Azure Private Link
Geçtiğimiz günlerde Microsoft Azure üzerinde yeni bir servis olan Azure Private Link yayınladı. Şu anda Preview olarak yayında olan Azure Private Link’i öyle görünüyor ki Azure üzerinde oluşturduğumuz çözümlerimizde çokça kullanacağız. Peki nedir bu servis ve nasıl kullanılır?
Azure Private Link, Azure PaaS Hizmetlerine (örneğin, Azure Depolama ve SQL Veritabanı gibi) ve Azure tarafından barındırılan müşteri / iş ortağı hizmetlerine sanal ağınızdaki bir özel endpoint üzerinden erişmenizi sağlar. Sanal ağınızla Azure servisi arasındaki trafik, Microsoft backbone ağı üzerinden geçerek genel İnternetten kaynaklanan riskleri ortadan kaldırır. Ayrıca, sanal ağınızda (VNet) kendi Private Link servisinizi oluşturabilir ve bunu müşterilerinize özel olarak verebilirsiniz.
Şimdi aşağıdaki örnekler ile Private Link servisini kullanarak Azure SQL’e ve Azure Storage’a bağlanalım.
- Öncelikle servislerimizin ve sanal makineminizin çalışması için bir sanal ağ oluşturmamız gerekiyor. Aşağıdaki örnek bilgileri kullanarak bir sanal ağ oluşturuyoruz.
- Name: ondervnet
- Address Space: 192.168.0.0/16
- Location: West US (Private Link şu an ön izleme sürümünde olduğu için sadece belirli bölgelerde desteklenmektedir. Desteklenen bölgeler: West Central US; WestUS; South Central US; East US; North US. Bu sebeple ben bölgeyi West US olarak belirttim.)
- Subnet Name: INT
- Subnet Address Range: 192.168.1.0/24
- Sanal ağımızı oluşturduktan sonra Private Link üzerinden Azure SQL’e ve Azure Storage’a bağlanabilmemiz için bir sanal makine oluşturuyoruz. Aşağıdaki örnek bilgileri kullanabilirsiniz.
Sanal makinemizin Networking bölümünde biraz önce oluşturduğumuz sanal ağımızı seçerek kurulumu tamamlıyoruz.
Sanal ağı ve sanal makineyi oluşturduktan sonra Private Link üzerinden bağlanacağımız Azure SQL’i oluşturuyoruz. Aşağıdaki örnek bilgileri kullanabilirsiniz.
Sanal ağ, sanal makine ve Azure SQL yapılandırmamız tamamlandı. Şimdi artık Private Link’i oluşturabiliriz.
- Azure portalında arama bölümüne Private Link yazarak oluşturmaya başlayabiliriz.
- Private Link Center penceresi açıldıktan sonra Build a private connection to a service bölümünden Start butonuna basıyoruz.
Yapılandırma için ilk bölümde Private Link için bir isim belirtmemiz gerekiyor. Ayrıca yukarıda belirttiğim gibi bu servis henüz önizlemede olduğu için sadece desteklenen bölgeleri seçmeniz gerekmektedir.
Resource bölümünde bağlantı metodunuzu ve bağlanacağınız Azure SQL kaynağını göstermeniz gerekmektedir. Eğer bağlanacağınız Azure SQL oluşturduğunuz Private Link ile aynı Azure AD Directory içerisindeyse “Connect to an Azure resource in my directory” seçeneğini seçerek ve Azure SQL’i seçerek devam edebiliriz.
Configuration bölümünde Private Link için VNET’i seçiyoruz ve Private DNS zone’u belirliyoruz. Bu işlemlerden sonra Private Link kurulumu tamamlanacaktır.
Bundan sonra artık sanal makinemize remote ile bağlanarak Azure SQL’in ismine nslookup ile baktığınızda, VNET içerisinden bir iç IP aldığını ve privatelink olan bir dns adının olduğunu görebilirsiniz. Azure SQL’e artık public IP adresinden bu iç IP ile erişebilirsiniz.
Aynı şekilde yeni bir Azure storage hesabı oluştururken artık Networking bölümünden Private Endpoint’i seçerek Storage hesabı içinde Private Link’i kullanabilir ve Storage hesabımız için bir iç IP atayabiliriz.