Добро пожаловать в этот блог о виртуальной сети Azure. В этом блоге вы узнаете, как защитить свое приложение с помощью виртуальной сети Azure. Прежде чем двигаться дальше, давайте сначала разберемся, зачем нам вообще нужны виртуальные сети.
Почему виртуальные сети?
Виртуальные сети действуют как канал связи между ресурсами, запущенными в облаке. Почему виртуальный? Потому что в облаке нет реальных маршрутизаторов или коммутаторов. Например,если вы запускаете сервер базы данных и сервер веб-сайта в облаке, им потребуется среда для взаимодействия. Эта среда взаимодействия называется виртуальной сетью.
С виртуальной сетью:
Что такое виртуальная сеть Azure?
Виртуальная сеть Azure ( Виртуальная сеть ) - это представление вашей собственной сети в облаке. Это логическая изоляция Лазурь облако, посвященное вашей подписке.
Вы видели несколько тяжелых слов в определении, таких как «логическая изоляция» и «представление вашей собственной сети». Забудьте на минуту об определении и просто запомните следующее:
как использовать метод разделения в Java
Если два компьютера должны взаимодействовать друг с другом, у них должны быть разрешения. Вы можете добавить / удалить эти разрешения в настройках виртуальной сети. Когда-то этиразрешения добавлены, просто включите эти компьютеры в эту виртуальную сеть и вуаля! Вы настроены.Эти три строки представляют собой резюме того, что мы будем делать сегодня.
Вы можете просмотреть эту запись виртуальной сети Azure, где наш эксперт подробно объяснил темы с примерами, которые помогут вам лучше понять эту концепцию.
Учебное пособие по виртуальной сети Azure | Обучение Azure | Эдурека Лайв
Далее виртуальная сеть делится на компоненты.
Компоненты виртуальной сети
Ниже приведены компоненты виртуальной сети:
- Подсети
- Группы сетевой безопасности
Что такое подсети?
Каждую виртуальную сеть можно разделить на части, эти части называются подсетями.
Подсеть можно разделить на:
- Частная подсеть - Сеть, в которой нет доступа в Интернет.
- Публичная подсеть - Сеть, в которой есть доступ в интернет.
Давайте посмотрим на пример и поймем, как на самом деле используются виртуальные сети:
На изображении выше одна виртуальная сеть разделена на подсети, и каждая подсеть содержит сервер.
- Подсеть А является веб-сервером и, следовательно, является общедоступной подсетью, потому что ваш веб-сайт будет доступен через Интернет.
- Подсеть B - это сервер базы данных, и поскольку база данных должна просто иметь возможность подключаться к веб-серверу, нет необходимости в подключении к Интернету, следовательно, это частная подсеть.
Вам может быть интересно, где делать все эти настройки, какие соединения разрешать, а какие нет? Что ж, здесь появляется второй компонент, то есть группы сетевой безопасности.
Группы сетевой безопасности
Здесь вы выполняете все настройки подключения, например, какие порты открывать, по умолчанию все закрыты. Не пугайтесь, этот блог проведет вас через все настройки, и все их очень легко настроить.
Но сначала позвольте мне показать вам, как выглядит окончательная архитектура виртуальной сети:
Вот как работает виртуальная сеть:
- Сначала вы создаете виртуальную сеть.
- Затем в этой виртуальной сети вы создаете подсети.
- Вы связываете каждую подсеть с соответствующими виртуальными машинами или облачными экземплярами.
- Присоедините соответствующую группу сетевой безопасности к каждой подсети.
- Настройте свойства в группах безопасности сети, и все готово!
Давайте попробуем это сейчас на демонстрации.
как использовать python в анаконде
Демо
Мы развернем два сервера внутри виртуальной сети, базу данных и сервер веб-сайта, которые будут взаимодействовать друг с другом. Давайте посмотрим, как мы можем спроектировать эту сеть.
Шаг 1: Сначала мы создадим группу безопасности сети. Перейти к вашейКzure и следуйте инструкциям на изображении ниже.
Шаг 2: Далее вы попадете на этот экран,в которойвы будете заполнять все деталивнутри свою NSG и, наконец, нажмите 'Создайте'. Уведомление визображение на втором шаге,вы создаете группу ресурсов. Попробуйте поместить все свои ресурсы в одну группу, чтобы им было легче управлять.
Шаг 3: Теперь мы создадим виртуальную сеть, следуйте инструкциям на изображении ниже, чтобы создать ее. Помните, что в группе ресурсов выберите «использовать существующую», а затем выберите ту же группу ресурсов, которую вы создали ранее.
Шаг 4: Далее мы создадим 2 подсети, одну для нашего веб-сайта и одну для нашей базы данных. Следуйте инструкциям на изображениях ниже:
Шаг 5: На следующем экране создайте две подсети. Следуя тем же шагам, один для базы данных и один для веб-сервера. Также прикрепите соответствующие группы безопасности сети.
Шаг 6: Хорошо, наша сеть настроена, все, что нам нужно сделать, это настроить группы безопасности сети и создать наши серверы внутри этой виртуальной сети. Давайте сначала создадим веб-сервер.
Шаг 7: На следующем экране выберите ОС по вашему выбору. Для нашей демонстрации мы выберем ОС Ubuntu. Наконец, нажмите 'Создать'.
Шаг 8: Введите всю необходимую информацию на первой странице:
Далее выберите соответствующую конфигурацию. Мы выбираем самую базовую конфигурацию, поскольку это демонстрация:
Шаг 9: На следующей странице вы выберете виртуальную сеть, в которой вы хотите развернуть свою виртуальную машину.
Далее выбираем подсеть:
Откройте панель группы сетевой безопасности и выберите вариант «Нет», поскольку мы уже подключили группу сетевой безопасности к нашей виртуальной сети. Наконец, нажмите ОК, и ваша виртуальная машина начнет развертывание. Сделайте то же самое для своего сервера БД.
Шаг 10: Вы можете просмотреть видеоролики, прикрепленные в начале блога, чтобы понять, как настроить веб-сервер и сервер БД, они расскажут вам, как сделать то же самое. Позвольте мне показать вам, как сейчас выглядит моя группа сетевой безопасности для веб-сервера:
Поскольку на данный момент в правила безопасности входящего трафика ничего не добавлено, если я попытаюсь подключиться к моему серверу, используя IP-адрес, я получаю следующую ошибку:
Шаг 11: Чтобы добавить любое свойство соединения, следуйте изображению ниже:
Я добавил следующие подключения:
Для доступа к вашему сайту вам необходимо добавить HTTP и HTTPS. Наконец, вам понадобится SSH для настройки вашего сервера. Я получу следующий экран, если попытаюсь подключиться к своему веб-серверу сейчас:
А это окно SSH:
Шаг 12: Вот как выглядит моя группа сетевой безопасности базы данных:
Подробную демонстрацию вы можете найти в видеороликах в начале блога. руверен,так вы настроите свою виртуальную сеть.
преобразование типа c ++
Хотите узнать больше? Мы ведурека! разработали учебный план, который точно охватывает все, что вам нужно для сдачи экзаменов Microsoft! Вы можете ознакомиться с деталями курса для обучение здесь.
Кроме того, эта серия блогов по виртуальной сети Azure будет часто обновляться по мере расширения нашего раздела блога о службах Azure, так что следите за обновлениями!
Есть вопрос к нам? Пожалуйста, укажите это в разделе комментариев этого блога виртуальной сети Azure, и мы свяжемся с вами.