Aracılığıyla paylaş

Azure Güvenlik Duvarı'de IP Grupları

  • Makale

IP Grupları, Azure Güvenlik Duvarı kuralları için IP adreslerini aşağıdaki yollarla gruplandırmanıza ve yönetmenize olanak tanır:

  • DNAT kurallarında kaynak adres olarak
  • Ağ kurallarında kaynak veya hedef adres olarak
  • Uygulama kurallarında kaynak adres olarak

BIR IP Grubunun tek bir IP adresi, birden çok IP adresi, bir veya daha fazla IP adresi aralığı veya adresi ve aralığı birlikte olabilir.

IP Grupları, Azure'daki bölgeler ve abonelikler arasında birden çok güvenlik duvarı için Azure Güvenlik Duvarı DNAT, ağ ve uygulama kurallarında yeniden kullanılabilir. Grup adları benzersiz olmalıdır. Ip Grubunu Azure portalında, Azure CLI'da veya REST API'de yapılandırabilirsiniz. Kullanmaya başlamanıza yardımcı olacak bir örnek şablon sağlanır.

Örnek biçimi

Aşağıdaki IPv4 adres biçimi örnekleri IP Gruplarında kullanmak için geçerlidir:

  • Tek adres: 10.0.0.0
  • CIDR gösterimi: 10.1.0.0/32
  • Adres aralığı: 10.2.0.0-10.2.0.31

IP Grubu oluşturma

Azure portalı, Azure CLI veya REST API kullanılarak bir IP Grubu oluşturulabilir. Daha fazla bilgi için bkz . IP Grubu oluşturma.

IP Gruplarına Gözat

  1. Azure portalı arama çubuğuna IP Grupları yazın ve seçin. IP Gruplarının listesini görebilir veya ekle'yi seçerek yeni bir IP Grubu oluşturabilirsiniz.

  2. Genel bakış sayfasını açmak için bir IP Grubu seçin. IP adreslerini veya IP Gruplarını düzenleyebilir, ekleyebilir veya silebilirsiniz.

    IP Gruplarına genel bakış

IP Grubunu Yönetme

IP Grubundaki tüm IP adreslerini ve onunla ilişkili kuralları veya kaynakları görebilirsiniz. Bir IP Grubunu silmek için önce IP Grubunu kullanan kaynakla ilişkilendirmeniz gerekir.

  1. IP adreslerini görüntülemek veya düzenlemek için sol bölmedeki Ayarlar'ın altında IP Adresleri'ni seçin.
  2. Tek veya birden çok IP adresi eklemek için IP Adresi Ekle'yi seçin. Bu işlem karşıya yükleme için Sürükle veya Gözat sayfasını açar veya adresi el ile girebilirsiniz.
  3. IP adreslerini düzenlemek veya silmek için sağdaki üç noktayı (...) seçme. Birden çok IP adresini düzenlemek veya silmek için kutuları seçin ve en üstteki Düzenle veya Sil'i seçin.
  4. Son olarak, dosyayı CSV dosya biçiminde dışarı aktarabilirsiniz.

Not

Bir IP Grubundaki tüm IP adreslerini bir kuralda kullanılmaya devam ederken silerseniz, bu kural atlanır.

IP Grubu kullanma

Artık AZURE GÜVENLIK DUVARı DNAT, uygulama veya ağ kuralları oluştururken IP adresleri için Kaynak türü veya Hedef türü olarak IP Grubunu seçebilirsiniz.

Güvenlik Duvarında IP Grupları

Paralel IP Grubu güncelleştirmeleri (önizleme)

Artık aynı anda birden çok IP Grubunu paralel olarak güncelleştirebilirsiniz. Bu, özellikle geliştirme işlemleri yaklaşımını (şablonlar, ARM, CLI ve Azure PowerShell) kullanarak yapılandırma değişikliklerini daha hızlı ve uygun ölçekte yapmak isteyen yöneticiler için kullanışlıdır.

Bu destekle artık şunları yapabilirsiniz:

  • Bir kerede 50 IP Grubunu güncelleştirme
  • IP Grubu güncelleştirmeleri sırasında güvenlik duvarı ve güvenlik duvarı ilkesini güncelleştirme
  • Üst ve alt ilkede aynı IP Grubunu kullanma
  • Güvenlik duvarı ilkesi veya klasik güvenlik duvarı tarafından başvuruda olunan birden çok IP Grubunu aynı anda güncelleştirme
  • Yeni ve geliştirilmiş hata iletileri alma

    • Başarısız ve başarılı durumlar

      Örneğin, 20 paralel güncelleştirmeden birinde bir IP Grubu güncelleştirmesi ile ilgili bir hata varsa, diğer güncelleştirmeler devam eder ve hatalanan IP Grubu başarısız olur. Ayrıca, IP Grubu güncelleştirmesi başarısız olursa ve güvenlik duvarı hala iyi durumdaysa, güvenlik duvarı Başarılı durumda kalır. IP Grubu güncelleştirmesinin başarısız olup olmadığını veya başarılı olup olmadığını denetlemek için, DURUMU IP Grubu kaynağında görüntüleyebilirsiniz.

Paralel IP Grubu desteğini etkinleştirmek için Azure PowerShell'i veya Azure portalını kullanarak özelliği kaydedebilirsiniz.

Azure PowerShell

Aşağıdaki Azure PowerShell komutlarını kullanın:

Connect-AzAccount
Select-AzSubscription -Subscription <subscription_id> or <subscription_name>
Register-AzProviderFeature -FeatureName AzureFirewallParallelIPGroupUpdate -ProviderNamespace Microsoft.Network
Register-AzResourceProvider -ProviderNamespace Microsoft.Network

Bunun etkili olması birkaç dakika sürebilir. Özellik tamamen kaydedildikten sonra, değişikliğin hemen geçerli olması için Azure Güvenlik Duvarı bir güncelleştirme gerçekleştirmeyi göz önünde bulundurun.

Azure portal

  1. Azure portalında Önizleme özellikleri'ne gidin.
  2. AzureFirewallParallelIPGroupUpdate'i arayın ve kaydedin.
  3. Özelliğin etkinleştirildiğinden emin olun.

Paralel IP grupları özelliğini gösteren ekran görüntüsü.

Bölgesel kullanılabilirlik

IP Grupları tüm genel bulut bölgelerinde kullanılabilir.

IP adresi sınırları

IP Grubu sınırları için bkz. Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar

IP Gruplarını oluşturmak ve yönetmek için aşağıdaki Azure PowerShell cmdlet'leri kullanılabilir:

Sonraki adımlar

  • Azure Güvenlik Duvarı dağıtmayı ve yapılandırmayı öğrenin.