Azure ortamında endpoint yapısına değineceğim, bir sanal makinaya internet üzerinden erişim için Endpoint konfigürasyonu yapılmalıdır. Varsayılan olarak, bir sanal makine oluşturulurken RDP ve Powershell bağlantısının yapılabilmesi için iki adet tanımlama yapılır. Bu tanımlama sanal makinanın yaratılma aşamasında yapılır ve sonradan değiştirilebilir.
Bu işlem için Virtual Machines menüsünden istenilen sanal makine seçilir ve konfigürasyon arayüzüne girildikten sonra Endpoints tabına geçilir.
Yeni bir tanımlama için ADD (+) bağlantısına tıklanır ve konfigürasyon arayüzü açılır.
İlgili bilgiler girildikten sonra izin verilen port ve protokolden erişim sağlanabilecek hale gelecektir.
İlk adımda – eğer varsa – ilgili port için tanımlanmış bir load-balanced set’e atanabilir.
Name bölümünden ilgili Protokol seçildiğinde port numarası da otomatik olarak gelecektir.
Burada HTTPS 443 portu başka bir sanal makinada kullanılmadığı için public ve private portu aynıdır. Başka bir sanal makinada 443 portu açılmak istenirse public portun farklı olması gerekecektir. Aynı port kullanılma şartı varsa yeni bir cloud servis oluşturulmalıdır.
Bu adımda istenirse bir Load-Balanced set oluşturulabilir.
Bu işlemden sonra endpoint tanımlanmış olacaktır. Sanal makine ilgili port için tüm public ip adreslerinden erişim sağlanabilir durumdadır. Eğer erişim belirli bir Subnet veya IP adresi ile sınırlanmak isteniyorsa ACL konfigürasyonu ile gerçekleştirilebilir.
Örneğin belirli IP veya Subnetlerden RDP ile erişim sağlanacağı tanımlanabilir.
Bunun için ilgili endpoint kuralı seçili haldeyken MANAGE ACL bağlantısına tıklanır ve açılan arayüzden ilgili bilgiler tanımlanır.
Yukarıda, sadece bir IP adresinden RDP erişimine izin veren bir kural tanımlanmıştır. Bundan sonra sadece tanımlanmış IP adresinden gelen RDP isteklerine yanıt verilecek, diğerlerine izin verilmeyecektir.