„Azure“ virtualus tinklas pradedantiesiems - jūsų programų apsauga naudojant VPC

Sužinokite, kaip įdiegti ir naudoti „Azure“ virtualų tinklą su „Azure“ virtualiomis mašinomis. Šiame tinklaraštyje parodyta, kaip apsaugoti savo virtualiąsias mašinas naudojant virtualiuosius tinklus, naudojant rankas!

Sveiki atvykę į šį tinklaraštį „Azure“ virtualiame tinkle. Šiame tinklaraštyje sužinosite, kaip apsaugoti savo programą naudojant „Azure“ virtualų tinklą. Prieš eidami toliau, pirmiausia supraskime, kam mums pirmiausia reikia virtualių tinklų.

Kodėl verta naudotis virtualiaisiais tinklais?

Virtualūs tinklai veikia kaip komunikacijos kanalas tarp debesyje paleistų išteklių. Kodėl virtualus? Nes debesyje nėra tikrųjų maršrutizatorių ar jungiklių. Pavyzdžiui,jei debesyje paleidžiate duomenų bazės serverį ir svetainės serverį, jiems prireiks terpės bendrauti. Ši sąveikos terpė vadinama virtualiu tinklu.



Su virtualiu tinklu:

Su virtualiu tinklu - virtualūs tinklai - „Edureka“

Kas yra „Azure“ virtualusis tinklas?

„Azure“ virtualusis tinklas ( VNet ) yra jūsų paties tinklo atvaizdavimas debesyje. Tai logiška izoliacija Azure debesis, skirtas jūsų prenumeratai.

Apibrėžtyje matėte keletą sunkių žodžių, tokių kaip „loginė izoliacija“ ir „savo tinklo atvaizdavimas“. Pamiršk minutę apibrėžimą ir tiesiog prisimink:

Jei du kompiuteriai turi sąveikauti, jie turi turėti leidimus. Šiuos leidimus galite pridėti / pašalinti virtualaus tinklo nustatymuose. Kai šiepridedami leidimai, tiesiog įtraukite šiuos kompiuterius į šį virtualų tinklą ir voila! Jūs nustatėte.Šios trys eilutės yra santrauka to, ką šiandien atliksime.

Galite pereiti šį „Azure“ virtualaus tinklo įrašą, kur mūsų ekspertas išsamiai paaiškino temas su pavyzdžiais, kurie padės geriau suprasti šią koncepciją.

„Azure“ virtualaus tinklo pamoka | „Azure“ mokymai | „Edureka Live“

Toliau, virtualus tinklas yra dar suskirstytas į komponentus.

Virtualiojo tinklo komponentai

Toliau pateikiami virtualaus tinklo komponentai:

  • Potinkliai
  • Tinklo saugumo grupės

Kas yra potinkliai?

Kiekvieną virtualų tinklą galima suskirstyti į dalines dalis, šios dalys vadinamos potinkliais.

Potinklį galima toliau suskirstyti į:

  • Privatus potinklis - tinklas, kuriame nėra interneto prieigos.
  • Viešasis potinklis - tinklas, kuriame yra prieiga prie interneto.

Pažvelkime į pavyzdį ir supraskime, kaip iš tikrųjų naudojami virtualieji tinklai:

Ankstesniame paveikslėlyje vienas virtualus tinklas buvo padalytas į potinklius ir kiekviename potinklyje yra serveris.

  • Potinklis A yra interneto serveris, taigi jis yra viešasis potinklis, nes jūsų svetainė bus prieinama per internetą.
  • B potinklis yra duomenų bazių serveris ir kadangi duomenų bazė turėtų tiesiog prisijungti prie interneto serverio, interneto ryšio nereikia, taigi tai yra privatus potinklis.

Jums gali kilti klausimas, kur atlikti visus šiuos nustatymus, kuriuos ryšius leisti, o kuriuos ne, tiesa? Na, čia yra antrasis komponentas, t. Y. Tinklo saugumo grupės.

Tinklo saugumo grupės

Čia atliekate visus savo ryšio nustatymus, pvz., Kuriuos prievadus atidaryti, pagal numatytuosius nustatymus visi yra uždaryti. Neišsigąskite, šis tinklaraštis padės jums atlikti visus nustatymus ir juos visus labai lengva sukonfigūruoti.

Bet pirmiausia leiskite jums parodyti, kaip atrodo galutinė virtualaus tinklo architektūra:

Virtualusis tinklas veikia taip:

  • Pirmiausia sukuriate virtualų tinklą.
  • Tada šiame virtualiame tinkle kuriate potinklius.
  • Kiekvieną potinklį susiejate su atitinkamomis virtualiomis mašinomis arba debesų egzemplioriais.
  • Prie kiekvieno potinklio pritvirtinkite atitinkamą tinklo saugos grupę.
  • Konfigūruokite ypatybes NSG ir būsite pasirengę!

Pabandykime tai dabar su demonstracine versija.

Demonstracija

Virtualiajame tinkle įdiegsime du serverius, duomenų bazę ir svetainės serverį, kurie sąveikaus tarpusavyje. Pažiūrėkime, kaip galime sukurti šį tinklą.

1 žingsnis: Pirmiausia sukursime tinklo saugumo grupę. Eik į savoĮ„zure“ informacijos suvestinę ir atlikite toliau pateiktame paveikslėlyje nurodytus veiksmus.

2 žingsnis: Tada pasieksite šį ekraną,kurpildysite visas detalesviduje savo NSG ir galiausiai spustelėkite „Kurti “. Pranešimasvaizdas antrajame etape,kuriate išteklių grupę. Pabandykite visus savo išteklius įdėti į tą pačią grupę, kad būtų lengviau valdyti.

skirtumas tarp sąsajos ir klasės java

3 žingsnis: Dabar sukursime virtualų tinklą, vadovaukitės žemiau esančiame paveikslėlyje pateiktomis instrukcijomis, kad jį sukurtumėte. Atminkite, kad išteklių grupėje pasirinkite „naudoti esamą“, tada pasirinkite tą pačią išteklių grupę, kurią sukūrėte anksčiau.

4 žingsnis: Tada mes sukursime 2 potinklius, vieną savo svetainei ir kitą mūsų duomenų bazei. Atlikite toliau pateiktuose paveikslėliuose nurodytus veiksmus:

5 žingsnis: Kitame ekrane sukurkite du potinklius. Atlikdami tuos pačius veiksmus, vienas skirtas duomenų bazei ir vienas - serveriui. Taip pat prijunkite atitinkamas tinklo saugos grupes.

6 žingsnis: Gerai, mūsų tinklas nustatytas, dabar turime tik sukonfigūruoti tinklo saugumo grupes ir sukurti savo serverius šiame virtualiame tinkle. Pirmiausia sukursime žiniatinklio serverį.

7 žingsnis: Kitame ekrane pasirinkite pasirinktą OS. Mūsų demonstracijai pasirinksime „Ubuntu“ OS. Galiausiai spustelėkite Sukurti.

8 žingsnis: Pirmajame puslapyje įveskite visą svarbią informaciją:

Tada pasirinkite atitinkamą konfigūraciją. Mes pasirenkame pagrindinę konfigūraciją, nes tai yra demonstracija:

9 žingsnis: Kitame puslapyje pasirinksite virtualų tinklą, kuriame norite, kad būtų įdiegta jūsų virtuali mašina.

Tada pasirinkite potinklį:

Atidarykite tinklo saugos grupės sritį ir pasirinkite parinktį „Nėra“, nes mes jau prijungėme tinklo saugos grupę prie savo virtualaus tinklo. Galiausiai spustelėkite Gerai ir jūsų VM pradės diegti. Taip pat darykite ir savo DB serverį.

10 žingsnis: Galite peržiūrėti tinklaraščio pradžioje pridėtus vaizdo įrašus, kad suprastumėte, kaip sukonfigūruoti žiniatinklio serverį ir DB serverį. Jie padės jums tai padaryti. Leiskite man parodyti, kaip mano tinklo saugos grupė, skirta žiniatinklio serveriui, atrodo dabar:

Kadangi dabar nieko nėra pridėta prie gaunamų saugumo taisyklių, bandau prisijungti prie savo serverio naudodamas IP adresą, gaunu šią klaidą:

11 žingsnis: Norėdami pridėti bet kokią ryšio ypatybę, vadovaukitės toliau pateiktu vaizdu:

Pridėjau šiuos ryšius:

Norėdami pasiekti savo svetainę, turite pridėti HTTP ir HTTPS. Galiausiai, norint sukonfigūruoti serverį, jums reikės SSH. Jei bandysiu prisijungti prie savo interneto serverio, gausiu šį ekraną:

Tai yra SSH langas:

12 žingsnis: Taip atrodo mano duomenų bazės tinklo saugos grupė:

Norėdami gauti išsamią demonstracinę versiją, galite peržiūrėti vaizdo įrašus tinklaraščio pradžioje. Ryra užtikrintas,taip sukonfigūruosite savo virtualų tinklą.

Norite sužinoti daugiau? Mes needureka! parengėte mokymo programą, kurioje tiksliai aprašyta, ko jums reikia norint sulaužyti „Microsoft“ egzaminus! Galite pažvelgti į išsamią kursų informaciją mokymai čia.

Be to, ši „Azure“ virtualaus tinklo tinklaraščių serija bus dažnai atnaujinama, kai plečiame savo tinklaraščio skyrių apie „Azure“ paslaugas, todėl sekite naujienas!

Turite mums klausimą? Prašau tai paminėti šio „Azure“ virtualaus tinklo tinklaraščio komentarų skyriuje ir mes su jumis susisieksime.