Özel Bağlantı kullanarak Azure Digital Twins'e özel erişimi etkinleştirme
Azure Digital Twins'i Azure Özel Bağlantı ile birlikte kullanarak Azure Digital Twins örneğiniz için özel uç noktaları etkinleştirerek genel kullanıma açıklığı ortadan kaldırıp sanal ağınızda bulunan istemcilerin Özel Bağlantı üzerinden örneğe güvenli bir şekilde erişmesini sağlayabilirsiniz. Azure Digital Twins'e yönelik bu güvenlik stratejisi hakkında daha fazla bilgi için bkz. Azure Digital Twins örneği için özel uç nokta ile Özel Bağlantı.
Bu makalede ele alınan adımlar şunlardır:
- Özel Bağlantı açın ve Azure Digital Twins örneği için özel uç nokta yapılandırın.
- Azure Digital Twins örneğinden bir özel uç noktayı görüntüleyin, düzenleyin veya silin.
- Azure Digital Twins'in API erişimini yalnızca bağlantılarla Özel Bağlantı kısıtlamak için genel ağ erişim bayraklarını devre dışı bırakın veya etkinleştirin.
Bu makale ayrıca ARM şablonu kullanarak Azure Digital Twins'i Özel Bağlantı ile dağıtma ve yapılandırma sorunlarını giderme bilgilerini içerir.
Önkoşullar
Özel uç nokta ayarlamadan önce uç noktanın dağıtılabildiği bir Azure Sanal Ağ (VNet) gerekir. Henüz bir sanal ağınız yoksa, bunu ayarlamak için Azure Sanal Ağ hızlı başlangıçlarından birini izleyebilirsiniz.
Azure Digital Twins'e özel uç noktalar ekleme
Azure Digital Twins örneğinin özel uç noktasıyla Özel Bağlantı açmak için Azure portal veya Azure CLI'yi kullanabilirsiniz.
örneğin ilk kurulumunun bir parçası olarak Özel Bağlantı ayarlamak istiyorsanız Azure portal kullanmanız gerekir. Aksi takdirde, oluşturulduktan sonra bir örnekte Özel Bağlantı etkinleştirmek istiyorsanız Azure portal veya Azure CLI'yı kullanabilirsiniz. Bu oluşturma yöntemlerinden herhangi biri örneğiniz için aynı yapılandırma seçeneklerini ve aynı bitiş sonucunu verir.
Tercih ettiğiniz deneyime yönelik yönergeleri seçmek için aşağıdaki bölümlerdeki sekmeleri kullanın.
İpucu
Azure Digital Twins örneğiniz yerine Özel Bağlantı hizmeti aracılığıyla bir Özel Bağlantı uç noktası da ayarlayabilirsiniz. Bu ayrıca aynı yapılandırma seçeneklerini ve aynı bitiş sonucunu verir.
Özel Bağlantı kaynakları ayarlama hakkında daha fazla bilgi için Azure portal, Azure CLI, Azure Resource Manager veya PowerShell için Özel Bağlantı belgelerine bakın.
Örnek oluşturma sırasında özel uç nokta ekleme
Bu bölümde, Azure Digital Twins örneğinin ilk kurulumunun bir parçası olarak Özel Bağlantı ile özel bir uç nokta oluşturacaksınız. Bu eylem yalnızca Azure portal yapılabilir.
Bu bölümde, Azure portal bir Azure Digital Twins örneği ayarlanırken Özel Bağlantı nasıl açıldığı açıklanmaktadır.
Özel Bağlantı seçenekleri, örnek kurulumunun Ağ sekmesinde bulunur.
Azure portal bir Azure Digital Twins örneği ayarlamaya başlayın. Yönergeler için bkz. Örnek ve kimlik doğrulaması ayarlama.
Örnek kurulumunun Ağ sekmesine ulaştığınızda, Bağlantı yöntemi için Özel uç nokta seçeneğini belirleyerek özel uç noktaları etkinleştirebilirsiniz.
Bunu yaptığınızda özel uç noktanızın ayrıntılarını yapılandırabileceğiniz Özel uç nokta bağlantıları adlı bir bölüm eklenir. Devam etmek için + Ekle düğmesini seçin.
Açılan Özel uç nokta oluştur sayfasında yeni bir özel uç noktanın ayrıntılarını girin.
Abonelik ve Kaynak grubunuzun seçimlerini doldurun. Konum değerini, kullanmakta olduğunuz sanal ağ ile aynı konuma ayarlayın. Uç nokta için bir Ad seçin ve Hedef alt kaynaklar için API'yi seçin.
Ardından uç noktayı dağıtmak için kullanmak istediğiniz Sanal ağı ve Alt Ağı seçin.
Son olarak, Özel DNS bölgesiyle tümleştirilip tümleştirileceğini seçin. Evet varsayılanını kullanabilir veya bu seçenekle ilgili yardım için portaldaki bağlantıyı izleyerek özel DNS tümleştirmesi hakkında daha fazla bilgi edinebilirsiniz.
Yapılandırma seçeneklerini doldurduktan sonra tamamlamak için Tamam'ı seçin.
Bu işlemi tamamladıktan sonra portal sizi Azure Digital Twins örneği kurulumunun Ağ sekmesine döndürür. Yeni uç noktanızın Özel uç nokta bağlantıları altında görünür olduğunu doğrulayın.
Örnek kurulumunun geri kalanına devam etmek için alt gezinti düğmelerini kullanın.
Var olan örneğe özel uç nokta ekleme
Bu bölümde, zaten var olan bir Azure Digital Twins örneği için özel uç nokta ile Özel Bağlantı etkinleştireceksiniz.
İlk olarak tarayıcıda Azure portal gidin. Portal arama çubuğunda adını arayarak Azure Digital Twins örneğinizi açın.
Sol taraftaki menüden Ağ'ı seçin.
Özel uç nokta bağlantıları sekmesine geçin.
+ Özel uç nokta'ya seçerek Özel uç nokta oluştur kurulumunu açın.
Temel Bilgiler sekmesinde projenizin Abonelik ve Kaynak grubunu ve uç noktanız için bir Ad ve Bölge girin veya seçin. Bölgenin, kullandığınız sanal ağın bölgesiyle aynı olması gerekir.
İşiniz bittiğinde sonraki sekmeye gitmek için sonraki : Kaynak > düğmesini seçin.
Kaynak sekmesinde şu bilgileri girin veya seçin:
- Bağlantı yöntemi: Azure Digital Twins örneğinizi aramak için Dizinimdeki bir Azure kaynağına bağlan'ı seçin.
- Abonelik: Aboneliğinizi girin.
- Kaynak türü: Microsoft.DigitalTwins/digitalTwinsInstances'ı seçin
- Kaynak: Azure Digital Twins örneğinizin adını seçin.
- Hedef alt kaynak: API'yi seçin.
İşiniz bittiğinde sonraki sekmeye gitmek için sonraki : Yapılandırma > düğmesini seçin.
Yapılandırma sekmesinde şu bilgileri girin veya seçin:
- Sanal ağ: Sanal ağınızı seçin.
- Alt ağ: Sanal ağınızdan bir alt ağ seçin.
- Özel DNS bölgesiyle tümleştirme: Özel DNS bölgesiyle tümleştirilip tümleştirileceğini seçin. Evet varsayılanını kullanabilir veya bu seçenekle ilgili yardım için portaldaki bağlantıyı izleyerek özel DNS tümleştirmesi hakkında daha fazla bilgi edinebilirsiniz. Evet'i seçerseniz, varsayılan yapılandırma bilgilerini bırakabilirsiniz.
İşiniz bittiğinde, kurulumu tamamlamak için Gözden Geçir + oluştur düğmesini seçebilirsiniz.
Gözden geçir ve oluştur sekmesinde seçimlerinizi gözden geçirin ve Oluştur düğmesini seçin.
Uç noktanın dağıtımı tamamlandığında, Azure Digital Twins örneğiniz için özel uç nokta bağlantılarında gösterilmelidir.
Özel uç noktaları yönetme
Bu bölümde, oluşturulduktan sonra özel uç noktayı görüntülemeyi, düzenlemeyi ve silmeyi öğreneceksiniz.
Azure Digital Twins örneğiniz için özel uç nokta oluşturulduktan sonra, bunu Azure Digital Twins örneğinizin Ağ sekmesinde görüntüleyebilirsiniz. Bu sayfa, örnekle ilişkili tüm özel uç nokta bağlantılarını gösterir.
Bilgilerini ayrıntılı olarak görüntülemek, yapılandırma ayarlarında değişiklik yapmak veya bağlantıyı silmek için uç noktayı seçin.
İpucu
Uç nokta, Azure portal Özel Bağlantı Merkezi'nden de görüntülenebilir.
Genel ağ erişim bayraklarını devre dışı bırakma /etkinleştirme
Azure Digital Twins örneğinizi tüm genel bağlantıları reddedecek ve ağ güvenliğini artırmak için yalnızca özel erişim uç noktaları üzerinden bağlantılara izin verecek şekilde yapılandırabilirsiniz. Bu eylem genel ağ erişim bayrağıyla gerçekleştirilir.
Bu ilke, API erişimini yalnızca Özel Bağlantı bağlantılarla kısıtlamanıza olanak tanır. Genel ağ erişim bayrağı olarak ayarlandığında disabled
, genel buluttan Azure Digital Twins örneği veri düzlemine yapılan tüm REST API çağrıları döndürülecektir 403, Unauthorized
. Aksi takdirde, ilke olarak ayarlandığında disabled
ve özel bir uç nokta üzerinden istek yapıldığında API çağrısı başarılı olur.
Azure portal, Azure CLI veya ARMClient komut aracını kullanarak ağ bayrağının değerini güncelleştirebilirsiniz.
Azure portal genel ağ erişimini devre dışı bırakmak veya etkinleştirmek için portalı açın ve Azure Digital Twins örneğinize gidin.
ARM şablonlarıyla dağıtma
Arm şablonu kullanarak Azure Digital Twins ile Özel Bağlantı de ayarlayabilirsiniz.
Azure işlevinin Özel Bağlantı uç noktası üzerinden Azure Digital Twins'e bağlanmasına olanak tanıyan örnek bir şablon için bkz. Azure işlevi ve Özel Bağlantı (ARM şablonu) ile Azure Digital Twins.
Bu şablon bir Azure Digital Twins örneği, bir sanal ağ, sanal ağa bağlı bir Azure işlevi ve Azure Digital Twins örneğini özel bir uç nokta üzerinden Azure işlevi için erişilebilir hale getirmek için Özel Bağlantı bir bağlantı oluşturur.
Sorun giderme
Azure Digital Twins ile Özel Bağlantı kullanırken ortaya çıkabilecek bazı yaygın sorunlar aşağıdadır.
Sorunu: Azure Digital Twins API'lerine erişmeye çalışırken yanıt gövdesinde aşağıdaki hatayı içeren bir HTTP hata kodu 403 görürsünüz:
{ "statusCode": 403, "message": "Public network access disabled by policy." }
Çözünürlük: Bu hata, Azure Digital Twins örneği için devre dışı bırakıldığında
publicNetworkAccess
ve API isteklerinin Özel Bağlantı gelmesi beklendiğinde, ancak çağrı genel ağ üzerinden (büyük olasılıkla sanal ağ için yapılandırılmış bir yük dengeleyici üzerinden) yönlendirildiğinde oluşur. API'ye uç nokta ana bilgisayar adı üzerinden erişmeye çalışırken API istemcinizin özel uç nokta için özel IP'yi çözümlediğinden emin olun.Bir alt ağdaki özel uç noktanın özel IP'sine ana bilgisayar adı çözümlemesini kolaylaştırmak için özel bir DNS bölgesi yapılandırabilirsiniz. Özel DNS bölgesinin sanal ağa doğru şekilde bağlandığını ve gibi
privatelink.digitaltwins.azure.net
doğru bölge adını kullandığını doğrulayın.Sorunu: Azure Digital Twins'e özel bir uç nokta üzerinden erişmeye çalışırken bağlantı zaman aşımına uğradı.
Çözünürlük: İstemcinin özel uç nokta ve alt ağıyla iletişim kurmasını engelleyen ağ güvenlik grubu kuralları olmadığını doğrulayın. İstemcinin kaynak IP adresi/alt ağı ile özel uç nokta hedef IP adresi/alt ağı arasında 443 numaralı TCP bağlantı noktası üzerinden iletişim kurulmasına izin verilmelidir.
Sorun giderme önerileri Özel Bağlantı daha fazla bilgi için bkz. Azure Özel Uç Nokta bağlantı sorunlarını giderme.
Sonraki adımlar
ARM şablonu kullanarak Özel Bağlantı ile korumalı bir ortamı hızla ayarlayın: Azure işlevi ve Özel Bağlantı ile Azure Digital Twins.
Veya Azure için Özel Bağlantı hakkında daha fazla bilgi edinin: Azure Özel Bağlantı hizmeti nedir?