Microsoft Azure, Virtual Network – Service Endpoint nedir, nasıl konfigüre edilir?

Merhaba,

MS Ignite ile gelen duyrulan yeniliklerden bir tanesi de Service Endpoint oldu. Bu özellik ile hizmetlerin (SQL, Storage) üzerinde erişim kısıtlaması yapabiliyorsunuz.
Önceden SQL Server veya Storage oluşturduğunuzda heryerden erişebiliyorduk. Bu bizler için bir güvelik tehditi oluşturabiliyordu. Tabii ki kullanılan key’ler vardı fakat güvenlik bu özellikle 1 tık daha artırılmış oldu. Senaryolarımız geliştikçe ihtiyaç duyar olmuştuk.

Bu servis ne yapıyor?

Belirlediğiniz subnet’lere erişim hakkı verebiliyorsunuz.

Örneğin; PaaS olarak kullanılan ortak SQL Server’ınız var. Subscription üzerinde birden fazla Resource groups’unuz varsa kullandığınız bu SQL Server’e dilediğiniz vNET’e izin verebilirsiniz. Şuanda için preview sürümünde olan bu özellik sadece SQL Server ve Storage Account’u desteklemekte.

SQL Server üzerinde Firewall / Virtual Networks kısmına gelerek belirli bir subnet’e izin verebilirsiniz. Belirttiğiniz subnet üzerindeki Azure item bu hizmete erişebilecektir.

 

Farklı bir subnet üzerindeki VM’den erişmek istersek izin vermeyecektir.

Storage account erişimleri için de aynı işlemi gerçekleştirebilirsiniz. Buraya birden fazla subnet ekleme şansınızın da olduğunu ayrıca belirtelim. Bu işlem sonrasında kendi makinenizde ve Azure VM üzerine Microsoft Azure Storage Explorer’ı kurarak test edebiliriz. Erişemediğinizde sizlere Firewall sebebiyle erişemediğinin bilgisini iletecektir.

Şuan için sadece bu özelliği kullanabileceğiniz bölgeler;

Azure Storage: WestUS, EastUS, WestCentralUS, WestUS2, AustraliaEast, and AustraliaSouthEast
Azure SQL: EastUS, WestCentralUS, WestUS2

Başka bir Microsoft Azure yeniliğinde görüşmek üzere ..

Eğitim yılları Yalova'da geçti. İstanbul'da yaşıyor. Stratus Bilişim Sistemleri A.Ş'de güvenlik, yedekleme ve iş sürekliliği alanlarında satış öncesi ve sonrasında teknik destek vermektedir. Bulut ve Tümleşik Yönetim alanlarında Unify Türkiye'de editörlük yapıyor.

Leave a reply:

Your email address will not be published.