Özel bağlantıyı yapılandırma

Önemli

FHIR İçin Azure API'si 30 Eylül 2026 tarihinde kullanımdan kaldırılacaktır. Bu tarihe kadar Azure Health Data Services FHIR® hizmetine geçiş yapmak için geçiş stratejilerini izleyin. FHIR İçin Azure API'sinin kullanımdan kaldırılması nedeniyle 1 Nisan 2025 tarihinden itibaren yeni dağıtımlara izin verilmeyecektir. Azure Health Data Services FHIR hizmeti , müşterilerin FHIR, DICOM ve MedTech hizmetlerini diğer Azure hizmetleriyle tümleştirmelerle yönetmesine olanak tanıyan FHIR için Azure API'sinin gelişmiş sürümüdür.

Özel bağlantı, sanal ağınızdan bir özel IP adresi kullanarak sizi özel ve güvenli bir şekilde bağlayan bir ağ arabirimi olan özel bir uç nokta üzerinden FHIR® için Azure API'sine erişmenizi sağlar. Özel bağlantı ile, bir genel Etki Alanı Adı Sistemi (DNS) üzerinden geçmek zorunda kalmadan birinci taraf hizmet olarak sanal ağınızdan hizmetlerimize güvenli bir şekilde erişebilirsiniz. Bu makalede, FHIR için Azure API için özel uç noktanızı oluşturma, test etme ve yönetme işlemleri açıklanır.

Not

Özel Bağlantı etkinleştirildikten sonra ne Özel Bağlantı ne de FHIR için Azure API bir kaynak grubundan veya abonelikten diğerine taşınamazlar. Taşıma yapmak için önce Özel Bağlantı silin, ardından FHIR için Azure API'sini taşıyın. Taşıma tamamlandıktan sonra yeni bir Özel Bağlantı oluşturun. Özel Bağlantı silmeden önce olası güvenlik sonuçları değerlendirme.

FHIR için Azure API'sinde denetim günlüklerini ve ölçümleri dışarı aktarma etkinleştirildiyse, dışarı aktarma ayarını portaldan Tanılama Ayarları aracılığıyla güncelleştirin.

Önkoşullar

Özel uç nokta oluşturmadan önce, önce Azure kaynakları oluşturmanız gerekir.

  • Kaynak Grubu – Sanal ağı ve özel uç noktayı içeren Azure kaynak grubu.
  • FHIR için Azure API – Özel uç noktanın arkasına koymak istediğiniz FHIR kaynağı.
  • Sanal Ağ (VNet) – İstemci hizmetlerinizin ve Özel Uç Noktanızın bağlanacağı sanal ağ.

Daha fazla bilgi için bkz. Özel Bağlantı Belgeleri.

Özel uç nokta oluşturma

Özel uç nokta oluşturmak için, FHIR kaynağında rol tabanlı erişim denetimi (RBAC) izinlerine sahip bir geliştirici Azure portalını, Azure PowerShell'i veya Azure CLI'yı kullanabilir. Bu makale, Azure portalını kullanma adımları boyunca size yol gösterir. Özel DNS Bölgesi'nin oluşturulmasını ve yapılandırılmasını otomatikleştirdiğinden Azure portalı önerilir. Daha fazla bilgi için bkz. Özel Bağlantı Hızlı Başlangıç Kılavuzları.

Özel uç nokta oluşturmanın iki yolu vardır. Otomatik Onay akışı, FHIR kaynağında RBAC izinlerine sahip bir kullanıcının onay gerektirmeden özel bir uç nokta oluşturmasına olanak tanır. El ile Onay akışı, FHIR kaynağı üzerinde izinleri olmayan bir kullanıcının FHIR kaynağının sahipleri tarafından onaylanacak özel bir uç nokta istemesine olanak tanır.

Not

FHIR için Azure API için onaylı bir özel uç nokta oluşturulduğunda, buna yönelik genel trafik otomatik olarak devre dışı bırakılır.

Otomatik onay

Yeni özel uç noktanın bölgesinin sanal ağınızın bölgesiyle aynı olduğundan emin olun. FHIR kaynağınızın bölgesi farklı olabilir.

Azure portalı temel bilgiler sekmesi

Kaynak türü için Microsoft.HealthcareApis/services araması yapın ve seçin. Kaynak için FHIR kaynağını seçin. Hedef alt kaynak için FHIR'yi seçin.

Azure portalı Kaynak Sekmesi

Ayarlanmış bir Özel DNS Bölgeniz yoksa (Yeni)privatelink.azurehealthcareapis.com'i seçin. Özel DNS Bölgenizi zaten yapılandırdıysanız listeden seçebilirsiniz. privatelink.azurehealthcareapis.com biçiminde olmalıdır.

Azure portalı Yapılandırma Sekmesi

Dağıtım tamamlandıktan sonra, bağlantı durumu olarak Onaylandı ifadesini fark ettiğiniz Özel uç nokta bağlantıları sekmesine geri dönebilirsiniz.

El ile Onay

El ile onay için Kaynak'ın altındaki "Kaynak kimliğine veya diğer adlara göre Azure kaynağına bağlanma" seçeneğini belirleyin. Hedef alt kaynak için Otomatik Onay'da olduğu gibi "fhir" girin.

El ile Onay

Dağıtım tamamlandıktan sonra, "Özel uç nokta bağlantıları" sekmesine geri dönebilirsiniz. Bu sekmede Bağlantınızı Onaylayabilir, Reddedebilir veya Kaldırabilirsiniz.

Seçenekler

Sanal Ağ Eşlemesi

Özel Bağlantı yapılandırıldığında, FHIR sunucusuna aynı VNet'te veya FHIR sunucusu için sanal ağ ile eşlenen farklı bir VNet'te erişebilirsiniz. Sanal ağ eşlemesini yapılandırmak ve DNS bölgesi yapılandırmasını Özel Bağlantı için aşağıdaki adımları kullanın.

Sanal Ağ Eşlemesini Yapılandırma

Portaldan veya PowerShell, CLI betikleri ve Azure Resource Manager (ARM) şablonu kullanarak sanal ağ eşlemesini yapılandırabilirsiniz. İkinci sanal ağ aynı veya farklı aboneliklerde ve aynı veya farklı bölgelerde olabilir. Ağ katkıda bulunanı rolünü girdiğinizden emin olun. Sanal Ağ Eşlemesi hakkında daha fazla bilgi için bkz . Sanal ağ eşlemesi oluşturma.

Azure portalında FHIR sunucusunun kaynak grubunu seçin. Özel DNS bölgesini seçip açın privatelink.azurehealthcareapis.com. Ayarlar bölümünün altında Sanal ağ bağlantıları'nı seçin. İkinci sanal ağınızı özel DNS bölgesine eklemek için Ekle düğmesini seçin. İstediğiniz bağlantı adını girin, aboneliği ve oluşturduğunuz sanal ağı seçin. İsteğe bağlı olarak, ikinci sanal ağın kaynak kimliğini girebilirsiniz. otomatik kaydı etkinleştir'i seçin; bu, ikinci sanal ağa bağlı VM'niz için otomatik olarak bir DNS kaydı ekler. Bir sanal ağ bağlantısını sildiğinizde, VM'nin DNS kaydı da silinir.

Özel bağlantı DNS bölgesinin özel uç nokta IP adresini FHIR sunucusu gibi kaynağın tam etki alanı adına (FQDN) nasıl çözümlediği hakkında daha fazla bilgi için bkz . Azure Özel Uç Nokta DNS yapılandırması.

Sanal ağ bağlantısı ekleyin.

Gerekirse daha fazla sanal ağ bağlantısı ekleyebilir ve portaldan eklediğiniz tüm sanal ağ bağlantılarını görüntüleyebilirsiniz.

VNet bağlantılarını Özel Bağlantı.

Genel Bakış dikey penceresindeN FHIR sunucusunun özel IP adreslerini ve eşlenmiş sanal ağlara bağlı VM'leri görüntüleyebilirsiniz.

FHIR ve VM Özel IP Adreslerini Özel Bağlantı.

Özel uç noktayı yönetme

Görünüm

Özel uç noktalar ve ilişkili ağ arabirimi denetleyicisi (NIC), oluşturuldukları kaynak grubundan Azure portalında görünür.

Kaynaklarda görüntüleme

Sil

Özel uç noktalar yalnızca Genel Bakış dikey penceresinden veya Ağ Özel uç noktası bağlantıları sekmesinin altındaki Kaldır seçeneği seçilerek Azure portalından silinebilir. Kaldır'ın seçilmesi özel uç noktayı ve ilişkili NIC'yi siler. FHIR kaynağına ve genel ağa yönelik tüm özel uç noktaları silerseniz erişim devre dışı bırakılır ve FHIR sunucunuza hiçbir istek yapılmaz.

Özel Uç Noktayı Sil

Genel ağ erişimini devre dışı bırakdıktan sonra FHIR sunucunuzun genel trafik almadığından emin olmak için bilgisayarınızdan sunucunuz için /metadata uç noktasını seçin. 403 Yasak alacaksınız.

Not

Genel trafik engellenmeden önce genel ağ erişim bayrağı güncelleştirildikten sonra 5 dakika kadar sürebilir.

VM oluşturma ve kullanma

Özel uç noktanızın sunucunuza trafik gönderebildiğinden emin olmak için:

  1. Özel uç noktanızın yapılandırıldığı sanal ağa ve alt ağa bağlı bir sanal makine (VM) oluşturun. VM'den gelen trafiğinizin yalnızca özel ağı kullandığından emin olmak için, ağ güvenlik grubu (NSG) kuralını kullanarak giden İnternet trafiğini devre dışı bırakın.
  2. VM'ye RDP.
  3. VM'den FHIR sunucunuzun /metadata uç noktasına erişin. Yetenek deyimini yanıt olarak almanız gerekir.

nslookup kullanma

Bağlantıyı doğrulamak için nslookup aracını kullanabilirsiniz. Özel bağlantı düzgün yapılandırıldıysa FHIR sunucu URL'sinin geçerli özel IP adresine çözümlediğini aşağıda gösterildiği gibi görmeniz gerekir. 168.63.129.16 IP adresinin Azure'da kullanılan sanal bir genel IP adresi olduğunu unutmayın. Daha fazla bilgi için bkz . IP adresi 168.63.129.16 nedir?

C:\Users\testuser>nslookup fhirserverxxx.azurehealthcareapis.com
Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
Name:    fhirserverxxx.privatelink.azurehealthcareapis.com
Address:  172.21.0.4
Aliases:  fhirserverxxx.azurehealthcareapis.com

Özel bağlantı düzgün yapılandırılmadıysa, bunun yerine genel IP adresini ve Traffic Manager uç noktası dahil olmak üzere birkaç diğer adı görebilirsiniz. Bu, özel bağlantı DNS bölgesinin FHIR sunucusunun geçerli özel IP adresine çözümlenemezseniz gösterir. Sanal ağ eşlemesi yapılandırıldığında, olası nedenlerden biri ikinci eşlenen sanal ağın özel bağlantı DNS bölgesine eklenmemiş olmasıdır. Sonuç olarak, FHIR sunucusunun /metadata uç noktasına erişmeye çalışırken "xxx'e erişim reddedildi" adlı 403 HTTP hatasını görürsünüz.

C:\Users\testuser>nslookup fhirserverxxx.azurehealthcareapis.com
Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
Name:    xxx.cloudapp.azure.com
Address:  52.xxx.xxx.xxx
Aliases:  fhirserverxxx.azurehealthcareapis.com
          fhirserverxxx.privatelink.azurehealthcareapis.com
          xxx.trafficmanager.net

Daha fazla bilgi için bkz. Azure Özel Bağlantı bağlantı sorunlarını giderme.

Sonraki adımlar

Bu makalede, özel bağlantıyı ve sanal ağ eşlemesini yapılandırmayı öğrendiniz. Ayrıca özel bağlantı ve sanal ağ yapılandırmalarıyla ilgili sorunları gidermeyi de öğrendinsiniz.

Özel bağlantı kurulumunuza bağlı olarak ve uygulamalarınızı kaydetme hakkında daha fazla bilgi için aşağıdakilere bakın.

Not

FHIR®, HL7'nin tescilli ticari markasıdır ve HL7'nin izniyle kullanılır.