Ortamda iki adet sunucunuz var ve bunlar üzerinden iis üzerinden servis yayımlanmakta. Bizden beklenilen Application security group aracılığıyla servislerin 80/443 portlarının nete açılması beklenmektedir.
Hemen hızlıca application security groups paneline azure portal üzerinden erişelim,
Add diyerek application security group oluşturalım, ilgili asg yi hangi resource group altında oluşturacağımızı seçelim, asg için isim verip bölgemizi belirleyelim. VM’lerimiz ile asg’miz aynı region altında olmalı buna dikkat edelim,
Create diyerek asg mizin oluşturulma işlemini başlatalım,
ASG oluşturulduktan sonra networkümüz için oluşturulan nsg ye giriş yapalım,
Görüldüğü üzere nsg üzerinden inbound kuralında sadece rdp kuralı mevcut. Buraya 80 ve 443 kuralımızı eklmemiz gerekmektedir.
Add diyerek kuralımızı belirtelim ve destionation alanını Application security group olarak belirleyelim sayfanın üst kısmında source alanını değiştirmediğim için ekran görüntüsünün içerisine eklemedim,
oluşturduğumuz asg’yi destionation application security groups altından seçelim, Service kısmını custom olarak bırakıp destionation port ranges alanına 80 ve 443 port bilgisini giriyorum. Name kısmına bir isim atayip kuralımızı oluşturalım,
Virtual machines larımıza gelip networking alanına tıklayalım, açılan panelde her seferinde inbound port rules alanından yetkilendirme yapıyorduk bu sefer application security groups u seçip, configure the application security groups a tıklayalım, burada oluşturduğumuz security groupsu seçelim her iki makinemiz için ve save diyerek kayıt edelim.
VM’lerimize ASG üzerinden tanımladığımız erişim kurallarını public ip lerine browserdan erişerek test edelim,
Erişimler tamam gözüküyor, görüşmek üzere,