Azure hesabınızda yer alan VM içerisinde MaestroPanel kurulumu yaptıktan sonra kullanılacak olan servislerin port’larını ekleyerek aktif etmemiz gerekiyor

• Eğer MaestroPanel’i henüz kurmadıysanız  kurulum videosundan yararlanabilirsiniz.

Azure Portal EndPoints

Azure üzerinde çalışan MaestroPanel sunucusuna internet üzerinden erişilebilmesi için gerekli port’ları Azure EndPoint alanından ayarlamak gerekir. MaestroPanel’e erişim için gerekli olan portlar aşağıdaki gibidir;

• TCP 9715 Web Servisi
• TCP 9714 Agent servisi (Uzak sunucuya eklenmedikçe açılmasına gerek yok – Dağıtık yapılar için)

EndPoint girmek için Azure Portal üzerinden

Virtual Machines > [VM İsminiz] > EndPoints

menüsünü takip ederek ulaşabilirsiniz.

Azure Portal üzerinde oluşturduğunuz sanal makinelerin IP adresini kontrol ettiğinizde Private IP’nin tanımlı olduğunu göreceksiniz. Bunun nedeni Microsoft Azure Firewalları üzerinde yer alan güvenlik kurallarıdır. Public IP’ye gelen istek Azure Firewalları üzerinden Private portlara yönlenir. Bu sayede bir dizi güvenlik önlemi sağlanmış olur.

Port yapılandırması Public ve Private olarak 2 başlık altında yapılandırılmış. Public Port internete açık olan yani dışarıdan istekleri karşılayacak olan port, Private Port ise Azure Firewalları üzerine gelen Public isteklerin yönlendirildiği portlardır.

(Eğer servis sağlayıcısıysanız portları standart portlar olarak belirleyebilirsiniz. Standart portları buradan görüntüleyebilirsiniz)

EndPoint Eklemek

Port ekleme işlemleri için ENDPOINTS sayfasından +ADD diyerek Portları ekleme işlemlerine geçiyoruz

Standalone (tek başına) olarak seçerek devam ediyoruz.

Kullanacağınız portu kendiniz yazarak doldurabilir veya menüden seçebilirsiniz (onay kutularını işaretlemeyin).

Her bir Portun tanımlanması için üstteki adımların tekrar uygulanması gerekmektedir. (Bu işlemler tek tek yapılmaz diyorsanız yazımızın sonuna dikkat edebilirsiniz)

MaestroPanel İçin EndPoint Ayarları

Aşağıda Azure üzerinde çalışan MaestroPanel’in yönettiği servislerin Internet ortamı ile sorunsuz haberleşmesi için eklenmesi gereken EndPoint’leri bulabilirsiniz.

• TCP 9710-9725 (MaestroPanel Web Servisi ve Agent’ın kullandığı portlar)
• TCP 21 (FTP Servisi)
• TCP 110, 587, 143, 25 (Mail Servisleri)
• UDP 53, TCP 53 (DNS Servisi)
• TCP 80, 443 (Web Servisi)
• TCP 3306 (MySQL Servisi)
• TCP 1433 (MSSQL Servisi)

Bu kuralları EndPoint’e ekledikten sonra servisleriniz sorunsuz şekilde Internet ortamında hizmet vermeye başlayacaktır.

Yukarıdaki ayarları yaptıktan sonra EndPoints alanı aşağıdaki gibi görünecektir.

Bonus

Azure Powershell İle EndPoints Eklemek

Aşağıda ki PowerSchell Script’ini kullanarak MaestroPanel’in çalışması için ihtiyaç duyula tüm portları otomatik olarak ekleyebilirsiniz. Scripti çalıştırdıktan sonra kullanmak istediğiniz sunucuya ait Servis ve VM ismini giriş yapmanız yeterlidir.

İşlemler bittikten sonra “Tamamlandı” mesajı alacaksınız.

MaestroPanel Azure EndPoints PowerShell Script

 #Begin MaestroPanel Script
 #Author: Ugur Civak
 #Email: ugur@maestropanel.com
$VmService = Read-Host  "Servis Ismini yazin"
$VmName = Read-Host  "VM Ismini yazin"
Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name 'HTTP' -LocalPort 80 -PublicPort 80 -Protocol tcp | Update-AzureVM
Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name 'HTTPS' -LocalPort 443 -PublicPort 443 -Protocol tcp | Update-AzureVM
Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name 'FTP' -LocalPort 21 -PublicPort 21 -Protocol tcp | Update-AzureVM
Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name 'DNSUDP' -LocalPort 53 -PublicPort 53 -Protocol udp | Update-AzureVM
Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name 'DNSTCP' -LocalPort 53 -PublicPort 53 -Protocol tcp | Update-AzureVM
Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name 'MYSQL' -LocalPort 3306 -PublicPort 3306 -Protocol tcp | Update-AzureVM
Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name 'MSSQL' -LocalPort 1433 -PublicPort 1433 -Protocol tcp | Update-AzureVM
Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name 'SMTP' -LocalPort 587 -PublicPort 587 -Protocol tcp | Update-AzureVM
Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name 'SMTPo' -LocalPort 25 -PublicPort 25 -Protocol tcp | Update-AzureVM
Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name 'POP3' -LocalPort 110 -PublicPort 110 -Protocol tcp | Update-AzureVM
Get-AzureVM -ServiceName $VmService -Name $VmName | Add-AzureEndpoint -Name 'IMAP' -LocalPort 143 -PublicPort 143 -Protocol tcp | Update-AzureVM
$vm = Get-AzureVM -ServiceName $VmService -Name $VmName
for ($i=9710; $i -le 9725; $i++)
{
    $EndpointName = "MaestroPanel_"
    $EndpointName += $i
    Add-AzureEndpoint -Name $EndpointName -Protocol "tcp" -PublicPort $i -LocalPort $i -VM $vm
}
Write-Host "Tamamlandi, Endpotintleri Kontrol Ediniz" -foregroundcolor black -backgroundcolor white
 #End MaestroPanel Script

DNS Template

Azure network yapısının Public ve Private IP üzerinde olduğunu belirtmiştik. Kurulum sonrasında MaestroPanel Private IP adresini gördüğü için dışarıdan gelen istekler gerçek adrese ulaşamayacaklar. Bunun için DNS template üzerinden IP adresini Public olarak değiştirmemiz gerekiyor. Bu işlemi,

Alanında yer alan A kayıtlarında yer alan {IP} makrosunu Public IP olarak değiştirerek ulaşım sorununu ortadan kaldırmış olacaksınız.