Merhaba, MS Ignite ile gelen duyrulan yeniliklerden bir tanesi de Service Endpoint oldu. Bu özellik ile hizmetlerin (SQL, Storage) üzerinde erişim kısıtlaması yapabiliyorsunuz. Önceden SQL Server veya Storage oluşturduğunuzda heryerden erişebiliyorduk. Bu bizler için bir güvelik tehditi oluşturabiliyordu. Tabii ki kullanılan key’ler vardı fakat güvenlik bu özellikle 1 tık daha artırılmış oldu. Senaryolarımız geliştikçe ihtiyaç duyar olmuştuk. Bu servis ne yapıyor? Belirlediğiniz subnet’lere erişim hakkı verebiliyorsunuz. Örneğin; PaaS olarak kullanılan ortak SQL Server’ınız var. Subscription üzerinde birden fazla Resource groups’unuz ...
Etiket: Azure Network
Merhaba, Infrastructure tarafında günlük operasyonlarda çok fazla Port Mapping/Port Forwarding yapıyoruz. Bir servisi IaaS tarafıyla Azure üzerinde konumlandıracaksak Load Balancer ve Network Security Group’u kullanmanızı öneririm. İhtiyaç olmadığı halde birden fazla IP kullanmak gereksiz iş yükü ve sorumluluk getirmekte. Fakat VM farmınızı bu ikilini arkasına alırsanız daha kolay yönetebilirsiniz. Ufak kurallar yazarakta istediğiniz porttan istediğiniz VM’e erişim sağlayabiliriz. Load Balancer ve NSG üzerinde ruller oluşturacağız. Oluşturduğum makine öncelikle NSG üzerinde olacak ve Load Balancer’ımı da bir FrontEnd bir IP dahil ...