Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Özel uç nokta, sanal ağınızdaki bir özel IP adresini kullanan bir ağ arabirimidir. Bu ağ arabirimi sizi Azure Özel Bağlantı ile desteklenen bir hizmete özel olarak ve güvenle bağlar. Özel uç noktayı etkinleştirerek hizmeti sanal ağınıza getirmiş olursunuz.
Hizmet aşağıdakiler gibi bir Azure hizmeti olabilir:
- Azure Depolama
- Azure Cosmos DB veritabanı
- Azure SQL Veritabanı
- Özel Bağlantı hizmetini kullanarak kendi servisinizi oluşturun.
Özel uç nokta özellikleri
Özel uç nokta aşağıdaki özellikleri belirtir:
| Mülkiyet | Açıklama |
|---|---|
| İsim | Kaynak grubu içinde benzersiz bir ad. |
| Alt ağ | Dağıtılacak alt ağ, özel IP adresinin atandığı yer. Alt ağ gereksinimleri için bu makalenin devamında yer alan Sınırlamalar bölümüne bakın. |
| Özel bağlantı kaynağı | Mevcut türlerden bir listesinden kaynak kimliği veya takma ad kullanarak bağlanmak için özel bağlantı kaynağı. Bu kaynağa gönderilen tüm trafik için benzersiz bir ağ tanımlayıcısı oluşturulur. |
| Hedef alt kaynak | Bağlanacak alt kaynak. Her özel bağlantı kaynak türü, tercihe göre seçecek çeşitli seçeneklere sahiptir. |
| Bağlantı onay yöntemi | Otomatik veya el ile. Azure rol tabanlı erişim denetimi izinlerine bağlı olarak, özel uç noktanız otomatik olarak onaylanabilir. Azure rol tabanlı izinler olmadan özel bağlantı kaynağına bağlanıyorsanız, kaynağın sahibinin bağlantıyı onaylamasına izin vermek için el ile yöntemini kullanın. |
| İstek iletisi | İstenen bağlantıların el ile onaylanması için bir ileti belirtebilirsiniz. Bu ileti belirli bir isteği tanımlamak için kullanılabilir. |
| Bağlantı durumu | Özel uç noktanın etkin olup olmadığını belirten salt okunur bir özellik. Trafiği göndermek için yalnızca onaylanan durumdaki özel uç noktalar kullanılabilir. Daha fazla kullanılabilir durum: |
Özel uç noktalar oluştururken aşağıdakileri göz önünde bulundurun:
Özel uç noktalar, aynı müşteri grubundan olanlar için bağlantı sağlar.
- Sanal ağ
- Bölgesel olarak eşlenmiş sanal ağlar
- Küresel olarak eşleştirilmiş sanal ağlar
- VPN veya Express Route kullanan şirket içi ortamlar
- Özel Bağlantı tarafından desteklenen hizmetler
Ağ bağlantıları yalnızca özel uç noktaya bağlanan istemciler tarafından başlatılabilir. Hizmet sağlayıcılarının hizmet müşterilerine bağlantı oluşturmak için yönlendirme yapılandırması yoktur. Bağlantılar yalnızca tek bir yönde kurulabilir.
Özel uç noktanın yaşam döngüsü için otomatik olarak salt okunur bir ağ arabirimi oluşturulur . Arabirime alt ağdan özel bağlantı kaynağına eşlenen dinamik bir özel IP adresi atanır. Özel IP adresinin değeri, özel uç noktanın yaşam döngüsünün tamamı için değişmeden kalır.
Özel uç noktanın sanal ağ ile aynı bölgede ve abonelikte dağıtılması gerekir.
Özel bağlantı kaynağı, sanal ağ ve özel uç nokta için olandan farklı bir bölgede dağıtılabilir.
Aynı özel bağlantı kaynağıyla birden çok özel uç nokta oluşturulabilir. Ortak dns sunucusu yapılandırması kullanan tek bir ağ için önerilen yöntem, belirtilen özel bağlantı kaynağı için tek bir özel uç nokta kullanmaktır. DNS çözümlemesinde yinelenen girdileri veya çakışmaları önlemek için bu uygulamayı kullanın.
Aynı sanal ağ içindeki aynı veya farklı alt ağlarda birden çok özel uç nokta oluşturulabilir. Abonelikte oluşturabileceğiniz özel uç nokta sayısının sınırları vardır. Daha fazla bilgi için bkz . Azure sınırları.
Özel bağlantı kaynağını içeren aboneliğin Microsoft ağ kaynak sağlayıcısına kaydedilmesi gerekir. Özel uç noktayı içeren aboneliğin de Microsoft ağ kaynak sağlayıcısına kaydedilmesi gerekir. Daha fazla bilgi için bkz . Azure Kaynak Sağlayıcıları.
Özel bağlantı kaynağı
Özel bağlantı kaynağı, belirtilen özel uç noktanın hedef hedefidir. Aşağıdaki tabloda, özel uç noktayı destekleyen kullanılabilir kaynaklar listelenir:
| Özel bağlantı kaynak adı | Kaynak türü | Alt kaynaklar |
|---|---|---|
| Application Gateway | Microsoft.Network/applicationgateways | Ön uç IP Yapılandırması adı |
| Azure Yapay Zeka Arama | Microsoft.Search/searchServices | aramaServisi |
| Azure Yapay Zeka Hizmetleri | Microsoft.CognitiveServices/hesaplar | hesap |
| FHIR için Azure API (Hızlı Sağlık Hizmetleri Birlikte Çalışabilirlik Kaynakları) | Microsoft.HealthcareApis/hizmetler | FHIR (Sağlık Bilgi Kaynakları Birliği) |
| Azure API Management | Microsoft.ApiManagement/service | Geçit |
| Azure Uygulama Yapılandırması | Microsoft.Appconfiguration/configurationStores (Microsoft Uygulama Yapılandırması/Konfigürasyon Mağazaları) | configurationStores |
| Azure App Service | Microsoft.Web/barındırmaOrtamları | barındırma ortamı |
| Azure App Service | Microsoft.Web/siteler | Siteler |
| Azure Doğrulama Hizmeti | Microsoft.Attestation/doğrulamaSağlayıcıları | standart |
| Azure Otomasyonu | Microsoft.Automation/automationAccounts | Web Kancası, DSCAndHybridWorker |
| Azure Backup | Microsoft.RecoveryServices/vaults | AzureBackup, AzureSiteRecovery |
| Azure Batch (Azure Toplu İşleme) | Microsoft.Batch/batchAccounts | batchAccount, nodeManagement |
| Redis için Azure Önbelleği | Microsoft.Cache/Redis | Redis Önbellek |
| Azure Redis Enterprise Önbelleği | Microsoft.Cache/redisEnterprise | redisEnterprise |
| Azure Konteyner Uygulamaları | Microsoft.App/ManagedEnvironments | yönetilenOrtamlar |
| Azure Container Registry (Azure Konteyner Kayıt Defteri) | Microsoft.ContainerRegistry/kayıt defterleri | Kayıt defteri |
| Azure Cosmos DB veritabanı | Microsoft.AzureCosmosDB/databaseAccounts | SQL, MongoDB, Cassandra, Gremlin, Tablo |
| MongoDB için Azure Cosmos DB sanal çekirdeği | Microsoft.DocumentDb/mongoClusters | mongo Kümesi |
| PostgreSQL için Azure Cosmos DB | Microsoft.DBforPostgreSQL/serverGroupsv2 | koordinatör |
| Azure Veri Araştırıcısı | Microsoft.Kusto/clusters | küme |
| Azure Data Factory | Microsoft.DataFactory/fabrikalar | dataFactory |
| MariaDB için Azure Veritabanı | Microsoft.DBforMariaDB/servers | mariadbSunucu |
| MySQL için Azure Veritabanı - Esnek Sunucu | Microsoft.DBforMySQL/flexibleServers | MySQL Sunucusu |
| MySQL için Azure Veritabanı - Tek Sunucu | Microsoft.DBforMySQL/servers | MySQL Sunucusu |
| PostgreSQL için Azure Veritabanı - Esnek sunucu | Microsoft.DBforPostgreSQL/flexibleServers | PostgreSQL Sunucusu |
| PostgreSQL için Azure Veritabanı - Tek sunucu | Microsoft.DBforPostgreSQL/servers (Microsoft PostgreSQL Sunucuları) | PostgreSQL Sunucusu |
| Azure Databricks | Microsoft.Databricks/workspaces | databricks_ui_api, browser_authentication |
| Azure Cihaz Sağlama Hizmeti | Microsoft.Devices/sağlamaHizmetleri | iotDps |
| Azure Digital Twins (Azure Dijital İkizler) | Microsoft.DigitalTwins/digitalTwinsInstances | Uygulama Programlama Arayüzü (API) |
| Azure Event Grid | Microsoft.EventGrid/alan adları | alan adı |
| Azure Event Grid | Microsoft.EventGrid/konular | konu |
| Azure Olay Hub'ı | Microsoft.EventHub/ad alanları | isim alanı |
| Azure Dosya Eşitleme | Microsoft.StorageSync/storageSyncServices | Dosya Eşitleme Hizmeti |
| Azure HDInsight | Microsoft.HDInsight/clusters | küme |
| Azure IoT Central | Microsoft.IoTCentral/IoTApps | IoTApps |
| Azure IoT Hub | Microsoft.Devices/IotHubs | iotHub |
| Azure Key Vault | Microsoft.KeyVault/vaults | mahzen |
| Azure Key Vault HSM (donanım güvenlik modülü) | Microsoft.Keyvault/managedHSMs | Donanım Güvenlik Modülü (HSM) |
| Azure Kubernetes Service - Kubernetes API | Microsoft.ContainerService/yönetilenKümeler | yönetim |
| Azure Machine Learning | Microsoft.MachineLearningServices/kayıt defterleri | AML kayıt sistemi |
| Azure Machine Learning | Microsoft.MachineLearningServices/çalışmaalanları | amlworkspace |
| Azure Yönetilen Diskler | Microsoft.Compute/disk erişimleri | yönetilen disk |
| Azure Media Services | Microsoft.Media/mediaservices | anahtar dağıtımı, canlı etkinlik, yayın uç noktası |
| Microsoft Azure Migrate | Microsoft.Migrate/değerlendirmeProjeleri | proje |
| Azure Monitor Özel Bağlantı Kapsamı | Microsoft.Insights/privatelinkscopes | azuremonitor |
| Azure Geçişi | Microsoft.Relay/ad alanı | isim alanı |
| Azure Hizmet Otobüsü | Microsoft.ServiceBus/isim alanları | isim alanı |
| Azure SignalR Hizmeti | Microsoft.SignalRService/SignalR | SignalR |
| Azure SignalR Hizmeti | Microsoft.SignalRService/webPubSub | WebPubSub |
| Azure SQL Veritabanı | Microsoft.Sql/servers | SQL Server (sqlServer) |
| Azure SQL Yönetilen Varlık | Microsoft.Sql/managedInstances | yönetilen örnek |
| Azure Statik Web Uygulamaları | Microsoft.Web/staticSites | statik siteler |
| Azure Depolama | Microsoft.Storage/depolamaHesapları | Blob (blob, blob_secondary) Tablo (tablo, ikincil_tablo) Kuyruk (kuyruk, kuyruk_ikincil) Dosya (dosya, dosya_ikincil) Web (web, web_secondary) Dfs (dfs, dfs_secondary) |
| Azure Synapse | Microsoft.Synapse/privateLinkHubs | ağ |
| Azure Synapse Analytics | Microsoft.Synapse/workspaces | Sql, SqlOnDemand, Dev |
| Azure Yapay Zeka Video Indexer | Microsoft.VideoIndexer/hesaplar | hesap |
| Azure Sanal Masaüstü - host havuzları | Microsoft.DesktopVirtualization/hostpools | bağlantı |
| Azure Sanal Masaüstü - çalışma alanları | Microsoft.DesktopVirtualization/çalışma alanları | akış genel |
| IoT Hub için Cihaz Güncelleştirmesi | Microsoft.DeviceUpdate/accounts | Cihaz Güncellemesi |
| Entegrasyon Hesabı (Premium) | Microsoft.Logic/integrasyonHesapları | entegrasyonHesabı |
| Microsoft Purview | Microsoft.Purview/hesaplar | hesap |
| Microsoft Purview | Microsoft.Purview/hesaplar | geçit |
| Power BI | Microsoft.PowerBI/privateLinkServicesForPowerBI | Power BI |
| Özel Bağlantı hizmeti (kendi hizmetiniz) | Microsoft.Network/privateLinkServices | boş |
| Kaynak Yönetimi Özel Bağlantılar | Microsoft.Authorization/resourceManagementPrivateLinks (Özel bağlantılar için kaynak yönetimi yetkilendirmesi) | Kaynak Yönetimi |
Uyarı
Özel uç noktaları yalnızca Genel Amaçlı v2 (GPv2) depolama hesabında oluşturabilirsiniz.
Özel uç noktaların ağ güvenliği
Özel uç noktaları kullandığınızda trafiğin güvenliği özel bağlantı kaynağına sağlanır. Platform, ağ bağlantılarını doğrulayarak yalnızca belirtilen özel bağlantı kaynağına ulaşanlara izin verir. Aynı Azure hizmetinde daha fazla alt kaynak erişmek için, karşılık gelen hedeflere sahip daha fazla özel uç nokta gerekir. Örneğin Azure Depolama söz konusu olduğunda, dosyaya ve blob alt kaynaklarına erişmek için ayrı özel uç noktalara ihtiyacınız olacaktır.
Özel uç noktalar, Azure hizmeti için özel olarak erişilebilir bir IP adresi sağlar, ancak genel ağ erişimini kısıtlamaz. Ancak diğer tüm Azure hizmetleri için ek erişim denetimleri gerekir. Bu denetimler, kaynaklarınıza ek bir ağ güvenlik katmanı sağlar ve özel bağlantı kaynağıyla ilişkili Azure hizmetine erişimi önlemeye yardımcı olan koruma sağlar.
Özel uç noktalar, ağ ilkelerini destekler. Ağ ilkeleri; Ağ Güvenlik Grupları (NSG), Kullanıcı Tanımlı Yollar (UDR) ve Uygulama Güvenlik Grupları (ASG) desteği sağlar. Özel uç nokta için ağ ilkelerini etkinleştirme hakkında daha fazla bilgi edinmek üzere Özel uç noktalar için ağ ilkelerini yönetme sayfasına bakın. AsG'yi özel uç noktayla kullanmak için Özel uç nokta ile uygulama güvenlik grubu (ASG) yapılandırma bölümüne bakın.
Onay iş akışını kullanarak özel bağlantı kaynağına erişim
Aşağıdaki bağlantı onay yöntemlerini kullanarak özel bağlantı kaynağına bağlanabilirsiniz:
Otomatik olarak onayla: Belirli bir özel bağlantı kaynağına sahip olduğunuzda veya izinleriniz olduğunda bu yöntemi kullanın. Gerekli izinler, aşağıdaki biçimdeki özel bağlantı kaynak türünü temel alır:
Microsoft.<Provider>/<resource_type>/privateEndpointConnectionsApproval/actionEl ile istek: Gerekli izinlere sahip değilseniz ve erişim istemek istediğinizde bu yöntemi kullanın. Onay iş akışı başlatılır. Özel uç nokta ve daha sonraki özel uç nokta bağlantıları Bekleme durumunda oluşturulur. Özel bağlantı kaynak sahibi bağlantıyı onaylamakla sorumludur. Onaylandıktan sonra, aşağıdaki onay iş akışı diyagramında gösterildiği gibi özel uç nokta trafiği normal şekilde gönderecek şekilde etkinleştirilir:
Özel uç nokta bağlantısı üzerinden özel bağlantı kaynak sahibi şunları yapabilir:
- Tüm özel uç nokta bağlantı ayrıntılarını gözden geçirin.
- Özel uç nokta bağlantısını onaylama. Özel bağlantı kaynağına trafik göndermek için ilgili özel uç nokta etkinleştirilir.
- Özel uç nokta bağlantısını reddedin. İlgili özel uç nokta, durumu yansıtacak şekilde güncelleştirilir.
- Herhangi bir durumda özel uç nokta bağlantısını silin. İlgili özel uç nokta, eylemi yansıtacak şekilde bağlantısı kesilmiş bir durumla güncelleştirilir. Özel uç nokta sahibi bu noktada yalnızca kaynağı silebilir.
Uyarı
Belirtilen özel bağlantı kaynağına yalnızca Onaylandı durumundaki özel uç noktalar trafik gönderebilir.
Diğer ad kullanarak bağlanma
Takma ad, bir hizmet sahibi bir standart yük dengeleyicinin arkasında özel bir bağlantı hizmeti oluşturduğunda ortaya çıkan benzersiz bir addır. Hizmet sahipleri bu diğer adı hizmetinizin tüketicileriyle çevrimdışı olarak paylaşabilir.
Tüketiciler, kaynak URI'sini veya diğer adı kullanarak özel bağlantı hizmetine bağlantı isteğinde bulunabilir. Diğer adı kullanarak bağlanmak için, manuel bağlantı onay yöntemini kullanarak özel uç nokta oluşturun. El ile bağlantı onay yöntemini kullanmak için, özel uç nokta oluşturma akışı sırasında el ile istek parametresini True olarak ayarlayın. Daha fazla bilgi için New-AzPrivateEndpoint ve az network private-endpoint create konularına bakın.
Uyarı
Tüketicinin aboneliği sağlayıcı tarafında beyaz listeye alınmışsa, bu manuel istek otomatik olarak onaylanabilir. Daha fazla bilgi edinmek için hizmet erişimini denetleme bölümüne gidin.
DNS yapılandırması
Özel bağlantı kaynağına bağlanmak için kullandığınız DNS ayarları önemlidir. Mevcut Azure hizmetleri, genel uç nokta üzerinden bağlanırken kullanabileceğiniz bir DNS yapılandırmasına zaten sahip olabilir. Özel uç nokta üzerinden aynı hizmete bağlanmak için, genellikle özel DNS bölgeleri aracılığıyla yapılandırılan ayrı DNS ayarları gereklidir. Bağlantı için tam etki alanı adını (FQDN) kullandığınızda DNS ayarlarınızın doğru olduğundan emin olun. Ayarlamalar, özel uç noktanın özel IP adresine dönmelidir.
Özel uç noktayla ilişkili ağ arabirimi, DNS'nizi yapılandırmak için gereken bilgileri içerir. Bilgiler, bir özel bağlantı kaynağının FQDN'sini ve özel IP adresini içerir.
Özel uç noktalar için DNS yapılandırma önerileri hakkında ayrıntılı bilgi için bkz . Özel uç nokta DNS yapılandırması.
Sınırlamalar
Aşağıdaki bilgiler, özel uç noktaların kullanımıyla ilgili bilinen sınırlamaları listeler:
Statik IP adresi
| Sınırlama | Açıklama |
|---|---|
| Statik IP adresi yapılandırması şu anda desteklenmiyor. |
Azure Kubernetes Service (AKS) Azure Uygulama Geçidi HD Insight Kurtarma Hizmetleri Kasaları Üçüncü taraf Özel Bağlantı hizmetleri |
Ağ güvenlik grubu
| Sınırlama | Açıklama |
|---|---|
| Özel uç nokta ağ arabirimi için geçerli yollar ve güvenlik kuralları kullanılamaz. | Azure portalında özel uç nokta NIC'sinde geçerli yollar ve güvenlik kuralları görüntülenmez. |
| NSG akış günlükleri desteklenmiyor. | Özel uç noktayı hedefleyen gelen trafik için NSG akış günlükleri kullanılamıyor. |
| Uygulama Güvenlik Grubu'nda en fazla 50 üye. | Elli, özel uç nokta alt ağındaki NSG'ye bağlı her bir ilgili ASG'ye bağlanabilen IP Konfigürasyonlarının sayısını ifade eder. Bağlantı hataları 50'den fazla üyeyle oluşabilir. |
| Hedef port aralıkları 250.000'e kadar desteklenir. | Hedef bağlantı noktası aralıkları, SourceAddressPrefixes, DestinationAddressPrefixes ve DestinationPortRanges ile birleşik olarak desteklenir.
Örnek gelen kural: Bir kaynak * bir hedef * 4K portAralığı = 4K Geçerli 10 kaynak * 10 hedef * 10 portAralığı = 1K Geçerli 50 kaynak * 50 hedef * 50 portAralığı = 125K Geçerli 50 kaynak * 50 hedef * 100 portAralığı = 250K Geçerli 100 kaynak * 100 hedef * 100 portAralığı = 1M Geçersiz, NSG'de çok fazla kaynak/hedef/port var. |
| Kaynak bağlantı noktası filtreleme * olarak yorumlanır | Kaynak bağlantı noktası filtreleme, özel uç noktaya yönelik trafik için geçerli bir trafik filtreleme senaryosu olarak etkin olarak kullanılmaz. |
| Özellik belirli bölgelerde kullanılamaz. | Şu anda şu bölgelerde kullanılamıyor: Batı Hindistan Avustralya Orta 2 Güney Afrika Batı Brezilya Güneydoğu Tüm Kamu bölgeleri Tüm Çin bölgeleri |
NSG ile ilgili dikkat edilmesi gereken diğer noktalar
Özel uç noktadan giden trafiğin reddedilmesi geçerli bir senaryo değildir çünkü hizmet sağlayıcısı trafiği başlatamaz.
Aşağıdaki hizmetler, özel uç nokta kullanırken ve NSG güvenlik filtreleri eklerken tüm hedef bağlantı noktalarının açık olmasını gerektirebilir:
- Azure Cosmos DB - Daha fazla bilgi için bkz . Hizmet bağlantı noktası aralıkları.
UDR
| Sınırlama | Açıklama |
|---|---|
| SNAT her zaman önerilir. | Özel uç nokta veri düzleminin değişken yapısı nedeniyle, dönüş trafiğinin dikkate alındığından emin olmak için özel uç noktaya yönlendirilen SNAT trafiği önerilir. |
| Özellik belirli bölgelerde kullanılamaz. | Şu anda şu bölgelerde kullanılamıyor: Batı Hindistan Avustralya Orta 2 Güney Afrika Batı Brezilya Güneydoğu |
Uygulama güvenlik grubu
| Sınırlama | Açıklama |
|---|---|
| Özellik belirli bölgelerde kullanılamaz. | Şu anda şu bölgelerde kullanılamıyor: Batı Hindistan Avustralya Orta 2 Güney Afrika Batı Brezilya Güneydoğu |
Sonraki adımlar
Özel uç noktalar ve Özel Bağlantı hakkında daha fazla bilgi için bkz. Azure Özel Bağlantı nedir?.
Web uygulaması için özel uç nokta oluşturmaya başlamak için bkz . Hızlı Başlangıç: Azure portalını kullanarak özel uç nokta oluşturma.