Microsoft Güvenli Gelecek Girişimi SFI(Secure Future Initiative) kapsamında, gerçekleştirilen bu güncelleme ile “varsayılan olarak güvenli (secure by default)” disiplinine uygun olarak, güvenliği artırmış olacaksınız.
Basic SKU kullanan Public IP Adresleri, varsayılan olarak dışardan erişime açık olarak gelir. NSG (Network Security Group) ataması yaparak, sadece erişecek kaynak adresleri, port numaraları, ve protokoller için yapılandırılıyordu. Standard SKU Public IP adresleri varsayılan olarak, dışardan erişime kapalıdır.
Dışardan erişime izin vermek için NSG (Network Security Group) atanması ve sadece erişilecek kaynak adresleri, port numaraları, ve protokoller için izin verilmesi gereklidir.
Standard SKU Public IP adresleri aynı zamanda “Availability Zone” desteği ile aynı region içerisinde, birden fazla veri merkezi arasında yüksek erişilebilirliği de desteklemektedir. Standard SKU Public IP adreslerinin diğer faydaları için; aşağıdaki makaleyi de inceleyebilirsiniz:
Upgrade Basic Public IP Address to Standard SKU in Azure | Microsoft Learn
Not: Upgrade işlemi sonrasında mevcut Public IP adresleri ve konfigürasyonları korunacaktır – (VPN Gateway, Express Route Gateway, Application Gateway, Virtual Machine, Virtual Machine Scale Set, Load Balancer)
Not: Geçiş sürecinde kaynak türüne göre değişen sürelerde kesinti yaşanmaktadır. Her bir kaynak için bunları planlayarak geçiş sürecini ilerletebilirsiniz.
Basic Sku Kullanilan Ip Adreslerini Nasil Kontrol Edebilirim?
Azure Portal arayüzünde Arama (Search) metin kutusuna “Public IP Address” yazdıktan sonra, tüm Public IP adresler listelenecektir. “SKU” kolonu kullanılarak, hangi Public IP adreslerinin Basic SKU kullandığını tespit edebilirsiniz.
SKU kolonu listelenmiyorsa, Manage View → Edit Columns adımlarını izleyerek SKU kolonunu görünür hale getirebilirsiniz. Ayrıca filtreleme (Filter) özelliğini kullanarak da sadece Basic SKU kullanan Public IP adreslerinizi listeleyebilirsiniz. Yine aynı ekranda “Associated to” kolonunda Public IP Adresinizin hangi
kaynağa bağlı olduğunu da tespit edebilirsiniz.
Herhangi bir kaynağa bağlı olmayan Public IP adreslerini Upgrade etmek için Name kolonunda gelen Public IP Adresi üzerine tıklayınca açılan pencerede, “Overview” sayfasında sağ bölümde üst kısımda gelen, “Upgrade to Standard SKU – Microsoft recommends Standard SKU public IP address for production workloads” uyarısı üzerine tıklayarak Upgrade sürecini gerçekleştirebilirsiniz.
Bir kaynağa (VPN Gateway, Express Route Gateway, Application Gateway, Virtual Machine, Virtual Machine Scale Set, Load Balancer) bağlı olan ya da Dinamik türünde olan Public IP Adreslerini UPGRADE etmek istediğinizde aşağıdaki uyarıyı alacaksınız. Bu durumda her kaynağın türüne göre UPGRADE adımlarını gerçekleştirmeniz gerekir.
Öncelikle Basic SKU’ya sahip Public IP Adresinin mevcut kaynaktan DISASSOCIATE edilmesi gerekir. Bu işlemi hem Azure Portal arayüzünden aşağıdaki şekilde gerçekleştirebilirsiniz:
Upgrade sonrası SKU tipinin “Standard” olarak yükseltildiğini göreceksiniz:
Yükseltme sonrasında yine üst menüden “Associate” linkine tıklayarak, eski sanal sunucuya ait network kartına ya da Load Balancer’a ilişkilendirebilirsiniz. Böylece eski Public IP Adresini de muhafaza ederek, geçişi tamamlamış olacaksınız. Bu işlem sonrasında erişim vb. testlerle çalışma sonlanmış olacak.
Azure PowerShell için;
Upgrade public IP addresses attached to a VM from Basic to Standard – Azure Virtual Network | Microsoft Learn (Availability Set olmayan VM’ler için Upgrade Adımları)
Upgrade public IP addresses attached to virtual machines in an Availability Set from Basic to Standard – Azure Virtual Network | Microsoft Learn (Availability Set VM’ler)
Azure Vpn Gateway Basıc Sku Ip Adreslerinin Standard Sku’ya Upgrade Adımları
Detaylı makale için aşağıdaki linki inceleyebilirsiniz;
https://learn.microsoft.com/en-us/azure/vpn-gateway/basic-public-ip-migrate-howto?tabs=portal
Azure Express Route Gateway Basıc Sku Ip Adreslerinin Standard Sku’ya Upgrade Adımları
Bu konuda aşağıdaki makaleleri takip edebilirsiniz;
VALIDATE (Kesinti Yok) → PREPARE (Kesinti Yok) → MIGRATE (Kesinti Var) → COMMIT
Geçiş öncesi Validate ve Prepare adımları kesintisiz olarak gerçekleştirilip, MIGRATE aşaması için hazır hale getirilebilir.
Adım Adım Geçiş Makalesi
Auto-Assigned Public IP – Geçiş SONRASI Kontrol
About ExpressRoute Virtual Network Gateways | Microsoft Learn
Not: Express Route Gateway geçişi için Gateway Subnet’in /27 ya da daha geniş olması gereksinimi vardır. Örneğin; mevcut Gateway Subnet’in /28 olması durumunda geçişi gerçekleştiremezsiniz. Böyle bir duruma sahipseniz, “Multiple Subnet Prefixes” özelliğini kullanarak, mevcut /28 yanına ilave en az /27 genişliğinde bir subnet ekleyerek, Gateway Subnet’i genişletebilirsiniz. Bu adımı aşağıda listelenen ve linkte detayları bulunan PowerShell komutları ile gerçekleştirebilirsiniz:
Create multiple prefixes for a subnet – Azure Virtual Network | Microsoft Learn
$vnet = Get-AzVirtualNetwork -ResourceGroupName ‘test-rg’ -Name ‘vnet-1’
Set-AzVirtualNetworkSubnetConfig -Name ‘subnet-1’ -VirtualNetwork $vnet -AddressPrefix ‘10.0.0.0/24’, ‘10.0.1.0/24’
$vnet | Set-AzVirtualNetwork
Sorularınız olur ise gönüllü destek için ÇözümPark Bilişim Portalı forumlarını kullanabilirsiniz. Profesyonel destek için ise Unifytech Bilgi Sistemleri veya ITSTACK‘ e ulaşabilirsiniz.
Umarım faydalı bir yazı olmuştur, bu içeriğin oluşturulmasında katkı sağlayan Mesut Aladağ’ a teşekkür ederim.
