Tervetuloa tähän blogiin Azure Virtual Networkissa. Tässä blogissa opit suojaamaan sovelluksesi Azure-virtuaaliverkolla. Ennen kuin siirrymme eteenpäin, ymmärretään ensin, miksi me tarvitsemme virtuaaliverkkoja.
Miksi virtuaaliverkot?
Virtuaaliverkot toimivat viestintäkanavana pilvessä käynnistettyjen resurssien välillä. Miksi virtuaalinen? Koska pilvessä ei ole todellisia reitittimiä tai kytkimiä. Esimerkiksi,jos käynnistät tietokantapalvelimen ja verkkosivustopalvelimen pilvessä, he tarvitsevat välineen vuorovaikutuksessa. Tätä vuorovaikutustietoa kutsutaan virtuaaliverkoksi.
Virtuaaliverkon kanssa:
Mikä on Azure-virtuaaliverkko?
Azure-virtuaaliverkko ( VNet ) on oman verkon esitys pilvessä. Se on looginen eristys Taivaansininen tilauksellesi omistettu pilvi.
Näit määritelmässä painavia sanoja, kuten 'looginen eristäminen' ja 'oman verkon esitys'. Unohda määritelmä hetkeksi ja muista vain tämä:
Jos kahden tietokoneen on oltava vuorovaikutuksessa toistensa kanssa, heillä on oltava käyttöoikeudet. Voit lisätä tai poistaa nämä oikeudet virtuaalisen verkon asetuksissa. Kun nämäkäyttöoikeudet lisätään, vain sisällyttää nämä tietokoneet tähän virtuaaliverkkoon ja voila! Olet asetettu.Nämä kolme riviä ovat yhteenveto siitä, mitä saavutamme tänään.
Voit käydä läpi tämän Azure Virtual Network -tallennuksen, jossa meidän asiantuntija on selittänyt aiheet yksityiskohtaisesti esimerkeillä, jotka auttavat sinua ymmärtämään tämän käsitteen paremmin.
Azure-virtuaaliverkon opetusohjelma Azure-koulutus | Edureka Live
Virtuaaliverkko jaetaan edelleen komponentteihin.
Virtuaaliverkon komponentit
Seuraavat ovat virtuaalisen verkon komponentit:
- Aliverkot
- Verkon suojausryhmät
Mitä aliverkot ovat?
Jokainen virtuaaliverkko voidaan jakaa alaosiin, joita kutsutaan aliverkkoiksi.
Aliverkko voidaan edelleen jakaa:
- Yksityinen aliverkko - Verkko, jossa ei ole internetyhteyttä.
- Julkinen aliverkko - Verkko, jossa on Internet-yhteys.
Katsotaanpa esimerkkiä ja ymmärretään, miten virtuaaliverkkoja todella käytetään:
Yllä olevassa kuvassa yksi virtuaaliverkko on jaettu aliverkkoihin ja kukin aliverkko sisältää palvelimen.
- Aliverkko A on verkkopalvelin ja siten se on julkinen aliverkko, koska verkkosivustoosi pääsee Internetin kautta.
- Aliverkko B on tietokantapalvelin ja koska tietokannan pitäisi vain pystyä muodostamaan yhteys verkkopalvelimeen, Internet-yhteyttä ei tarvita, joten se on yksityinen aliverkko.
Saatat miettiä, missä kaikki nämä asetukset tehdään, mitkä yhteydet sallitaan ja mitkä eivät, eikö? No, toinen osa tulee kuvaan, toisin sanoen verkkoturvaryhmät.
Verkon suojausryhmät
Täällä teet kaikki yhteysasetuksesi, kuten mitkä portit avataan, oletuksena kaikki ovat kiinni. Älä pelkää, tämä blogi opastaa sinut läpi kaikki asetukset, ja ne kaikki on erittäin helppo määrittää.
Mutta ensin haluan näyttää, miltä virtuaalisen verkon lopullinen arkkitehtuuri näyttää:
Näin virtuaaliverkko toimii:
- Ensin luot virtuaaliverkon.
- Sitten tässä virtuaaliverkossa luot aliverkkoja.
- Yhdistät jokaisen aliverkon vastaaviin virtuaalikoneisiin tai pilvi-ilmentymiin.
- Liitä asianmukainen verkkoturvaryhmä kuhunkin aliverkkoon.
- Määritä ominaisuudet NSG: ssä ja olet valmis!
Kokeillaan nyt esittelyä.
Demo
Otamme käyttöön kaksi palvelinta virtuaaliverkossa, tietokannan ja verkkosivustopalvelimen, jotka ovat vuorovaikutuksessa keskenään. Katsotaanpa, kuinka voimme suunnitella tämän verkon.
Vaihe 1: Ensin luomme verkon suojausryhmän. Mene omaanTOzure-kojelauta ja noudata alla olevan kuvan ohjeita.
Vaihe 2: Seuraavaksi pääset tähän näyttöön,jossatäytät kaikki yksityiskohdatsisällä NSG: si ja napsauta lopuksiLuoda'. Ilmoituskuva toisessa vaiheessa,olet luomassa resurssiryhmää. Yritä sijoittaa kaikki resurssit samaan ryhmään, jotta sen hallinta on helpompaa.
Vaihe 3: Luomme nyt virtuaaliverkon, luo se noudattamalla alla olevan kuvan ohjeita. Muista, että valitse resurssiryhmässä 'käytä olemassa olevaa' ja valitse sitten sama resurssiryhmä, jonka loit aiemmin.
Vaihe 4: Seuraavaksi luomme kaksi aliverkkoa, yhden verkkosivustollemme ja toisen tietokannallemme. Seuraa alla olevien kuvien ohjeita:
Vaihe 5: Luo seuraavalla näytöllä kaksi aliverkkoa. Noudattamalla samoja vaiheita, yksi tietokannalle ja toinen palvelimelle. Liitä myös vastaavat verkon suojausryhmät.
Vaihe 6: Selvä, verkkomme on asetettu, meidän on vain konfiguroitava verkkoturvaryhmät ja luotava palvelimemme tähän virtuaaliseen verkkoon. Luodaan ensin verkkopalvelin.
Vaihe 7: Valitse seuraavalla näytöllä haluamasi käyttöjärjestelmä. Demoomme valitsemme Ubuntu-käyttöjärjestelmän. Napsauta lopuksi Luo.
Vaihe 8: Syötä kaikki asiaankuuluvat tiedot ensimmäiselle sivulle:
Valitse seuraavaksi asianmukainen kokoonpano. Valitsemme perusasetukset, koska tämä on esittely:
Vaihe 9: Seuraavalla sivulla valitset virtuaaliverkon, johon haluat virtuaalikoneesi käyttöönotettavan.
Valitse seuraavaksi aliverkko:
Avaa verkon suojausryhmäruutu ja valitse Ei mitään -vaihtoehto, koska olemme jo liittäneet Verkon suojausryhmän virtuaaliseen verkkoomme. Napsauta lopuksi OK, ja virtuaalikoneesi alkaa ottaa käyttöön. Tee sama myös DB-palvelimellesi.
Vaihe 10: Voit käydä läpi blogin alussa olevat videot ymmärtääksesi, kuinka määrität verkkopalvelimen ja DB-palvelimen. Ne opastavat sinua tekemään saman. Haluan näyttää, miltä verkkopalvelimen verkkoturvaryhmä näyttää nyt:
Koska saapuvissa suojaussäännöissä ei ole mitään lisättyä, yritän muodostaa yhteyden palvelimelleni IP-osoitteen avulla seuraavan virheen:
Vaihe 11: Voit lisätä minkä tahansa yhteysominaisuuden noudattamalla seuraavaa kuvaa:
Olen lisännyt seuraavat yhteydet:
Microsoft sql -opetusohjelma aloittelijoille
Sinun on lisättävä HTTP ja HTTPS, jotta pääset verkkosivustollesi. Lopuksi tarvitset SSH: n palvelimen määritykseen. Saan seuraavan näytön, jos yritän muodostaa yhteyden verkkopalvelimelleni nyt:
Ja tämä on SSH-ikkuna:
Vaihe 12: Näin tietokanta Network Security Group näyttää:
Yksityiskohtaisen esittelyn voit katsoa blogin alussa olevista videoista. Ron varma,tällä tavalla määrität virtuaaliverkon.
Haluatko oppia lisää? Meedureka! ovat keksineet opetussuunnitelman, joka kattaa tarkalleen mitä tarvitset Microsoft Examsien murtaamiseen! Voit tutustua kurssin yksityiskohtiin koulutus täällä.
Lisäksi tätä Azure Virtual Network -blogisarjaa päivitetään usein, kun laajennamme Azure-palveluita koskevaa blogiosastoa, joten pysy kuulolla!
Onko sinulla kysymys meille? Mainitse se tämän Azure Virtual Network -blogin kommenttiosassa ja palaamme sinuun.