- המטרה: שהמשתמש יגיע ל-VM של ה-APPLECATION. אבל דרך ה- VM שעלייה מותקן ה-FW.
- איך עושים את זה? ע"י UDR (USER DEFINE ROUTES).
מה זה UDR?
UDR הוא RESOURCE שמייצר טבלה עם חוקים המנתבים את המשתמש לעבור ב"תחנות ביניים" בדרך אל היעד שלו ובתוך VNETS.
איך זה עובד?
בכל UDR נגדיר:
-כתובת יעד.
-כתובת ביניים (NEXT HOP) ואת ה- UDR נשייך לאיזשהו SUBNET שעליו נרצה להחיל את ההגבלה.
הערה חשובה!
UDR הוא RESOURCE שיכול להיות משויך אך ורק ל-SUBNET!
כלומר זה שיצרנו UDR לא אומר שהוא פעל, אלא אם שייכנו אותו לאיזשהו SUBNET.
בנוסף, ניתן להגדיר ROUTES מרובים בתוך אותו UDR בודד, כלומר: הטבלה שמפרטת את ה-ROUTES. בתוך ה- UDR יכולה לכלול כמה וכמה חוקים שונים ובתנאי שהם אינם פותרים זה את זה.
מה זה SYSTEM ROUTES?
מאחורי הקלעים AZURE מבצעת ניתובים בין רכיבים (RESOURCES) ושירותים (SERVICES) עבור המשתמשים מבלי לתת להם את היכולת לצפות/לערוך/להיחשף כיוון ש- AZUREמבצעת את כל זה עבור המשתמשים לטובת עבודה יעילה, חלקה ומהירה.
SERVICE ENDPOINT:
הקדמה:
- ב- AZURE יש לא מעט RESOURCES ו-SERVICES שיש צורך להתחבר אליהם ולתקשר איתם. לדוגמא:
–STORAGE ACCOUN: זהו RESOURCE שנותן מוצרי/שירותי STORAGE.
–KEY VAULT: זהו RESOURCE שנותן שירותי הצפנה/אחסון מידע רגיש/הנפקת תעודות.
–SQL DATABASE/SERVER: SQL DATABASE הוא RESOURCE שנותן שירות של מאגר נתונים.
SQL SERVER: הוא RESOURCE שנותן , – שירות ניהול של SQL DATABASE .
–APP SERVICE: זהו RESOURCE שנותן שירות של אירוח אפליקציות על גבי הפלטפורמה של AZURE.
כשמייצרים VM מה נוצר ואיפה?
כשמייצרים VM , אלה ה-RESOURCES שנוצרים בפועל:
1.VM-במכונה עצמה. (רק ברזלים)
2.DISK-הדיסק עצמו.
3.NIC-יכול להיות משויך ל-SUBNET.
מה זה SERVICE ENDPOINT?
SERVICE ENDPOINT (SE) הוא הגדרה בתוך ה-SUBNET שמאפשרת/מונעת לקבל תקשורת מסוגי RESOURCES או SERVICES ב-AZURE ע"פ סימון של אותם RESOURCES או SERVICES מתוך רשימה מוכנה המשמעות של הבחירה היא להגדיר לאילו RESOURCES או SERVICES אני מאפשר לפנות ל-SUBNET.
הערה חשובה:
בחירה באיזשהו RESOURCE או SERVICES חושפת את ה-SUBNET לכל אותם ה-RESOURCES בתוך אותו REGION בלבד ללא היכולת להגביל רק עבור אחד מהם.
PRIVATE ENDPOINT:
תמונה להמחשה:
מה זה PRIVATE ENDPOINT:PE הוא RESOURCE שמחבר בין RESOURCE מסוג PLATFORM ב-AZURE לבין NIC בתוך AZURE .
כלומר:PE הוא הדרך לייצר כתובת IP פרטית בתוך VNET עבור RESOURCE מסוג PLATFORM כמו למשל STORAGE ACCOUNT.
.
מה זה APPLECATION GATEWAY?
APG הוא רכיב מסוג WAF ( WEB APPLECATION FW) כלומר: רכיב שאמור להגן ספציפית על אפליקציות ע"י ניהול של LOAD BALANCER ושל FIREWALL. הייחודיות של APG היא היכולת לנתב תעבורה אל שרתי אפליקציה על בסיס כתובות ה-URL שאליה המשתמש פונה. זיהוי הכתובות נעשה ע"י הגדרת LISTENER שמאזין לפניה ומנתב אותה בהתאם ליעד שהוגדר ע"י המשתמש ה-ADMIN.
הערה חשובה:
APG מגיע כיחידה אחת של LB ו-FW.