Vitajte v tomto blogu o virtuálnej sieti Azure. V tomto blogu sa dozviete, ako zabezpečiť svoju aplikáciu pomocou virtuálnej siete Azure. Predtým, ako sa posunieme ďalej, najskôr si uvedomíme, prečo vlastne potrebujeme virtuálne siete.
Prečo práve virtuálne siete?
Virtuálne siete fungujú ako komunikačný kanál medzi zdrojmi spustenými v cloude. Prečo Virtual? Pretože v cloude nie sú žiadne skutočné smerovače ani prepínače. Napríklad,ak spustíte databázový server a server webových stránok v cloude, potrebovali by médium na interakciu. Toto médium interakcie sa nazýva virtuálna sieť.
S virtuálnou sieťou:
Čo je to virtuálna sieť Azure?
Virtuálna sieť Azure ( VNet ) je znázornenie vašej vlastnej siete v cloude. Je to logická izolácia Azure cloud venovaný vášmu predplatnému.
V definícii ste videli niekoľko ťažkých slov, ako napríklad „logická izolácia“ a „predstavenie vlastnej siete“. Na minútu zabudnite na definíciu a nezabudnite na toto:
Ak musia dva počítače navzájom komunikovať, musia mať povolenia. Tieto povolenia môžete pridať alebo odobrať v nastaveniach virtuálnej siete. Raz tietopovolenia sú pridané, stačí zahrnúť tieto počítače do tejto virtuálnej siete a voila! Ste nastavenýTieto tri riadky sú zhrnutím toho, čo dnes dosiahneme.
Môžete prejsť týmto záznamom virtuálnej siete Azure, kde je náš odborník vysvetlil témy podrobne príkladmi, ktoré vám pomôžu lepšie pochopiť tento koncept.
php ako tlačiť pole
Výukový program pre virtuálnu sieť Azure Školenie Azure Edureka naživo
Virtuálna sieť sa ďalej delí na komponenty.
Komponenty virtuálnej siete
Toto sú komponenty virtuálnej siete:
- Podsiete
- Skupiny zabezpečenia siete
Čo sú to podsiete?
Každú virtuálnu sieť možno rozdeliť na čiastkové časti, ktoré sa nazývajú podsieťe.
Podsieť možno ďalej rozdeliť na:
- Súkromná podsieť - Sieť, v ktorej nie je prístup na internet.
- Verejná podsiete - Sieť, v ktorej je prístup na internet.
Pozrime sa na príklad a pochopme, ako sa vlastne používajú virtuálne siete:
Na vyššie uvedenom obrázku je jedna virtuálna sieť rozdelená na podsiete a každá podsieť obsahuje server.
- Podsiete A je webový server, a teda je to verejná podsieť, pretože vaše webové stránky budú prístupné cez internet.
- Podsiete B je databázový server, a pretože by sa databáza mala jednoducho pripojiť k webovému serveru, nie je potrebné pripojenie na internet, ide teda o súkromnú podsieť.
Možno by vás zaujímalo, kde urobiť všetky tieto nastavenia, ktoré pripojenia povoliť a ktoré nie, však? A tu prichádza na rad druhá zložka, tj skupiny zabezpečenia siete.
Skupiny zabezpečenia siete
Toto je miesto, kde robíte všetky nastavenia spojenia, napríklad ktoré porty sa majú otvárať, v predvolenom nastavení sú všetky zatvorené. Nebojte sa, tento blog vás prevedie všetkými nastaveniami a všetky sa konfigurujú veľmi ľahko.
Najprv vám však ukážem, ako vyzerá výsledná architektúra pre virtuálnu sieť:
Takto funguje virtuálna sieť:
- Najskôr vytvoríte virtuálnu sieť.
- Potom v tejto virtuálnej sieti vytvoríte podsiete.
- Každú podsiete priradíte k príslušným virtuálnym počítačom alebo cloudovým inštanciám.
- Pripojte príslušnú skupinu zabezpečenia siete ku každej podsiete.
- Nakonfigurujte vlastnosti v NSG a ste nastavený.
Skúsme to teraz s ukážkou.
Ukážka
Vo Virtuálnej sieti nasadíme dva servery, databázový a webový server, ktoré budú navzájom interagovať. Pozrime sa, ako môžeme vytvoriť túto sieť.
Krok 1: Najskôr vytvoríme skupinu zabezpečenia siete. Choď do svojhoTOzure dashboard a postupujte podľa pokynov na obrázku nižšie.
Krok 2: Ďalej sa dostanete na túto obrazovku,kdevyplníte všetky podrobnostivo vnútri svoju skupinu NSG a nakoniec kliknite na „Vytvoriť ”. Všimnite si vobrázok v druhom kroku,vytvárate skupinu zdrojov. Skúste všetky svoje zdroje vložiť do jednej skupiny, aby sa uľahčilo ich spravovanie.
Krok 3: Teraz vytvoríme virtuálnu sieť a vytvoríme ju podľa pokynov na nasledujúcom obrázku. Pamätajte, že v skupine zdrojov vyberte možnosť „použiť existujúce“ a potom vyberte tú istú skupinu zdrojov, ktorú ste vytvorili predtým.
Krok 4: Ďalej vytvoríme 2 podsiete, jednu pre našu webovú stránku a druhú pre našu databázu. Postupujte podľa pokynov na obrázkoch nižšie:
Krok 5: Na ďalšej obrazovke vytvorte dve podsiete. Podľa rovnakých krokov, jeden pre databázu a jeden pre webový server. Pripojte tiež príslušné skupiny zabezpečenia siete.
Krok 6: V poriadku, naša sieť je nastavená, všetko, čo musíme urobiť, je nakonfigurovať skupiny zabezpečenia siete a vytvoriť naše servery vo vnútri tejto virtuálnej siete. Najprv si vytvoríme webový server.
Krok 7: Na ďalšej obrazovke vyberte operačný systém podľa vášho výberu. Ako ukážku si vyberieme operačný systém Ubuntu. Nakoniec kliknite na Vytvoriť.
Krok 8: Na prvej stránke zadajte všetky príslušné informácie:
Ďalej vyberte príslušnú konfiguráciu. Vyberáme najzákladnejšiu konfiguráciu, pretože ide o ukážku:
Krok 9: Na nasledujúcej stránke vyberiete virtuálnu sieť, v ktorej chcete nasadiť svoj virtuálny stroj.
Ďalej vyberte podsieť:
Otvorte tablu skupiny zabezpečenia siete a vyberte možnosť „Žiadne“, pretože sme skupinu zabezpečenia siete už pripojili k našej virtuálnej sieti. Nakoniec kliknite na tlačidlo Ok a váš VM sa začne nasadzovať. To isté urobte aj pre svoj server DB.
Krok 10: Môžete si prezrieť videá priložené na začiatku blogu, aby ste pochopili, ako nakonfigurovať webový server a server DB, ktoré vás prevedú rovnakým spôsobom. Ukážem vám, ako teraz vyzerá moja skupina zabezpečenia siete pre webový server:
Pretože v pravidlách pre prichádzajúce zabezpečenie nie je odteraz nič pridané, pri pokuse o pripojenie k môjmu serveru pomocou adresy IP sa zobrazí nasledujúca chyba:
Krok 11: Ak chcete pridať akékoľvek vlastníctvo pripojenia, postupujte podľa nasledujúceho obrázka:
Pridal som nasledujúce pripojenia:
Pre prístup na váš web musíte pridať HTTP a HTTPS. Nakoniec by ste potrebovali SSH na konfiguráciu vášho servera. Ak sa pokúsim pripojiť teraz k svojmu webovému serveru, zobrazí sa mi nasledujúca obrazovka:
Toto je okno SSH:
Krok 12: Takto vyzerá moja databáza Network Security Group:
Podrobné ukážky nájdete v videách na začiatku blogu. Rje zaistené,týmto spôsobom nakonfigurujete svoju virtuálnu sieť.
Chcete sa dozvedieť viac? My vedureka! prišli s učebným plánom, ktorý obsahuje presne to, čo by ste potrebovali na absolvovanie skúšok Microsoft! Môžete sa pozrieť na podrobnosti kurzu pre školenie tu.
Ďalej budeme túto sériu blogov o virtuálnych sieťach Azure často aktualizovať, keď budeme rozširovať našu sekciu blogov o službách Azure, takže buďte naladení!
Máte na nás otázku? Uveďte to v sekcii komentárov tohto blogu o virtuálnej sieti Azure a my sa vám ozveme.