Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
IP Grupları, Azure Güvenlik Duvarı kuralları için IP adreslerini gruplandırma ve yönetmeyi kolaylaştırır. IP Gruplarını aşağıdaki yollarla kullanın:
- DNAT kurallarında kaynak adres olarak
- Ağ kurallarında kaynak veya hedef adres olarak
- Uygulama kurallarında kaynak adres olarak
IP Grubu tek bir IP adresi, birden çok IP adresi, bir veya daha fazla IP adresi aralığı ya da adres ve aralık birleşimi içerebilir.
Azure'da bölgeler ve abonelikler arasında birden çok güvenlik duvarı için Azure Güvenlik Duvarı DNAT, ağ ve uygulama kurallarında IP Gruplarını kullanabilirsiniz. Grup adları benzersiz olmalıdır. Ip Grubunu Azure portalında, Azure CLI'da veya REST API'de yapılandırabilirsiniz. Kullanmaya başlamanıza yardımcı olacak bir örnek şablon sağlanır.
Örnek biçimi
Aşağıdaki IPv4 adres biçimi örnekleri IP Gruplarında kullanmak için geçerlidir:
- Tek adres: 10.0.0.0
- CIDR gösterimi: 10.1.0.0/32
- Adres aralığı: 10.2.0.0-10.2.0.31
IP Grubu oluşturma
Azure portalını, Azure CLI'yı veya REST API'yi kullanarak bir IP Grubu oluşturun. Daha fazla bilgi için bkz. IP Grubu oluşturma.
IP Gruplarına Gözat
- Azure portalı arama çubuğuna yazın
IP Groupsve seçin. IP Gruplarının listesini görebilir veya ekle'yi seçerek yeni bir IP Grubu oluşturabilirsiniz. - Genel bakış sayfasını açmak için bir IP Grubu seçin. IP adreslerini veya IP Gruplarını düzenleyebilir, ekleyebilir veya silebilirsiniz.
IP Grubunu Yönetme
IP Grubundaki tüm IP adreslerini ve onunla ilişkili kuralları veya kaynakları görebilirsiniz. Bir IP Grubunu silmek için önce IP Grubunu kullanan kaynaktan ayırmanız gerekir.
- IP adreslerini görüntülemek veya düzenlemek için sol bölmedeki Ayarlar'ın altında IP Adresleri'ni seçin.
- Tek veya birden çok IP adresi eklemek için IP Adresi Ekle'yi seçin. Bu eylem, karşıya yükleme işlemi için Sürükle veya Gözat sayfasını açar ya da adresi manuel olarak girebilirsiniz.
- IP adreslerini düzenlemek veya silmek için sağdaki üç noktayı (...) seçin. Birden çok IP adresini düzenlemek veya silmek için onay kutularını seçin ve en üstteki Düzenle veya Sil'i seçin.
- Son olarak, dosyayı CSV dosya biçiminde dışarı aktarabilirsiniz.
Note
Bir IP Grubundaki tüm IP adreslerini silerseniz ancak IP Grubu bir kuralda hala kullanımdaysa, bu kural atlanır.
IP Grubu kullanma
Azure Güvenlik Duvarı DNAT, uygulama veya ağ kuralları oluştururken IP adresleri için Kaynak türü veya Hedef türü olarak IP Grubu'na tıklayın.
Paralel IP Grubu güncelleştirmeleri
Aynı anda birden çok IP Grubunu paralel olarak güncelleştirebilirsiniz. Bu özellik, özellikle geliştirme işlemleri yaklaşımını (şablonlar, ARM, CLI ve Azure PowerShell) kullanarak bu değişiklikleri yaptığınızda, büyük ölçekte daha hızlı değişiklikler gerektiren ortamlar için kullanışlıdır.
Bu özelliği kullanarak şunları yapabilirsiniz:
Bir kerede 20 IP Grubunu güncelleştirin: Güvenlik duvarı ilkesi veya klasik güvenlik duvarı tarafından başvuruda bulunan tek bir işlemde en fazla 20 IP Grubu için eşzamanlı güncelleştirmeler gerçekleştirin.
Azure Güvenlik Duvarı ve IP Gruplarını birlikte güncelleştirin: IP Gruplarını güvenlik duvarıyla veya güvenlik duvarı ilkeleriyle aynı anda güncelleştirin.
Geliştirilmiş verimlilik: Paralel IP Grubu güncelleştirmeleri artık iki kat hızlı çalışıyor.
Yeni ve geliştirilmiş hata iletileri alın:
Hata mesajı Açıklama Önerilen eylem Başarısız durumda (güncelleştirme atlanıyor) Azure Güvenlik Duvarı veya Güvenlik Duvarı İlkesi başarısız durumda. Kaynak iyi duruma gelene kadar güncelleştirmeler devamlenemez. Önceki işlemleri gözden geçirin ve kaynağın iyi durumda olduğundan emin olmak için yanlış yapılandırmaları düzeltin. Arka uç sunucusu şu anda Güvenlik Duvarı'nı güncelleştiremedi Arka uç sunucusu isteği başarıyla işleyemedi. Bir destek isteği oluşturun. FW güncelleştirmesi sırasında hata oluştu Hata, temel alınan arka uç sunucularıyla ilgilidir. İşlemi yeniden deneyin veya sorun devam ederse bir destek isteği oluşturun. İç sunucu hatası Beklenmeyen bir arka uç hatası oluştu. İşlemi yeniden deneyin veya bir destek isteği oluşturun.
Ayrıca aşağıdaki durum güncelleştirmelerine de dikkat edin:
- Bir veya daha fazla IP Grubu hatası: Bir IP Grubu güncelleştirmesi (20 paralel güncelleştirmeden biri) başarısız olursa, kalan IP Grupları güncelleştirilip başarılı olurken sağlama durumu "Başarısız" olarak değişir.
- Durum güncelleştirmesi: BIR IP Grubu güncelleştirmesi başarısız olursa ve güvenlik duvarı iyi durumda kalırsa, durumu hala "Başarılı" olarak gösterilir. Doğrulamak için IP Grubu kaynağının kendi durumunu denetleyin.
Bölgesel kullanılabilirlik
IP Grupları tüm genel bulut bölgelerinde kullanılabilir.
IP adresi sınırlamaları
IP Grubu sınırları için bkz. Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.
İlgili Azure PowerShell cmdlet'leri
IP Grupları oluşturmak ve yönetmek için aşağıdaki Azure PowerShell cmdlet'lerini kullanın:
- New-AzIpGroup
- Remove-AzIPGroup
- Get-AzIpGroup
- Set-AzIpGroup
- New-AzFirewallNetworkRule
- New-AzFirewallApplicationRule
- New-AzFirewallNatRule
Sonraki Adımlar
- Azure Güvenlik Duvarı dağıtmayı ve yapılandırmayı öğrenin.