Redis için Azure Cache ağ yalıtımı seçenekleri

Bu makalede, ihtiyaçlarınız için en iyi ağ yalıtımı çözümünü belirlemeyi öğreneceksiniz. Azure Özel Bağlantı (önerilir), Azure Sanal Ağ (VNet) ekleme ve Güvenlik Duvarı Kuralları ile ilgili temel bilgileri ele alıyoruz. Avantajlarını ve sınırlamalarını tartışacağız.

Azure Özel Bağlantı (önerilir)

Azure Özel Bağlantı, bir sanal ağdan Azure PaaS hizmetlerine özel bağlantı sağlar. Özel Bağlantı ağ mimarisini basitleştirir ve Azure'daki uç noktalar arasındaki bağlantının güvenliğini sağlar. Özel Bağlantı ayrıca genel İnternet'e veri maruziyetini ortadan kaldırarak bağlantının güvenliğini de sağlar.

Özel Bağlantı Avantajları

• Redis için Azure Cache örneklerinin Temel, Standart, Premium, Kurumsal ve Kurumsal Flash katmanları gibi tüm katmanlarda desteklenen özel bağlantı.

• Azure Özel Bağlantı kullanarak özel uç nokta üzerinden sanal ağınızdan bir Azure Cache örneğine bağlanabilirsiniz. Uç noktaya, sanal ağ içindeki bir alt ağda özel bir IP adresi atanır. Bu özel bağlantıyla, önbellek örnekleri hem sanal ağ içinden hem de genel olarak kullanılabilir.

  Önemli

  Özel bağlantıya sahip Kurumsal/Kurumsal Flash önbelleklere genel olarak erişilemez.

• Temel/Standart/Premium katman önbelleklerinde özel uç nokta oluşturulduktan sonra, bayrak aracılığıyla publicNetworkAccess genel ağa erişim kısıtlanabilir. Bu bayrak, yalnızca özel bağlantı erişimine Disabled izin veren varsayılan olarak olarak ayarlanır. Değeri Enabled bir PATCH isteğiyle veya Disabled olarak ayarlayabilirsiniz. Daha fazla bilgi için bkz. Azure Özel Bağlantı ile Redis için Azure Cache.

  Önemli

  Kurumsal/Kurumsal Flash katmanı bayrağı desteklemez publicNetworkAccess .

• Dış önbellek bağımlılıkları sanal ağın NSG kurallarını etkilemez.

• Depolama hesaba bağlanmak için yönetilen kimlik kullanılırken Premium katmanında güvenlik duvarı kurallarıyla korunan tüm depolama hesaplarında kalıcılık desteklenir, bkz. Redis için Azure Cache'de verileri içeri ve dışarı aktarma

Özel Bağlantı sınırlamaları

• Şu anda portal konsolu özel bağlantısı olan önbellekler için desteklenmemektedir.

Not

Önbellek örneğine özel uç nokta eklerken, DNS nedeniyle tüm Redis trafiği özel uç noktaya taşınır. Önceki güvenlik duvarı kurallarının önceden ayarlandığından emin olun.

Azure Sanal Ağ ekleme

Sanal Ağ (VNet), Azure'daki özel ağınız için temel yapı taşıdır. Sanal ağ, birçok Azure kaynağının birbiriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasını sağlar. Sanal ağ, kendi veri merkezinizde çalıştırabileceğiniz geleneksel bir ağ gibidir. Ancak sanal ağ, Azure altyapısı, ölçeklendirme, kullanılabilirlik ve yalıtım avantajlarına da sahiptir.

Sanal ağ eklemenin avantajları

• bir Redis için Azure Cache örneği bir sanal ağ ile yapılandırıldığında genel olarak ele alınamaz. Yalnızca sanal ağ içindeki sanal makinelerden ve uygulamalardan erişilebilir.
• Sanal ağ kısıtlı NSG ilkeleriyle birleştirildiğinde, veri sızdırma riskini azaltmaya yardımcı olur.
• Sanal ağ dağıtımı, Redis için Azure Cache için gelişmiş güvenlik ve yalıtım sağlar. Alt ağlar, erişim denetimi ilkeleri ve diğer özellikler erişimi daha da kısıtlar.
• Coğrafi çoğaltma desteklenir.

Sanal ağ ekleme sınırlamaları

• Sanal ağ yapılandırmalarının oluşturulması ve bakımının yapılması hataya açık olabilir. Sorun giderme zor. Yanlış sanal ağ yapılandırmaları çeşitli sorunlara yol açabilir:
  • önbellek örneklerinizden engellenmiş ölçüm iletimi,
  • birincil düğümden verileri çoğaltmak için çoğaltma düğümünün başarısız olması,
  • olası veri kaybı,
  • ölçeklendirme gibi yönetim işlemlerinin başarısızlığı,
  • ve en ciddi senaryolarda kullanılabilirlik kaybı.
• Sanal ağa eklenen önbellekler yalnızca Premium katmanlı Redis için Azure Cache örnekleri için kullanılabilir.
• Sanal ağa eklenmiş bir önbellek kullanırken, CRL'ler/PKI, AKV, Azure Depolama, Azure İzleyici ve daha fazlası gibi bağımlılıkları önbelleğe almak için sanal ağınızı değiştirmeniz gerekir.
• Mevcut bir Redis için Azure Cache örneğini bir Sanal Ağ ekleyemezsiniz. Bu seçeneği yalnızca önbelleği oluşturduğunuzda belirleyebilirsiniz.

Güvenlik duvarı kuralları

Redis için Azure Cache, Redis için Azure Cache örneğine bağlanmasına izin vermek istediğiniz IP adresini belirtmek için Güvenlik Duvarı kurallarının yapılandırılmasına izin verir.

Güvenlik duvarı kurallarının avantajları

• Güvenlik duvarı kuralları yapılandırıldığında, önbelleğe yalnızca belirtilen IP adresi aralıklarından istemci bağlantıları bağlanabilir. Güvenlik duvarı kuralları yapılandırılsa bile Redis için Azure Cache izleme sistemlerinden gelen Bağlan izin verilir. Tanımladığınız NSG kurallarına da izin verilir.

Güvenlik duvarı kurallarının sınırlamaları

• Güvenlik duvarı kuralları yalnızca genel ağ erişimi etkinse özel uç nokta önbelleğine uygulanabilir. Özel uç nokta önbelleğinde güvenlik duvarı kuralı yapılandırılmadan genel ağ erişimi etkinleştirilirse, önbellek tüm genel ağ trafiğini kabul eder.
• Güvenlik duvarı kuralları yapılandırması tüm Temel, Standart ve Premium katmanlarında kullanılabilir.
• Güvenlik duvarı kuralları yapılandırması Kurumsal veya Kurumsal Flash katmanlarında kullanılamaz.

Sonraki adımlar

• Premium Redis için Azure Cache örneği için sanal ağa eklenmiş önbelleği yapılandırmayı öğrenin.
• Tüm Redis için Azure Cache katmanları için güvenlik duvarı kurallarını yapılandırmayı öğrenin.
• Tüm Redis için Azure Cache katmanları için özel uç noktaları yapılandırmayı öğrenin.