Düzenle

Azure Özel Bağlantı kullanarak yönetilen diskler için içeri/dışarı aktarma erişimini kısıtlama

  • Nasıl yapılır

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri ✔️ Esnek ölçek kümeleri ✔️ Tekdüzen ölçek kümeleri

Yönetilen disklerin dışarı ve içeri aktarılmasını kısıtlamak ve Azure sanal ağınızdaki istemcilerden özel bağlantı üzerinden verilere daha güvenli bir şekilde erişmek için özel uç noktaları kullanabilirsiniz. Özel uç nokta, yönetilen diskleriniz için sanal ağ adres alanından bir IP adresi kullanır. Sanal ağlarındaki istemcilerle yönetilen diskler arasındaki ağ trafiği yalnızca sanal ağ üzerinden ve Microsoft omurga ağındaki özel bir bağlantı üzerinden geçiş yaparak genel İnternet'ten etkilenmeyi ortadan kaldırır.

yönetilen diskleri dışarı ve içeri aktarmak için Özel Bağlantı kullanmak için, önce bir disk erişim kaynağı oluşturur ve özel uç nokta oluşturarak bunu aynı abonelikteki bir sanal ağa bağlarsınız. Ardından, bir diski veya anlık görüntüyü disk erişim örneğiyle ilişkilendirin.

Önkoşullar

Hiçbiri

Sınırlama

  • Aynı disk erişim nesnesiyle aynı anda beşten fazla diski veya anlık görüntüyü içeri veya dışarı aktaramazsınız.
  • Hem disk erişim nesnesi hem de disk şifreleme kümesi olan bir diske yükleyemezsiniz.

Disk erişim kaynağı oluşturma

  1. Azure portalında oturum açın ve Disk Erişimleri'ne gidin.

  2. Yeni bir disk erişim kaynağı oluşturmak için + Oluştur'u seçin.

  3. Disk erişimi oluştur bölmesinde aboneliğinizi ve bir kaynak grubunu seçin. Örnek ayrıntıları'nın altında bir ad girin ve bir bölge seçin.

    Disk erişimi oluşturma bölmesinin ekran görüntüsü. İstediğiniz adı girin, bir bölge seçin, bir kaynak grubu seçin ve devam edin.

  4. Gözden geçir ve oluştur’u seçin.

  5. Kaynağınız oluşturulduğunda doğrudan kaynağınıza gidin.

    Portalda Kaynağa git düğmesinin ekran görüntüsü.

Özel uç nokta oluşturma

Ardından, özel bir uç nokta oluşturmanız ve disk erişimi için yapılandırmanız gerekir.

  1. Disk erişim kaynağınızdan Ayarlar altında Özel uç nokta bağlantıları'nı seçin.

  2. + Özel uç nokta'ya tıklayın.

    Disk erişim kaynağınız için genel bakış bölmesinin ekran görüntüsü. Özel uç nokta bağlantıları vurgulanır.

  3. Özel uç nokta oluştur bölmesinde bir kaynak grubu seçin.

  4. Bir ad girin ve disk erişim kaynağınızın oluşturulduğu bölgeyi seçin.

    İlk bölmede özel uç nokta oluşturma iş akışının ekran görüntüsü. Uygun bölgeyi seçmezseniz daha sonra sorunlarla karşılaşabilirsiniz.

  5. İleri: Kaynak'ı seçin.

  6. Kaynak bölmesinde dizinimdeki bir Azure kaynağına Bağlan'ı seçin.

  7. Kaynak türü için Microsoft.Compute/diskAccesses'i seçin.

  8. Kaynak için daha önce oluşturduğunuz disk erişim kaynağını seçin.

  9. Hedef alt kaynağını disk olarak bırakın.

    Özel uç nokta oluşturma iş akışının ekran görüntüsü, ikinci bölme. Tüm değerler vurgulanmış olarak (Kaynak türü, Kaynak, Hedef alt kaynağı).

  10. İleri: Yapılandırma'ya tıklayın.

  11. Disk içeri ve dışarı aktarmayı sınırlandıracağınız sanal ağı seçin. Bu, diskinizin diğer sanal ağlara aktarılmasını ve dışarı aktarılmasını engeller.

    Not

    Seçili alt ağ için etkinleştirilmiş bir ağ güvenlik grubunuz varsa, bu grup yalnızca bu alt ağdaki özel uç noktalar için devre dışı bırakılır. Bu alt ağdaki diğer kaynaklar ağ güvenlik grubu zorlamalarını korur.

  12. Uygun alt ağı seçin.

    Üçüncü bölmede özel uç nokta oluşturma iş akışının ekran görüntüsü. Sanal ağ ve alt ağ vurgulandı.

  13. Gözden geçir ve oluştur’u seçin.

Diskinizde özel uç noktayı etkinleştirme

Şu adımları izleyin:

  1. Yapılandırmak istediğiniz diske gidin.

  2. Ayarlar altında Ağ'ı seçin.

  3. Özel uç nokta (disk erişimi aracılığıyla) seçeneğini belirleyin ve daha önce oluşturduğunuz disk erişimini seçin.

    Yönetilen disk ağı bölmesinin ekran görüntüsü. Seçili disk erişiminin yanı sıra özel uç nokta seçimini vurgulama. Bunu kaydettiğinizde diskiniz bu erişim için yapılandırılır.

  4. Kaydet'i seçin.

    Artık yönetilen diskinizi içeri ve dışarı aktarmak için kullanabileceğiniz özel bir bağlantı yapılandırmış oldunuz. Azure CLI veya Azure PowerShell modülünü kullanarak içeri aktarabilirsiniz. Windows veya Linux VHD'lerini dışarı aktarabilirsiniz.

İlgili içerik