Üdvözöljük a blogon az Azure virtuális hálózaton. Ebben a blogban megtudhatja, hogyan védheti alkalmazását az Azure Virtual Network használatával. Mielőtt továbblépnénk, értsük meg először, miért van szükségünk elsősorban virtuális hálózatokra.
Miért a virtuális hálózatok?
A virtuális hálózatok kommunikációs csatornaként működnek a felhőben elindított erőforrások között. Miért Virtuális? Mivel a felhőben nincsenek tényleges útválasztók vagy kapcsolók. Például,ha elindít egy adatbázis-kiszolgálót és egy webszervert a felhőben, közegre lenne szükségük az interakcióhoz. Ezt az interakciós közeget virtuális hálózatnak nevezzük.
Virtuális hálózattal:
Mi az Azure virtuális hálózat?
Azure virtuális hálózat ( VNet ) a saját hálózatának ábrázolása a felhőben. Ez a logikai elszigeteltség Égszínkék az Ön előfizetésének szentelt felhő.
Látott néhány nehéz szót a definícióban, például: „logikai elszigeteltség” és „a saját hálózatának ábrázolása”. Felejtsd el a definíciót egy percre, és csak emlékezz erre:
Ha két számítógépnek kölcsönhatásban kell állnia egymással, engedélyekkel kell rendelkeznie. Ezeket az engedélyeket hozzáadhatja / eltávolíthatja a virtuális hálózati beállításokban. Miután ezekengedélyeket adunk hozzá, csak vegye fel ezeket a számítógépeket ebbe a virtuális hálózatba, és voila! Be van állítva.Ez a három sor összefoglalja azt, amit ma el fogunk érni.
Végigviheti az Azure Virtual Network ezen felvételét, ahol a mi szakértő részletesen elmagyarázta a témákat példákkal, amelyek segítenek jobban megérteni ezt a koncepciót.
Az Azure virtuális hálózati oktatóanyag | Azure Training | Edureka Live
Továbbhaladva a virtuális hálózat tovább oszlik alkatrészekre.
Virtuális hálózati alkatrészek
Az alábbiakban bemutatjuk a virtuális hálózati összetevőket:
- Alhálózatok
- Hálózati biztonsági csoportok
Mik az alhálózatok?
Minden virtuális hálózatot fel lehet osztani részrészekre, ezeket az alhálózatokat alhálózatoknak nevezzük.
Az alhálózat tovább osztható:
- Privát alhálózat - Olyan hálózat, amelyben nincs internet-hozzáférés.
- Nyilvános alhálózat - Olyan hálózat, amelyben van internet-hozzáférés.
Nézzünk meg egy példát, és értsük meg, hogyan használják a virtuális hálózatokat valójában:
A fenti képen egyetlen virtuális hálózat van megosztva alhálózatokra, és mindegyik alhálózat tartalmaz egy szervert.
- A alhálózat webszerver, ezért nyilvános alhálózat, mert webhelye az interneten keresztül elérhető lesz.
- B alhálózat egy adatbázis-kiszolgáló, és mivel egy adatbázisnak csak képesnek kell lennie a webszerverhez való csatlakozásra, nincs szükség internet-kapcsolatra, ezért ez egy privát alhálózat.
Kíváncsi lehet, hogy hol végezze el ezeket a beállításokat, mely kapcsolatokat engedélyezze és melyeket ne, igaz? Nos, itt jön a képbe a második komponens, vagyis a Hálózati Biztonsági Csoportok.
Hálózati biztonsági csoportok
Itt végzi el az összes kapcsolati beállítását, például azt, hogy mely portokat kell megnyitni, alapértelmezés szerint mindegyik zárva van. Ne ijedjen meg, ez a blog végigvezeti Önt az összes beállításon, és mindegyiket nagyon könnyű beállítani.
De először hadd mutassam meg, hogyan néz ki a virtuális hálózat végső architektúrája:
A virtuális hálózat így működik:
- Először hozz létre egy virtuális hálózatot.
- Ezután ebben a virtuális hálózatban hoz létre alhálózatokat.
- Minden alhálózatot társít a megfelelő virtuális gépekhez vagy felhőpéldányokhoz.
- Minden alhálózathoz csatolja a megfelelő Hálózati biztonsági csoportot.
- Konfigurálja a tulajdonságokat az NSG-kben, és készen áll!
Próbáljuk ki ezt most egy bemutatóval.
Demó
Két szervert telepítünk egy virtuális hálózatba, egy adatbázist és egy webszervert, amelyek kölcsönhatásba lépnek egymással. Lássuk, hogyan tudjuk felépíteni ezt a hálózatot.
hogyan kell használni a tostring módszert a java-ban
1. lépés: Először létrehozunk egy hálózati biztonsági csoportot. Menj aNAK NEKzure műszerfal, és kövesse az alábbi kép lépéseit.
2. lépés: Ezután eljut erre a képernyőre,aholminden részletet kitöltbelül az NSG-t, és végül kattintson aTeremt'. Értesítésa kép a második lépésben,erőforráscsoportot hoz létre. Próbáljon minden erőforrást ugyanabba a csoportba helyezni, hogy könnyebben kezelhető legyen.
3. lépés: Most létrehozunk egy virtuális hálózatot, a létrehozásához kövesse az alábbi képen látható utasításokat. Ne feledje, hogy az erőforráscsoportban válassza a „meglévő használata” lehetőséget, majd válassza ki ugyanazt az erőforráscsoportot, amelyet korábban létrehozott.
4. lépés: Ezután 2 alhálózatot hozunk létre, egyet a weboldalunkra és egyet az adatbázisunkra. Kövesse az alábbi képek lépéseit:
5. lépés: A következő képernyőn hozzon létre két alhálózatot. Ugyanezeket a lépéseket követve, egy az adatbázis és egy a webszerver számára. Csatolja továbbá a megfelelő hálózati biztonsági csoportokat.
6. lépés: Rendben, a hálózatunk be van állítva, csak annyit kell tennünk, hogy konfiguráljuk a Hálózati Biztonsági Csoportokat és létrehozzuk szervereinket ebben a virtuális hálózatban. Először hozzuk létre a webszervert.
7. lépés: A következő képernyőn válassza ki a kívánt operációs rendszert. A bemutatónkhoz kiválasztunk egy Ubuntu operációs rendszert. Végül kattintson a Létrehozás gombra.
8. lépés: Írja be az összes lényeges információt az első oldalra:
Ezután válassza ki a megfelelő konfigurációt. Kiválasztjuk a legalapvetőbb konfigurációt, mivel ez egy bemutató:
9. lépés: A következő oldalon kiválasztja a virtuális hálózatot, amelyben telepíteni kívánja a virtuális gépét.
Ezután válassza ki az alhálózatot:
Nyissa meg a hálózati biztonsági csoport ablaktáblát, és válassza a „Nincs” opciót, mivel a Hálózatbiztonsági csoportot már csatlakoztattuk virtuális hálózatunkhoz. Végül kattintson az OK gombra, és a virtuális gép elkezdi telepíteni. Tegye ugyanezt a DB Server esetében is.
10. lépés: A blog elején csatolt videókon áttekintheti a webszerver és a DB szerver konfigurálásának megértését, ezek segítik Önt ugyanezen műveletben. Hadd mutassam meg, hogyan néz ki most a webszerver Hálózati biztonsági csoportja:
Mivel jelenleg nincs semmi hozzáadva a bejövő biztonsági szabályokban, ha megpróbálok IP-címmel csatlakozni a kiszolgálómhoz, a következő hibát kapom:
11. lépés: Bármely kapcsolat tulajdonság hozzáadásához kövesse az alábbi képet:
Hozzáadtam a következő kapcsolatokat:
A webhely eléréséhez hozzá kell adnia a HTTP-t és a HTTPS-t. Végül SSH-re lesz szüksége a szerver konfigurálásához. A következő képernyőt kapom, ha megpróbálok most csatlakozni a webszerverhez:
És ez az SSH ablak:
12. lépés: Így néz ki az adatbázisom Network Security Group:
A részletes bemutatóhoz a blog elején található videókat találhatja meg. Rbiztosított,így konfigurálja a virtuális hálózatot.
Szeretne többet megtudni? Mi ittedureka! olyan tantervet állítottak össze, amely pontosan lefedi a Microsoft-vizsgák feltörését! Megtekintheti a kurzus részleteit edzés itt.
Továbbá, ezt az Azure Virtual Network blogsorozatot gyakran frissítjük, amikor kibővítjük az Azure-szolgáltatásokra vonatkozó blogrészünket, így maradjon velünk!
Van egy kérdésünk? Kérjük, említse meg az Azure Virtual Network Blog megjegyzés szakaszában, és kapcsolatba lépünk Önnel.