Witamy w tym blogu w sieci wirtualnej platformy Azure. Na tym blogu dowiesz się, jak zabezpieczyć swoją aplikację za pomocą Azure Virtual Network. Zanim przejdziemy dalej, najpierw zrozumiemy, dlaczego potrzebujemy sieci wirtualnych.
Dlaczego sieci wirtualne?
Sieci wirtualne pełnią rolę kanału komunikacyjnego między zasobami uruchomionymi w chmurze. Dlaczego wirtualny? Ponieważ w chmurze nie ma rzeczywistych routerów ani przełączników. Na przykład,jeśli uruchamiasz serwer bazy danych i serwer serwisu WWW w chmurze, potrzebowaliby medium do interakcji. To medium interakcji nazywa się siecią wirtualną.
Z siecią wirtualną:
Co to jest sieć wirtualna platformy Azure?
Sieć wirtualna platformy Azure ( Sieć wirtualna ) to reprezentacja Twojej własnej sieci w chmurze. Jest to logiczna izolacja Lazur chmura dedykowana dla Twojej subskrypcji.
W definicji widziałeś kilka ciężkich słów, takich jak „izolacja logiczna” i „reprezentacja własnej sieci”. Zapomnij na chwilę o definicji i pamiętaj tylko o tym:
Jeśli dwa komputery mają ze sobą współdziałać, muszą mieć uprawnienia. Możesz dodać / usunąć te uprawnienia w ustawieniach sieci wirtualnej. Kiedyś teuprawnienia są dodawane, po prostu uwzględnij te komputery w tej sieci wirtualnej i voila! Jesteś ustawiony.Te trzy wiersze stanowią podsumowanie tego, co będziemy dzisiaj osiągnąć.
Możesz przejść przez to nagranie Azure Virtual Network, gdzie nasz ekspert szczegółowo wyjaśnił tematy z przykładami, które pomogą lepiej zrozumieć tę koncepcję.
Samouczek dotyczący sieci wirtualnej platformy Azure | Szkolenie Azure | Edureka na żywo
Idąc dalej, sieć wirtualna jest dalej podzielona na komponenty.
Składniki sieci wirtualnej
Poniżej przedstawiono składniki sieci wirtualnej:
- Podsieci
- Grupy zabezpieczeń sieci
Co to są podsieci?
Każda sieć wirtualna może być podzielona na części podrzędne, te podsieci nazywane są podsieciami.
Podsieć można dalej podzielić na:
- Prywatna podsieć - Sieć, w której nie ma dostępu do Internetu.
- Podsieć publiczna - Sieć, w której jest dostęp do internetu.
Spójrzmy na przykład i zrozummy, w jaki sposób wykorzystywane są sieci wirtualne:
Na powyższym obrazku pojedyncza sieć wirtualna została podzielona na podsieci, a każda podsieć zawiera serwer.
- Podsieć A jest serwerem WWW i dlatego jest to publiczna podsieć, ponieważ Twoja witryna będzie dostępna przez Internet.
- Podsieć B jest serwerem bazy danych, a ponieważ baza danych powinna po prostu łączyć się z serwerem WWW, nie jest potrzebne połączenie z Internetem, dlatego jest to prywatna podsieć.
Możesz się zastanawiać, gdzie zrobić wszystkie te ustawienia, które połączenia zezwolić, a które nie, prawda? Cóż, w tym miejscu pojawia się drugi składnik, tj. Sieciowe grupy zabezpieczeń.
Grupy zabezpieczeń sieci
W tym miejscu wykonujesz wszystkie ustawienia połączenia, takie jak otwierane porty, domyślnie wszystkie są zamknięte. Nie bój się, ten blog poprowadzi Cię przez wszystkie ustawienia, a wszystkie z nich są bardzo łatwe w konfiguracji.
Najpierw jednak pokażę, jak wygląda ostateczna architektura sieci wirtualnej:
ciąg do daty wykorzystania java
Oto jak działa Virtual Network:
- Najpierw utwórz sieć wirtualną.
- Następnie w tej sieci wirtualnej tworzysz podsieci.
- Użytkownik kojarzy każdą podsieć z odpowiednimi Maszynami Wirtualnymi lub Wystąpieniami w Chmurze.
- Dołącz odpowiednią grupę zabezpieczeń sieci do każdej podsieci.
- Skonfiguruj właściwości w NSG i gotowe!
Spróbujmy teraz w wersji demonstracyjnej.
Próbny
Wdrożymy dwa serwery w sieci wirtualnej, bazę danych i serwer strony internetowej, które będą ze sobą współdziałać. Zobaczmy, jak możemy zaprojektować tę sieć.
Krok 1: Najpierw utworzymy grupę zabezpieczeń sieci. Idź do swojegoDOzure dashboard i postępuj zgodnie z instrukcjami na obrazku poniżej.
Krok 2: Następnie dojdziesz do tego ekranu,w którymwypełnisz wszystkie szczegóływewnątrz swoją NSG i na koniec kliknij „Stwórz'. Zauważ wobraz w drugim kroku,tworzysz grupę zasobów. Spróbuj umieścić wszystkie swoje zasoby w tej samej grupie, aby łatwiej było nimi zarządzać.
Krok 3: Teraz utworzymy sieć wirtualną, postępuj zgodnie z instrukcjami na poniższym obrazku, aby ją utworzyć. Pamiętaj, że w grupie zasobów wybierz opcję „użyj istniejącej”, a następnie wybierz tę samą grupę zasobów, którą utworzyłeś wcześniej.
Krok 4: Następnie utworzymy 2 podsieci, jedną dla naszej witryny i jedną dla naszej bazy danych. Postępuj zgodnie z instrukcjami na poniższych obrazkach:
Krok 5: Na następnym ekranie utwórz dwie podsieci. Wykonując te same kroki, jeden dla bazy danych i jeden dla serwera WWW. Dołącz również odpowiednie sieciowe grupy zabezpieczeń.
Krok 6: W porządku, nasza sieć jest ustawiona, wszystko, co musimy teraz zrobić, to skonfigurować sieciowe grupy zabezpieczeń i utworzyć nasze serwery w tej sieci wirtualnej. Najpierw utwórzmy serwer internetowy.
Krok 7: Na następnym ekranie wybierz żądany system operacyjny. Do naszego demo wybierzemy system operacyjny Ubuntu. Na koniec kliknij Utwórz.
Krok 8: Wprowadź wszystkie istotne informacje na pierwszej stronie:
Następnie wybierz odpowiednią konfigurację. Wybieramy najbardziej podstawową konfigurację, ponieważ jest to demonstracja:
Krok 9: Na następnej stronie wybierzesz sieć wirtualną, w której chcesz wdrożyć maszynę wirtualną.
Następnie wybierz podsieć:
Otwórz okienko sieciowej grupy zabezpieczeń i wybierz opcję „Brak”, ponieważ już dołączyliśmy grupę zabezpieczeń sieci do naszej sieci wirtualnej. Na koniec kliknij OK, a Twoja maszyna wirtualna rozpocznie wdrażanie. Zrób to samo dla swojego serwera DB.
Krok 10: Możesz przejrzeć filmy dołączone na początku bloga, aby zrozumieć, jak skonfigurować serwer WWW i serwer DB, poprowadzą Cię, jak zrobić to samo. Pozwól, że pokażę ci, jak obecnie wygląda moja grupa zabezpieczeń sieci dla serwera WWW:
Ponieważ na razie nic nie zostało dodane w regułach bezpieczeństwa ruchu przychodzącego, jeśli próbuję połączyć się z moim serwerem przy użyciu adresu IP, pojawia się następujący błąd:
Krok 11: Aby dodać dowolną właściwość połączenia, postępuj zgodnie z poniższym obrazkiem:
Dodałem następujące połączenia:
Aby uzyskać dostęp do swojej witryny, musisz dodać HTTP i HTTPS. Wreszcie, do skonfigurowania serwera potrzebujesz SSH. Jeśli spróbuję teraz połączyć się z moim serwerem sieciowym, otrzymam następujący ekran:
A to jest okno SSH:
Krok 12: Tak wygląda moja baza danych Network Security Group:
Aby uzyskać szczegółowe demo, możesz polecić filmy na początku bloga. Rjest zapewniony,w ten sposób skonfigurujesz sieć wirtualną.
Chcesz dowiedzieć się więcej? Jesteśmy wedureka! opracowałem program nauczania, który obejmuje dokładnie to, czego potrzebujesz, aby złamać egzaminy Microsoft! Możesz rzucić okiem na szczegóły kursu szkolenie tutaj.
Ponadto ta seria blogów Azure Virtual Network będzie często aktualizowana w miarę rozszerzania naszej sekcji blogów o usługach platformy Azure, więc bądź na bieżąco!
Masz do nas pytanie? Wspomnij o tym w sekcji komentarzy w tym blogu Azure Virtual Network, a skontaktujemy się z Tobą.