Özel Bağlantı
Azure Özel Uç Noktası ve Azure Özel Bağlantı Hizmeti nedir?
- Azure Özel Uç Noktası: Azure Özel Uç Noktası, sizi Azure Özel Bağlantı tarafından desteklenen bir hizmete özel ve güvenli bir şekilde bağlayan bir ağ arabirimidir. Özel Bağlantı destekleyen bir Azure PaaS hizmetine veya kendi Özel Bağlantı Hizmetinize bağlanmak için Özel Uç Noktaları kullanabilirsiniz.
- Azure Özel Bağlantı Hizmeti: Azure Özel Bağlantı hizmeti, hizmet sağlayıcısı tarafından oluşturulan bir hizmettir. Şu anda, Standart Load Balancer ön uç IP yapılandırmasına bir Özel Bağlantı hizmeti eklenebilir.
Özel Bağlantı kullanılırken trafik nasıl gönderiliyor?
Trafik Microsoft omurgası kullanılarak özel olarak gönderilir. İnternet'ten geçmiyor. Azure Özel Bağlantı müşteri verilerini depolamaz.
Hizmet Uç Noktaları ile Özel Uç Noktalar arasındaki fark nedir?
- Özel Uç Noktalar, ayrıntılı segmentasyon sağlayan belirli bir hizmetin arkasındaki belirli kaynaklara ağ erişimi verir. Trafik, genel uç noktaları kullanmadan şirket içinden hizmet kaynağına ulaşabilir.
- Hizmet Uç Noktası genel olarak yönlendirilebilen bir IP adresi olarak kalır. Özel Uç Nokta, özel uç noktanın yapılandırıldığı sanal ağın adres alanında bulunan özel bir IP'dir.
Özel Bağlantı Hizmeti ile Özel Uç Nokta arasındaki ilişki nedir?
Birden çok özel bağlantı kaynak türü, Özel Uç Noktalar aracılığıyla erişimi destekler. Kaynaklar Azure PaaS hizmetlerini ve kendi Özel Bağlantı Hizmetinizi içerir. Bire çok ilişki.
Özel Bağlantı hizmeti birden çok Özel Uç Noktadan bağlantı alır. Özel uç nokta bir Özel Bağlantı Hizmetine bağlanır.
Özel Bağlantı için ağ ilkelerini devre dışı bırakmam gerekiyor mu?
Evet. Özel Bağlantı Hizmetinin düzgün çalışması için ağ ilkelerini devre dışı bırakması gerekir.
Yalnızca Kullanıcı Tanımlı Yollar, yalnızca Ağ Güvenlik Grupları veya Özel EndPoint için her ikisi için de kullanabilir miyim?
Evet. Kullanıcı Tanımlı Yollar ve Ağ Güvenlik Grupları gibi ilkelerden yararlanmak için, Özel Uç Nokta için sanal ağdaki bir alt ağ için Ağ ilkelerini etkinleştirmeniz gerekir. Bu ayar alt ağ içindeki tüm özel uç noktaları etkiler.
Özel Uç Nokta
Aynı sanal ağda birden çok Özel Uç Nokta oluşturabilir miyim? Farklı hizmetlere bağlanabilirler mi?
Evet. Aynı sanal ağda veya alt ağda birden çok Özel Uç Noktanız olabilir. Farklı hizmetlere bağlanabilirler.
Aynı ada sahip birden çok özel DNS bölgesini bağlayabilir miyiz?
Hayır, tek bir sanal ağ için aynı ada sahip birden çok bölge oluşturulması desteklenmez.
Özel Uç Noktalar için ayrılmış bir alt ağa ihtiyacım var mı?
Hayır Özel Uç Noktalar için ayrılmış bir alt ağ gerekmez. Hizmetinizin dağıtıldığı sanal ağdan herhangi bir alt ağdan Özel Uç Nokta IP'sini seçebilirsiniz.
Özel uç nokta, Microsoft Entra kiracıları genelindeki Özel Bağlantı hizmetlerine bağlanabilir mi?
Evet. Özel uç noktalar Özel Bağlantı hizmetlerine veya Microsoft Entra kiracıları genelinde bir Azure PaaS'e bağlanabilir. Kiracılar genelindeki Özel Uç Noktalar için el ile istek onayı gerekir.
Özel Uç Nokta, Azure bölgeleri genelinde Azure PaaS kaynaklarına bağlanabilir mi?
Evet. Özel Uç Noktalar, Azure bölgeleri genelinde Azure PaaS kaynaklarına bağlanabilir.
Özel Uç Nokta Ağ Arabirim Kartımı (NIC) değiştirebilir miyim?
Özel uç nokta oluşturulduğunda, salt okunur bir NIC atanır. NIC değiştirilemez ve Özel uç noktanın yaşam döngüsü boyunca kalır.
Bölgesel hatalar varsa Özel Uç Nokta kullanırken kullanılabilirlik elde Nasıl yaparım??
Özel Uç Noktalar, Azure Özel Bağlantı için SLA'ya göre SLA ile yüksek oranda kullanılabilir kaynaklardır. Ancak bunlar bölgesel kaynaklar olduğundan, tüm Azure bölge kesintileri kullanılabilirliği etkileyebilir. Bölgesel hatalar varsa kullanılabilirlik elde etmek için aynı hedef kaynağa bağlı birden çok PE farklı bölgelere dağıtılabilir. Bu şekilde bir bölge çökerse, hedef kaynağa erişmek için kurtarma senaryolarınızın trafiğini farklı bölgedeki PE üzerinden yönlendirmeye devam edebilirsiniz. Bölgesel hataların hedef hizmet tarafında nasıl işleneceğini öğrenmek için yük devretme ve kurtarma ile ilgili hizmet belgelerini gözden geçirin. Özel Bağlantı trafik, hedef uç nokta için Azure DNS çözümlemesini izler.
Kullanılabilirlik Alanı hataları varsa özel uç noktaları kullanırken kullanılabilirlik elde Nasıl yaparım??
Özel Uç Noktalar, Azure Özel Bağlantı için SLA'ya göre SLA ile yüksek oranda kullanılabilir kaynaklardır. Özel Uç Noktalar alanlar arası bağımsızdır: Özel Uç Nokta bölgesindeki kullanılabilirlik alanı hatası, Özel Uç Nokta'nın kullanılabilirliğini etkilemez.
Özel uç noktalar ICMP trafiğini destekliyor mu?
TCP ve UDP trafiği yalnızca özel bir uç nokta için desteklenir. Daha fazla bilgi için bkz. Özel Bağlantı sınırlamaları.
Özel Bağlantı Hizmeti
Özel Bağlantı Hizmeti oluşturma önkoşulları nelerdir?
Hizmet arka uçlarınız bir Sanal Ağ ve bir Standart Load Balancer arkasında olmalıdır.
Özel Bağlantı hizmetimi nasıl ölçeklendirebilirim?
Özel Bağlantı Hizmetinizi birkaç farklı yolla ölçeklendikleyebilirsiniz:
- Arka uç VM'lerini Standart Load Balancer arkasındaki havuza ekleme
- Özel Bağlantı Hizmetine bir IP ekleyin. Özel Bağlantı Hizmeti başına en fazla 8 IP'ye izin veririz.
- Standart Load Balancer yeni Özel Bağlantı Hizmeti ekleyin. Standart Load Balancer başına en fazla sekiz Özel Bağlantı Hizmete izin veririz.
Özel Bağlantı Hizmetinde kullanılan NAT (Ağ Adresi Çevirisi) IP Yapılandırması nedir? Kullanılabilir bağlantı noktaları ve bağlantılar açısından nasıl ölçeklendirilebilirim?
- NAT IP yapılandırması, kaynak (tüketici) ve hedef (hizmet sağlayıcısı) adres alanının IP çakışmaları olmamasını sağlar. Yapılandırma, hedef için özel bağlantı trafiği için kaynak NAT sağlar. NAT IP adresi, hizmetiniz tarafından alınan tüm paketler için kaynak IP ve hizmetiniz tarafından gönderilen tüm paketler için hedef IP olarak gösterilir. NAT IP,bir hizmet sağlayıcısının Sanal Ağ herhangi bir alt ağdan seçilebilir.
- Her NAT IP,Standart Load Balancer arkasındaki VM başına 64k TCP bağlantıları (64k bağlantı noktaları) sağlar. Ölçeklendirmek ve daha fazla bağlantı eklemek için yeni NAT IP'leri ekleyebilir veya Standart Load Balancer arkasına daha fazla VM ekleyebilirsiniz. Bunun yapılması bağlantı noktası kullanılabilirliğini ölçeklendirir ve daha fazla bağlantı sağlar. Bağlantılar, Standart Load Balancer arkasındaki NAT IP'leri ve VM'ler arasında dağıtılır.
Hizmetimi birden çok Özel Uç Noktaya bağlayabilir miyim?
Evet. Bir Özel Bağlantı Hizmeti birden çok Özel Uç Noktadan bağlantı alabilir. Ancak bir Özel Uç Nokta yalnızca bir Özel Bağlantı Hizmetine bağlanabilir.
Özel Bağlantı Hizmetimin açığa çıkarma durumunu nasıl denetlemeliyim?
Özel Bağlantı hizmetindeki görünürlük yapılandırmasını kullanarak pozlamayı denetleyebilirsiniz. Görünürlük üç ayarı destekler:
- Yok - Yalnızca rol tabanlı erişimi olan abonelikler hizmeti bulabilir.
- Kısıtlayıcı - Yalnızca onaylanan ve rol tabanlı erişime sahip abonelikler hizmeti bulabilir.
- Tümü - Herkes hizmeti bulabilir.
Temel Load Balancer ile Özel Bağlantı hizmeti oluşturabilir miyim?
Hayır Temel Load Balancer üzerinden Özel Bağlantı Hizmeti desteklenmez.
Özel Bağlantı Hizmeti için ayrılmış bir alt ağ gerekiyor mu?
Hayır Özel Bağlantı Hizmeti için ayrılmış alt ağ gerekmez. Hizmetinizin dağıtıldığı sanal ağınızdaki herhangi bir alt ağı seçebilirsiniz.
Azure Özel Bağlantı kullanan bir hizmet sağlayıcısıyım. Tüm müşterilerimin benzersiz IP alanına sahip olduğundan ve IP alanımla çakışmadığından emin olmak zorunda mıyım?
Hayır Azure Özel Bağlantı bu işlevi sizin için sağlar. Müşterinizin adres alanıyla çakışmayan adres alanınız olması gerekmez.
Sonraki adımlar
- Azure Özel Bağlantı hakkında bilgi edinin