RDS Deep Dive makale serimizde bu makaleye kadar Basic RDS Deployment işlemlerini tamamladık. Hazırlamış olduğumuz RDS farmı içeriden çalışmaktadır fakat dış dünya ile iletişimi sağlayacak olan erişim izinleri verilmediği için kurmuş olduğumuz RDS farmına son kullanıcılarımız dış dünya üzerinden erişim gerçekleştirememektedirler.
Azcld-01 isimli Cloud Servisi içinde bulunan azcld01-RDGWA01 isimli RDWA ve RDGW sunucu rollerinin yüklü durumda bulunduğu sunucumuza 443 Https protokolünün yönlendirme işlemlerini gerçekleştireceğiz.
Yapacak olduğumuz bu işlem, Azure Sanal Sunucusu üzerinde End Point tanımlama işlemidir. Dış dünyada https://azcld-01.cloudapp.net adresine erişmek istediğimiz zaman, bu isteğe cevap verecek bir izin kuralı olamdığı için bu bağlantıyı çalıştıran kullanıcıların karşılaşacak oldukları hata yukarıdaki gibidir.
Azcld-01 isimli Cloud Servisimiz üzerinde tanımlı bulunan Unput Endpoints’ leri görmekteyiz. Bu end pointlerin her birisi azcld-01 cloud servisi içinde bulunan Azure Sanal sunucularının ilk oluşturulmuş olduğu zamanda verilen varsayılan izinlerdir. RDP ve PS yönetimi için verilen izinlerdir.
Azcld-rdgwa01 isimli sunucumuzun özelliklerine gidiyoruz ve ENDPOINTS bölümünü açıyoruz. Cloud servisinde görülen bu sunucu için bulunan izinler bu bölümdede görülmekte.
Endpoints bölümü seçili durumdayken Add butonuyla end point ekleme sihirbazını başlatıyoruz. Ekleyecek olduğumuz port Stand Alone Endpointdir ve seçip devam ediyoruz.
Ekleyecek olduğumuz end point’ in kullanacak olduğu servisi yani HTTPS TCP Protokolünü seçiyoruz. Bu protokol mevcutta bulunmaktadır ve seçip devam ediyoruz.
Seçmiş olduğumuz HTTPS protokolü için end points ekleniyor.
Azcld-rdgwa01 isimli sunucumuzun özelliklerine baktığımız zaman yeni end point imizin eklendiğini görebilmekteyiz.
Azcld-01 isimli cloud servisimizin içine girdiğimiz zaman yeni end pointimizin eklendiğini görebilmekteyiz.
İhtiyaç duymuş olduğumuz end point eklendikten sonra dış dünyada bulunan kullanıcılarımız https://azcld-01.cloudapp.net ismi ile oluşturmuş olduğumuz RDS Farmına başarılı bir şekilde erişim yapabilmektedirler.
Bu bağlantıyı gerçekleştirmiş olduğumuz client üzerinde sertifika hatasının verilmediğini görebilmektesiniz. RDS Farmına bağlantı gerçekleştirilecek son kullanıcı bilgisayarlarımızda sertifika hatasının alınmaması için Part 8 Add RD Gateway makalesinde üretmiş olduğumuz sertifikanın son kullanıcı bilgisayarına import edilmesi gerekmektedir. Son kullanıcı bilgisayarına sertifikanın import edilmesi ile ilgili adımlarını
Makalesinden kontrol edebilirsiniz.