Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Azure Arc özellikli sunucular için ağ gereksinimleri ve seçenekleri açıklanmaktadır.
Genel ağ
Azure Arc özellikli sunucular, tüm müşteriler tarafından paylaşılan küresel ve bölgesel uç noktaların birleşimiyle hizmet olarak yazılım teklifidir. Azure Connected Machine aracısından gelen tüm ağ iletişimi Azure'a gidendir. Azure, makinelerinizi yönetmek için ağınıza hiçbir zaman "erişemez". Bu bağlantılar her zaman TLS sertifikaları kullanılarak şifrelenir. Aracı tarafından erişilen uç noktaların ve IP adreslerinin listesi ağ gereksinimlerinde belgelenmiştir.
Yüklediğiniz uzantılar, Azure Arc ağ gereksinimlerine dahil olmayan ek uç noktalar gerektirebilir. Bu çözüm için ağ gereksinimleri hakkında daha fazla bilgi için uzantı belgelerine bakın.
Kuruluşunuz TLS incelemesi kullanıyorsa Azure Connected Machine aracısı sertifika sabitlemeyi kullanmaz ve makineniz TLS inceleme hizmeti tarafından sunulan sertifikaya güvendiği sürece çalışmaya devam eder. Bazı Azure Arc uzantıları sertifika sabitlemeyi kullanır ve TLS incelemesinin dışında tutulması gerekir. TLS incelemesini desteklediklerini belirlemek için dağıttığınız uzantıların belgelerine bakın.
Özel uç noktalar
Özel uç noktalar , ağ trafiğinin Express Route veya siteden siteye VPN üzerinden gönderilmesine olanak tanıyan ve Azure Arc'ı hangi makinelerin kullanabileceğini daha ayrıntılı bir şekilde denetleyen isteğe bağlı bir Azure ağ teknolojisidir. Özel uç noktalarla, Azure Arc bulut hizmetlerine erişmek için kuruluşunuzun ağ adresi alanında özel IP adreslerini kullanabilirsiniz. Ayrıca yalnızca yetkilendirdiğiniz sunucular bu uç noktalar üzerinden veri gönderebilir ve bu da ağınızdaki Azure Connected Machine aracısının yetkisiz kullanımına karşı koruma sağlar.
Tüm uç noktaların ve tüm senaryoların özel uç noktalarla desteklenmediğini unutmayın. Özel uç nokta çözümü sunmayan Microsoft Entra ID gibi bazı uç noktalar için yine de güvenlik duvarı özel durumları oluşturmanız gerekir. Yüklediğiniz tüm uzantılar için başka özel uç noktalar (destekleniyorsa) veya hizmetleri için genel uç noktalara erişim gerekebilir. Ayrıca, sunucunuza özel bir uç nokta üzerinden erişmek için SSH veya Windows Yönetim Merkezi'ni kullanamazsınız.
Özel veya genel uç noktaları kullanmanızdan bağımsız olarak, Azure Connected Machine aracısı ile Azure arasında aktarılan veriler her zaman şifrelenir. her zaman genel uç noktalarla başlayabilir ve daha sonra iş gereksinimleriniz değiştikçe özel uç noktalara (veya tam tersi) geçebilirsiniz.