Başlık çok çarpıcı geliyor değil mi 🙂
17 Ocak 2024 itibariyle Azure Cloud ortamında Sanal Ağlarınızı şifreleme özelliği genel kullanıma sunuldu.
Peki bu özellik bizlere ne gibi imkanlar ve faydalar sağlayabilir. Bu makalemizde detaylıca bahsediyor olacağım.
Azure Virtual Network , Azure Cloud ortamındaki servislerin , kaynakların birbirleriyle haberleşmesini sağlayan bir kaynaktır. Encryption özelliği ile Azure ortamınızdaki Virtual Network’ünüze bağlı Sanal Makineleriniz arasında trafiği noktadan noktaya şifrelemenize olanak tanır. Sadece Sanal Makinelerde değil , VMSS ( Virtual Machine Scale Set ) arasındaki trafiği de şifreleme imkanına sahipsiniz.
Bitmedi 🙂
Aralarında Peering yani Eşleme yapmış olduğunuz Virtual Network’leriniz ( Global yada Bölgesel farketmeksizin ) arasında trafik şifrelenebilmektedir.
Bu özelliği kullanabilmeniz için bazı ön gereksinimleri karşılamanız gerekmektedir :
- Virtual Network Encryption özelliğini kullanabilmeniz için şuanlık sadece aşağıdaki belirtilen Sanal Makine Boyutlarında kullanabilirsiniz.
- D Serisi ( Dv4 , Dv5 )
- E Serisi ( Ev4 , V5 )
- LSv3
- M Serisi
2. Sanal Makinenin Network Interface yani Ağ arayüzünden ” Accelerated Networking ” yani hızlandırılmış Ağ özelliğinin aktifleştirilmesi gerekmektedir.
Şuanlık bu servis aşağıdaki bölgelerde genel kullanıma sunuldu :
- UK South
- Swiss North
- West Central US
Genel Önizlemeye sunulan bölgeler aşağıdaki gibidir :
- East US
- East US 2
- West US
- West US 2
Virtual Network Encryption Özelliğini aktifleştirmek çok basit . Hemen adım adım anlatalım o halde :
İlk olarak Encryption yapmak istediğimiz var olan Virtual Network’ümüze gideriz . Virtual Network ” Overview “ sekmesi içerisinden ” Properties ” bölümüne gelerek ” Encryption ” konfigürasyonuna tıklarız.
” Virtual network encryption ” seçeneğinin karşısındaki kutucuk işaretlenerek ” Save “ seçeneğini seçeriz.
Aşağıdaki uyarıda ise bu virtual network’e bağlı olan sanal makinelerin restart edilmesini istemektedir. Restart edilmediği sürece şifrelemenin yapılmayacağını n bilgisini vermektedir.
Ardından özelliğin kaydedildiğini ve ” Encryption “ özelliğinin ” Enable ” duruma geldiğini görürüz.
Cloud Shell üzerinden Virtual Network üzerindeki trafiğin şifrelenmesinin aktif olup olmadığını doğrulamak için aşağıdaki komutları Cloud Shell aracılığıyla çalıştırarak bilgi alabilirsiniz :
$net = @{
Name = ‘VNETEN10’
ResourceGroupName = ‘RG_North’
}
$vnet = Get-AzVirtualNetwork @net
Encryption’u doğrulamak için :
$vnet.Encryption
Makalemi zaman ayırıp okuduğunuz için çok teşekkür ederim. Diğer makalelerimde görüşmek üzere
Faydalı olması Dileğiyle.
21 Temmuz 1992 tarihinde İstanbulda Doğdum. Özel bir bankanın Sunucu ve Sanal Sistemler ekibinde görev alıyorum. Aynı zamanda Gazi Üniversitesinde Bilişim Enstitüsü Bilişim Sistemleri Anabilim Dalında Yüksek Lisans yapıyorum. 2010 yılından beri bilişim sektöründe çalışıyorum. Bu sektöre ilk başladığımdan beri öğrendiğim ve yaşadığım teknik sorunları belgelemeye çalıştım ve dokümantasyon konusunda kendimi çok geliştirdim. Geliştirdiğim bu beceri ile insanlara faydalı içerikler üretmeye başladım. Makalelerimi okuyan deneyimli meslektaşlarım, yeni başlayanlar ve öğrenciler için Microsoft ürünleri ile ilgili çok fazla içerik üretmeye çalışıyorum ve üzerinde çalışmaya devam ediyorum. İçerik üretmekten gerçekten keyif alıyorum. Microsoft ürünleriyle ilgili çeşitli Portal ve Blog sitelerinde yazar olarak görev alıyorum. 2020 yılı itibari ile Türkiye'nin en büyük Çözümpark Bilişim Portalında yazar olarak görev almaya başladım. Bu başlangıçla birlikte birden fazla blog ve siteden teklif almaya başladım. İnsanlara daha fazla içerik üretebilmek adına Linkedin sayfası ve Microsoft Azure Bilgi Paylaşım Platformu adlı grup üzerinden binlerce kişiye ulaşmanın mutluluğunu yaşıyorum. Bunun son derece motive edici olduğunu söyleyebilirim ve bu sayfada ve grupta haftalık bazen de günlük olarak ürettiğim içerikler var. İnsanlara faydalı olması ve geri dönüşleri beni daha çok yazmaya sevk ediyor. Gönüllülük kapsamında birden fazla kuruluşta Microsoft ürünleri ile ilgili etkinlikler, eğitimler, çalıştaylar düzenliyorum.