Azure kaynaklarını yönetmek için özel bağlantı oluşturmak için portalı kullanma

  • Makale

Bu makalede, aboneliklerinizdeki kaynakları yönetmek için erişimi kısıtlamak için Azure Özel Bağlantı nasıl kullanabileceğiniz açıklanmaktadır. Özel erişim aracılığıyla kaynakların yönetimini ayarlamak için Azure portalını kullanmayı gösterir.

Özel bağlantılar, sanal ağınızdaki özel bir uç nokta üzerinden Azure hizmetlerine erişmenizi sağlar. Özel bağlantıları Azure Resource Manager'ın işlemleriyle birleştirdiğinizde, belirli bir uç noktada olmayan kullanıcıların kaynakları yönetmesini engellersiniz. Kötü amaçlı bir kullanıcı aboneliğinizdeki bir hesaba kimlik bilgileri alırsa, bu kullanıcı belirli bir uç noktada olmadan kaynakları yönetemez.

Özel bağlantı aşağıdaki güvenlik avantajlarını sağlar:

  • Özel Erişim - Kullanıcılar özel bir ağdan özel uç nokta aracılığıyla kaynakları yönetebilir.

Not

Azure Kubernetes Service (AKS) şu anda ARM özel uç nokta uygulamasını desteklemez.

Azure Bastion özel bağlantıları desteklemez. Kaynak yönetimi özel bağlantı özel uç nokta yapılandırmanız için özel bir DNS bölgesi kullanmanız önerilir, ancak management.azure.com adıyla çakışma nedeniyle Bastion örneğiniz çalışmayı durdurur. Daha fazla bilgi için Bkz . Azure Bastion SSS.

Mimariyi anlama

Önemli

Bu sürüm için yalnızca kök yönetim grubu düzeyinde özel bağlantı yönetimi erişimi uygulayabilirsiniz. Bu sınırlama, kiracınız genelinde özel bağlantı erişiminin uygulandığı anlamına gelir.

Özel bağlantı üzerinden yönetim uygularken kullanacağınız iki kaynak türü vardır.

  • Kaynak yönetimi özel bağlantısı (Microsoft.Authorization/resourceManagementPrivateLinks)
  • Özel bağlantı ilişkilendirmesi (Microsoft.Authorization/privateLinkAssociations)

Aşağıdaki görüntüde, kaynakları yönetmek için erişimi kısıtlayan bir çözümün nasıl oluşturulur olduğu gösterilmektedir.

Kaynak yönetimi özel bağlantı diyagramı

Özel bağlantı ilişkilendirmesi kök yönetim grubunu genişletir. Özel bağlantı ilişkilendirmesi ve özel uç noktalar kaynak yönetimi özel bağlantısına başvurur.

Önemli

Çok kiracılı hesaplar şu anda kaynakları özel bağlantı üzerinden yönetmek için desteklenmemekte. Farklı kiracılardaki özel bağlantı ilişkilendirmelerini tek bir kaynak yönetimi özel bağlantısına bağlayamazsınız.

Hesabınız birden fazla kiracıya erişiyorsa, bunlardan yalnızca biri için özel bir bağlantı tanımlayın.

İş Akışı

Kaynaklar için özel bağlantı ayarlamak için aşağıdaki adımları kullanın. Adımlar, bu makalenin devamında daha ayrıntılı olarak açıklanmıştır.

  1. Kaynak yönetimi özel bağlantısını oluşturun.
  2. Özel bağlantı ilişkilendirmesi oluşturun. Özel bağlantı ilişkilendirmesi kök yönetim grubunu genişletir. Ayrıca, kaynak yönetimi özel bağlantısının kaynak kimliğine de başvurur.
  3. Kaynak yönetimi özel bağlantısına başvuran özel bir uç nokta ekleyin.

Bu adımları tamamladıktan sonra kapsamın hiyerarşisi içindeki Azure kaynaklarını yönetebilirsiniz. Alt ağa bağlı özel bir uç nokta kullanırsınız.

Özel bağlantıya erişimi izleyebilirsiniz. Daha fazla bilgi için bkz . Günlüğe kaydetme ve izleme.

Gerekli izinler

Önemli

Bu sürüm için yalnızca kök yönetim grubu düzeyinde özel bağlantı yönetimi erişimi uygulayabilirsiniz. Bu sınırlama, kiracınız genelinde özel bağlantı erişiminin uygulandığı anlamına gelir.

Kaynak yönetimi için özel bağlantıyı ayarlamak için aşağıdaki erişime ihtiyacınız vardır:

  • Aboneliğin sahibi. Bu erişim, kaynak yönetimi özel bağlantı kaynağı oluşturmak için gereklidir.
  • Kök yönetim grubunda Sahip veya Katkıda Bulunan. Bu erişim, özel bağlantı ilişkilendirme kaynağını oluşturmak için gereklidir.
  • Microsoft Entra Id için Genel Yönetici istrator'ın kök yönetim grubunda rol atama izni otomatik olarak yoktur. Kaynak yönetimi özel bağlantıları oluşturmayı etkinleştirmek için, Genel Yönetici istratörün, kiracıdaki tüm aboneliklerde ve yönetim gruplarında Kullanıcı Erişimi Yönetici istrator iznine sahip olmak için kök yönetim grubunu okuma ve erişimi yükseltme iznine sahip olması gerekir. Kullanıcı Erişimi Yönetici istrator iznini aldıktan sonra, Genel Yönetici strator'ın özel bağlantı ilişkilendirmesini oluşturan kullanıcıya kök yönetim grubunda Sahip veya Katkıda Bulunan izni vermesi gerekir.

Bir kaynak yönetimi özel bağlantısı oluşturduğunuzda, özel bağlantı ilişkilendirmesi sizin için otomatik olarak oluşturulur.

  1. Portalda Kaynak yönetimi özel bağlantılarını arayın ve kullanılabilir seçenekler arasından seçin.

    'Kaynak yönetimi' girilmiş Azure portalı arama çubuğunun ekran görüntüsü.

  2. Aboneliğinizde henüz kaynak yönetimi özel bağlantıları yoksa boş bir sayfa görürsünüz. Kaynak yönetimi özel bağlantısı oluştur'u seçin.

    'Kaynak yönetimi özel bağlantısı oluştur' düğmesini gösteren Azure portalının ekran görüntüsü.

  3. Yeni kaynak yönetimi özel bağlantısı için değerler sağlayın. Seçtiğiniz dizinin kök yönetim grubu yeni kaynak için kullanılır. Gözden geçir ve oluştur’u seçin.

    Yeni kaynak yönetimi özel bağlantısı için değer sağlayan alanları içeren Azure portalının ekran görüntüsü.

  4. Doğrulama başarılı olduktan sonra Oluştur'u seçin.

Özel uç nokta oluşturma

Şimdi, kaynak yönetimi özel bağlantısına başvuran özel bir uç nokta oluşturun.

  1. Özel Bağlantı Merkezi'ne gidin. Özel uç nokta oluştur'u seçin.

    Azure portalının Özel Bağlantı Merkezi'nin 'Özel uç nokta oluştur' vurgulanmış ekran görüntüsü.

  2. Temel Bilgiler sekmesinde, özel uç noktanız için değerler sağlayın.

    Özel uç nokta için değer sağlamaya yönelik alanları içeren 'Temel Bilgiler' sekmesini gösteren Azure portalının ekran görüntüsü.

  3. Kaynak sekmesinde dizinimdeki bir Azure kaynağına Bağlan'ı seçin. Kaynak türü için Microsoft.Authorization/resourceManagementPrivateLinks'i seçin. Hedef alt kaynak için ResourceManagement'ı seçin.

    Özel uç nokta için kaynak türünü ve hedef alt kaynağı seçme alanlarını içeren 'Kaynak' sekmesini gösteren Azure portalının ekran görüntüsü.

  4. Yapılandırma sekmesinde sanal ağınızı seçin. Özel bir DNS bölgesiyle tümleştirmenizi öneririz. Gözden geçir ve oluştur’u seçin.

  5. Doğrulama başarılı olduktan sonra Oluştur'u seçin.

Özel DNS bölgesini doğrulama

Ortamınızın düzgün yapılandırıldığından emin olmak için DNS bölgesinin yerel IP adresini denetleyin.

  1. Özel uç noktayı dağıttığınız kaynak grubunda privatelink.azure.com adlı özel DNS bölgesi kaynağını seçin.

  2. Yönetim adlı kayıt kümesinin geçerli bir yerel IP adresine sahip olduğunu doğrulayın.

    'yönetim' adlı kayıt kümesine ve yerel IP adresine sahip özel DNS bölgesi kaynağını görüntüleyen Azure portalının ekran görüntüsü.

Sonraki adımlar

Özel bağlantılar hakkında daha fazla bilgi edinmek için bkz. Azure Özel Bağlantı.