Azure Network Access Control Lists (ACLs)
Azure üzerinde bulunan Network Access Control Listeleri güvenliği bir kademe daha arttırmak için tasarlanmıştır. ACL’ler ile sanal makine endpointlerine doğru trafiği engelleyebilir ya da izin verebilirsiniz. Şu an ACL’ler sadece endpointler için kullanılabilmektedir. Virtual networkler ya da subnetler için kullanılamamaktadır. Yine ACL’leri Management Portal yardımı ile yapılandırabileceğiniz gibi PowerShell ile de otomatize edebilirsiniz.
Network ACLs kullanarak aşağıdaki yapabilirsiniz:
- Sanal makineleriniz üzerindeki endpointlere gelen trafik üzerinde izinler ya da yasaklar verebilirsiniz.
- Blacklist IP adresleri tanımalayabilirsiniz.
- Sanal makine endpointleri üzerinde çoklu kurallar oluşturabilirsiniz.
- Sanal makine endpointleri başına 50 ACLs tanımalayabilirisniz.
Var sayılan olarak sanal makine oluşturduğunuzda, Access Control List’ler tüm gelen trafiği engellemek üzere yapılandırılır. Ancak örneğin 3389 portu için endpoint tanımladığınızda oluşturduğunuz sanal makine için tüm IP bloklarından 3389 portuna gelen trafiğe izin vermiş olursunuz. ACL’ler ile daha sonra bu endpoint üzerinde Permit/Deny işlemleri yapabilirsiniz. Örneğimizden gidersek endpoint üzerinde 3389 portu için ACL’de Permit verdiğinizde ve bir Remote Subnet belirttiğinizde sadece o subnetden gelen trafiğe izin vermiş olursunuz. Diğer subnetler bağlanamayacaktır. Yine endpoint üzerinde 3389 portu için ACL’de Deny verdiğinizde ve bir Remote Subnet belirttiğinizde sadece o subnetden gelen trafiği yasaklamış olacaksınız. Diğer subnetler bağlanabilecektir.