Azure Private Link Nasıl Çalışır?
Private Link, Azure hizmetlerine özel erişim sağlar. Burada “özel”, bağlantının internet yerine Microsoft Azure omurga ağını kullandığı anlamına gelir. Bu geçişi yapmak için Private Link, Azure kaynağının bağlantı yöntemini genel uç noktadan özel uç noktaya değiştirir. Artık bir genel IP adresi kullanarak Azure kaynağına erişmeniz gerekmez. Bunun yerine, Azure’un alt ağınızın adres alanından kaynağa atadığı özel bir IP adresi kullanırsınız.
Azure kaynağı artık sanal ağınızın etkin bir parçası. Ağınızdaki istemciler, diğer ağ kaynakları gibi bu Private Link kaynağına erişebilir. Daha da fazla güvenlik için kaynağa bağlantı artık Microsoft Azure omurga ağını kullanmaktadır. Diğer bir deyişle, kaynağa giden ve gelen herhangi bir trafik, genel interneti tamamen atlar. Kaynağın genel uç noktası, siz onu kullanmasanız bile var olmaya devam eder. Halka açık bir uç noktanın varlığı, kullanılmamış olsa bile hala bir güvenlik riskidir. Neyse ki, bu olası güvenlik sorununu atlayan Azure kaynağının genel uç noktasını devre dışı bırakmak mümkündür.
Peki bir kaynak arayüzünü genelden özele nasıl değiştirirsiniz? Ağ yapılandırmanıza bir Azure Private Endpoint ekleyin. Private Endpoint, sanal ağınız ile belirli bir Azure kaynağı arasında özel bir bağlantı oluşturan bir ağ arabirimidir.
Private Endpoint, sanal ağınızdaki belirtilen bir alt ağın adres alanından kullanılmayan bir özel IP adresi alır. Örneğin, 10.1.0.0/24 adres alanını kullanan bir alt ağınız olduğunu varsayalım. Bu alt ağdaki sanal makineler, 10.1.0.20 veya 10.1.0.155 gibi IP adreslerini kullanır. Private Endpoint, 10.1.0.32 gibi aynı adres alanından bir IP adresi alır. Private Endpoint daha sonra bu adresi belirtilen bir Azure hizmetine eşler. Özel IP adresinin kullanılması, hizmeti sanal ağınıza etkin bir şekilde getirir.