Networking | The .NET Bloghttps://thedotnetblog.com/hi/tags/networking/Articles, tutorials and insights from the .NET community.Hugohi@thedotnetblog (The .NET Blog)@thedotnetblogTue, 19 May 2026 00:00:00 +0000Private Endpoints, VNets, NSG — Aspire अब नेटवर्किंग संभालता हैhttps://thedotnetblog.com/hi/news/emiliano-montesdeoca/aspire-azure-enterprise-networking-private-endpoints/Tue, 19 May 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/hi/news/emiliano-montesdeoca/aspire-azure-enterprise-networking-private-endpoints/Aspire का नया Azure एंटरप्राइज नेटवर्किंग समर्थन आपको AppHost में VNet, प्राइवेट एंडपॉइंट, NAT गेटवे, NSG और नेटवर्क सिक्योरिटी परिमाण को सीधे मॉडल करने देता है — बिना इन्फ्रास्ट्रक्चर ड्रिफ्ट के।<p>मैंने यह परिदृश्य बहुत बार देखा है। ऐप तैयार है। डेमो शानदार है। फिर सुरक्षा चेकलिस्ट आती है: स्टोरेज को पब्लिक इंटरनेट से हटाएं, VNet के अंदर चलाएं, पार्टनर के allowlist के लिए आउटबाउंड IP प्रदान करें, साबित करें कि केवल सही सब्नेट सही सेवाओं से बात करते हैं।</p> <p>इस बिंदु पर एप्लिकेशन मॉडल और इन्फ्रास्ट्रक्चर मॉडल उन तरीकों से अलग होने लगते हैं जिन्हें बनाए रखना दर्दनाक होता है।</p> <p>Aspire का नया Azure एंटरप्राइज नेटवर्किंग समर्थन इसे सीधे संबोधित करता है। आप AppHost में उन संसाधनों के बगल में नेटवर्क का आकार वर्णन करते हैं जो इसका उपयोग करते हैं।</p> <h2 id="बलडग-बलकस">बिल्डिंग ब्लॉक्स</h2> <p>प्रत्येक Azure नेटवर्किंग अवधारणा किस लिए है, संक्षेप में:</p> <table> <thead> <tr> <th>सुविधा</th> <th>कब उपयोग करें</th> <th>क्यों महत्वपूर्ण है</th> </tr> </thead> <tbody> <tr> <td>वर्चुअल नेटवर्क</td> <td>जब आपको प्राइवेट एड्रेस स्पेस चाहिए</td> <td>सब्नेट, प्राइवेट एंडपॉइंट और रूटिंग के लिए नेटवर्क सीमा</td> </tr> <tr> <td>सब्नेट</td> <td>जब आपको VNet के अंदर वर्कलोड अलग करने हों</td> <td>सिस्टम के प्रत्येक भाग को अपनी एड्रेस रेंज और पॉलिसी सरफेस मिलती है</td> </tr> <tr> <td>डेलिगेटेड सब्नेट</td> <td>जब प्लेटफॉर्म सर्विस (जैसे ACA) को सब्नेट मैनेज करना हो</td> <td>सर्विस को आपके VNet में मैनेज्ड इन्फ्रास्ट्रक्चर सुरक्षित रूप से रखने देता है</td> </tr> <tr> <td>NAT गेटवे</td> <td>जब आपको अनुमानित आउटबाउंड पब्लिक IP चाहिए</td> <td>allowlist और ऑडिट के लिए स्थिर एड्रेस</td> </tr> <tr> <td>प्राइवेट एंडपॉइंट</td> <td>जब आप PaaS रिसोर्स को प्राइवेट एक्सेस देना चाहते हैं</td> <td>उस सर्विस का प्राइवेट IP आपके VNet के अंदर रखता है, पब्लिक एक्सपोजर हटाता है</td> </tr> <tr> <td>NSG</td> <td>जब सब्नेट-स्तर ट्रैफिक नियम चाहिए</td> <td>प्रत्येक सब्नेट के इनबाउंड और आउटबाउंड ट्रैफिक के लिए स्पष्ट अनुमति/अस्वीकृति</td> </tr> </tbody> </table> <h2 id="apphost-म-वरणन-करन">AppHost में वर्णन करना</h2> <p>यहाँ मुख्य बदलाव यह है कि आप नेटवर्क को उन संसाधनों के <em>साथ</em> मॉडल करते हैं जो इसका उपयोग करते हैं, न कि एक अलग Bicep फ़ाइल में जो समय के साथ एप्लिकेशन मॉडल से अलग हो जाती है।</p> <p>AppHost से आप कर सकते हैं:</p> <ul> <li><code>AddVirtualNetwork()</code> और <code>AddSubnet()</code> से VNet और सब्नेट बनाएं</li> <li>स्थिर आउटबाउंड IP के लिए सब्नेट में NAT गेटवे जोड़ें</li> <li>स्टोरेज, Key Vault, SQL और अन्य PaaS सर्विस के लिए प्राइवेट एंडपॉइंट बनाएं</li> <li>इनबाउंड और आउटबाउंड सिक्योरिटी नियमों के साथ NSG परिभाषित करें</li> <li>क्रॉस-रिसोर्स पॉलिसी के लिए नेटवर्क सिक्योरिटी परिमाण कॉन्फ़िगर करें</li> </ul> <p>परिणाम यह है कि जब आप <code>azd up</code> चलाते हैं, तो इन्फ्रास्ट्रक्चर वही मेल खाता है जो एप्लिकेशन मॉडल कहता है उसे चाहिए। मैन्युअल रूप से बनाए रखे टेम्पलेट की बात नहीं।</p> <h2 id="वसतवक-एपलकशन-क-लए-कय-महतवपरण-ह">वास्तविक एप्लिकेशन के लिए क्यों महत्वपूर्ण है</h2> <p>Aspire में नेटवर्क मॉडल होने के बाद कुछ चीजें काफी आसान हो जाती हैं:</p> <p><strong>Key Vault और स्टोरेज के लिए प्राइवेट एंडपॉइंट</strong> — आप उन संसाधनों पर <code>WithPrivateEndpoint()</code> वर्णन करते हैं, और Aspire DNS ज़ोन कॉन्फ़िगरेशन और एंडपॉइंट अटैचमेंट संभालता है। ऐप कभी नहीं बदलता।</p> <p><strong>सुसंगत आउटबाउंड IP</strong> — संबंधित सब्नेट में NAT गेटवे जोड़ें, और आपके ऐप का हर आउटबाउंड अनुरोध एक जाने-माने, स्थिर IP से गुजरता है। पार्टनर इसे allowlist में जोड़ सकते हैं। ऑडिटर इसे ट्रैक कर सकते हैं।</p> <p><strong>कोड से NSG नियम</strong> — पोर्टल में क्लिक करने या Bicep स्निपेट बनाए रखने के बजाय, आपके सिक्योरिटी नियम AppHost में उन संसाधनों के बगल में रहते हैं जिन्हें वे सुरक्षित करते हैं।</p> <p>यह उस प्रकार का एकीकरण है जो डेमो को रोमांचक नहीं बनाता लेकिन प्रोडक्शन सिस्टम को मेंटेनेबल बनाता है।</p> <h2 id="नषकरष">निष्कर्ष</h2> <p>प्रोजेक्ट जीवनचक्र में देर से नेटवर्क सुरक्षा दिखाई देना एक हल की गई समस्या है यदि आप शुरू से ही इसे ऐप के साथ मॉडल करते हैं। Aspire का एंटरप्राइज नेटवर्किंग समर्थन इसे एक अलग इन्फ्रास्ट्रक्चर ट्रैक की आवश्यकता के बिना संभव बनाता है।</p> <p>मूल पोस्ट में पूरी जानकारी: <a href="https://devblogs.microsoft.com/aspire/aspire-azure-enterprise-networking/">Securing Azure apps with Aspire enterprise networking</a></p>