Güvenli bir bağlantı için Özel Uç Nokta oluşturma Azure Bilişsel Arama

Bu makalede, İnternet üzerinden erişil Azure portal yeni bir Azure Bilişsel Arama hizmet örneği oluşturmak için Azure Bilişsel Arama hizmetini kullanacağız. Ardından aynı sanal ağ içinde bir Azure sanal makinesi yapılandırarak özel uç nokta üzerinden arama hizmetine erişebilirsiniz.

Özel uç noktalar, ayrıAzure Özel Bağlantı olarak , tarafından sağlanır. Maliyetler hakkında daha fazla bilgi için fiyatlandırma sayfasına bakın.

Bu makalede açıklandığı gibi, Azure portal uç nokta oluşturabilirsiniz. Alternatif olarak, Management REST API 2020-03-13, Azure PowerShellveya Azure CLI sürümünü kullanabilirsiniz.

Not

Hizmet uç noktası özel olduğunda, bazı portal özellikleri devre dışı bırakılır. Hizmet düzeyi bilgilerini görüntüleyebilir ve yönetebilirsiniz, ama dizin, dizin oluşturucu ve beceri kümesi bilgileri güvenlik nedeniyle gizlenir. Portala alternatif olarak, hizmetin çeşitli bileşenleriyle etkileşim kurmak için VS Code Uzantısı'nı kullanabilirsiniz.

Güvenli erişim için neden Özel Uç Nokta kullansın?

Özel Uç Noktalar Azure Bilişsel Arama sanal ağ üzerinde bir istemcinin Özel Bağlantı üzerinden arama dizininde yer alan verilere güvenli bir şekilde erişmesine olanak sağlar. Özel uç nokta, arama hizmetiniz için sanal ağ adres alanı üzerinden bir IP adresi kullanır. İstemci ile arama hizmeti arasındaki ağ trafiği, sanal ağ üzerinden ve Microsoft omurga ağı üzerinde özel bir bağlantı üzerinden geçerek genel İnternet'te erişimi ortadan kaldırıyor. Özel Bağlantı'yı destekleyen diğer PaaS hizmetlerinin listesi için ürün belgelerinde kullanılabilirlik bölümünü inceleyin.

Arama hizmetiniz için özel uç noktalar şunları sağlar:

  • Arama hizmetiniz için genel uç noktadaki tüm bağlantıları engelin.
  • Sanal ağdan verilerin sızmasını engellemeye olanak sağlayarak sanal ağ güvenliğini artırabilirsiniz.
  • Özel eşleme ile VPN veya ExpressRoute kullanarak sanal ağa bağlanan şirket içi ağlardan arama hizmetinize güvenli bir şekilde bağlanın.

Sanal ağı oluşturma

Bu bölümde, arama hizmetinizin özel uç noktasına erişmek için kullanılacak VM'yi barındırmak için bir sanal ağ ve alt ağ oluşturacağız.

  1. Giriş sekmesinden Azure portal Ağ Sanal ağı > oluştur'a > tıklayın.

  2. Sanal ağ oluştur alanına şu bilgileri girin veya seçin:

    Ayar Değer
    Abonelik Aboneliğinizi seçin
    Kaynak grubu Yeni oluştur'a tıklayın, myResourceGroup girin ve Tamam'ı seçin
    Name MyVirtualNetwork girin
    Bölge İstediğiniz bölgeyi seçin
  3. Ayarların geri kalanı için varsayılan değerleri bırakın. Gözden geçir + oluştur'a ve ardından Oluştur'a tıklayın

Özel uç nokta ile arama hizmeti oluşturma

Bu bölümde, Özel Uç Nokta ile yeni Azure Bilişsel Arama hizmet oluşturacağız.

  1. Ekranın sol üst köşesindeki Kaynak oluştur Web Azure portal'yi > > Azure Bilişsel Arama.

  2. Yeni Arama Hizmeti - Temel Bilgiler'e şu bilgileri girin veya seçin:

    Ayar Değer
    PROJE AYRINTILARI
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu myResourceGroup öğesini seçin. Önceki bölümde bunu siz oluşturdun.
    ÖRNEK AYRINTILARI
    URL Benzersiz bir ad girin.
    Konum İstediğiniz bölgeyi seçin.
    Fiyatlandırma katmanı Fiyatlandırma Katmanını Değiştir'i seçin ve istediğiniz hizmet katmanını seçin. (Ücretsiz katmanda desteklenmiyor. Temel veya daha yüksek bir değere sahip olması gerekir.)
  3. Sonraki: Ölçeklendir'i seçin.

  4. Değerleri varsayılan olarak bırakın ve Sonraki: Ağ'ı seçin.

  5. Yeni Arama Hizmeti - Ağ İletişimi'nin altındanokta bağlantısı (veriler) için Özel'i seçin.

  6. Yeni Arama Hizmeti - Ağ İletişimi'nin altında Özel uç nokta'nın altında + Ekle'yi seçin.

  7. Özel Uç Nokta Oluştur alanına şu bilgileri girin veya seçin:

    Ayar Değer
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu myResourceGroup öğesini seçin. Önceki bölümde bunu siz oluşturdun.
    Konum Öğesini Batı ABD.
    Name myPrivateEndpoint değerini girin.
    Hedef alt kaynak Varsayılan searchService'i olduğu gibi bırakın.
    Sanal ağ myResourceGroup kaynak grubundan MyVirtualNetwork öğesini seçin.
    Alt ağ mySubnet öğesini seçin.
    ÖZEL DNS TÜMLEŞTİRMESİ
    Özel DNS bölgesi ile tümleştirme Varsayılan Evet'i bırakın.
    Özel DNS bölgesi ** (Yeni) varsayılan ** privatelink.search.windows.net bırakın.
  8. Tamam’ı seçin.

  9. Gözden geçir ve oluştur’u seçin. Azure’ın yapılandırmanızı doğrulayacağı Gözden geçir ve oluştur sayfasına yönlendirilirsiniz.

  10. Doğrulama başarılı iletisini gördüğünüzde Oluştur’u seçin.

  11. Yeni hizmetinizin sağlanması tamamlandıktan sonra, yeni oluşturduğunuz kaynağa göz atabilirsiniz.

  12. Sol içerik menüsünden Anahtarlar'ı seçin.

  13. Hizmete bağlanırken birincil yönetici anahtarını daha sonra için kopyalayın.

Sanal makine oluşturma

  1. Uygulama ekranında ekranın sol üst kısmında bulunan Azure portal Kaynak oluştur İşlem Sanal > makinesi'ne > tıklayın.

  2. Sanal makine oluşturma - Temel bilgiler'e şu bilgileri girin veya seçin:

    Ayar Değer
    PROJE AYRINTILARI
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu myResourceGroup öğesini seçin. Bu, önceki bölümde oluşturdunuz.
    ÖRNEK AYRıNTıLARı
    Sanal makine adı Myvm' i girin.
    Bölge Batı ABD veya kullandığınız bölgeyi seçin.
    Kullanılabilirlik seçenekleri Varsayılan altyapı yedekliliği gerekli değildir.
    Görüntü Windows Server 2019 Datacenter öğesini seçin.
    Boyut Varsayılan Standart DS1 v2' i bırakın.
    YÖNETİCİ HESABI
    Kullanıcı adı Seçmekten bir Kullanıcı adı girin.
    Parola Seçtiğiniz bir parolayı girin. Parola en az 12 karakter uzunluğunda olmalı ve tanımlanmış karmaşıklık gereksinimlerinikarşılamalıdır.
    Parolayı Onayla Parolayı yeniden girin.
    GELEN BAĞLANTI NOKTASI KURALLARI
    Genel gelen bağlantı noktaları Varsayılan olarak Seçili bağlantı noktalarına Izin ver' i bırakın.
    Gelen bağlantı noktalarını seçin Varsayılan RDP 'yi (3389) bırakın.
    TASARRUF EDİN
    Zaten bir Windows lisansınız var mı? Varsayılan Hayır olarak bırakın.
  3. İleri ' yi seçin: diskler.

  4. Sanal makine oluştur - Diskler bölümünde varsayılan değerleri değiştirmeyin ve Sonraki: Ağ seçeneğini belirleyin.

  5. Sanal makine oluşturma-ağ oluşturma bölümünde şu bilgileri seçin:

    Ayar Değer
    Sanal ağ Varsayılan MyVirtualNetwork bırakın.
    Adres alanı Varsayılan 10.1.0.0/24' i bırakın.
    Alt ağ Varsayılan Mysubnet (10.1.0.0/24) olarak bırakın.
    Genel IP Varsayılan (yeni) myVm-ip' i bırakın.
    Genel gelen bağlantı noktaları Seçili bağlantı noktalarına Izin ver' i seçin.
    Gelen bağlantı noktalarını seçin Http ve RDP' yi seçin.

    Not

    IPv4 adresleri CIDR biçiminde ifade edilebilir. RFC 1918' de açıklandığı gibi, özel ağ IÇIN ayrılan IP aralığını kullanmaktan kaçınmaya özen gösterin:

    • 10.0.0.0 - 10.255.255.255 (10/8 prefix)
    • 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
    • 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
  6. Gözden geçir ve oluştur’u seçin. Azure’ın yapılandırmanızı doğrulayacağı Gözden geçir ve oluştur sayfasına yönlendirilirsiniz.

  7. Doğrulama başarılı iletisini gördüğünüzde Oluştur’u seçin.

VM’ye bağlanma

VM myvm ' yi indirip şu şekilde bağlayın:

  1. Portalın arama çubuğuna myVm değerini girin.

  2. Bağlan düğmesini seçin. Bağlan düğmesini seçtikten sonra, sanal makine Bağlan açılır.

  3. RDP Dosyasını İndir’i seçin. Azure bir Uzak Masaüstü Protokolü (. rdp) dosyası oluşturur ve bilgisayarınıza indirir.

  4. İndirilen. rdp * dosyasını açın.

    1. İstendiğinde Bağlan’ı seçin.

    2. VM oluştururken belirttiğiniz kullanıcı adını ve parolayı girin.

      Not

      VM oluştururken girdiğiniz kimlik bilgilerini belirtmek için farklı bir hesap kullan' ı seçmeniz gerekebilir.

  5. Tamam’ı seçin.

  6. Oturum açma işlemi sırasında bir sertifika uyarısı alabilirsiniz. Bir sertifika uyarısı alırsanız Evet’i veya Devam’ı seçin.

  7. VM masaüstü seçildikten sonra, bunu yerel masaüstünüze geri dönmek için simge durumuna küçültün.

Sınama bağlantıları

Bu bölümde, arama hizmetine özel ağ erişimini doğrulayacaksınız ve özel uç noktayı kullanarak özel olarak bağlanılacak şekilde bağlanıyorsunuz.

Arama hizmeti uç noktası özel olduğunda, bazı Portal özellikleri devre dışı bırakılır. Hizmet düzeyi ayarlarını görüntüleyebilir ve yönetebileceksiniz, ancak dizin, Dizin Oluşturucu ve beceri tanımları gibi hizmet içindeki çeşitli diğer bileşenlere güvenlik nedenleriyle, Portal erişimi, güvenlik nedenleriyle kısıtlıdır.

  1. Myvm uzak masaüstünde PowerShell ' i açın.

  2. ' Nslookup [arama hizmeti adı]. Search. Windows. net ' yazın

    Şuna benzer bir ileti alırsınız:

    Server:  UnKnown
    Address:  168.63.129.16
    Non-authoritative answer:
    Name:    [search service name].privatelink.search.windows.net
    Address:  10.0.0.5
    Aliases:  [search service name].search.windows.net
    
  3. VM 'den arama hizmetine bağlanın ve bir dizin oluşturun. REST API kullanarak hizmetinize yeni bir arama dizini oluşturmak için bu hızlı başlangıcı izleyebilirsiniz. Bir Web API 'SI test aracından istekleri ayarlamak için arama hizmeti uç noktası (https://[arama hizmeti adı]. Search. Windows. net) ve önceki adımda kopyaladığınız yönetici API anahtarı gerekir.

  4. VM 'den hızlı başlangıç işlemini tamamlamak, hizmetin tam olarak çalışır durumda olduğunu onaylamadır.

  5. Myvm ile uzak masaüstü bağlantısını kapatın.

  6. Hizmetinizin genel bir uç noktada erişilebilir olmadığından emin olmak için, yerel iş istasyonunuzda Postman ' ı açın ve hızlı başlangıçta ilk birkaç görevi deneyin. Uzak sunucunun mevcut olmadığı bir hata alırsanız, arama hizmetiniz için bir özel uç nokta başarıyla yapılandırdınız.

Kaynakları temizleme

Özel uç nokta, arama hizmeti ve VM 'yi kullanarak işiniz bittiğinde, kaynak grubunu ve içerdiği tüm kaynakları silin:

  1.  **   Portalın üst kısmındaki arama kutusuna myresourcegroup yazın ve arama sonuçlarından  myresourcegroup öğesini seçin   .
  2. Kaynak grubunu sil'i seçin.
  3.  **   Kaynak grubu adını yazın ve Sil' i seçmek için myresourcegroup girin.

Sonraki adımlar

Bu makalede, bir sanal ağ üzerinde bir VM ve özel bir uç nokta içeren bir arama hizmeti oluşturdunuz. VM 'ye internet 'ten bağlanır ve özel bağlantı kullanarak arama hizmetine güvenli bir şekilde iletilecaksınız. Özel uç nokta hakkında daha fazla bilgi edinmek için bkz. Azure özel uç noktası nedir?.