Dobrodošli na ovaj blog na Azure virtualnoj mreži. Na ovom blogu naučit ćete kako zaštititi svoju aplikaciju pomoću Azure virtualne mreže. Prije nego što krenemo dalje, prvo shvatimo, zašto su nam uopće potrebne virtualne mreže.
Zašto virtualne mreže?
Virtualne mreže djeluju kao komunikacijski kanal između resursa pokrenutih u oblaku. Zašto virtualno? Budući da u oblaku nema stvarnih usmjerivača ili prekidača. Na primjer,ako u oblaku pokrenete poslužitelj baze podataka i poslužitelj web mjesta, trebao bi im medij za interakciju. Ovaj medij interakcije naziva se virtualna mreža.
Uz virtualnu mrežu:
Što je Azure virtualna mreža?
Azure virtualna mreža ( VNet ) predstavlja vašu vlastitu mrežu u oblaku. To je logična izolacija Azure oblak posvećen vašoj pretplati.
U definiciji ste vidjeli neke teške riječi kao što su: 'logička izolacija' i 'predstavljanje vlastite mreže'. Zaboravite definiciju na minutu i sjetite se samo ovoga:
Ako dva računala moraju međusobno komunicirati, moraju imati dozvole. Ta dopuštenja možete dodati / ukloniti u postavkama virtualne mreže. Jednom ovidodana su dopuštenja, samo uključite ova računala u ovu virtualnu mrežu i voila! Vi ste postavljeni.Ova su tri retka sažetak onoga što ćemo danas postići.
Možete proći kroz ovo snimanje Azure virtualne mreže tamo gdje je naš stručnjak je detaljno objasnio teme s primjerima koji će vam pomoći da bolje razumijete ovaj koncept.
Vodič za Azure virtualne mreže | Azure trening | Edureka Live
Dalje, virtualna mreža dalje se dijeli na komponente.
Komponente virtualne mreže
Slijede komponente virtualne mreže:
- Podmreže
- Grupe mrežne sigurnosti
Što su podmreže?
Svaka virtualna mreža može se podijeliti na poddijelove, ti pod dijelovi nazivaju se podmrežama.
Podmreža se dalje može podijeliti na:
- Privatna podmreža - Mreža u kojoj nema pristupa internetu.
- Javna podmreža - Mreža u kojoj postoji pristup Internetu.
Pogledajmo primjer i shvatimo kako se virtualne mreže zapravo koriste:
Na gornjoj je slici jedna virtualna mreža podijeljena na podmreže i svaka podmreža sadrži poslužitelj.
- Podmreža A je web poslužitelj i stoga je javna podmreža jer će vaše web mjesto biti dostupno putem interneta.
- Podmreža B je poslužitelj baze podataka, a budući da bi baza podataka trebala imati mogućnost povezivanja s web poslužiteljem, nije potrebna internetska veza, stoga je to privatna podmreža.
Možda se pitate, gdje napraviti sve ove postavke, koje veze dopustiti, a koje ne, zar ne? Pa, tu dolazi do izražaja druga komponenta, tj. Mrežne sigurnosne grupe.
Grupe mrežne sigurnosti
Tu radite sve postavke veze, na primjer, koje portove treba otvoriti, prema zadanim postavkama svi su zatvoreni. Ne bojte se, ovaj će vas blog voditi kroz sve postavke i sve ih je vrlo jednostavno konfigurirati.
Ali prvo, dopustite mi da vam pokažem kako izgleda konačna arhitektura virtualne mreže:
Virtualna mreža funkcionira ovako:
- Prvo stvorite virtualnu mrežu.
- Zatim, u ovoj virtualnoj mreži stvarate podmreže.
- Svaku podmrežu povezujete s odgovarajućim virtualnim strojevima ili instancama u oblaku.
- Na svaku podmrežu priključite odgovarajuću mrežnu sigurnosnu grupu.
- Konfigurirajte svojstva u NSG-ovima i spremni ste!
Pokušajmo sada s demonstracijom.
Demo
Postavit ćemo dva poslužitelja unutar virtualne mreže, bazu podataka i poslužitelj web stranica koji će međusobno komunicirati. Pogledajmo kako možemo oblikovati ovu mrežu.
Korak 1: Prvo ćemo stvoriti mrežnu sigurnosnu grupu. Idi na svojDOzure nadzorne ploče i slijedite korake na donjoj slici.
Korak 2: Zatim ćete doći do ovog zaslona,pri čemupopunit ćete sve detaljeiznutra svoj NSG i na kraju kliknite na “Stvoriti'. Obavijest uslika u drugom koraku,stvarate grupu resursa. Pokušajte smjestiti sve svoje resurse u istu grupu kako bi vam bilo lakše upravljati.
Korak 3: Sada ćemo stvoriti virtualnu mrežu, slijedite upute na donjoj slici da biste je stvorili. Zapamtite, u grupi resursa odaberite 'koristi postojeće', a zatim odaberite istu grupu resursa koju ste ranije stvorili.
duboka vs plitka kopija Java
Korak 4: Dalje ćemo stvoriti dvije podmreže, jednu za našu web stranicu i jednu za našu bazu podataka. Slijedite korake na slikama u nastavku:
Korak 5: Na sljedećem zaslonu izradite dvije podmreže. Slijedeći iste korake, jedan za bazu podataka i jedan za web poslužitelj. Također, priložite odgovarajuće mrežne sigurnosne skupine.
Korak 6: U redu, naša je mreža postavljena, sve što sada moramo učiniti je konfigurirati mrežne sigurnosne grupe i stvoriti naše poslužitelje unutar ove virtualne mreže. Prvo izradimo web poslužitelj.
Korak 7: Na sljedećem zaslonu odaberite OS po vašem izboru. Za našu demonstraciju odabrat ćemo Ubuntu OS. Na kraju kliknite Stvori.
Korak 8: Unesite sve relevantne podatke na prvoj stranici:
Zatim odaberite odgovarajuću konfiguraciju. Odabiremo najosnovniju konfiguraciju jer je ovo demonstracija:
9. korak: Na sljedećoj stranici odabrat ćete virtualnu mrežu u kojoj želite da vaš virtualni stroj bude postavljen.
Zatim odaberite podmrežu:
Otvorite okno grupe mrežne sigurnosti i odaberite opciju „Ništa“, jer smo Grupu mrežne sigurnosti već priključili na našu virtualnu mrežu. Na kraju kliknite U redu i vaš će VM započeti s implementacijom. Učinite isto i za svoj DB poslužitelj.
razlika između final konačno i finalizirati
10. korak: Možete pregledati videozapise priložene na početku bloga kako biste razumjeli kako konfigurirati web poslužitelj i DB poslužitelj, oni će vas uputiti kako to učiniti. Dopustite mi da vam pokažem kako od danas izgleda moja grupa za mrežnu sigurnost za web poslužitelj:
Budući da u ulaznim sigurnosnim pravilima od sada nije ništa dodano, ako se pokušam povezati sa svojim poslužiteljem pomoću IP adrese, dobit ću sljedeću pogrešku:
11. korak: Da biste dodali neko svojstvo veze, slijedite donju sliku:
Dodao sam sljedeće veze:
Za pristup web mjestu morate dodati HTTP i HTTPS. Napokon, SSH će vam trebati za konfiguriranje vašeg poslužitelja. Dobit ću sljedeći zaslon ako se sada pokušam povezati za svoj web poslužitelj:
A ovo je SSH prozor:
Korak 12: Evo kako izgleda moja baza podataka Network Security Group:
Za detaljan prikaz možete pogledati videozapise na početku bloga. Rje osiguran,ovo je način na koji ćete konfigurirati svoju virtualnu mrežu.
Želite saznati više? Mi naedureka! su smislili kurikulum koji pokriva točno ono što vam treba za provjeru Microsoftovih ispita! Možete pogledati detalje tečaja za trening ovdje.
Nadalje, ova serija blogova o virtualnoj mreži Azure često će se ažurirati kako širimo odjeljak bloga o uslugama Azure, pa budite s nama!
Imate pitanje za nas? Molimo vas da ga spominjete u odjeljku za komentare ovog bloga o virtualnoj mreži Azure, a mi ćemo vam se javiti.