Azure AI Hizmetleri Sanal Ağlarını Yapılandırma
Azure AI hizmetleri katmanlı bir güvenlik modeli sağlar. Bu model, Azure AI hizmetleri hesaplarınızın belirli bir ağ alt kümesinde güvenliğini sağlamanıza olanak tanır. Ağ kuralları yapılandırıldığında, hesaba yalnızca belirtilen ağ kümesi üzerinden veri talep eden uygulamalar erişebilir. Yalnızca belirtilen IP adreslerinden, IP aralıklarından veya Azure Sanal Ağlar’daki bir alt ağ listesinden gelen isteklere izin veren istek filtrelemeyle kaynaklarınıza erişimi sınırlayabilirsiniz.
Ağ kuralları etkinken Azure AI hizmetleri kaynağına erişen bir uygulama, yetkilendirme gerektirir. Yetkilendirme, Microsoft Entra ID kimlik bilgileriyle veya geçerli bir API anahtarıyla desteklenir.
Azure AI hizmetleri kaynağınızın güvenliğini sağlamak için öncelikle varsayılan olarak internet trafiği de dahil olmak üzere tüm ağlardan gelen trafiğe erişimi reddedecek bir kural yapılandırmanız gerekir. Ardından, belirli sanal ağlardan gelen trafiğe erişim izni veren kuralları yapılandırabilirsiniz. Bu yapılandırma, uygulamalarınız için güvenli bir ağ sınırı oluşturmanıza olanak tanır. Ayrıca, belirli genel internet IP adresi aralıklarından gelen trafiğe erişim izni vermek ve belirli internet veya şirket içi istemcilerden gelen bağlantıları etkinleştirmek için kuralları da yapılandırabilirsiniz.
Ağ kuralları, REST ve WebSocket dahil Azure AI hizmetlerine yönelik tüm ağ protokollerinde uygulanır. Azure test konsolları gibi araçları kullanarak verilere erişmek için açık ağ kurallarının yapılandırılması gerekir. Ağ kurallarını mevcut Azure AI hizmetleri kaynaklarına veya yeni Azure AI hizmetleri kaynakları oluşturduğunuzda uygulayabilirsiniz. Ağ kuralları uygulandıktan sonra tüm istekler için uygulanırlar.
Azure AI hizmetleri kaynakları için varsayılan ağ erişim kurallarını Azure portalı, PowerShell veya Azure CLI aracılığıyla yönetebilirsiniz.
Azure AI hizmetleri kaynaklarını yalnızca belirli alt ağlardan erişime izin verecek şekilde de yapılandırabilirsiniz. İzin verilen alt ağlar, aynı abonelikteki veya farklı bir abonelikteki bir sanal ağa ait olabilir. Diğer abonelik farklı bir Microsoft Entra kiracısına ait olabilir. Alt ağ farklı bir aboneliğe ait olduğunda Microsoft.CognitiveServices kaynak sağlayıcısının da bu abonelik için kayıtlı olması gerekir.
Sanal ağ içindeki Azure AI hizmetleri için bir endpoint etkinleştirilmesi gerekmektedir. Service Endpoint, trafiği sanal ağdan Azure AI hizmetine giden en uygun yol üzerinden yönlendirir.