Dobrodošli v tem blogu o navideznem omrežju Azure. V tem blogu boste izvedeli, kako zaščititi svojo aplikacijo z navideznim omrežjem Azure. Preden nadaljujemo, najprej razumemo, zakaj sploh potrebujemo navidezna omrežja.
Zakaj navidezna omrežja?
Navidezna omrežja delujejo kot komunikacijski kanal med viri, zagnanimi v oblaku. Zakaj virtualno? Ker v oblaku ni dejanskih usmerjevalnikov ali stikal. Na primer,če strežnik baz podatkov in spletni strežnik zaženete v oblaku, za interakcijo bi potrebovali medij. Ta medij interakcije se imenuje navidezno omrežje.
Z navideznim omrežjem:
Kaj je navidezno omrežje Azure?
Navidezno omrežje Azure ( VNet ) je prikaz vašega lastnega omrežja v oblaku. To je logična izolacija Azure oblak, namenjen vaši naročnini.
V definiciji ste videli nekaj težkih besed, kot sta »logična izolacija« in »predstavitev lastnega omrežja«. Za minuto pozabite na definicijo in samo zapomnite si to:
Če morata dva računalnika medsebojno sodelovati, morata imeti dovoljenja. Ta dovoljenja lahko dodate / odstranite v nastavitvah navideznega omrežja. Ko tedovoljenja so dodana, samo vključite te računalnike v to navidezno omrežje in voila! Pripravljeni ste.Te tri vrstice so povzetek tega, kar bomo danes dosegli.
Lahko si ogledate ta posnetek navideznega omrežja Azure, kjer je naš strokovnjak je teme podrobno razložil s primeri, ki vam bodo pomagali bolje razumeti ta koncept.
Vadnica za navidezno omrežje Azure | Azure Training | Edureka v živo
V nadaljevanju je navidezno omrežje nadalje razdeljeno na komponente.
Komponente navideznega omrežja
Sledijo komponente navideznega omrežja:
- Podomrežja
- Skupine za omrežno varnost
Kaj so podomrežja?
Vsako navidezno omrežje lahko razdelimo na poddele, ti poddeli se imenujejo podomrežja.
kaj je prelom vrstice v html
Podmrežo lahko nadalje razdelimo na:
- Zasebna podomrežja - Omrežje, v katerem ni dostopa do interneta.
- Javna podomrežja - Omrežje, v katerem je dostop do interneta.
Oglejmo si primer in razumemo, kako se navidezna omrežja dejansko uporabljajo:
Na zgornji sliki je eno navidezno omrežje razdeljeno na podomrežja in vsako podomrežje vsebuje strežnik.
- Podomrežje A je spletni strežnik in je zato javno podomrežje, ker bo vaše spletno mesto dostopno prek interneta.
- Podomrežje B je strežnik baz podatkov in ker bi se morala baza podatkov le povezati s spletnim strežnikom, internetna povezava ni potrebna, zato gre za zasebno podomrežje.
Morda se sprašujete, kje narediti vse te nastavitve, katere povezave dovoliti in katere ne, kajne? No, tu nastopi druga komponenta, tj. Omrežne varnostne skupine.
Skupine za omrežno varnost
Tu naredite vse nastavitve povezave, na primer vrata, ki jih želite odpreti, privzeto so vsa zaprta. Ne bojte se, ta spletni dnevnik vas bo vodil skozi vse nastavitve in vse jih je zelo enostavno konfigurirati.
Najprej pa naj vam pokažem, kako izgleda končna arhitektura navideznega omrežja:
Navidezno omrežje deluje tako:
- Najprej ustvarite navidezno omrežje.
- Nato v tem navideznem omrežju ustvarite podomrežja.
- Vsako podomrežje povežete z ustreznimi virtualnimi stroji ali primerki v oblaku.
- V vsako podomrežje priložite ustrezno skupino za omrežno varnost.
- Konfigurirajte lastnosti v NSG-jih in ste pripravljeni!
Poskusimo zdaj z predstavitvijo.
Predstavitev
V navidezno omrežje bomo razporedili dva strežnika, bazo podatkov in spletni strežnik, ki bosta medsebojno povezana. Poglejmo, kako lahko oblikujemo to mrežo.
Korak 1: Najprej bomo ustvarili mrežno varnostno skupino. Pojdi k svojemuTOzure armaturno ploščo in sledite korakom na spodnji sliki.
2. korak: Nato boste prišli do tega zaslona,pri čemerizpolnili boste vse podrobnostiznotraj NSG in na koncu kliknite »Ustvari ”. Obvestilo vslika v drugem koraku,ustvarjate skupino virov. Poskusite vse svoje vire spraviti v isto skupino, da bo lažje upravljati z njimi.
3. korak: Zdaj bomo ustvarili navidezno omrežje, sledite navodilom na spodnji sliki, da ga ustvarite. Ne pozabite: v skupini virov izberite »uporabi obstoječo« in nato isto skupino virov, ki ste jo ustvarili prej.
4. korak: Nato bomo ustvarili 2 podomrežji, eno za naše spletno mesto in drugo za našo bazo podatkov. Sledite korakom na spodnjih slikah:
5. korak: Na naslednjem zaslonu ustvarite dve podomrežji. Po istih korakih, enega za bazo podatkov in enega za spletni strežnik. Pripnite tudi ustrezne omrežne varnostne skupine.
6. korak: V redu, naše omrežje je nastavljeno, zdaj moramo le nastaviti omrežne varnostne skupine in ustvariti naše strežnike znotraj tega navideznega omrežja. Najprej ustvarimo spletni strežnik.
7. korak: Na naslednjem zaslonu izberite OS po svoji izbiri. Za našo predstavitev bomo izbrali OS Ubuntu. Končno kliknite Ustvari.
kako uporabljati trim v javi -
8. korak: Na prvi strani vnesite vse ustrezne podatke:
Nato izberite ustrezno konfiguracijo. Izbiramo najosnovnejšo konfiguracijo, saj je to demonstracija:
9. korak: Na naslednji strani boste izbrali navidezno omrežje, v katerem želite, da se vaš navidezni stroj namesti.
Nato izberite podomrežje:
Odprite podokno skupine za omrežno varnost in izberite možnost »Brez«, saj smo skupino za omrežno varnost že priključili na svoje navidezno omrežje. Na koncu kliknite V redu in vaš VM se bo začel uvajati. Naredite enako tudi za svoj strežnik DB.
10. korak: Lahko si ogledate videoposnetke, priložene na začetku spletnega dnevnika, da razumete, kako konfigurirati spletni strežnik in strežnik DB, in vodili vas bodo, kako to storiti. Naj vam pokažem, kako izgleda moja skupina za omrežno varnost za spletni strežnik:
Ker v vhodnih varnostnih pravilih zdaj ni nič dodanega, če se poskušam povezati s strežnikom z uporabo naslova IP, se prikaže naslednja napaka:
11. korak: Če želite dodati katero koli lastnost povezave, sledite spodnji sliki:
Dodal sem naslednje povezave:
Za dostop do svojega spletnega mesta morate dodati HTTP in HTTPS. Končno bi za konfiguracijo strežnika potrebovali SSH. Če se zdaj poskusim povezati za svoj spletni strežnik, bom dobil naslednji zaslon:
In to je okno SSH:
12. korak: Tako izgleda moja baza podatkov Network Security Group:
Za podrobno predstavitev si lahko ogledate videoposnetke na začetku bloga. Rje zagotovljeno,na ta način boste konfigurirali svoje navidezno omrežje.
razvrsti v c ++
Bi radi izvedeli več? Mi naedureka! so pripravili učni načrt, ki natančno zajema tisto, kar bi potrebovali, da bi lahko opravili Microsoftove izpite! Oglejte si podrobnosti tečaja za usposabljanje tukaj.
Poleg tega se bo ta serija spletnih dnevnikov o navideznem omrežju Azure pogosto posodabljala, ko bomo širili razdelek o spletnih storitvah Azure, zato bodite z nami!
Imate vprašanje za nas? Prosimo, omenite ga v oddelku za komentarje tega spletnega dnevnika o navideznem omrežju Azure, mi pa se vam bomo oglasili.