Azure Uygulaması Yapılandırması için özel uç noktaları kullanma
Sanal ağdaki (VNet) istemcilerin özel bağlantı üzerinden verilere güvenli bir şekilde erişmesine izin vermek için Azure Uygulaması Yapılandırması için özel uç noktaları kullanabilirsiniz. Özel uç nokta, Uygulama Yapılandırması deponuz için sanal ağ adres alanından bir IP adresi kullanır. Sanal ağ ve Uygulama Yapılandırması deposundaki istemciler arasındaki ağ trafiği, Microsoft omurga ağındaki özel bir bağlantı kullanarak sanal ağ üzerinden geçiş yaparak genel İnternet'e maruz kalma durumunu ortadan kaldırır.
Uygulama Yapılandırması deponuz için özel uç noktaları kullanmak şunları sağlar:
- Güvenlik duvarını genel uç noktadaki Uygulama Yapılandırması tüm bağlantıları engelleyecek şekilde yapılandırarak uygulama yapılandırma ayrıntılarınızın güvenliğini sağlayın.
- Verilerin sanal ağdan kaçmadığından emin olarak sanal ağ (VNet) için güvenliği artırın.
- Özel eşleme ile VPN veya ExpressRoutes kullanarak sanal ağa bağlanan şirket içi ağlardan Uygulama Yapılandırması deposuna güvenli bir şekilde bağlanın.
Kavramsal genel bakış
Özel uç nokta, Sanal Ağ (VNet) içindeki bir Azure hizmeti için özel bir ağ arabirimidir. Uygulama Yapılandırması deponuz için özel bir uç nokta oluşturduğunuzda, sanal ağınızdaki istemciler ile yapılandırma deponuz arasında güvenli bağlantı sağlar. Özel uç noktaya sanal ağınızın IP adresi aralığından bir IP adresi atanır. Özel uç nokta ile yapılandırma deposu arasındaki bağlantı güvenli bir özel bağlantı kullanır.
VNet'teki uygulamalar, aksi takdirde kullanacakları aynı bağlantı dizesi ve yetkilendirme mekanizmalarını kullanarak özel uç nokta üzerinden yapılandırma deposuna bağlanabilir. Özel uç noktalar, Uygulama Yapılandırması deposu tarafından desteklenen tüm protokollerle kullanılabilir.
Uygulama Yapılandırması hizmet uç noktalarını desteklemese de, Hizmet Uç Noktalarını kullanan alt ağlarda özel uç noktalar oluşturulabilir. Alt ağdaki istemciler, başkalarına erişmek için hizmet uç noktalarını kullanırken özel uç noktayı kullanarak bir Uygulama Yapılandırması deposuna güvenli bir şekilde bağlanabilir.
Sanal ağınızdaki bir hizmet için özel uç nokta oluşturduğunuzda, hizmet hesabı sahibine onay için bir onay isteği gönderilir. Özel uç noktanın oluşturulmasını isteyen kullanıcı da hesabın sahibiyse, bu onay isteği otomatik olarak onaylanır.
Hizmet hesabı sahipleri, Azure portalındaki Private EndpointsUygulama Yapılandırması deposunun sekmesi aracılığıyla onay isteklerini ve özel uç noktaları yönetebilir.
Uygulama Yapılandırması için özel uç noktalar
Özel uç nokta oluştururken, bağlandığı Uygulama Yapılandırması depoyu belirtmeniz gerekir. bir Uygulama Yapılandırması deposu için coğrafi çoğaltmayı etkinleştirirseniz, aynı özel uç noktayı kullanarak deponun tüm çoğaltmalarına bağlanabilirsiniz. Birden çok Uygulama Yapılandırması deponuz varsa, her depo için ayrı bir özel uç noktanız olması gerekir.
Özel uç noktalara Bağlan
Azure, sanal ağdan yapılandırma deposuna bağlantıları özel bir bağlantı üzerinden yönlendirmek için DNS çözümlemesine dayanır. Uygulama Yapılandırması deponuzu ve ardından Ayarlar> Access Anahtarları'nı seçerek Azure portalında bağlantı dizelerini hızla bulabilirsiniz.
Önemli
Özel uç noktaları kullanarak Uygulama Yapılandırması deponuza bağlanmak için genel uç nokta için kullandığınız bağlantı dizesi kullanın. Alt etki alanı URL'sini kullanarak depoya privatelink bağlanmayın.
Dekont
Varsayılan olarak, Uygulama Yapılandırması deponuza özel bir uç nokta eklendiğinde, genel ağ üzerinden Uygulama Yapılandırması verilerinize yönelik tüm istekler reddedilir. Aşağıdaki Azure CLI komutunu kullanarak genel ağ erişimini etkinleştirebilirsiniz. Bu senaryoda genel ağ erişimini etkinleştirmenin güvenlik etkilerini göz önünde bulundurmak önemlidir.
az appconfig update -g MyResourceGroup -n MyAppConfiguration --enable-public-network true
Özel uç noktalar için DNS değişiklikleri
Özel uç nokta oluşturduğunuzda, yapılandırma deposu için DNS CNAME kaynak kaydı, ön ekine privatelinksahip bir alt etki alanında bir diğer ad olarak güncelleştirilir. Azure, özel uç noktaların privatelink DNS A kaynak kayıtlarıyla birlikte alt etki alanına karşılık gelen özel bir DNS bölgesi de oluşturur. Coğrafi çoğaltmanın etkinleştirilmesi, her çoğaltma için özel DNS bölgesindeki benzersiz IP adreslerine sahip ayrı DNS kayıtları oluşturur.
Uç nokta URL'sini özel uç noktayı barındıran sanal ağın içinden çözümlediğinizde, bu çözüm deponun özel uç noktasına gider. Sanal ağın dışından çözümlendiğinde uç nokta URL'si genel uç noktaya çözümlenir. Özel uç nokta oluşturduğunuzda, genel uç nokta devre dışı bırakılır.
Ağınızda özel bir DNS sunucusu kullanıyorsanız, alt etki alanınızı sanal ağın özel DNS bölgesine temsilci olarak atamak üzere yapılandırmanız privatelink gerekir. Alternatif olarak, mağazanızın özel bağlantı URL'leri [Your-store-name].privatelink.azconfig.io için coğrafi çoğaltma etkinleştirildiyse özel [Your-store-name]-[replica-name].privatelink.azconfig.io uç noktanın benzersiz özel IP adresleriyle A kayıtlarını yapılandırabilirsiniz.
Fiyatlandırma
Özel uç noktaların etkinleştirilmesi için Standart katman Uygulama Yapılandırması deposu gerekir. Özel bağlantı fiyatlandırma ayrıntıları hakkında bilgi edinmek için bkz. fiyatlandırma Azure Özel Bağlantı.
Sonraki adımlar
Uygulama Yapılandırması deponuz için özel uç nokta oluşturma hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
- Azure portalındaki Özel Bağlantı Merkezi'ni kullanarak özel uç nokta oluşturma
- Azure CLI kullanarak özel uç nokta oluşturma
- Azure PowerShell kullanarak özel uç nokta oluşturma
DNS sunucunuzu özel uç noktalarla yapılandırmayı öğrenin:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin