Azure Özel Bağlantı nedir?

  • 12 dakika

Azure Özel Bağlantı ve özellikleri ve avantajları hakkında bilgi edinmeden önce, Özel Bağlantı çözmek için tasarlandığı sorunu inceleyelim.

Contoso'nun bir Azure sanal ağı var ve siz Azure SQL veritabanı gibi bir PaaS kaynağına bağlanmak istiyorsunuz. Bu tür kaynaklar oluşturduğunuzda, normalde bağlantı yöntemi olarak bir genel uç nokta belirtirsiniz.

Genel uç nokta olması, kaynağa bir genel IP adresi atandığı anlamına gelir. Bu nedenle, hem sanal ağınız hem de Azure SQL veritabanı Azure bulutunun içinde olsa da, aralarındaki bağlantı İnternet üzerinden gerçekleşir.

Sorun, Azure SQL veritabanınızın genel IP adresi aracılığıyla İnternet'e açık olmasıdır. Bu durum, birden çok güvenlik riski oluşturur. Bir Azure kaynağına aşağıdaki konumlardan genel IP adresi üzerinden erişildiğinde de aynı güvenlik riskleri vardır:

  • Eşlenmiş bir Azure sanal ağı
  • ExpressRoute ve Microsoft eşlemesi kullanarak Azure'a bağlanan bir şirket içi ağ
  • Şirketinizin sunduğu bir Azure hizmetine bağlanan bir müşterinin Azure sanal ağı

Network diagram of an Azure virtual network, an Azure peered virtual network, and an on-premises network accessing an Azure SQL database via the internet.

Özel Bağlantı, bağlantının genel bölümünü kaldırarak bu güvenlik risklerini ortadan kaldırmak için tasarlanmıştır.

Özel Bağlantı, Azure hizmetlerine güvenli erişim sağlar. Özel Bağlantı, kaynağın genel uç noktasını özel ağ arabirimiyle değiştirerek bu güvenliği sağlar. Bu yeni mimaride dikkate alınması gereken üç önemli nokta vardır:

  • Azure kaynağı bir anlamda sanal ağınızın bir parçası olur.
  • Kaynak bağlantısı artık genel İnternet yerine Microsoft Azure omurga ağını kullanıyor.
  • Azure kaynağını artık genel IP adresini kullanıma sunmayacak şekilde yapılandırabilirsiniz ve bu da olası güvenlik riskini ortadan kaldırır.

Azure Özel Uç Nokta nedir?

Özel Uç Nokta, Özel Bağlantı arkasındaki temel teknolojidir. Özel Uç Nokta, sanal ağınızla Azure hizmeti arasında özel ve güvenli bir bağlantı sağlayan bir ağ arabirimidir. Başka bir deyişle Özel Uç Nokta, kaynağın genel uç noktasının yerini alan ağ arabirimidir.

Dekont

Özel Uç Nokta ücretsiz bir hizmet değildir. Saat başına belirli bir ücretin yanı sıra Özel Uç Nokta'dan geçen hem gelen hem de giden trafik için gigabayt başına belirli bir ücret ödersiniz.

Özel Bağlantı, Azure sanal ağınızdan PaaS hizmetlerine ve Azure'daki Microsoft İş Ortağı hizmetlerine özel erişim sağlar. Ancak şirketiniz, şirketinizin müşterilerinin tüketmesi için kendi Azure hizmetlerini oluşturduysa ne olur? Bu müşterilere şirketinizin hizmetleriyle özel bir bağlantı sunmak mümkün mü?

Evet, Azure Özel Bağlantı Hizmetini kullanarak. Bu hizmet, özel Azure hizmetlerinize Özel Bağlantı bağlantılar sunmanızı sağlar. Özel hizmetlerinizin tüketicileri bu hizmetlere kendi Azure sanal ağlarından özel olarak (İnternet'i kullanmadan) erişebilir.

Dekont

Özel Bağlantı Hizmeti'ni kullanmak için ücret alınmaz.

Özel Uç Nokta ve Özel Bağlantı Hizmeti ile birlikte çalışmak Özel Bağlantı aşağıdaki avantajları sağlar:

  • Azure'da PaaS hizmetlerine ve Microsoft İş Ortağı hizmetlerine özel erişim. Özel Uç Nokta kullandığınızda, Azure hizmetleri Azure sanal ağınıza eşlenir. Azure kaynağının farklı bir sanal ağda ve farklı bir Active Directory kiracısında olması önemli değildir. Azure sanal ağınızdaki kullanıcılara göre kaynak bu ağın bir parçası gibi görünür.
  • Herhangi bir bölgedeki Azure hizmetlerine özel erişim. Özel Bağlantı genel olarak çalışır. Bir Azure hizmetine özel bağlantı, hizmetin sanal ağı kendi sanal ağınızdan farklı bir bölgede olsa bile çalışır.
  • Azure hizmetlerine abonelik dışı yollar. Bir Azure hizmeti sanal ağınıza eşlendikten sonra trafik yolu değişir. Sanal ağınız ile Azure hizmeti arasındaki tüm gelen ve giden trafik, Microsoft Azure omurga ağı üzerinden hareket eder. Genel İnternet hiçbir zaman hizmet trafiği için kullanılmaz.
  • Genel uç noktalar artık gerekli değildir. Eşlenmiş bir Azure hizmetine gelen ve giden tüm trafik artık Microsoft Azure omurgası üzerinden aktığı için hizmetin genel uç noktası artık gerekli değildir. Bu genel uç noktayı devre dışı bırakabilir ve bu nedenle olası bir güvenlik tehdidini ortadan kaldırabilirsiniz.
  • Eşlenmiş Azure sanal ağlarınız da Özel Bağlantı destekli kaynaklara erişebilir. Bir veya daha fazla eşlenmiş Azure sanal ağı kullanıyorsanız, eşlenen ağların özel bir Azure kaynağına erişmesi için ek yapılandırma gerekmez. Herhangi bir eşlenmiş ağ içindeki istemciler, bir Azure hizmetine eşlediğiniz Özel Uç Noktaya erişebilir.
  • Şirket içi ağınız da Özel Bağlantı destekli kaynaklara erişim elde eder. Şirket içi ağınız ExpressRoute özel eşleme veya VPN tüneli kullanarak Azure sanal ağınıza bağlanıyor mu? Bu durumda, şirket içi ağdaki istemcilerin özel bir Azure kaynağına erişmesi için ek yapılandırma gerekmez.
  • Veri sızdırmaya karşı koruma. Özel Uç Noktayı bir Azure hizmetine eşlediğinizde, bu hizmetin belirli bir örneğine eşlersiniz. Örneğin, Azure Depolama'a özel erişim ayarlıysanız, erişimi bir blob, tablo veya başka bir depolama örneğine eşlersiniz. Ağınızdaki bir sanal makinenin güvenliği tehlikeye girerse, saldırgan verileri başka bir kaynak örneğine taşıyamaz veya kopyalayamaz.
  • Kendi Azure hizmetlerinize özel erişim. Özel Bağlantı Hizmeti uygulayabilir ve müşterilere özel Azure hizmetlerinize özel erişim sağlayabilirsiniz.

Özel Bağlantı ve Özel Uç Nokta birçok Azure hizmetiyle çalışır. Özel Bağlantı destekleyen en son hizmet ve bölgeleri takip etmek için Bkz. Azure güncelleştirmeleri.