Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kapsayıcılı bir uygulama dağıttığınızda, genellikle şifreli, güvenli iletişim için HTTPS protokollerini kullanırsınız. Güvenli iletişim, Güvenli Yuva Katmanı (SSL) kullanarak önceki yöntemin yerini alan Aktarım Katmanı Güvenliği (TLS) tarafından uygulanır.
Önkoşullar
- Docker Desktop veya Podman Desktop.
- Visual Studio veya Podman desteği için Visual Studio 2026, ASP.NET ve web geliştirme, Azure geliştirme iş yükü ve/veya .NET masaüstü geliştirme iş yükü yüklü.
Önkoşullar
- Docker Desktop.
- ASP.NET ve web geliştirme, Azure geliştirme iş yükü ve/veya .NET masaüstü geliştirme iş yükü yüklü Visual Studio.
Devtest sertifikaları
Geliştirme sırasında Visual Studio, bazen geliştirme sertifikası olarak adlandırılan otomatik olarak imzalanan bir sertifika kullanır. Uygulamayı yerel makinenizde ilk kez başlattığınızda sertifikaya güvenmenizi isteyen bir istem alırsınız. Bu, geliştirme ve test için kabul edilebilir ancak Azure'a dağıtıp uygulamanızı özel bir etki alanında kullanıma sunduğunuzda, Sertifika Yetkilisi (CA) tarafından verilen bir sertifikaya (Azure veya üçüncü taraf CA) geçmeniz gerekir.
Azure'da dağıtım seçenekleri için güvenlik
Birçok Azure hizmeti, sertifika yönetimini otomatik olarak işleyerek yapılandırma ve yönetim yükünü basitleştirir. Azure'da kapsayıcılar için TLS'yi ayarlama yapılandırması ve yordamı, dağıttığınız hizmete bağlıdır.
Genel olarak, Azure hizmetleri sertifika alma ve depolamanın birden çok yolunu destekleyebilir. Azure'ın kendi sertifika yetkilisinden (CA) güvenilen sertifikalar alabilir veya üçüncü taraf CA tarafından verilen özel güvenilen sertifikaları karşıya yükleyebilirsiniz. Hizmetin kendi sertifika deposunu kullanabilir veya sertifikayı depolamak için Azure Key Vault'un yanı sıra diğer gizli dizileri de kullanabilirsiniz.
Aşağıdaki tabloda hizmetler gösterilir ve bu hizmetlere dağıttığınızda HTTPS güvenliğinin nasıl çalıştığını açıklayan bağlantılar ve sertifikaları yönetmek için nasıl yapılır kılavuzları yer alır.
| Azure Hizmeti | Notlar |
|---|---|
| Azure App Service | Azure App Service, azure tarafından sağlanan güvenilir bir sertifikayla ek ek yük olmadan güvenli bir uç nokta elde ettiğiniz anlamına gelen varsayılan bir deneyim sağlayan tek bir kapsayıcı için uygun bir dağıtım hizmetidir. Daha fazla denetim için sertifikayı almak ve depolamak için birden çok seçenek arasından seçim yapabilirsiniz. Azure tarafından sağlanan varsayılan güvenilen sertifika yerine üçüncü taraf CA'dan alınan kendi güvenilen sertifikanızı kullanabilirsiniz. İsteğe bağlı olarak, sertifikaları Azure Key Vault'ta depolayabilirsiniz. numaralı App Service TLS genel bakışına bakın. |
| Azure Container Apps | Azure Container Apps, bir veya daha fazla kapsayıcı kullanan kapsayıcılı uygulamalar için uygun bir barındırma hizmetidir. Azure App Service gibi, azure tarafından sağlanan güvenilen sertifikaları otomatik olarak kullanan varsayılan bir deneyim sağlar, ancak farklı senaryoları desteklemek için bir dizi ağ mimarisi seçeneği de sağlar. Bkz. Azure Container Apps'te Ağ Yönetimi. |
| Azure Container Instances | Azure Container Instances'ta barındırılan bir kapsayıcı için HTTPS genel uç noktasını yapılandırmak için bkz. Sepet kapsayıcısında TLS uç noktasını etkinleştirme. Bu seçenek kapsayıcının kendisine olan etkisini en aza indirir. |
| Azure Kubernetes Service (AKS) | Kümenize giriş için TLS'yi ayarlamaya yönelik AKS belgelerindeki kılavuzuna bakın. AKS, maksimum esneklikle sertifikaların döndürülerek yenilenmesiyle ilgili en gelişmiş yönetim özelliklerini sağlar. |
| Azure Hizmeti | Notlar |
|---|---|
| Azure App Service | Azure App Service, azure tarafından sağlanan güvenilir bir sertifikayla ek ek yük olmadan güvenli bir uç nokta elde ettiğiniz anlamına gelen varsayılan bir deneyim sağlayan tek bir kapsayıcı için uygun bir dağıtım hizmetidir. Daha fazla denetim için sertifikayı almak ve depolamak için birden çok seçenek arasından seçim yapabilirsiniz. Azure tarafından sağlanan varsayılan güvenilen sertifika yerine üçüncü taraf CA'dan alınan kendi güvenilen sertifikanızı kullanabilirsiniz. İsteğe bağlı olarak, sertifikaları Azure Key Vault'ta depolayabilirsiniz. numaralı App Service TLS genel bakışına bakın. |
| Azure Container Apps | Azure Container Apps, bir veya daha fazla kapsayıcı kullanan kapsayıcılı uygulamalar için uygun bir barındırma hizmetidir. Azure App Service gibi, azure tarafından sağlanan güvenilen sertifikaları otomatik olarak kullanan varsayılan bir deneyim sağlar, ancak farklı senaryoları desteklemek için bir dizi ağ mimarisi seçeneği de sağlar. Bkz. Azure Container Apps'te Ağ Yönetimi. |
| Azure Container Instances | Azure Container Instances'ta barındırılan bir kapsayıcı için HTTPS genel uç noktasını yapılandırmak için bkz. Sepet kapsayıcısında TLS uç noktasını etkinleştirme. Bu seçenek kapsayıcının kendisine olan etkisini en aza indirir. |
| Service Fabric | Bkz. Service Fabric uygulaması ve hizmet güvenliği . Genellikle gelen isteklerin güvenliğini işlemek için ters ara sunucu ayarlarsınız. Bkz. Azure Service Fabric Ters ara sunucu. |
| Azure Kubernetes Service (AKS) | Kümenize giriş için TLS'yi ayarlamaya yönelik AKS belgelerindeki kılavuzuna bakın. AKS, maksimum esneklikle sertifikaların döndürülerek yenilenmesiyle ilgili en gelişmiş yönetim özelliklerini sağlar. |
Birden çok kapsayıcı için ağ güvenlik seçenekleri
Senaryonuz birden çok kapsayıcı içeriyorsa, yalnızca giriş trafiğinin güvenliğini sağlama seçeneğiniz vardır (yani, dışarıdan bakan yük dengeleyicide veya ters ara sunucuda) veya uygulamadaki her kapsayıcı arasında güvenli iletişimler uygulayabilirsiniz. İkinci seçenek, dış katmanda bir ihlal olsa bile sistemin daha derin katmanları için güvenlik sağlar. Tüm kapsayıcıdan kapsayıcıya iletişim için HTTPS kullanılması bu makalenin kapsamı dışındadır.
Azure Container Apps için, dış arayanlar için HTTPS kullanan girişi yapılandırabilir ve birden çok kapsayıcının ağı içinde HTTP veya TCP kullanabilirsiniz. Kapsayıcılar arasında güvenli iletişim için, isteğin, istemcinin ve sunucunun her iki tarafında veya mikro hizmetler arasında sertifika gerektiren mTLS (karşılıklı TLS) kullanabilirsiniz. Bkz. Azure Container Apps'te Girişi ve Azure Container Apps'te istemci sertifikası kimlik doğrulamasını yapılandırma.
İlgili içerik
- Visual Studio kullanarak Azure App Service'e ASP.NET Core kapsayıcısı dağıtma
- Kapsayıcılı ASP.NET Core uygulamaları için SSL kullanma