Share via

Hızlı Başlangıç: Azure portalını kullanarak Özel Bağlantı hizmeti oluşturma

  • Makale

Hizmetinize başvuran bir Özel Bağlantı hizmeti oluşturmaya başlayın. Azure Standart Load Balancer arkasında dağıtılan hizmetinize veya kaynağınıza Özel Bağlantı erişim verin. Hizmetinizin kullanıcıları sanal ağlarından özel erişime sahiptir.

Diagram of resources created in private endpoint quickstart.

Önkoşullar

Azure'da oturum açma

Azure hesabınızla Azure portalında oturum açın.

Sanal ağ oluşturma

Aşağıdaki yordam, bir kaynak alt ağına sahip bir sanal ağ oluşturur.

  1. Portalda Sanal ağlar'ı arayın ve seçin.

  2. Sanal ağlar sayfasında + Oluştur'u seçin.

  3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur’u seçin.
    Ad alanına test-rg girin.
    Tamam'ı seçin.
    Örnek ayrıntıları
    Veri Akışı Adı vnet-1 girin.
    Bölge Doğu ABD 2’yi seçin.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Güvenlik sekmesine gitmek için İleri'yi seçin.

  5. IP Adresleri sekmesine gitmek için İleri'yi seçin.

  6. Alt ağlar'daki adres alanı kutusunda varsayılan alt ağı seçin.

  7. Alt ağı düzenle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Alt ağ ayrıntıları
    Alt ağ şablonu Varsayılan Varsayılan değeri değiştirmeyin.
    Veri Akışı Adı subnet-1 girin.
    Başlangıç adresi Varsayılan değeri 10.0.0.0 olarak bırakın.
    Alt ağ boyutu Varsayılan /24(256 adres) olarak bırakın.

    Screenshot of default subnet rename and configuration.

  8. Kaydet'i seçin.

  9. Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

Yük dengeleyici oluşturma

Sanal makineleri yük dengeleyen bir iç yük dengeleyici oluşturun.

Yük dengeleyici oluşturulurken şunları yapılandırabilirsiniz:

  • Ön uç IP adresi

  • Arka uç havuzu

  • Gelen yük dengeleme kuralları

  1. Portalın üst kısmındaki arama kutusuna Yük dengeleyici yazın. Arama sonuçlarında Yük dengeleyiciler'i seçin.

  2. Yük dengeleyici sayfasında + Oluştur'u seçin.

  3. Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı Yük dengeleyiciyi girin
    Bölge Doğu ABD 2’yi seçin.
    SKU Varsayılan Standart'ta bırakın.
    Tür İç'i seçin.
    Katman Bölgesel'i seçin.

  4. İleri: Ön uç IP yapılandırması'nı seçin.

  5. Ön uç IP yapılandırması'nda + Ön uç IP yapılandırması ekle'yi seçin.

  6. Ön uç IP yapılandırması ekleme bölümüne aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Veri Akışı Adı Ön ucu girin.
    Sanal ağ vnet-1 (test-rg) öğesini seçin.
    Alt ağ subnet-1 (10.0.0.0/24) öğesini seçin.
    Atama Varsayılan Dinamik'i değiştirmeyin.
    Availability zone Alanlar arası yedekli varsayılan değeri değiştirmeyin.

    Not

    Kullanılabilirlik Alanları olan bölgelerde, bölge yok (varsayılan seçenek), belirli bir bölge veya alanlar arası yedekli seçeneğini belirleyebilirsiniz. Seçim, belirli etki alanı hata gereksinimlerinize bağlıdır. Kullanılabilirlik Alanları olmayan bölgelerde bu alan görünmez.
    Kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanlarına genel bakış.

  7. Ekle'yi seçin.

  8. İleri: Arka uç havuzları'ı seçin.

  9. Arka uç havuzlarında + Arka uç havuzu ekle'yi seçin.

  10. Ad için arka uç havuzu girin.

  11. Arka Uç Havuzu Yapılandırması için NIC veya IP Adresi'ni seçin.

  12. Kaydet'i seçin.

  13. İleri: Gelen kurallar'ı seçin.

  14. Yük dengeleme kuralı bölümünde + Yük dengeleme kuralı ekle'yi seçin.

  15. Yük dengeleme kuralı ekle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Veri Akışı Adı http-rule girin
    IP Sürümü Gereksinimlerinize bağlı olarak IPv4 veya IPv6'yi seçin.
    Ön uç IP adresi Ön ucu seçin.
    Arka uç havuzu Arka uç havuzunu seçin.
    Protokol TCP’yi seçin.
    Bağlantı noktası 80 girin.
    Arka uç bağlantı noktası 80 girin.
    Durumu araştırması Yeni oluştur’u seçin.
    Ad alanına sistem durumu yoklaması girin.
    Protokol'de HTTP'yi seçin.
    Diğer varsayılan değerleri bırakın ve Kaydet'i seçin.
    Oturum kalıcılığı Hiçbiri seçeneğini belirtin.
    Boşta bekleme zaman aşımı (dakika) 15 girin veya seçin.
    TCP Sıfırlamayı Etkinleştir Kutuyu seçin.
    Kayan IP'yi etkinleştirme Kutuyu işaretsiz bırakın.

  16. Kaydet'i seçin.

  17. Mavi Gözden Geçir + oluştur düğmesini seçin.

  18. Oluştur'u belirleyin.

Önceki bölümde oluşturduğunuz yük dengeleyicinin arkasında bir Özel Bağlantı hizmeti oluşturun.

  1. Portalın üst kısmındaki arama kutusuna Özel bağlantı girin. Arama sonuçlarında Özel bağlantı hizmetleri'ni seçin.

  2. +Oluştur'u seçin.

  3. Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak Grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı Private-link-service girin.
    Bölge Doğu ABD 2’yi seçin.

  4. İleri: Giden ayarları'nı seçin.

  5. Giden ayarları sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Yük Dengeleyici Yük dengeleyici'yi seçin.
    Yük dengeleyici ön uç IP adresi Ön uç (10.0.0.4) öğesini seçin.
    Kaynak NAT alt ağı vnet-1/subnet-1 (10.0.0.0/24) öğesini seçin.
    TCP ara sunucusu V2'yi etkinleştirme Varsayılan değeri Hayır olarak bırakın.
    Uygulamanız bir TCP proxy v2 üst bilgisi bekliyorsa Evet'i seçin.
    Özel IP adresi ayarları
    Varsayılan ayarları değiştirmeyin

  6. İleri: Güvenliğe eriş'i seçin.

  7. Rol tabanlı erişim denetiminin varsayılanını yalnızcaErişim güvenliği sekmesinde bırakın.

  8. İleri: Etiketler'i seçin.

  9. Sonraki: Gözden geçirme ve oluşturma’yı seçin.

  10. Oluştur'u belirleyin.

Özel bağlantı hizmetiniz oluşturulur ve trafik alabilir. Trafik akışlarını görmek istiyorsanız uygulamanızı standart yük dengeleyicinizin arkasında yapılandırın.

Özel uç nokta oluşturma

Bu bölümde, özel bağlantı hizmetini özel bir uç noktaya eşleyebilirsiniz. Sanal ağ, özel bağlantı hizmeti için özel uç noktayı içerir. Bu sanal ağ, özel bağlantı hizmetinize erişen kaynakları içerir.

Özel uç nokta sanal ağı oluşturma

Aşağıdaki ayarlarla sanal ağ oluşturmak için Sanal ağ oluşturma'daki adımları yineleyin:

Ayar Değer
Veri Akışı Adı vnet-pe
Location Doğu ABD 2
Adres alanı 10.1.0.0/16
Alt ağ adı subnet-pe
Alt ağ adres aralığı 10.1.0.0/24

Özel uç nokta oluşturma

  1. Portalın üst kısmındaki arama kutusuna Özel uç nokta girin. Arama sonuçlarında Özel uç noktalar'ı seçin.

  2. +Oluştur'u seçin.

  3. Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin. Bu kaynak grubunu önceki bölümde oluşturdunuz.
    Örnek ayrıntıları
    Veri Akışı Adı Private-endpoint girin.
    Ağ Arabirimi Adı Private-endpoint-nic varsayılanını değiştirmeyin.
    Bölge Doğu ABD 2’yi seçin.

  4. İleri: Kaynak'ı seçin.

  5. Kaynak sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Bağlantı yöntemi Dizinimdeki bir Azure kaynağına Bağlan seçin.
    Abonelik Aboneliğinizi seçin.
    Kaynak türü Microsoft.Network/privateLinkServices'i seçin.
    Kaynak Private-link-service seçeneğini belirleyin.

  6. İleri: Sanal Ağ'ı seçin.

  7. Sanal Ağ'da aşağıdaki bilgileri girin veya seçin.

    Ayar Value
    Sanal ağ vnet-pe (test-rg) öğesini seçin.
    Alt ağ subnet-pe'yi seçin.
    Özel uç noktalar için ağ ilkesi Özel uç noktalar için Ağ ilkesi uygulamak için düzenle'yi seçin.
    Alt ağ ilkesini düzenle bölümünde, bu alt ağdaki tüm özel uç noktalar için Ağ ilkeleri ayarı bölümünde Ağ güvenlik grupları ve Yol Tabloları'yı seçin.
    Kaydet'i seçin.

    Daha fazla bilgi için bkz. Özel uç noktalar için ağ ilkelerini yönetme
    Ayar Value
    Özel IP yapılandırması IP adresini dinamik olarak ayır'ı seçin.

    Screenshot of dynamic IP address selection.

  8. İleri: DNS'yi seçin.

  9. İleri: Etiketler'i seçin.

  10. Sonraki: Gözden geçirme ve oluşturma’yı seçin.

  11. Oluştur'u belirleyin.

Özel uç noktanın IP adresi

Bu bölümde, yük dengeleyici ve özel bağlantı hizmetine karşılık gelen özel uç noktanın IP adresini bulursunuz. Aşağıdaki adımlar yalnızca önceki bölümde IP adresini dinamik olarak ayır seçeneğini belirlediyseniz gereklidir.

  1. Portalın üst kısmındaki arama kutusuna test-rg yazın. Kaynak Grupları'ndaki arama sonuçlarında test-rg öğesini seçin.

  2. test-rg kaynak grubunda private-endpoint öğesini seçin.

  3. Özel uç noktanın Genel Bakış sayfasında, özel uç noktayla ilişkilendirilmiş ağ arabiriminin adını seçin. Ağ arabirimi adı private-endpoint.nic ile başlar.

  4. Özel uç nokta nic'sinin Genel Bakış sayfasında, uç noktanın IP adresi Özel IP adresi'nde görüntülenir.

Kaynakları temizleme

Oluşturduğunuz kaynakları kullanmayı bitirdiğinizde, kaynak grubunu ve tüm kaynaklarını silebilirsiniz:

  1. Azure portalında Kaynak grupları'nı arayın ve seçin.

  2. Kaynak grupları sayfasında test-rg kaynak grubunu seçin.

  3. test-rg sayfasında Kaynak grubunu sil'i seçin.

  4. Silme işlemini onaylamak için Kaynak grubu adını girin alanına test-rg yazın ve ardından Sil'i seçin.

Sonraki adımlar

Bu hızlı başlangıçta:

  • Sanal ağ ve iç Azure Load Balancer oluşturuldu.

  • Özel bağlantı hizmeti oluşturuldu.

  • Özel bağlantı hizmeti için bir sanal ağ ve özel uç nokta oluşturuldu.

Azure Özel uç noktası hakkında daha fazla bilgi edinmek için şunları yapmaya devam edin:

Hızlı Başlangıç: Azure portalını kullanarak Özel Uç Nokta oluşturma