ve Web uygulamasını aşağıdaki adımlarla silin:
Sol taraftaki menüden kaynak grupları' nı seçin.
Createprivateendpointqs-RG öğesini seçin.
Kaynak grubunu sil'i seçin.
Kaynak grubu adını türüne Createprivateendpointqs-RG girin.
Sil’i seçin.
Sonraki adımlar
Bu hızlı başlangıçta şunu oluşturdunuz:
- Sanal ağ ve savunma Konağı.
- Sanal makine.
- Bir Azure Web uygulaması için özel uç nokta.
Özel uç nokta genelinde Web uygulamasıyla güvenli bir şekilde bağlantıyı test etmek için sanal makineyi kullandınız.
Özel bir uç noktayı destekleyen hizmetler hakkında daha fazla bilgi için bkz.: