Sanal makine ile bağlantı noktalarını açma Azure portal
Uygulama: ✔️ Linux VM'leri ✔️ Windows VM'ler ✔️ Esnek ölçek kümeleri
Bir alt ağda veya VM ağı arabiriminde ağ filtresi oluşturarak Azure 'da bir bağlantı noktası Açarsınız veya bir uç nokta oluşturursunuz. Hem gelen hem de giden trafiği denetleyen, trafiği alan kaynağa bağlı bir ağ güvenlik grubundaki bu filtreleri yerleştirebilirsiniz.
Bu makaledeki örnekte, standart TCP bağlantı noktası 80 ' i kullanan bir ağ filtresi oluşturma işlemi gösterilmektedir (ilgili hizmetleri zaten başlattığınız ve VM 'de herhangi bir işletim sistemi güvenlik duvarı kuralını açtığınız varsayılır).
Standart TCP bağlantı noktası 80 üzerinde Web istekleri sunacak şekilde yapılandırılmış bir VM oluşturduktan sonra şunları yapabilirsiniz:
Ağ güvenlik grubu oluşturma.
Trafiğe izin veren bir gelen güvenlik kuralı oluşturun ve aşağıdaki ayarlara değerler atayın:
Hedef bağlantı noktası aralıkları: 80
Kaynak bağlantı noktası aralıkları: * (herhangi bir kaynak bağlantı noktasına izin verir)
Öncelik değeri: varsayılan catch-all reddetme kuralı 'ndan daha düşük bir değer olan 65.500 ve üzeri bir değer girin.
Ağ güvenlik grubunu VM ağ arabirimiyle veya alt ağıyla ilişkilendirin.
Bu örnek HTTP trafiğine izin vermek için basit bir kural kullansa da, daha karmaşık ağ yapılandırması oluşturmak için ağ güvenlik grupları ve kuralları da kullanabilirsiniz.
Azure'da oturum açma
https://portal.azure.com adresinden Azure portalında oturum açın.
Ağ güvenlik grubu oluşturma
VM için kaynak grubunu arayın ve seçin, Ekle'yi seçin, ardından Ağ güvenlik grubu için arama ve seçin.
Oluştur’u seçin.
Ağ güvenlik grubu oluştur penceresi açılır.
Ağ güvenlik grubunuz için bir ad girin.
Kaynak grubu seçin veya oluşturun ve ardından bir konum seçin.
Ağ güvenlik grubunu oluşturmak için Oluştur'a seçin.
Gelen güvenlik kuralı oluşturma
Yeni ağ güvenlik grubunızı seçin.
Sol menüden Gelen güvenlik kuralları'nın ardından Ekle'yi seçin.
Kaynak ve Kaynak bağlantı noktası aralıklarını gereken şekilde sınırlandırabilir veya varsayılan olarak Herhangi biri olarak bırakın.
Hedef'i gereken şekilde sınırlayıcı veya varsayılan Olarak Herhangi biri olarak bırakın.
Açılan menüden HTTP gibi bir ortak Hizmet seçin. Ayrıca, kullanmak üzere belirli bir bağlantı noktası sağlamak için Özel'i de kullanabilirsiniz.
İsteğe bağlı olarak Öncelik veya Ad'larını değiştirebilirsiniz. Öncelik, kuralların uygulanma sıralarını etkiler: sayısal değer ne kadar düşük olursa kural o kadar erken uygulanır.
Kuralı oluşturmak için Ekle'yi seçin.
Ağ güvenlik grubularınızı bir alt ağ ile ilişkilendirme
Gerçekleştirmeniz gereken son adım, ağ güvenlik grubunuzu bir alt ağ ile veya belirli bir ağ arabirimiyle ilişkilendirmektir. Bu örnekte, ağ güvenlik grubunu bir alt ağ ile ilişkilendirmek gerekir.
Sol menüden Alt Ağlar'ı ve ardından İşle'yi seçin.
Sanal ağınızı ve ardından uygun alt ağı seçin.
İşiniz bittiğinde Tamam’ı seçin.
Ek bilgiler
Ayrıca, bu makaledeki adımları Azure PowerShell.
Bu makalede açıklanan komutlar, vm'nize gelen trafiği hızla alamanıza olanak sağlar. Ağ güvenlik grupları, kaynaklarınıza erişimi denetlemek için birçok harika özellik ve ayrıntı sağlar. Daha fazla bilgi için bkz. Ağ güvenlik grubuyla ağ trafiğini filtreleme.
Yüksek oranda kullanılabilir web uygulamaları için VM'lerinizi bir Azure yük dengeleyicinin arkasına yerleştirmeyi göz önünde bulundurabilirsiniz. Yük dengeleyici trafiği VM'lere dağıtır ve trafik filtreleme sağlayan bir ağ güvenlik grubu içerir. Daha fazla bilgi için bkz. Yüksek oranda Windows oluşturmak için Azure'daki sanal makinelerin yük dengelemesi.
Sonraki adımlar
Bu makalede bir ağ güvenlik grubu oluşturdunız, 80 bağlantı noktası üzerinden HTTP trafiğine izin veren bir gelen kuralı oluşturdunız ve ardından bu kuralı bir alt ağ ile ilişkilendirildi.
Daha ayrıntılı ortamlar oluşturma hakkında bilgileri aşağıdaki makalelerde bulabilirsiniz: