Virtuální síť Azure pro začátečníky - zabezpečení vašich aplikací pomocí VPC



Zjistěte, jak nasadit a používat Azure Virtual Network s Azure Virtual Machines. Tento blog ukazuje, jak zabezpečit své virtuální počítače pomocí virtuálních sítí s praktickým ovládáním!

Vítejte v tomto blogu na Azure Virtual Network. V tomto blogu se naučíte, jak zabezpečit vaši aplikaci pomocí Azure Virtual Network. Než půjdeme dál, pojďme nejprve pochopit, proč vůbec potřebujeme virtuální sítě.

Proč virtuální sítě?

Virtuální sítě fungují jako komunikační kanál mezi prostředky spuštěnými v cloudu. Proč virtuální? Protože v cloudu nejsou žádné skutečné směrovače nebo přepínače. Například,pokud spustíte databázový server a server webových stránek v cloudu, potřebovali by médium k interakci. Toto médium interakce se nazývá virtuální síť.





S virtuální sítí:

S virtuální sítí - Virtuální sítě - Edureka

Co je virtuální síť Azure?

Virtuální síť Azure ( Virtuální síť ) je reprezentace vaší vlastní sítě v cloudu. Je to logická izolace Blankyt cloud věnovaný vašemu předplatnému.



V definici jste viděli několik těžkých slov, například „logická izolace“ a „reprezentace vaší vlastní sítě“. Zapomeňte na definici na minutu a pamatujte si toto:

Pokud musí dva počítače vzájemně komunikovat, musí mít oprávnění. Tato oprávnění můžete přidat / odebrat v nastavení virtuální sítě. Jednou tytooprávnění jsou přidána, stačí zahrnout tyto počítače do této virtuální sítě a voila! Jste nastaveni.Tyto tři řádky představují souhrn toho, čeho dnes dosáhneme.



Můžete projít tímto záznamem Azure Virtual Network, kde je naše odborník podrobně vysvětlil témata pomocí příkladů, které vám pomohou lépe pochopit tento koncept.

Výukový program pro integraci serverů SQL do SSIS

Kurz Azure Virtual Network | Školení Azure | Edureka živě

Virtuální síť se dále dělí na komponenty.

Součásti virtuální sítě

Součásti virtuální sítě jsou následující:

  • Podsítě
  • Skupiny zabezpečení sítě

Co jsou podsítě?

Každou virtuální síť lze rozdělit na dílčí části, které se nazývají podsítě.

Podsíť lze dále rozdělit na:

  • Soukromá podsíť - Síť, ve které není přístup k internetu.
  • Veřejná podsíť - Síť, ve které je přístup k internetu.

Podívejme se na příklad a pochopme, jak se virtuální sítě skutečně používají:

Na výše uvedeném obrázku byla jedna virtuální síť rozdělena do podsítí a každá podsíť obsahuje server.

  • Podsíť A je webový server, a proto se jedná o veřejnou podsíť, protože vaše webové stránky budou přístupné přes internet.
  • Podsíť B je databázový server a protože by se databáze měla připojit pouze k webovému serveru, není třeba připojení k internetu, proto se jedná o soukromou podsíť.

Možná by vás zajímalo, kde provést všechna tato nastavení, která připojení povolit a která ne, že? To je místo, kde do obrazu přichází druhá součást, tj. Skupiny zabezpečení sítě.

Skupiny zabezpečení sítě

Zde provádíte všechna nastavení připojení, například které porty chcete otevřít, ve výchozím nastavení jsou všechna uzavřena. Nedělejte si strach, tento blog vás provede všemi nastaveními a všechna se konfigurují velmi snadno.

Nejprve vám ale ukážu, jak vypadá finální architektura pro virtuální síť:

Virtuální síť funguje takto:

  • Nejprve vytvoříte virtuální síť.
  • Potom v této virtuální síti vytvoříte podsítě.
  • Každou podsíť přidružíte k příslušným virtuálním strojům nebo cloudovým instancím.
  • Připojte příslušnou skupinu zabezpečení sítě ke každé podsíti.
  • Nakonfigurujte vlastnosti v NSG a jste připraveni!

Zkusme to nyní s ukázkou.

Ukázka

Do virtuální sítě nasadíme dva servery, databázový a webový server, které budou vzájemně interagovat. Podívejme se, jak můžeme tuto síť vytvořit.

Krok 1: Nejprve vytvoříme skupinu zabezpečení sítě. Přejděte do svéhoNAzure dashboard a postupujte podle pokynů na obrázku níže.

Krok 2: Dále se dostanete na tuto obrazovku,kdevyplníte všechny podrobnostiuvnitř svůj NSG a nakonec klikněte na „Vytvořit'. Všimněte si vobrázek ve druhém kroku,vytváříte skupinu prostředků. Zkuste vložit všechny své zdroje do stejné skupiny, aby bylo snazší spravovat je.

Krok 3: Nyní vytvoříme virtuální síť, vytvořte ji podle pokynů na následujícím obrázku. Nezapomeňte, že ve skupině prostředků vyberte „použít existující“ a poté vyberte stejnou skupinu prostředků, kterou jste vytvořili dříve.

Krok 4: Dále vytvoříme 2 podsítě, jednu pro náš web a jednu pro naši databázi. Postupujte podle pokynů na obrázcích níže:

Krok 5: Na další obrazovce vytvořte dvě podsítě. Podle stejných kroků, jeden pro databázi a druhý pro webový server. Připojte také příslušné skupiny zabezpečení sítě.

Krok 6: Dobře, naše síť je nastavena, vše, co teď musíme udělat, je nakonfigurovat skupiny zabezpečení sítě a vytvořit naše servery uvnitř této virtuální sítě. Nejprve vytvoříme webový server.

Krok 7: Na další obrazovce vyberte operační systém podle vašeho výběru. Pro naši ukázku vybereme operační systém Ubuntu. Nakonec klikněte na Vytvořit.

Krok 8: Na první stránce zadejte všechny příslušné informace:

Dále vyberte příslušnou konfiguraci. Vybíráme nejzákladnější konfiguraci, protože se jedná o ukázku:

Krok 9: Na další stránce budete vybírat virtuální síť, ve které chcete nasadit svůj virtuální stroj.

Dále vyberte podsíť:

Otevřete podokno skupiny zabezpečení sítě a vyberte možnost „Žádné“, protože jsme skupinu zabezpečení sítě již připojili k naší virtuální síti. Nakonec klikněte na OK a váš virtuální počítač se začne nasazovat. Totéž proveďte i pro svůj server DB.

Krok 10: Můžete projít videa připojená na začátku blogu, abyste pochopili, jak nakonfigurovat webový server a server DB, budou vás vést, jak udělat totéž. Ukážu vám, jak nyní vypadá moje skupina zabezpečení sítě pro webový server:

Vzhledem k tomu, že v příchozích pravidlech zabezpečení není od této chvíle nic přidáno, pokud se pokusím připojit k mému serveru pomocí adresy IP, zobrazí se následující chyba:

Krok 11: Chcete-li přidat libovolnou vlastnost připojení, postupujte podle následujícího obrázku:

Přidal jsem následující připojení:

Pro přístup na váš web musíte přidat HTTP a HTTPS. Nakonec budete potřebovat SSH pro konfiguraci serveru. Pokud se nyní pokusím připojit ke svému webovému serveru, zobrazí se následující obrazovka:

A toto je okno SSH:

Krok 12: Takto vypadá moje databáze Network Security Group:

Podrobnou ukázku najdete v videích na začátku blogu. Rje zajištěno,tímto způsobem nakonfigurujete svou virtuální síť.

Chcete se dozvědět více? My vedureka! přišli s učebním plánem, který zahrnuje přesně to, co byste potřebovali ke zvládnutí zkoušek Microsoft! Můžete se podívat na podrobnosti kurzu pro trénink zde.

Kromě toho bude tato řada blogů o virtuální síti Azure často aktualizována, když budeme rozšiřovat naši sekci blogů o službách Azure, takže zůstaňte naladěni!

Máte na nás dotaz? Uveďte to prosím v sekci komentářů tohoto blogu Azure Virtual Network a my se vám ozveme.