Application Gateway ve şifreleme
Verileri aktarım sırasında şifrelemek, uygulamalarınızın güvenliğini sağlamaya doğru önemli bir adımdır. Bir sertifika yetkilisinden sertifika satın alabilir ve bunları sunucularınıza gelen ve giden iletileri şifrelemek için kullanabilirsiniz. Bu şifreleme, yetkisiz kullanıcıların iletilirken bu iletilerdeki bilgileri engellemesini ve incelemesini önler.
Müşteri siparişlerinin sevkiyatı ile ilgilendiğimiz için sevkiyat portalında şifreleme önemlidir. birisi iletilen verilere erişebiliyorsa, müşteri ayrıntıları veya finansal hesap verileri gibi hassas bilgileri görüntüleyebilir.
Bu verilerin güvenliğini sağlamaya yardımcı olmak için Azure Application Gateway'i kullanabilirsiniz. Kullanıcılardan uygulama sunucularına giderken ağdan geçen verileri şifreler.
Application Gateway ve avantajları
Azure Application Gateway bir uygulama teslimi denetleyicisidir. HTTP trafiğini dengeleme, web uygulaması güvenlik duvarı ve verilerinizin SSL şifrelemesi desteği gibi özellikler sağlar. Application Gateway, kullanıcılar ve uygulama ağ geçidi ile uygulama sunucuları ile uygulama ağ geçidi arasındaki trafiği şifrelemeyi destekler.
Uygulama ağ geçidinde SSL bağlantısını sonlandırdığınızda, yoğun CPU kullanılan SSL sonlandırma iş yükünü sunucularınızdan alır. Ayrıca, sunucularınızda sertifika yüklemeniz ve SSL yapılandırmanız gerekli değildir.
Uçtan uca şifrelemeye ihtiyacınız varsa Application Gateway, özel anahtarınızı kullanarak ağ geçidindeki trafiğin şifresini çözebilir. Ardından trafiği arka uç havuzunda çalışan hizmetin ortak anahtarıyla yeniden şifreler.
Web sitenizi veya web uygulamanızı uygulama ağ geçidi üzerinden kullanıma sunmanız, sunucularınızı doğrudan web'e bağlamadığınız anlamına da gelir. Application Gateway üzerinde 80 veya 443 numaralı bağlantı noktasını kullanıma sunarsınız. Web sunucularınız İnternet'ten doğrudan erişilemez ve altyapınızın saldırı yüzeyi azalır.
Application Gateway bileşenleri
Application Gateway'in çeşitli bileşenleri vardır. Şifrelemenin temel parçaları ön uç bağlantı noktası, dinleyici ve arka uç havuzudur.
Aşağıdaki görüntüde bir istemciden SSL üzerinden Application Gateway’e gelen trafiğin şifresinin nasıl çözüldüğü ve arka uç havuzundaki sunucuya gönderildiğinde nasıl tekrar şifrelendiği gösterilir.
Ön uç bağlantı noktası ve dinleyicisi
Trafik, ağ geçidine bir ön uç bağlantı noktası üzerinden girer. Çok sayıda bağlantı noktası açabilirsiniz ve Application Gateway bu bağlantı noktalarının herhangi birine ileti alabilir. Dinleyici, bağlantı noktası üzerinden ağ geçidine girerken trafiğinizin karşı karşıya olduğu ilk şeydir. Belirli bir ana bilgisayar adını ve belirli bir IP adresinde belirli bir bağlantı noktasını dinleyecek şekilde ayarlanır. Dinleyici, ağ geçidine giren trafiğin şifresini çözmek için bir SSL sertifikası kullanabilir. Daha sonra dinleyici, gelen istekleri arka uç havuzuna yönlendirmek için tanımladığınız bir kural kullanır.
Arka uç havuzu
Arka uç havuzu, uygulama sunucularınızı içerir. Bu sunucular sanal makine, sanal makine ölçek kümesi veya Azure App Service üzerinde çalışan bir uygulama olabilir. Gelen isteklere bu havuzdaki sunucular arasında yük dengelemesi yapılabilir. Arka uç havuzu, arka uç sunucularının kimliğini doğrulamak için kullanılan bir sertifikaya başvuran HTTP ayarına sahiptir. Ağ geçidi, arka uç havuzundaki sunucularınızdan birine göndermeden önce bu sertifikayı kullanarak trafiği yeniden şifreler.
Arka uç uygulamasını barındırmak için Azure Uygulaması Hizmeti kullanıyorsanız arka uç havuzuna bağlanmak için Application Gateway'e sertifika yüklemeniz gerekmez. Tüm iletişimler otomatik olarak şifrelenir. Application Gateway sunuculara güvenir çünkü bu sunucular Azure tarafından yönetilmektedir.