Azure Veri Gezgini için özel uç noktalar
Sanal ağdaki istemcilerin özel bağlantı üzerinden verilere güvenli bir şekilde erişmesine izin vermek için kümeniz için özel uç noktaları kullanabilirsiniz. Özel uç noktalar, sizi kümenize özel olarak bağlamak için sanal ağ adres alanınızdaki özel IP adreslerini kullanır. Sanal ağdaki istemciler ile küme arasındaki ağ trafiği, sanal ağ üzerinden ve Microsoft omurga ağındaki özel bir bağlantı üzerinden geçiş yaparak genel İnternet'ten etkilenmeyi ortadan kaldırır.
Kümeniz için özel uç noktaları kullanmak şunları sağlar:
- Güvenlik duvarını kümeye yönelik genel uç noktadaki tüm bağlantıları engelleyecek şekilde yapılandırarak kümenizin güvenliğini sağlayın.
- Sanal ağdan veri sızdırmayı engellemenizi sağlayarak sanal ağın güvenliğini artırın.
- Vpn ağ geçidi veya özel eşlemeli ExpressRoutes kullanarak sanal ağa bağlanan şirket içi ağlardan kümelere güvenli bir şekilde bağlanın.
Genel Bakış
Özel uç nokta, sanal ağınızdaki bir Azure hizmeti için, sanal ağınızın IP adresi aralığından IP adresleri atanmış özel bir ağ arabirimidir. Kümeniz için özel bir uç nokta oluşturduğunuzda, sanal ağınızdaki istemciler ile kümeniz arasında güvenli bağlantı sağlar. Özel uç nokta ile küme arasındaki bağlantı güvenli bir özel bağlantı kullanır.
Sanal ağdaki uygulamalar özel uç nokta üzerinden kümeye sorunsuz bir şekilde bağlanabilir. Bağlantı dizeleri ve yetkilendirme mekanizmaları, genel uç noktaya bağlanmak için kullandığınızla aynıdır.
Sanal ağınızda küme için özel uç nokta oluşturduğunuzda, küme sahibine onay için bir onay isteği gönderilir. Özel uç noktanın oluşturulmasını isteyen kullanıcı da kümenin sahibiyse, istek otomatik olarak onaylanır. Küme sahipleri, Azure portal özel uç noktalar altındaki küme için onay isteklerini ve özel uç noktaları yönetebilir.
Küme güvenlik duvarını varsayılan olarak genel uç noktası üzerinden erişimi reddedecek şekilde yapılandırarak kümenizin yalnızca sanal ağınızdaki bağlantıları kabul edecek şekilde güvenliğini sağlayabilirsiniz. Küme güvenlik duvarı yalnızca genel uç nokta için erişimi denetlediğinden, özel uç noktası olan bir sanal ağdan gelen trafiğe izin vermek için güvenlik duvarı kuralına ihtiyacınız yoktur. Buna karşılık, özel uç noktalar alt ağlara kümeye erişim izni vermek için onay akışını temel alır.
Sanal ağınızdaki alt ağın boyutunu planlama
Bir küme için özel uç noktayı barındırmak için kullanılan alt ağın boyutu, alt ağ dağıtıldıktan sonra değiştirilemez. Özel uç nokta, sanal ağınızda birden çok IP adresi tüketir. Üst düzey alım gibi aşırı senaryolarda, özel uç nokta tarafından kullanılan IP adreslerinin sayısı artabilir. Bu artış, kümenize alma için hazırlama hesapları olarak gereken geçici depolama hesaplarının sayısının artmasından kaynaklanır. Senaryo ortamınızla ilgiliyse alt ağın boyutunu belirlerken bunu planlamanız gerekir.
Not
Geçici depolama hesaplarının ölçeğini genişletmeden sorumlu olacak ilgili alım senaryoları yerel bir dosyadan alma ve blobdan zaman uyumsuz almadır.
Özel uç noktanız için gereken toplam IP adresi sayısını belirlemenize yardımcı olması için aşağıdaki bilgileri kullanın:
| Kullanın | IP adresi sayısı |
|---|---|
| Altyapı hizmeti | 1 |
| Veri yönetimi hizmeti | 1 |
| Geçici depolama hesapları | 6 |
| Azure ayrılmış adresleri | 5 |
| Toplam | 13 |
Not
Alt ağ için mutlak minimum boyut /28 (14 kullanılabilir IP adresi) olmalıdır. Aşırı alım iş yükleri için bir Azure Veri Gezgini kümesi oluşturmayı planlıyorsanız /24 netmask ile güvenli taraftasınız.
Çok küçük bir alt ağ oluşturduysanız, alt ağı silebilir ve daha büyük bir adres aralığına sahip yeni bir alt ağ oluşturabilirsiniz. Alt ağı yeniden oluşturduktan sonra küme için yeni bir özel uç nokta oluşturabilirsiniz.
Özel uç noktaya bağlanma
Özel uç nokta kullanan bir sanal ağdaki istemciler, küme için ortak uç noktaya bağlanan istemciler ile aynı bağlantı dizesi kullanmalıdır. DNS çözümlemesi, özel bir bağlantı üzerinden sanal ağdan kümeye bağlantıları otomatik olarak yönlendirir.
Önemli
Özel uç noktaları kullanarak kümeye bağlanmak için, genel uç noktaya bağlanmak üzere kullandığınız aynı bağlantı dizesini kullanın. Kümeye özel bağlantı alt etki alanı URL'sini kullanarak bağlanmayın.
Varsayılan olarak, Azure Veri Gezgini özel uç noktalar için gerekli güncelleştirmelerle sanal ağa bağlı bir özel DNS bölgesi oluşturur. Ancak kendi DNS sunucunuzu kullanıyorsanız DNS yapılandırmanızda daha fazla değişiklik yapmanız gerekebilir.
Önemli
En iyi yapılandırma için, dağıtımınızı Ölçek Bulut Benimseme Çerçevesi Özel Uç Nokta ve DNS yapılandırması makalesindeki önerilerle uyumlu hale getirmenizi öneririz. Azure İlkeleri'ni kullanarak Özel DNS giriş oluşturmayı otomatikleştirmek için makaledeki bilgileri kullanarak ölçeklendirildikçe dağıtımınızı yönetmeyi kolaylaştırın.
Azure Veri Gezgini, özel uç nokta dağıtımının bir parçası olarak birden çok müşteri tarafından görünür FQDN oluşturur. Sorgu ve alma FQDN'sine ek olarak blob / tablo / kuyruk uç noktaları için birkaç FQDN ile birlikte gelir (alma senaryoları için gereklidir)
Genel erişimi devre dışı bırakma
Güvenliği artırmak için Azure portal kümeye genel erişimi de devre dışı bırakabilirsiniz.
Yönetilen özel uç noktalar
Yönetilen bir özel uç nokta kullanarak kümenin alımınıza veya sorguyla ilgili hizmetlere özel uç noktaları üzerinden güvenli bir şekilde erişmesini sağlayabilirsiniz. Bu, Azure Veri Gezgini kümesinin kaynaklarınıza özel bir IP adresi üzerinden erişmesini sağlar.
Desteklenen hizmetler
Azure Veri Gezgini, aşağıdaki hizmetlere yönetilen özel uç noktalar oluşturmayı destekler:
- Azure Event Hubs
- Azure IoT Hubs
- Azure Depolama Hesabı
- Azure Veri Gezgini
- Azure SQL
- Azure Digital Twins
Sınırlamalar
Sanal ağ eklenmiş Azure Veri Gezgini kümeleri için özel uç noktalar desteklenmez.
Maliyet üzerindeki etkileri
Özel uç noktalar veya yönetilen özel uç noktalar ek maliyetler doğuran kaynaklardır. Maliyet, seçilen çözüm mimarisine bağlı olarak değişir. Daha fazla bilgi için bkz. fiyatlandırma Azure Özel Bağlantı.