Özel Bağlantı Hizmeti ve özel uç noktayı tanımlama

  • 7 dakika

Azure Özel Bağlantı, Azure PaaS Hizmetlerine (örneğin, Azure Depolama ve SQL Veritabanı) ve Azure’da barındırılan, müşteriye ait/iş ortağı hizmetlerine sanal ağınızdaki bir Özel Uç Nokta üzerinden erişmenizi sağlar.

Azure Özel Bağlantı ve özellikleri ve avantajları hakkında bilgi edinmeden önce, Özel Bağlantı çözmek için tasarlandığı sorunu inceleyelim.

Contoso'nun bir Azure sanal ağı vardır ve siz Azure SQL veritabanı gibi bir PaaS kaynağına bağlanmak istiyorsunuz. Bu tür kaynaklar oluşturduğunuzda, normalde bağlantı yöntemi olarak bir genel uç nokta belirtirsiniz.

Genel uç nokta olması, kaynağa bir genel IP adresi atandığı anlamına gelir. Bu nedenle, hem sanal ağınız hem de Azure SQL veritabanı Azure bulutunun içinde olsa da, aralarındaki bağlantı İnternet üzerinden gerçekleşir.

Buradaki sorun, Azure SQL veritabanınızın genel IP adresi aracılığıyla İnternet'e açık olmasıdır. Bu durum, birden çok güvenlik riski oluşturur. Bir Azure kaynağına aşağıdaki konumlardan genel IP adresi üzerinden erişildiğinde de aynı güvenlik riskleri vardır:

  • Eşlenmiş bir Azure sanal ağı
  • ExpressRoute ve Microsoft eşlemesi kullanarak Azure'a bağlanan bir şirket içi ağ
  • Şirketinizin sunduğu bir Azure hizmetine bağlanan bir müşterinin Azure sanal ağı

image showing private endpoint and private link zone, customer v-net zone, and intersection with customer premises

Özel Bağlantı, bağlantının genel bölümünü kaldırarak bu güvenlik risklerini ortadan kaldırmak için tasarlanmıştır.

Özel Bağlantı, Azure hizmetlerine güvenli erişim sağlar. Özel Bağlantı, kaynağın genel uç noktasını özel ağ arabirimiyle değiştirerek bu güvenliği sağlar. Bu yeni mimaride dikkate alınması gereken üç önemli nokta vardır:

  • Azure kaynağı bir anlamda sanal ağınızın bir parçası olur.
  • Kaynak bağlantısı artık genel İnternet yerine Microsoft Azure omurga ağını kullanıyor.
  • Azure kaynağını artık genel IP adresini kullanıma sunmayacak şekilde yapılandırabilirsiniz ve bu da olası güvenlik riskini ortadan kaldırır.

Azure Özel Uç Nokta nedir?

Özel Uç Nokta, Özel Bağlantı arkasındaki temel teknolojidir. Özel Uç Nokta, sanal ağınızla Azure hizmeti arasında özel ve güvenli bir bağlantı sağlayan bir ağ arabirimidir. Başka bir deyişle Özel Uç Nokta, kaynağın genel uç noktasının yerini alan ağ arabirimidir.

Özel Bağlantı, Azure hizmetlerine güvenli erişim sağlar. Özel Bağlantı, kaynağın genel uç noktasını özel ağ arabirimiyle değiştirerek bu güvenliği sağlar. Özel Uç Nokta, hizmeti sanal ağa getirmek için sanal ağdan özel bir IP adresi kullanır.

Azure Özel Uç Noktası'nın hizmet uç noktasından farkı nedir?

Özel Uç Noktalar, ayrıntılı segmentasyon sağlayan belirli bir hizmetin arkasındaki belirli kaynaklara ağ erişimi verir. Trafik, genel uç noktaları kullanmadan şirket içinden hizmet kaynağına ulaşabilir.

Hizmet uç noktası genel olarak yönlendirilebilen bir IP adresi olarak kalır. Özel uç nokta, özel uç noktanın yapılandırıldığı sanal ağın adres alanında bulunan özel bir IP'dir.

Dekont

Microsoft, Azure platformunda barındırılan hizmetlere güvenli ve özel erişim için Azure Özel Bağlantı kullanılmasını önerir.

Özel Bağlantı, Azure sanal ağınızdan PaaS hizmetlerine ve Azure'daki Microsoft İş Ortağı hizmetlerine özel erişim sağlar. Ancak şirketiniz, şirketinizin müşterileri tarafından tüketilen kendi Azure hizmetlerini oluşturduysa ne olur? Bu müşterilere şirketinizin hizmetleriyle özel bir bağlantı sunmak mümkün mü?

Evet, Azure Özel Bağlantı Hizmetini kullanarak. Bu hizmet, özel Azure hizmetlerinize Özel Bağlantı bağlantılar sunmanızı sağlar. Özel hizmetlerinizin tüketicileri bu hizmetlere kendi Azure sanal ağlarından özel olarak (İnternet'i kullanmadan) erişebilir.

Azure Özel Bağlantı hizmeti, Azure Özel Bağlantı tarafından desteklenen kendi hizmetinize başvurudur. Azure standart yük dengeleyicinin arkasında çalışan hizmetiniz, hizmetinize gelen tüketicilerin kendi sanal ağlarından özel olarak erişebilmesi için Özel Bağlantı erişim için etkinleştirilebilir. Müşterileriniz sanal ağlarının içinde özel bir uç nokta oluşturabilir ve bunu bu hizmetle eşleyebilir. Özel Bağlantı hizmeti birden çok özel uç noktadan bağlantı alır. Özel uç nokta bir Özel Bağlantı hizmetine bağlanır.

Private link service workflow

Özel Uç Nokta özellikleri

Özel Uç Nokta oluşturmadan önce Özel Uç Nokta özelliklerini dikkate almanız ve belirli gereksinimlerin ele alınması gerektiği hakkında veri toplamanız gerekir. Bu modüller şunlardır:

  • Kaynak grubuyla benzersiz bir ad
  • Sanal ağdan özel IP adreslerini dağıtmak ve ayırmak için alt ağ
  • Kullanılabilir türler listesinden kaynak kimliği veya diğer ad kullanılarak bağlanacak Özel Bağlantı kaynağı. Bu kaynağa gönderilen tüm trafik için benzersiz bir ağ tanımlayıcısı oluşturulur.
  • Bağlanacak alt kaynak. Her Özel Bağlantı kaynak türü, tercihe göre seçecek farklı seçeneklere sahiptir.
  • Otomatik veya el ile bağlantı onay yöntemi. Azure rol tabanlı erişim denetimi (Azure RBAC) izinlerine bağlı olarak Özel Uç Noktanız otomatik olarak onaylanabilir. Azure RBAC olmadan bir Özel Bağlantı kaynağına bağlanmaya çalışırsanız, kaynağın sahibinin bağlantıyı onaylamasına izin vermek için el ile yöntemini kullanın.
  • İstenen bağlantıların el ile onaylanması için belirli bir istek iletisi. Bu ileti belirli bir isteği tanımlamak için kullanılabilir.
  • Bağlan ion durumu, Özel Uç Noktanın etkin olup olmadığını belirten salt okunur bir özelliktir. Trafiği göndermek için yalnızca onaylanan durumdaki Özel Uç Noktalar kullanılabilir.

Ayrıca aşağıdaki ayrıntıları da göz önünde bulundurun:

  • Özel Uç Nokta, VPN veya Express Route kullanarak aynı sanal ağdan, bölgesel olarak eşlenmiş sanal ağlardan, genel olarak eşlenmiş sanal ağlardan ve şirket içinden gelen tüketiciler ile Özel Bağlantı tarafından desteklenen hizmetler arasında bağlantı sağlar.
  • Ağ bağlantıları yalnızca Özel Uç Noktaya bağlanan istemciler tarafından başlatılabilir; Hizmet sağlayıcılarının hizmet tüketicilerine bağlantı başlatmak için herhangi bir yönlendirme yapılandırması yoktur. Bağlantılar yalnızca tek bir yönde kurulabilir.
  • Özel Uç Nokta oluştururken, kaynağın yaşam döngüsü için salt okunur bir ağ arabirimi de oluşturulur. Arabirim, alt ağdan Özel Bağlantı kaynağına eşlenmiş dinamik olarak özel IP adreslerine atanır. Özel IP adresinin değeri, Özel Uç Nokta'nın yaşam döngüsünün tamamı için değişmeden kalır.
  • Özel Uç Nokta sanal ağ ile aynı bölgede ve abonelikte dağıtılmalıdır.
  • Özel Bağlantı kaynağı sanal ağ ve Özel Uç Nokta'dan farklı bir bölgede dağıtılabilir.
  • Aynı Özel Bağlantı kaynağı kullanılarak birden çok Özel Uç Nokta oluşturulabilir. Ortak bir DNS sunucusu yapılandırması kullanan tek bir ağ için önerilen yöntem, DNS çözümlemesinde yinelenen girdileri veya çakışmaları önlemek için belirli bir Özel Bağlantı kaynağı için tek bir Özel Uç Nokta kullanmaktır.
  • Aynı sanal ağ içindeki aynı veya farklı alt ağlarda birden çok Özel Uç Nokta oluşturulabilir. Abonelikte oluşturabileceğiniz Özel Uç Nokta sayısıyla ilgili sınırlar vardır. Ayrıntılar için Azure limitleri makalesini inceleyin.
  • Özel Bağlantı kaynağından gelen abonelik de Microsoft'a kayıtlı olmalıdır.

Bilgilerinizi kontrol edin

1.

Özel Bağlantı arkasındaki temel teknoloji nedir?

2.

Hizmet Uç Noktası ile Özel Uç Nokta arasındaki fark nedir?