https://thedotnetblog.com/tr/tags/networking/Articles, tutorials and insights from the .NET community.Hugotr@thedotnetblog (The .NET Blog)@thedotnetblogTue, 19 May 2026 00:00:00 +0000https://thedotnetblog.com/tr/news/emiliano-montesdeoca/aspire-azure-enterprise-networking-private-endpoints/Tue, 19 May 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/tr/news/emiliano-montesdeoca/aspire-azure-enterprise-networking-private-endpoints/Aspire'ın yeni Azure kurumsal ağ desteği, VNet'leri, özel uç noktaları, NAT ağ geçitlerini, NSG'leri ve Ağ Güvenlik Çevrelerini doğrudan AppHost'ta modellemenizi sağlar — altyapı kayması olmadan.<p>Bu senaryoyu çok fazla gördüm. Uygulama hazır. Demo harika. Sonra güvenlik kontrol listesi ortaya çıkıyor: depolamayı genel internetten kaldırın, VNet içinde çalıştırın, iş ortağının izin listesi için giden IP&rsquo;leri sağlayın, yalnızca doğru alt ağların doğru hizmetlerle iletişim kurduğunu kanıtlayın.</p> <p>Bu noktada uygulama modeli ve altyapı modeli, bakımı acı verici şekillerde ayrışmaya başlıyor.</p> <p>Aspire&rsquo;ın yeni Azure kurumsal ağ desteği bunu doğrudan ele alıyor. Ağın şeklini AppHost&rsquo;ta onu kullanan kaynakların yanında tanımlıyorsunuz.</p> <h2 id="yapı-taşları">Yapı Taşları</h2> <p>Her Azure ağ kavramının ne için olduğu, özetle:</p> <table> <thead> <tr> <th>Özellik</th> <th>Ne zaman kullanılır</th> <th>Neden önemli</th> </tr> </thead> <tbody> <tr> <td>Sanal Ağ</td> <td>Özel adres alanına ihtiyaç duyduğunuzda</td> <td>Alt ağlar, özel uç noktalar ve yönlendirme için ağ sınırı</td> </tr> <tr> <td>Alt Ağ</td> <td>VNet içinde iş yüklerini ayırmanız gerektiğinde</td> <td>Sistemin her parçası kendi adres aralığını ve politika yüzeyini alır</td> </tr> <tr> <td>Devredilmiş Alt Ağ</td> <td>Bir platform hizmeti (örn. ACA) alt ağı yönetmek zorundayken</td> <td>Hizmetin VNet&rsquo;inizde yönetilen altyapıyı güvenli bir şekilde yerleştirmesine olanak tanır</td> </tr> <tr> <td>NAT Ağ Geçidi</td> <td>Öngörülebilir giden genel IP&rsquo;lere ihtiyaç duyduğunuzda</td> <td>İzin listeleri ve denetim için kararlı adres</td> </tr> <tr> <td>Özel Uç Nokta</td> <td>Bir PaaS kaynağına özel olarak erişilmesini istediğinizde</td> <td>VNet&rsquo;inizin içine o hizmet için özel IP yerleştirir, genel maruziyeti kaldırır</td> </tr> <tr> <td>NSG</td> <td>Alt ağ düzeyinde trafik kurallarına ihtiyaç duyduğunuzda</td> <td>Alt ağ başına gelen ve giden trafik için açık izin/reddetme</td> </tr> </tbody> </table> <h2 id="apphostta-tanımlamak">AppHost&rsquo;ta Tanımlamak</h2> <p>Buradaki temel değişim, ağı kullanan kaynaklarla <em>birlikte</em> modellemenizdir; zamanla uygulama modelinden uzaklaşan ayrı bir Bicep dosyasında değil.</p> <p>AppHost&rsquo;tan şunları yapabilirsiniz:</p> <ul> <li><code>AddVirtualNetwork()</code> ve <code>AddSubnet()</code> ile VNet ve alt ağlar oluşturma</li> <li>Kararlı giden IP&rsquo;ler için alt ağlara NAT ağ geçidi ekleme</li> <li>Depolama, Key Vault, SQL ve diğer PaaS hizmetleri için özel uç noktalar oluşturma</li> <li>Gelen ve giden güvenlik kurallarıyla NSG&rsquo;ler tanımlama</li> <li>Kaynaklar arası politikalar için Ağ Güvenlik Çevrelerini yapılandırma</li> </ul> <p>Sonuç olarak <code>azd up</code> çalıştırdığınızda altyapı, uygulama modelinin ihtiyaç duyduğunu söylediğiyle eşleşir. Elle bakılan şablonun söylediğiyle değil.</p> <h2 id="gerçek-uygulamalar-için-neden-önemli">Gerçek Uygulamalar için Neden Önemli</h2> <p>Aspire&rsquo;da ağ modellendiğinde çok daha kolay hale gelen birkaç şey:</p> <p><strong>Key Vault ve depolama için özel uç noktalar</strong> — bu kaynaklarda <code>WithPrivateEndpoint()</code> tanımlıyorsunuz ve Aspire DNS bölgesi yapılandırmasını ve uç nokta eklemeyi hallediyor. Uygulama asla değişmiyor.</p> <p><strong>Tutarlı giden IP&rsquo;ler</strong> — ilgili alt ağa NAT ağ geçidi ekleyin ve uygulamanızdan gelen her giden istek bilinen, kararlı bir IP üzerinden geçiyor. İş ortakları bunu izin listesine ekleyebilir. Denetçiler takip edebilir.</p> <p><strong>Koddan NSG kuralları</strong> — portala tıklamak veya bir Bicep parçacığını korumak yerine güvenlik kurallarınız AppHost&rsquo;ta korudukları kaynakların yanında yaşar.</p> <p>Bu, demoları heyecan verici yapan değil, üretim sistemlerini sürdürülebilir kılan türden bir entegrasyon.</p> <h2 id="sonuç">Sonuç</h2> <p>Proje yaşam döngüsünde geç ortaya çıkan ağ güvenliği, başından itibaren uygulama ile birlikte modellerseniz çözülmüş bir sorundur. Aspire&rsquo;ın kurumsal ağ desteği, ayrı bir altyapı kanalına ihtiyaç duymadan bunu mümkün kılıyor.</p> <p>Orijinal gönderideki tüm ayrıntılar: <a href="https://devblogs.microsoft.com/aspire/aspire-azure-enterprise-networking/">Securing Azure apps with Aspire enterprise networking</a></p>