Merhaba,
MS Ignite ile gelen duyrulan yeniliklerden bir tanesi de Service Endpoint oldu. Bu özellik ile hizmetlerin (SQL, Storage) üzerinde erişim kısıtlaması yapabiliyorsunuz.
Önceden SQL Server veya Storage oluşturduğunuzda heryerden erişebiliyorduk. Bu bizler için bir güvelik tehditi oluşturabiliyordu. Tabii ki kullanılan key’ler vardı fakat güvenlik bu özellikle 1 tık daha artırılmış oldu. Senaryolarımız geliştikçe ihtiyaç duyar olmuştuk.
Bu servis ne yapıyor?
Belirlediğiniz subnet’lere erişim hakkı verebiliyorsunuz.
Örneğin; PaaS olarak kullanılan ortak SQL Server’ınız var. Subscription üzerinde birden fazla Resource groups’unuz varsa kullandığınız bu SQL Server’e dilediğiniz vNET’e izin verebilirsiniz. Şuanda için preview sürümünde olan bu özellik sadece SQL Server ve Storage Account’u desteklemekte.
SQL Server üzerinde Firewall / Virtual Networks kısmına gelerek belirli bir subnet’e izin verebilirsiniz. Belirttiğiniz subnet üzerindeki Azure item bu hizmete erişebilecektir.
Farklı bir subnet üzerindeki VM’den erişmek istersek izin vermeyecektir.
Storage account erişimleri için de aynı işlemi gerçekleştirebilirsiniz. Buraya birden fazla subnet ekleme şansınızın da olduğunu ayrıca belirtelim. Bu işlem sonrasında kendi makinenizde ve Azure VM üzerine Microsoft Azure Storage Explorer’ı kurarak test edebiliriz. Erişemediğinizde sizlere Firewall sebebiyle erişemediğinin bilgisini iletecektir.
Şuan için sadece bu özelliği kullanabileceğiniz bölgeler;
Azure Storage: WestUS, EastUS, WestCentralUS, WestUS2, AustraliaEast, and AustraliaSouthEast
Azure SQL: EastUS, WestCentralUS, WestUS2
Başka bir Microsoft Azure yeniliğinde görüşmek üzere ..