Azure üzerindeki PaaS servisleri (Storage, SQL v.b) direk olarak Azure netwürk’ü içerisinde yer almayan ve bu sebeble Public Endpoint’ler kullanarak erişilebilen servislerdir.
Varsayılan olarak bu Public endpoint’lere erişmek istediğinize trafik internet üzerinden endpoint’in bulunduğu Global Microsoft network’ü içerisine yönlendirlir. Global Microsoft network’ü 160,000 mil’lik fiber ve 165 edge (POP) noktasının bulunduğu bir network’tür.
Bazı servisler için (Blob Storage, Data Latke Storage, File Service, Static Web Sites) bu yönlendirme Internet Routing olarak değiştirbilebilir. Internet Routing tarifiğin endpoint’lere ISP ağı üzerinden en yakın POP noktasına erişmesini sağlayarak daha düşük bir latency sağlar.
Service Endpoint Nedir ?
Service Endpoint’ler PaaS servislere doğrudan Virtual Network içerisinden bağlanmamıza izin verir.
Her hangi bir Paas Servisi için Service Endpoint aktif ettiğinizde iligli servise internal erişebilmek için gerekli route’ler route tablasona otomatik olarak eklenir.
Eklenen route’lar ile PaaS servisine erişmesi gereken diğer kaynaklar internet yerine service endpoint IP’lerini kullanarak kaynaklara erilşecektir.
Service Endpoint Yapılandırması
Service endpoint ilgili Paas servisi üzerinden yapılandırılabilir. Service endpoint kullanabileceğiniz servislerin listesine buradan erişebilirsiniz.
Private Endpoint ?
Service endpoint’ler erişmek isterdiğimiz PaaS servisine Azure network’ünü dışına çıkmadan erişebilmemizi sağlasada, PaaS servisleri sahip oldukları public endpoint’ler ile internet üzerinden halen erişilebilir durumda olcaktır. Private endpoint; PaaS servislerine Azure Virtual Network’ü içerisinden internal bir IP atayarak, kaynakların Azure Vnet, Peered ve VPN network’ü üzerinden internal IP ile erişilebilmesini sağlar. Ayrıca bir PaaS kaynağı üzerinde Private endpoint’In etkinleştirilmesi Public Endpoint’in deaktif edilmesi demektir.
Service endpoint vs Private endpoint:
| Service Endpoint | Private Endpoint | |
| Routing | Microsoft Backbone | Azure Virtual Network |
| Public Endpoint | Aktif – Erişilebilir | Pasif – Erişilemez |
| Private IP ile erişim | – | Destekleniyor |
| Peered ve VPN’den erişim | – | Destekleniyor |
Fiyatlandırma ?
Private endpoint sahip olduğunu her endpoint için saatlik $0.01 + giren ve çıkan trafik için ücretlendirilir. Güncel fiyat bilgisin buradan erişebilirsiniz.
Görüşmek üzere.
