Виртуална мрежа на Azure за начинаещи - Защита на вашите приложения с помощта на VPC



Научете как да внедрите и използвате Azure Virtual Network с Azure Virtual Machines. Този блог показва как да защитите вашите виртуални машини с помощта на виртуални мрежи с практически!

Добре дошли в този блог на Azure Virtual Network. В този блог ще научите как да защитите приложението си с помощта на Azure Virtual Network. Преди да продължим напред, нека първо разберем защо изобщо се нуждаем от виртуални мрежи.

Защо виртуални мрежи?

Виртуалните мрежи действат като канал за комуникация между ресурсите, стартирани в облака. Защо Виртуален? Тъй като в облака няма действителни рутери или комутатори. Например,ако стартирате сървър на база данни и сървър на уебсайт в облака, те ще се нуждаят от среда за взаимодействие. Тази среда на взаимодействие се нарича виртуална мрежа.





С виртуална мрежа:

С виртуална мрежа - виртуални мрежи - Edureka

Какво представлява виртуалната мрежа Azure?

Виртуална мрежа на Azure ( VNet ) е представяне на вашата собствена мрежа в облака. Това е логична изолация на Лазурен облак, посветен на вашия абонамент.



Видяхте някои тежки думи в дефиницията като „логическа изолация“ и „представяне на вашата собствена мрежа“. Забравете определението за минута и просто запомнете това:

Ако два компютъра трябва да си взаимодействат, те трябва да имат разрешения. Можете да добавяте / премахвате тези разрешения в настройките на виртуалната мрежа. След като тезидобавят се разрешения, просто включете тези компютри във тази виртуална мрежа и voila! Готови сте.Тези три реда са обобщение на това, което ще постигнем днес.



Можете да преминете през този запис на виртуална мрежа Azure, където нашите експерт обясни темите подробно с примери, които ще ви помогнат да разберете по-добре тази концепция.

Урок за виртуална мрежа на Azure | Обучение на Azure | Edureka Live

Продължавайки, виртуалната мрежа се разделя допълнително на компоненти.

Виртуални мрежови компоненти

Следват виртуалните мрежови компоненти:

  • Подмрежи
  • Групи за мрежова сигурност

Какво представляват подмрежите?

Всяка виртуална мрежа може да бъде разделена на подчасти, тези подчасти се наричат ​​подмрежи.

Подмрежата може допълнително да бъде разделена на:

  • Частна подмрежа - Мрежа, в която няма достъп до интернет.
  • Публична подмрежа - Мрежа, в която има достъп до интернет.

Нека да разгледаме един пример и да разберем как всъщност се използват виртуалните мрежи:

В горното изображение една виртуална мрежа е разделена на подмрежи и всяка подмрежа съдържа сървър.

  • Подмрежа A е уеб сървър и следователно е публична подмрежа, защото вашият уебсайт ще бъде достъпен през интернет.
  • Подмрежа Б е сървър на база данни и тъй като базата данни трябва просто да може да се свърже с уеб сървъра, няма нужда от интернет връзка, следователно тя е частна подмрежа.

Може би се чудите къде да направите всички тези настройки, кои връзки да разрешите и кои не, нали? Е, това е мястото, където вторият компонент влиза в картината, т.е. мрежовите групи за сигурност.

Групи за мрежова сигурност

Тук правите всичките си настройки за връзка, като кои портове да отворите, по подразбиране всички са затворени. Не се страхувайте, този блог ще ви преведе през всички настройки и всички те са много лесни за конфигуриране.

Но първо, нека ви покажа как изглежда окончателната архитектура за виртуална мрежа:

Ето как работи виртуалната мрежа:

  • Първо създавате виртуална мрежа.
  • След това във тази виртуална мрежа създавате подмрежи.
  • Свързвате всяка подмрежа със съответните виртуални машини или екземпляри в облак.
  • Прикачете съответната група за мрежова защита към всяка подмрежа.
  • Конфигурирайте свойствата в NSG и сте готови!

Нека опитаме това с демо сега.

Демонстрация

Ще разположим два сървъра във виртуална мрежа, сървър на база данни и уебсайт, които ще си взаимодействат помежду си. Нека да видим как можем да създадем тази мрежа.

как да отпечатате масив php

Етап 1: Първо ще създадем група за мрежова сигурност. Отидете на вашияДА СЕzure таблото за управление и следвайте стъпките на изображението по-долу.

Стъпка 2: След това ще стигнете до този екран,при коетоще попълните всички подробностивътре вашия NSG и накрая кликнете върху „Създай ”. Забележете визображението на втората стъпка,създавате група ресурси. Опитайте да поставите всичките си ресурси в една и съща група, така че да стане по-лесно за управление.

Стъпка 3: Сега ще създадем виртуална мрежа, следвайте инструкциите в изображението по-долу, за да създадете такава. Не забравяйте, че в групата ресурси изберете „използвайте съществуваща“ и след това изберете същата група ресурси, която сте създали по-рано.

Стъпка 4: След това ще създадем 2 подмрежи, една за нашия уебсайт и една за нашата база данни. Следвайте стъпките в изображенията по-долу:

Стъпка 5: На следващия екран създайте две подмрежи. Следвайки същите стъпки, една за база данни и една за уеб сървър. Също така прикачете съответните мрежови групи за сигурност.

Стъпка 6: Добре, нашата мрежа е настроена, всичко, което трябва да направим сега, е да конфигурираме мрежовите групи за сигурност и да създадем нашите сървъри в тази виртуална мрежа. Нека първо създадем уеб сървъра.

Стъпка 7: На следващия екран изберете операционна система по ваш избор. За нашата демонстрация ще изберем операционна система Ubuntu. Накрая кликнете върху Създаване.

Стъпка 8: Въведете цялата подходяща информация на първата страница:

След това изберете съответната конфигурация. Избираме най-основната конфигурация, тъй като това е демонстрация:

Стъпка 9: На следващата страница ще изберете виртуалната мрежа, в която искате вашата виртуална машина да бъде разположена.

След това изберете подмрежата:

Отворете екрана на групата за мрежова защита и изберете опцията „Няма“, тъй като вече сме прикачили Групата за мрежова защита към нашата виртуална мрежа. Накрая щракнете върху Ok и вашата виртуална машина ще започне да се разгръща. Направете същото и за вашия DB сървър.

Стъпка 10: Можете да прегледате видеоклиповете, прикачени в началото на блога, за да разберете как да конфигурирате уеб сървър и DB сървър, те ще ви насочат как да направите същото. Позволете ми да ви покажа как изглежда моята група за мрежова сигурност за уеб сървър към момента:

Тъй като към настоящия момент в правилата за сигурност на входящото ниво не е добавено нищо, ако се опитам да се свържа с моя сървър, използвайки IP адреса, получавам следната грешка:

Стъпка 11: За да добавите някакво свойство за връзка, следвайте изображението по-долу:

Добавих следните връзки:

За достъп до вашия уеб сайт трябва да добавите HTTP и HTTPS. И накрая, ще ви е необходим SSH за конфигуриране на вашия сървър. Ще получа следния екран, ако се опитам да се свържа сега за моя уеб сървър:

И това е прозорецът на SSH:

Стъпка 12: Ето как изглежда моята база данни Network Security Group:

За подробна демонстрация можете да прегледате видеоклиповете в началото на блога. Rе гарантирано,това е начинът, по който ще конфигурирате вашата виртуална мрежа.

Искате ли да научите повече? Ние вedureka! са измислили учебна програма, която покрива точно това, което ще ви трябва, за да пробиете изпитите по Microsoft! Можете да разгледате подробностите за курса за обучение тук.

Освен това, тази поредица от блогове за виртуална мрежа на Azure ще се актуализира често, докато разширяваме раздела си за блогове за услугите на Azure, така че останете на линия!

Имате въпрос към нас? Моля, споменете го в раздела за коментари на този блог за виртуална мрежа на Azure и ние ще се свържем с вас.