Bulut BilişimMicrosoft Azure

Microsoft Azure, Virtual Network – Service Endpoint nedir, nasıl konfigüre edilir?

Merhaba,

MS Ignite ile gelen duyrulan yeniliklerden bir tanesi de Service Endpoint oldu. Bu özellik ile hizmetlerin (SQL, Storage) üzerinde erişim kısıtlaması yapabiliyorsunuz.
Önceden SQL Server veya Storage oluşturduğunuzda heryerden erişebiliyorduk. Bu bizler için bir güvelik tehditi oluşturabiliyordu. Tabii ki kullanılan key’ler vardı fakat güvenlik bu özellikle 1 tık daha artırılmış oldu. Senaryolarımız geliştikçe ihtiyaç duyar olmuştuk.

Bu servis ne yapıyor?

Belirlediğiniz subnet’lere erişim hakkı verebiliyorsunuz.

Örneğin; PaaS olarak kullanılan ortak SQL Server’ınız var. Subscription üzerinde birden fazla Resource groups’unuz varsa kullandığınız bu SQL Server’e dilediğiniz vNET’e izin verebilirsiniz. Şuanda için preview sürümünde olan bu özellik sadece SQL Server ve Storage Account’u desteklemekte.

SQL Server üzerinde Firewall / Virtual Networks kısmına gelerek belirli bir subnet’e izin verebilirsiniz. Belirttiğiniz subnet üzerindeki Azure item bu hizmete erişebilecektir.

 

Farklı bir subnet üzerindeki VM’den erişmek istersek izin vermeyecektir.

Storage account erişimleri için de aynı işlemi gerçekleştirebilirsiniz. Buraya birden fazla subnet ekleme şansınızın da olduğunu ayrıca belirtelim. Bu işlem sonrasında kendi makinenizde ve Azure VM üzerine Microsoft Azure Storage Explorer’ı kurarak test edebiliriz. Erişemediğinizde sizlere Firewall sebebiyle erişemediğinin bilgisini iletecektir.

Şuan için sadece bu özelliği kullanabileceğiniz bölgeler;

Azure Storage: WestUS, EastUS, WestCentralUS, WestUS2, AustraliaEast, and AustraliaSouthEast
Azure SQL: EastUS, WestCentralUS, WestUS2

Başka bir Microsoft Azure yeniliğinde görüşmek üzere ..

About author

Mücahid has been to work about 11 years in IT sector. He helps customers for security, backup solution and disaster recovery plans. He is working about technical at ESET Turkey. He is co-founder Unify Türkiye He loves travel, chat, coffee and music. Therefore you can find yourself in his desk
Related posts
Microsoft Azure

Microsoft Azure Active Directory Connect nasıl kurulur ve ilk ayalar nasıl yapılır?

Microsoft Azure

Azure Bastion nedir ?

Güvenlik TeknolojileriMicrosoft Azure

Azure Sentinel'e genel bakış ve yorum

Bulut BilişimLinux Sistemler (OpenSource)

Ubuntu 18.04 LTS Üzerine NextCloud Kurulumu nasıl yapılır? – (Bölüm 5 AD-Ldap ile Kullanıcı Ekleme)

Portal güncellemelerinden haberdar olun!

 

1 Comment

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir