MS Azure Turkey

My Other Computer is Azure

Azure Private Endpoint Kullanarak Bir Depolama Hesabına Bağlanma

by · 03 Ekim 2021

Azure Private Endpoint, Azure’daki Private Link için temel yapı taşıdır. Sanal makineler (VM’ler) gibi Azure kaynaklarının Private Link kaynaklarıyla özel olarak iletişim kurmasını sağlar.

Örneğimiz için bir sanal ağ, alt ağ ve kale ana bilgisayarı oluşturacağız. Bastion host, Private Endpoint test etmek için sanal makineye güvenli bir şekilde bağlanmak için kullanılacaktır.

  • İlk olarak bir VNET oluşturalım.
  • VNET için bir IP aralığı ve 1 adet subnet oluşturun.
  • Security bölümünden BastionHost’u seçin ve gerekli bilgileri girin.
  • VNET’i oluşturduktan sonra yeni bir VM oluşturun.
  • Network ayarları bölümünde daha önce oluşturduğunuz VNET içerisindeki subneti seçin. Azure Bastion kullanacağımız için Public Inbound Portları kapatın.
  • VM’i oluşturduktan sonra artık bir depolama hesabı oluşturabiliriz. Bu depolama hesabı private endpoint ile bağlantılı olacaktır.
  • Depolama hesabının network ayarlarından Private EndPoint’i seçin ve yeni bir private endpoint oluşturun.
  • Private Link üzerinden depolama hesabına bağlanmak için önceki adımda oluşturduğunuz sanal makineyi kullanacağız. VM’in public IP adresi olmadığı için Bastion üzerinden VM’e bağlanın.
  • “nslookup (depolama hesabı adı).blob.core.windows.net” komutunu girin. Aşağıda görüntüye benzer bir mesaj alacaksınız:
  • Depolama hesabı adı için 10.1.0.5 özel IP adresi döndürüldüğünü görebilirsiniz. Bu adres, daha önce oluşturduğunuz sanal ağın alt ağındadır.

Tags:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.