Azure Azure Network

Virtual Network Service Endpoints Nedir ?

Avatar
Written by Emre Martin

Bildiğiniz üzere bir çok PaaS Azure servisine (Azure SQL, Storage…) sadece endpoint adını verdiğimiz public DNS isimleri ile internet üzerinden erişim sağlayabiliyoruz. Her ne kadar bu endpoint’lerin güvenliğini Firewall, NSG gibi bir takım çözümlerle sağlamaya çalışsakta günün sonunda INTERNET üzerinden erişebilir bir kaynağımız var demek oluyor. Diğer bir yandan public endpoint’e sahip bu servislere (Azure SQL, Storage…) IaaS bir VM’in bağlanabilmesi içinde internet bağlantısına sahip olması gerekiyor. Belki bu VM’in internete çıkmasını istemiyorsunuz ? Tabi birde dolaylı yoldanda oluşan latency ‘yi göz önünde bulundurmalıyız. Microsoft tüm bunlarım önüne geçebilmek adına Virtual Network Service Endpoints konseptini geliştirdi. Service endpoint’ler iletişim kurmak istediğimiz public endpoint’lere VNET içerisinden doğrudan (Internal Microsoft Omurgası dışına çıkmadan) iletişim kurabilmemizi mümkün kılar.

Virtual Network Service Endpoints Nedir ?

Service Endpoint Nasıl Çalışır ?

Mevcut bir VM’inde içinde bulunduğu bir VNet üzerinde Azure SQL servisi için Service Endpointi aktif edeceğim. Öncesinde sanal makinaın network internface’i altında bulunan effective routes kısmına bir bakalım;

Virtual Network Service Endpoints Nedir ?

Sonrasında aynı tabloya Azure SQL servisi için mevcut VNet’imde Service Endpoint oluşturduktan sonra göz atalım;

Virtual Network Service Endpoints Nedir ?

Gördüğüüz gibi Next Hop Type -> VirtualNetworkServiceEndPoint adına yeni  bir route eklendi VNet’imiz içerisine. Yani artık bu makinamız (ve bu VNet altında tüm VM’ler) Azure SQL servisinin public endpoint’ine erişmesi gerektiği zaman kullanması gereken yolu biliyor. Service Endpoint’leri kullanmak Storage account yada Azure SQL vb. üzerindeki public endpoint’leri kaldırmaz yada erişimini kısıtlamaz ! Sadece ilgili endpoint’in yeni route’lar ekleyerek trafiğin Microsoft network’ü içerisinde kalmasını sağlar. Bu yüzden public endpoint’ler üzerinde erişim kurallarını yinede önemsemelisiniz. (Firewall, NSG vb.)

Azure Service Endpoint’i aşağıdaki Azure servisleri ile kullanabilirsiniz:

  • Azure Storage (Microsoft.Storage): Generally available in all Azure regions.
  • Azure SQL Database (Microsoft.Sql): Generally available in all Azure regions.
  • Azure SQL Data Warehouse (Microsoft.Sql): Generally available in all Azure regions.
  • Azure Database for PostgreSQL server (Microsoft.Sql): Generally available in Azure regions where database service is available.
  • Azure Database for MySQL server (Microsoft.Sql): Generally available in Azure regions where database service is available.
  • Azure Database for MariaDB (Microsoft.Sql): Generally available in Azure regions where database service is available.
  • Azure Cosmos DB (Microsoft.AzureCosmosDB): Generally available in all Azure regions.
  • Azure Key Vault (Microsoft.KeyVault): Generally available in all Azure regions.
  • Azure Service Bus (Microsoft.ServiceBus): Generally available in all Azure regions.
  • Azure Event Hubs (Microsoft.EventHub): Generally available in all Azure regions.
  • Azure Data Lake Store Gen 1 (Microsoft.AzureActiveDirectory): Generally available in all Azure regions where ADLS Gen1 is available.
  • Azure App Service: Generally available in all Azure regions where App service is available

Görüşmek üzere.

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect