logo

Azure virtuelt nettverk for nybegynnere - Sikre applikasjonene dine ved hjelp av VPC

Hoved Cloud Computing Azure virtuelt nettverk for nybegynnere - Sikre applikasjonene dine ved hjelp av VPC



Lær hvordan du distribuerer og bruker Azure Virtual Network med Azure Virtual Machines. Denne bloggen viser hvordan du kan sikre dine virtuelle maskiner ved hjelp av virtuelle nettverk med praktisk bruk!

Velkommen til denne bloggen på Azure Virtual Network. I denne bloggen vil du lære å sikre applikasjonen din ved hjelp av Azure Virtual Network. Før vi går videre, la oss først forstå hvorfor vi trenger virtuelle nettverk i utgangspunktet.

Hvorfor virtuelle nettverk?

Virtuelle nettverk fungerer som en kommunikasjonskanal mellom ressurser lansert i skyen. Hvorfor virtuelt? Fordi det ikke er noen faktiske rutere eller brytere i skyen. For eksempel,hvis du starter en databaseserver og en nettserver i skyen, ville de trenge et medium for å samhandle. Dette interaksjonsmediet kalles et virtuelt nettverk.





Med virtuelt nettverk:

Med virtuelt nettverk - virtuelle nettverk - Edureka

Hva er et virtuelt Azure-nettverk?

Azure Virtual Network ( VNet ) er en representasjon av ditt eget nettverk i skyen. Det er en logisk isolasjon av Azure sky dedikert til abonnementet ditt.



Du så noen tunge ord i definisjonen som 'logisk isolasjon' og 'representasjon av ditt eget nettverk'. Glem definisjonen et øyeblikk, og bare husk dette:

Hvis to datamaskiner må samhandle med hverandre, må de ha tillatelser. Du kan legge til / fjerne disse tillatelsene i innstillingene for det virtuelle nettverket. En gang dissetillatelser er lagt til, bare inkluder disse datamaskinene i dette virtuelle nettverket og voila! Du er klar.Disse tre linjene er et sammendrag av hva vi skal oppnå i dag.



Du kan gå gjennom denne opptaket av Azure Virtual Network der vårt ekspert har forklart emnene på en detaljert måte med eksempler som vil hjelpe deg å forstå dette konseptet bedre.

Opplæring i Azure Virtual Network | Azure Training | Edureka Live

Videre er et virtuelt nettverk delt inn i komponenter.

Komponenter for virtuelle nettverk

Følgende er de virtuelle nettverkskomponentene:

  • Delnett
  • Nettverkssikkerhetsgrupper

Hva er undernett?

Hvert virtuelt nettverk kan deles inn i underdeler, disse underdelene kalles undernett.

Et delnett kan videre deles i:

  • Privat delnett - Et nettverk der det ikke er internettilgang.
  • Offentlig undernett - Et nettverk der det er internettilgang.

La oss se på et eksempel og forstå hvordan virtuelle nettverk faktisk brukes:

I bildet ovenfor er et enkelt virtuelt nettverk delt inn i undernett, og hvert delnett inneholder en server.

  • Delnett A er en webserver og dermed er det et offentlig undernett fordi nettstedet ditt vil være tilgjengelig over internett.
  • Delnett B er en databaseserver, og siden en database bare skal kunne koble til webserveren, er det ikke behov for en internettforbindelse, derfor er det et privat undernett.

Du lurer kanskje på hvor du skal gjøre alle disse innstillingene, hvilke tilkoblinger som skal tillates og hvilke ikke, ikke sant? Vel, det er der den andre komponenten kommer inn i bildet, dvs. nettverkssikkerhetsgruppene.

Nettverkssikkerhetsgrupper

Dette er hvor du gjør alle tilkoblingsinnstillingene dine, som hvilke porter du skal åpne, som standard er alle stengt. Ikke bli redd, denne bloggen vil lede deg gjennom alle innstillingene, og alle er veldig enkle å konfigurere.

Men først, la meg vise deg hvordan den endelige arkitekturen for et virtuelt nettverk ser ut:

Slik fungerer Virtual Network:

  • Først oppretter du et virtuelt nettverk.
  • Deretter oppretter du undernett i dette virtuelle nettverket.
  • Du knytter hvert delnett til de respektive virtuelle maskinene eller skyinstansene.
  • Fest den aktuelle nettverkssikkerhetsgruppen til hvert delnett.
  • Konfigurer egenskapene i NSG-ene, og du er klar!

La oss prøve dette med en demo nå.

Demo

Vi vil distribuere to servere i et virtuelt nettverk, en database og en nettserver som skal samhandle med hverandre. La oss se hvordan vi kan arkitektere dette nettverket.

Trinn 1: Først vil vi opprette en nettverkssikkerhetsgruppe. Gå til dinTILzure dashboard, og følg trinnene i bildet nedenfor.

Steg 2: Deretter kommer du til dette skjermbildet,hvordu vil fylle ut alle detaljeneinnsiden NSG, og til slutt klikker du på “Skape'. Legg merke tilbildet på andre trinn,du oppretter en ressursgruppe. Prøv å plassere alle ressursene dine i samme gruppe slik at det blir lettere å administrere.

Trinn 3: Vi oppretter nå et virtuelt nettverk, følg instruksjonene i bildet nedenfor for å lage et. Husk at i ressursgruppen velger du 'bruk eksisterende', og deretter velger du den samme ressursgruppen som du opprettet tidligere.

Trinn 4: Deretter lager vi to undernett, ett for nettstedet vårt og et for databasen vår. Følg trinnene i bildene nedenfor:

Trinn 5: Opprett to undernett på neste skjerm. Ved å følge de samme trinnene, en for databasen og en for webserveren. Fest også de respektive nettverkssikkerhetsgruppene.

Trinn 6: OK, nettverket vårt er satt, alt vi trenger å gjøre nå er å konfigurere nettverkssikkerhetsgruppene og opprette serverne våre i dette virtuelle nettverket. La oss lage webserveren først.

Trinn 7: På det neste skjermbildet velger du et operativsystem du ønsker. For vår demo velger vi et Ubuntu OS. Til slutt klikker du på Opprett.

Trinn 8: Skriv inn all relevant informasjon på første side:

Velg deretter den aktuelle konfigurasjonen. Vi velger den mest grunnleggende konfigurasjonen siden dette er en demonstrasjon:

Trinn 9: På neste side velger du det virtuelle nettverket der du vil at den virtuelle maskinen skal distribueres.

Velg deretter delnettet:

Åpne nettverkssikkerhetsgrupperuten, og velg alternativet 'Ingen', siden vi allerede har koblet Network Security Group til vårt virtuelle nettverk. Til slutt klikker du OK, så vil VM-en din distribuere. Gjør det samme for DB Server også.

Trinn 10: Du kan gå gjennom videoene som er vedlagt i begynnelsen av bloggen for å forstå hvordan du konfigurerer en webserver og en DB-server, de vil veilede deg hvordan du gjør det samme. La meg vise deg hvordan nettverkssikkerhetsgruppen for webserver ser ut per nå:

Siden det ikke er noe lagt til nå i de innkommende sikkerhetsreglene, får jeg følgende feil hvis jeg prøver å koble til serveren min ved hjelp av IP-adressen:

Trinn 11: Følg nedenstående bilde for å legge til en tilkoblingsegenskap:

hva er metode i javascript

Jeg har lagt til følgende tilkoblinger:

For å få tilgang til nettstedet ditt, må du legge til HTTP og HTTPS. Til slutt vil du trenge SSH for å konfigurere serveren din. Jeg får følgende skjermbilde hvis jeg prøver å koble til nå for webserveren min:

Og dette er SSH-vinduet:

Trinn 12: Slik ser databasen min Network Security Group ut:

For den detaljerte demoen kan du henvise til videoene i begynnelsen av bloggen. Rer forsikret,dette er måten du vil konfigurere det virtuelle nettverket på.

Vil du lære mer? Vi kledureka! har kommet med en læreplan som dekker nøyaktig hva du trenger for å knekke Microsoft-eksamenene! Du kan ta en titt på kursdetaljene for trening her.

Videre vil denne Azure Virtual Network-bloggserien bli oppdatert ofte når vi utvider bloggseksjonen vår om Azure-tjenester, så følg med!

Har du et spørsmål til oss? Vennligst nevn det i kommentarfeltet i denne Azure Virtual Network-bloggen, så kommer vi tilbake til deg.

Cloud Computing

Kategorier

Popular Articles

Python Visual Studio - Lær hvordan du lager ditt første Python-program

Hva er Association in Java, og hvorfor trenger du det?

Lær hvordan du utfører databasetesting ved hjelp av selen - en trinnvis guide

Hvordan lese og skrive Excel-filer i Java

Python og Netflix: Hva skjer når du streamer en film?

Hva er SEO på siden? Vet at det fungerer i detalj

MySQL Workbench Tutorial - En omfattende guide til RDBMS-verktøyet

Hva er rollen for en ClassLoader i Java?

SciPy Tutorial: Hva er Python SciPy og hvordan bruker jeg det?

AWS vs Azure: Hva er forskjellen?