Özel uç nokta ile uygulama güvenlik grubu yapılandırma
Azure Özel Bağlantı özel uç noktalar, ağ güvenliği için uygulama güvenlik gruplarını (ASG) destekler. Özel uç noktaları, sanal makineler ve diğer ağ kaynaklarıyla birlikte geçerli altyapınızdaki mevcut bir ASG ile ilişkilendirebilirsiniz.
Önkoşullar
Etkin aboneliği olan bir Azure hesabı. Henüz bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun.
Azure aboneliğinizde premium V2 katmanına veya daha yüksek uygulama hizmeti planına sahip bir Azure web uygulaması.
- Daha fazla bilgi ve örnek için bkz . Hızlı Başlangıç: Azure'da ASP.NET Core web uygulaması oluşturma.
- Bu makaledeki örnek web uygulaması myWebApp1979 olarak adlandırılmıştır. Örneği web uygulamanızın adıyla değiştirin.
Aboneliğinizde mevcut bir ASG. ASG'ler hakkında daha fazla bilgi için bkz . Uygulama güvenlik grupları.
- Bu makalede kullanılan asg örneği myASG olarak adlandırılmıştır. Örneği uygulama güvenlik grubunuzla değiştirin.
Aboneliğinizde mevcut bir Azure sanal ağı ve alt ağı. Sanal ağ oluşturma hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Azure portalını kullanarak sanal ağ oluşturma.
- Bu makalede kullanılan örnek sanal ağın adı myVNet'tir. Örneği sanal ağınızla değiştirin.
Azure CLI'nın en son sürümü yüklü.
- komutunu çalıştırarak
az --version
bir terminalde veya komut penceresinde Azure CLI sürümünüzü denetleyin. En son sürüm için en son sürüm notları bölümüne bakın. - Azure CLI'nın en son sürümüne sahip değilseniz, işletim sisteminiz veya platformunuz için yükleme kılavuzunu izleyerek güncelleştirin.
- komutunu çalıştırarak
PowerShell'i yerel olarak yükleyip kullanmayı seçerseniz, bu makalede Azure PowerShell modülü sürüm 5.4.1 veya üzeri gerekir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az
komutunu çalıştırın. Yükseltmeniz gerekirse bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız Connect-AzAccount
gerekir.
ASG ile özel uç nokta oluşturma
AsG oluşturulduğunda özel bir uç noktayla ilişkilendirebilirsiniz. Aşağıdaki yordamlarda, asg oluşturulduğunda özel bir uç noktayla nasıl ilişkilendirileceği gösterilmektedir.
Azure Portal’ında oturum açın.
Portalın üst kısmındaki arama kutusuna Özel uç nokta girin. Arama sonuçlarında Özel uç noktalar'ı seçin.
+ Özel uç noktalarda oluştur'u seçin.
Özel uç nokta oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:
Değer Ayar Proje ayrıntıları Abonelik Aboneliğinizi seçin. Kaynak grubu Kaynak grubunuzu seçin.
Bu örnekte myResourceGroup'tır.Örnek ayrıntıları Veri Akışı Adı myPrivateEndpoint girin. Bölge Doğu ABD’yi seçin. Sayfanın alt kısmındaki İleri: Kaynak'ı seçin.
Kaynak sekmesinde aşağıdaki bilgileri girin veya seçin:
Değer Ayar Bağlantı yöntemi Dizinimdeki bir Azure kaynağına Bağlan seçin. Abonelik Aboneliğinizi seçin. Kaynak türü Microsoft.Web/sites'ı seçin. Kaynak mywebapp1979 öğesini seçin. Hedef alt kaynak Siteler'i seçin. Sayfanın alt kısmındaki İleri: Sanal Ağ'ı seçin.
Sanal Ağ sekmesinde aşağıdaki bilgileri girin veya seçin:
Değer Ayar Ağ Sanal ağ myVNet'i seçin. Alt ağ Alt ağınızı seçin.
Bu örnekte myVNet /myBackendSubnet(10.0.0.0/24) şeklindedir.Bu alt ağdaki tüm özel uç noktalar için ağ ilkelerini etkinleştirin. Varsayılan değeri seçili bırakın. Uygulama güvenlik grubu Uygulama güvenlik grubu myASG'yi seçin. Sayfanın alt kısmındaki İleri: DNS'yi seçin.
Sayfanın alt kısmındaki İleri: Etiketler'i seçin.
Sonraki: Gözden geçirme ve oluşturma’yı seçin.
Oluştur'u belirleyin.
ASG'yi mevcut bir özel uç noktayla ilişkilendirme
ASG'yi mevcut bir özel uç noktayla ilişkilendirebilirsiniz. Aşağıdaki yordamlarda ASG'nin mevcut bir özel uç noktayla nasıl ilişkilendirileceği gösterilmektedir.
Önemli
Bu bölümdeki adımlarla devam etmek için önceden dağıtılmış bir özel uç noktanız olmalıdır. Bu bölümde kullanılan örnek uç nokta myPrivateEndpoint olarak adlandırılır. Örneği özel uç noktanızla değiştirin.
Azure Portal’ında oturum açın.
Portalın üst kısmındaki arama kutusuna Özel uç nokta girin. Arama sonuçlarında Özel uç noktalar'ı seçin.
Özel uç noktalar'da myPrivateEndpoint öğesini seçin.
myPrivateEndpoint'teki Ayarlar Uygulama güvenlik grupları'yı seçin.
Uygulama güvenlik grupları'nda açılan kutuda myASG'yi seçin.
Kaydet'i seçin.
Sonraki adımlar
Azure Özel Bağlantı hakkında daha fazla bilgi için bkz: