İş kritik verinin bulut hizmetlerine taşınması ile birlikte yine de veri ihlallerini engelleyebilmek kurumlar için hala en büyük soru işareti. Veri depolayan ve işleyen birçok Azure hizmeti internet üzerinden direkt erişilebilen IP adreslerine sahip ve bu durumda çalınmış kimlik bilgileri ya da kurum içinden sızıntılar bu verinin dünyanın her yerinden erişilebilir hale gelmesine neden oluyor.
Bu tehditlerden korunmak için Azure hizmetlerine sadece size özel ağ üzerinden bağlanılabilmesi oldukça kritik bir konu. Birçok kurum kritik verilerine erişirken bu erişimi Azure sanal ağlar ya da kurum içi ağlar ile sınırlamak istiyor. Şu an da birçok Azure hizmet vNEt gibi tamamen izole ağ sistemleri içine kurulabilirken bazı hizmetler hala bu özelliğe sahip değil. Vnet servis uç noktalarıyla artık diğer Azure hizmetlerine de VNET desteği gelmeye başladı ve bu sayede Azure SQL ve Azure Depolama hesaplarınıza güvenli ağ erişimi sağlanabiliyor.
vNET servis uç noktalarını ise yapılandırmak oldukça basit:
- Virtual Network üzerinde Servis Uç Noktalarını yapılandırın
- Tek bir tıklamayla Azure hizmet kaynaklarınızı güvenlik altına alın
Servis uç noktaları şu an için sadece aşağıdaki bölgeler içinde kullanılabiliyor.
Azure Storage: WestUS, EastUS, WestCentralUS, WestUS2, AustraliaEast, and AustraliaSouthEast
Azure SQL: EastUS, WestCentralUS, WestUS2