Rețea virtuală Azure pentru începători - securizarea aplicațiilor dvs. utilizând VPC



Aflați cum să implementați și să utilizați rețeaua virtuală Azure cu mașini virtuale Azure. Acest blog arată cum să vă securizați VM-urile folosind rețelele virtuale cu hands-on!

Bine ați venit la acest blog pe rețeaua virtuală Azure. În acest blog, veți afla cum să vă securizați aplicația utilizând rețeaua virtuală Azure. Înainte de a merge mai departe, să înțelegem mai întâi, de ce avem nevoie în primul rând de rețele virtuale.

De ce rețele virtuale?

Rețelele virtuale acționează ca un canal de comunicare între resursele lansate în cloud. De ce Virtual? Deoarece nu există routere sau switch-uri reale în cloud. De exemplu,dacă lansați un server de baze de date și un server de site web în cloud, ar avea nevoie de un mediu pentru a interacționa. Acest mediu de interacțiune se numește rețea virtuală.





Cu rețeaua virtuală:

Cu rețea virtuală - Rețele virtuale - Edureka

Ce este o rețea virtuală Azure?

Rețea virtuală Azure ( VNet ) este o reprezentare a propriei rețele în cloud. Este o izolare logică a Azur cloud dedicat abonamentului dvs.



Ați văzut câteva cuvinte grele în definiție, cum ar fi „izolarea logică” și „reprezentarea propriei rețele”. Uitați definiția pentru un minut și amintiți-vă doar acest lucru:

Dacă două computere trebuie să interacționeze între ele, trebuie să aibă permisiuni. Puteți adăuga / elimina aceste permisiuni în setările rețelei virtuale. Odată acestease adaugă permisiuni, include doar aceste computere în această rețea virtuală și voila! Ești pregătit.Aceste trei rânduri sunt rezumatul a ceea ce vom realiza astăzi.



Puteți parcurge această înregistrare a rețelei virtuale Azure, unde se află expertul a explicat subiectele într-o manieră detaliată cu exemple care vă vor ajuta să înțelegeți mai bine acest concept.

Tutorial Azure Virtual Network | Instruire Azure | Edureka Live

Continuând, o rețea virtuală este împărțită în continuare în componente.

Componente de rețea virtuală

Următoarele sunt componentele rețelei virtuale:

  • Subrețele
  • Grupuri de securitate a rețelei

Ce sunt subrețele?

Fiecare rețea virtuală poate fi împărțită în sub-părți, aceste sub-părți sunt numite subrețele.

O subrețea poate fi împărțită în continuare în:

  • Subrețea privată - O rețea în care nu există acces la internet.
  • Subrețea publică - O rețea în care există acces la internet.

Să vedem un exemplu și să înțelegem modul în care rețelele virtuale sunt utilizate de fapt:

În imaginea de mai sus, o singură rețea virtuală a fost împărțită în subrețele și fiecare subrețea conține un server.

algoritm de căutare binară în java
  • Subrețeaua A este un server web și, prin urmare, este o subrețea publică, deoarece site-ul dvs. web va fi accesibil pe internet.
  • Subrețeaua B. este un server de baze de date și întrucât o bază de date ar trebui să se poată conecta la serverul web, nu este nevoie de o conexiune la internet, deci este o subrețea privată.

S-ar putea să vă întrebați, unde să faceți toate aceste setări, ce conexiuni să permiteți și care să nu, nu? Ei bine, aici apare cea de-a doua componentă, adică Grupurile de securitate a rețelei.

Grupuri de securitate a rețelei

Aici îți faci toate setările de conexiune, cum ar fi ce porturi să deschizi, în mod implicit toate sunt închise. Nu vă speriați, acest blog vă va ghida prin toate setările și toate sunt foarte ușor de configurat.

Dar mai întâi, permiteți-mi să vă arăt cum arată arhitectura finală pentru o rețea virtuală:

Acesta este modul în care funcționează rețeaua virtuală:

  • Mai întâi creați o rețea virtuală.
  • Apoi, în această rețea virtuală creați subrețele.
  • Asociați fiecare subrețea cu mașinile virtuale respective sau instanțele cloud.
  • Atașați grupul relevant de securitate a rețelei la fiecare subrețea.
  • Configurați proprietățile din NSG-uri și sunteți gata!

Să încercăm acum cu o demonstrație.

Demo

Vom implementa două servere într-o rețea virtuală, o bază de date și un server de site web care vor interacționa între ele. Să vedem cum putem arhitecta această rețea.

Pasul 1: În primul rând, vom crea un grup de securitate a rețelei. Du-te laLAtabloul de bord și urmați pașii din imaginea de mai jos.

Pasul 2: Apoi, veți ajunge la acest ecran,în careveți completa toate detaliileinterior NSG-ul dvs. și apoi faceți clic pe „Crea'. Observați înimaginea la al doilea pas,creați un grup de resurse. Încercați să vă puneți toate resursele în același grup, astfel încât să devină mai ușor de gestionat.

Pasul 3: Acum vom crea o rețea virtuală, urmați instrucțiunile din imaginea de mai jos pentru a crea una. Amintiți-vă, în grupul de resurse selectați „utilizați existent”, apoi selectați același grup de resurse pe care l-ați creat anterior.

Pasul 4: În continuare, vom crea 2 subrețele, una pentru site-ul nostru și una pentru baza de date. Urmați pașii din imaginile de mai jos:

Pasul 5: Pe ecranul următor, creați două subrețele. Urmând aceiași pași, unul pentru baza de date și unul pentru serverul web. De asemenea, atașați grupurile de securitate a rețelei respective.

Pasul 6: Bine, rețeaua noastră este setată, tot ce trebuie să facem acum este să configurăm grupurile de securitate a rețelei și să ne creăm serverele în această rețea virtuală. Să creăm mai întâi serverul web.

Pasul 7: În ecranul următor, selectați un sistem de operare la alegere. Pentru demonstrația noastră, vom selecta un sistem de operare Ubuntu. În cele din urmă, faceți clic pe Creați.

Pasul 8: Introduceți toate informațiile relevante pe prima pagină:

Apoi, selectați configurația relevantă. Selectăm cea mai simplă configurație, deoarece aceasta este o demonstrație:

Pasul 9: Pe pagina următoare, veți selecta rețeaua virtuală, în care doriți să fie implementată mașina dvs. virtuală.

Apoi, selectați subrețeaua:

Deschideți panoul grupului de securitate a rețelei și selectați opțiunea „Nici unul”, deoarece am atașat deja Grupul de securitate a rețelei la rețeaua noastră virtuală. În cele din urmă, faceți clic pe Ok, iar VM-ul dvs. va începe să se desfășoare. Faceți același lucru și pentru serverul dvs. DB.

Pasul 10: Puteți parcurge videoclipurile atașate la începutul blogului pentru a înțelege cum să configurați un server web și un server DB, acestea vă vor ghida cum să procedați la fel. Permiteți-mi să vă arăt cum arată grupul meu de securitate a rețelei pentru serverul web de acum:

Deoarece nu există nimic adăugat de acum în regulile de securitate de intrare, dacă încerc să mă conectez la serverul meu folosind adresa IP, primesc următoarea eroare:

Pasul 11: Pentru a adăuga orice proprietate de conexiune, urmați imaginea de mai jos:

Am adăugat următoarele conexiuni:

Pentru a accesa site-ul dvs. web, trebuie să adăugați HTTP și HTTPS. În cele din urmă, ați avea nevoie de SSH pentru configurarea serverului. Voi primi următorul ecran dacă încerc să mă conectez acum pentru serverul meu web:

Și aceasta este fereastra SSH:

Pasul 12: Așa arată grupul meu de securitate în rețea:

ce este big data hadoop

Pentru o demonstrație detaliată, puteți consulta videoclipurile de la începutul blogului. Reste asigurat,acesta este modul în care vă veți configura rețeaua virtuală.

Doriți să aflați mai multe? Noi laedureka! au venit cu un curriculum care acoperă exact ceea ce ai avea nevoie pentru a sparge examenele Microsoft! Puteți arunca o privire la detaliile cursului pentru antrenament aici.

În plus, această serie de bloguri Azure Virtual Network va fi actualizată frecvent pe măsură ce extindem secțiunea de bloguri despre serviciile Azure, așa că rămâneți la curent!

Ai o întrebare pentru noi? Vă rugăm să îl menționați în secțiunea de comentarii a acestui blog de rețea virtuală Azure și vă vom contacta înapoi.