Azure Azure Firewall

Azure Network Servisleri-4 IP Groups

Avatar
Written by Emre Martin

IP Groups Nedir ?

Azure üzerinde Azure Firewall dağıtımına sahipseniz, oluşturacağınız DNAT, Application veya Network kuralları ile tüm inbound\outbound trafiği kontrol etmek isteyeceksinizdir. Azure Firewall üzerinde bir kural oluştururken Kaynak ve Hedef IP ayrtıntılarını belirtmeniz gerekir büyük yapılarda yüzlerde kuralın olması gerektiğini düşünürsek her seferinde kaynak ve hedef IP’leri yazmak işkence haline gelebilir. Azure IP Grouplar; Azure firewall kurallarında kullanmak üzere bir ve birden çok IP ‘yi gruplandırmamıza izin verir.

IP Groupları Azure Firewall kurallarında aşağıdaki şekilde kullanılabilir:

  • DNAT kurallarında: Kaynak adres
  • Network Kurallarında: Kaynak ve Hedef
  • Applicaion Kurallarında: Kaynak

Limitasyonlar:

Her bir IP Grubu için maksimum 5000 ayrı IP adresi veya IP öneki ile güvenlik duvarı başına maksimum 100 IP Grubunuz olabilir.

IP Grupların Yapılandırması

IP grup dağıtımı için Azure portal-> IP Groups yolunu takip edebilirsiniz.

Azure FW IP Groups Nedir ?

IP Group içerisine ekleyeceğiniz IP adresleri dilerseniz Import from File seçeneğini kullanarak CVS formatında yükleyebilirsiniz. IP Grubumuzu oluşturduktan sonra Azure Firewall üzerinde aşağıdaki şekilde kullanabilirsiniz:

Azure FW IP Groups Nedir ?

Görüşmek üzere.

 

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect