Application Gateway Özel Bağlantı

  • Makale

Bugün, Kritik iş yüklerinizi Application Gateway'in arkasına güvenli bir şekilde dağıtarak Katman 7 yük dengeleme özelliklerinin esnekliğini elde edebilirsiniz. Arka uç iş yüklerine erişim iki şekilde mümkündür:

  • Genel IP adresi: İş yüklerinize İnternet üzerinden erişilebilir.
  • Özel IP adresi- İş yüklerinize sanal ağınız /bağlı ağlarınız üzerinden özel olarak erişilebilir

Application Gateway için Özel Bağlantı, iş yüklerini sanal ağlara ve aboneliklere yayılan özel bir bağlantı üzerinden bağlamanıza olanak tanır. Yapılandırıldığında, tanımlı bir sanal ağın alt ağına özel bir uç nokta yerleştirilir ve ağ geçidiyle iletişim kurmak isteyen istemciler için özel bir IP adresi sağlanır. Özel Bağlantı işlevselliği destekleyen diğer PaaS hizmetlerinin listesi için bkz. Azure Özel Bağlantı nedir?

Diagram showing Application Gateway Private Link

Özellikler ve işlevler

Özel Bağlantı, aşağıdaki senaryolarda Özel Uç Nokta aracılığıyla Application Gateway'e özel bağlantıyı genişletmenize olanak tanır:

  • Application Gateway'den aynı veya farklı bölgedeki sanal ağ
  • Application Gateway'den aynı veya farklı abonelikteki sanal ağ
  • Application Gateway'den aynı veya farklı abonelikte ve aynı veya farklı Microsoft Entra kiracısında bulunan sanal ağ

Application Gateway'e gelen genel (İnternet) erişimi engellemeyi ve yalnızca özel uç noktalar aracılığıyla erişime izin vermeyi de seçebilirsiniz. Uygulama ağ geçidine gelen yönetim trafiğine hala izin verilmelidir. Daha fazla bilgi için bkz. Application Gateway altyapı yapılandırması

Application Gateway tarafından desteklenen tüm özellikler, AGIC desteği de dahil olmak üzere özel bir uç nokta üzerinden erişildiğinde desteklenir.

Application Gateway ile Özel Bağlantı uygulamak için dört bileşen gerekir:

  • Application Gateway Özel Bağlantı Yapılandırması

    Özel bağlantı yapılandırması, Application Gateway Ön Uç IP adresiyle ilişkilendirilebilir. Bu adres daha sonra Özel Uç Nokta kullanarak bağlantı kurmak için kullanılır. Application Gateway ön uç IP adresiyle ilişkilendirme yoksa Özel Bağlantı özelliği etkinleştirilmez.

  • Application Gateway Ön Uç IP adresi

    Application Gateway Özel Bağlantı Yapılandırması'nın Özel Bağlantı Özelliklerini etkinleştirmek için ilişkilendirilmesi gereken genel veya özel IP adresi.

  • Özel Uç Nokta

    Sanal ağ adres alanınızda özel bir IP adresi ayıran bir Azure ağ kaynağı. Özel bağlantı erişimi sağlayan diğer birçok Azure Hizmetine benzer şekilde özel IP adresi üzerinden Application Gateway'e bağlanmak için kullanılır; örneğin, Depolama ve KeyVault.

  • Özel Uç Nokta Bağlan

    Application Gateway'de Özel Uç Noktalardan kaynaklanan bir bağlantı. Erişim vermek veya reddetmek için bağlantıları otomatik olarak onaylayabilir, el ile onaylayabilir veya reddedebilirsiniz.

Sınırlamalar

  • Özel Bağlantı yapılandırmalarını yapılandırmak için API sürüm 2020-03-01 veya üzeri kullanılmalıdır.
  • Özel Bağlantı Yapılandırması nesnesindeki statik IP ayırma yöntemi desteklenmez.
  • PrivateLinkConfiguration için kullanılan alt ağ, Application Gateway alt ağıyla aynı olamaz.
  • Application Gateway için özel bağlantı yapılandırması "Diğer Ad" özelliğini kullanıma sunmaz ve kaynak URI'si aracılığıyla başvurulmalıdır.
  • Özel Uç Nokta oluşturma işlemi *.privatelink DNS kaydı veya bölgesi oluşturmaz. Tüm DNS kayıtları Application Gateway'iniz için kullanılan mevcut bölgelere girilmelidir.
  • Azure Front Door ve Application Gateway, Özel Bağlantı aracılığıyla zincirleme desteği sunmaz.
  • Application Gateway için Özel Bağlantı Yapılandırması yaklaşık 5 dakika (300 saniye) boşta kalma zaman aşımına sahiptir. Bu sınıra erişmemek için, özel uç noktalar aracılığıyla Application Gateway'e bağlanan uygulamaların 300 saniyeden kısa TCP tutma aralıkları kullanması gerekir.

Sonraki adımlar