Azure'da varsayılan giden erişim

Azure'da, açık giden bağlantı tanımlı olmayan bir sanal ağ içinde oluşturulan sanal makinelere varsayılan bir giden genel IP adresi atanır. Bu IP adresi, kaynaklardan İnternet'e giden bağlantı sağlar. Bu erişim varsayılan giden erişim olarak adlandırılır.

Açık giden bağlantı örnekleri sanal makinelerdir:

• Bir ağ ile ilişkilendirilmiş bir alt ağ NAT Gateway.
• Standart yük dengeleyicinin arka uç havuzunda giden kuralları tanımlanmıştır.
• Temel genel yük dengeleyicinin arka uç havuzunda.
• Genel IP adresleri açıkça ilişkili sanal makineler.

Varsayılan giden erişim nasıl sağlanır?

Erişim için kullanılan genel IPv4 adresi, varsayılan giden erişim IP'si olarak çağrılır. Bu IP örtülü ve Microsoft'a aittir. Bu IP adresi değişebilir ve üretim iş yükleri için buna bağlı olarak kullanılması önerilmez.

Varsayılan giden erişim ne zaman sağlanır?

Azure'da bir sanal makine dağıtırsanız ve sanal makinenin açık giden bağlantısı yoksa, sanal makineye varsayılan bir giden erişim IP'i atanır.

Varsayılan giden erişimin devre dışı bırakılması neden önerilir?

• Varsayılan olarak güvenli

  • Sıfır güven ağı güvenlik ilkesi kullanılarak varsayılan olarak İnternet'e bir sanal ağ açılması önerilmez.

• Açık ve örtülü karşılaştırması

  • Sanal ağınız içinde kaynaklara erişim izni vermek için örtülü yerine açık bağlantı yöntemlerine sahip olmak önerilir.

• IP adresi kaybı

  • Varsayılan giden erişim IP'si müşterilere ait değildir. Bu IP değişebilir. Bu IP'ye herhangi bir bağımlılık gelecekte soruna neden olabilir.

Varsayılan giden erişimi nasıl devre dışı bırak bilmiyorum?

Varsayılan giden erişimi kapatmanın birden çok yolu vardır:

1. Açık bir giden bağlantı yöntemi ekleme

   • Nat ağ geçidini sanal makinenizin alt ağıyla ilişkilendirme.

   • Standart bir yük dengeleyiciyi yapılandırılmış giden kurallarıyla ilişkilendirme.

   • Genel IP'yi sanal makinenin ağ arabirimiyle ilişkilendirme.

2. Sanal makine ölçek kümeleri için Esnek düzenleme modunu kullanın.

   • Esnek ölçek kümeleri varsayılan olarak güvenlidir. Esnek ölçek kümeleri aracılığıyla oluşturulan örneklerle ilişkilendirilmiş varsayılan giden erişim IP'si olmayacaktır. Daha fazla bilgi için bkz. Sanal makine ölçek kümeleri için esnek düzenleme modu

Giden erişime ihtiyacım varsa önerilen yol nedir?

NAT ağ geçidi, açık giden bağlantılara sahip olmak için önerilen yaklaşımdır. Bu erişimi sağlamak için bir güvenlik duvarı da kullanılabilir.

Sınırlamalar

• Güncelleştirmeler için bağlantı Windows olabilir.
• Varsayılan giden erişim IP'si parçalanmış paketleri desteklemez.

Sonraki adımlar

Azure ve Azure'daki (NAT ağ geçidi) Azure Sanal Ağ Adres Çevirisi daha fazla bilgi için bkz:

• Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT).

• Hangi Azure Sanal Ağ Adres Çevirisi?