Beyza'nın Blogu

Menu

Azure Ağ Bağlantıları

 1) Point-to-Site (P2S) VPN

Point-to-Site (P2S) VPN, Azure’da kullanabileceğiniz en basit bağlantı türüdür. Bu bağlantı türü, sadece tek bir cihazın (örneğin bir bilgisayarın) Azure’a bağlanmasını sağlar. Yani, bir şirket ağı değil de sadece bir kullanıcının uzaktan Azure’daki kaynaklara erişmesini sağlar. Kullanıcı, bilgisayarında bir VPN yazılımı kullanarak Azure’a bağlanabilir.

Bu bağlantı türünü kullanmak için üç farklı yöntem vardır:

  • Open VPN Protocol
  • Secure Socket Tunneling Protocol (SSTP)
  • IKEv2 VPN

Open VPN ve SSTP, genellikle güvenlik duvarları tarafından desteklenir ve mobil cihazlarla da kullanılabilir. SSTP, güvenli bir bağlantı sağlar çünkü TLS 1.2 protokolünü kullanır.

P2S VPN kullanarak Azure’a bağlanmak isteyen bir kullanıcı, kimlik doğrulama için şu yöntemleri kullanabilir:

  • Sertifika Tabanlı Doğrulama: Bilgisayarınıza ve Azure’a yüklenen sertifikalarla güvenli bir bağlantı kurulur.
  • Azure Active Directory: Azure’daki kullanıcı hesabınızla doğrulama yapabilirsiniz.
  • Active Directory Domain Server: Şirketinizin Active Directory’sini kullanarak doğrulama yapabilirsiniz, ancak bunun için ekstra bir sunucuya ihtiyacınız olabilir.

 

 

2) Site-to-Site (S2S) VPN

Site-to-Site (S2S) VPN, bir şirket ağını Azure’a bağlamak için kullanılır. Bu bağlantı türü, şirketinizin ağı ile Azure arasındaki verilerin güvenli bir şekilde transfer edilmesini sağlar. S2S VPN, genellikle büyük şirketler tarafından kullanılır, çünkü tüm şirket ağı Azure’daki kaynaklara erişebilir.

Bu bağlantıyı kurmak için, bir VPN cihazı veya yönlendirici kullanılır. Bu cihazlar, şirket ağı ile Azure arasında güvenli bir tünel oluşturur, böylece verileriniz korunur.

3) Private Endpoint

Private Endpoint, Azure’daki hizmetlerinize özel bir IP adresiyle erişmenizi sağlar. Bu sayede, hizmetlerinize sadece sizin ağınızdan güvenli bir şekilde ulaşılabilir. Private Endpoint kullanarak, Azure’daki verilerinize internet üzerinden değil, sadece özel ağınız üzerinden erişirsiniz. Bu, verilerinizi güvende tutmanın iyi bir yoludur.

Private Endpoint, Azure’daki birçok farklı hizmetle kullanılabilir. Bu yöntem, hizmetlerinize olan erişimi daha güvenli hale getirir.

4) Private Link

Private Link, Azure’daki hizmetlerinize güvenli bir bağlantı oluşturmanın bir başka yoludur. Private Link, Azure’daki hizmetlerinize özel bir bağlantı oluşturur ve bu bağlantı sadece sizin ağınız üzerinden erişilebilir. Bu sayede, verileriniz internet üzerinden değil, güvenli bir şekilde ağınızdan taşınır.

Private Link, Azure’daki birçok hizmetle birlikte çalışır ve verilerinizi internetten izole ederek güvende tutar. Bu, özellikle verilerinizi sadece belirli ağlar arasında güvenli bir şekilde taşımak istediğinizde faydalıdır.

5) Virtual Network NAT (Network Address Translation)

Virtual Network NAT, Azure’daki sanal makinelerinizin internetle nasıl iletişim kuracağını yönetir. NAT, sanal makinelerinizin aynı IP adresini kullanarak internete çıkmasını sağlar. Bu, internetle güvenli bir şekilde iletişim kurmayı kolaylaştırır ve çıkış trafiğinizi yönetmenizi sağlar.

Virtual Network NAT, sanal makinelerinizin internetle iletişim kurmasını güvenli hale getirir ve çıkış trafiğinizi düzenler. Bu sayede, karmaşık ayarlamalar yapmadan sanal makinelerinizi internete bağlayabilirsiniz.

Scroll to Top