logo

Azure Virtual Network för nybörjare - Säkra dina applikationer med VPC

Huvud Molntjänster Azure Virtual Network för nybörjare - Säkra dina applikationer med VPC



Lär dig hur du distribuerar och använder Azure Virtual Network med Azure Virtual Machines. Den här bloggen visar hur du skyddar dina virtuella datorer med virtuella nätverk med praktisk användning!

Välkommen till den här bloggen på Azure Virtual Network. I den här bloggen lär du dig hur du skyddar din applikation med Azure Virtual Network. Låt oss först förstå varför vi behöver virtuella nätverk i första hand innan vi går vidare.

Varför virtuella nätverk?

Virtuella nätverk fungerar som en kommunikationskanal mellan resurser som lanseras i molnet. Varför virtuellt? Eftersom det inte finns några faktiska routrar eller switchar i molnet. Till exempel,om du startar en databasserver och en webbserver i molnetskulle de behöva ett medium för att interagera. Detta interaktionsmedium kallas ett virtuellt nätverk.





Med virtuellt nätverk:

Med virtuellt nätverk - Virtuella nätverk - Edureka

Vad är ett virtuellt Azure-nätverk?

Azure Virtual Network ( VNet ) är en representation av ditt eget nätverk i molnet. Det är en logisk isolering av Azurblå moln tillägnad din prenumeration.



Du såg några tunga ord i definitionen som 'logisk isolering' och 'representation av ditt eget nätverk'. Glöm definitionen en minut och kom bara ihåg det här:

Om två datorer måste interagera med varandra måste de ha behörighet. Du kan lägga till / ta bort dessa behörigheter i de virtuella nätverksinställningarna. En gång dessabehörigheter läggs till, bara inkludera dessa datorer i detta virtuella nätverk och voila! Du är redo.Dessa tre rader är en sammanfattning av vad vi kommer att uppnå idag.



Du kan gå igenom denna inspelning av Azure Virtual Network där vår expert har förklarat ämnena på ett detaljerat sätt med exempel som hjälper dig att förstå detta koncept bättre.

implementera en prioritetskö i Java

Azure Virtual Network Tutorial | Azure-utbildning | Edureka Live

När vi går vidare är ett virtuellt nätverk uppdelat i komponenter.

Virtuella nätverkskomponenter

Följande är de virtuella nätverkskomponenterna:

  • Undernät
  • Nätverkssäkerhetsgrupper

Vad är undernät?

Varje virtuellt nätverk kan delas in i underdelar, dessa deldelar kallas undernät.

Ett undernät kan vidare delas in i:

  • Privat undernät - Ett nätverk där det inte finns internetåtkomst.
  • Offentligt undernät - Ett nätverk där det finns internetåtkomst.

Låt oss titta på ett exempel och förstå hur virtuella nätverk faktiskt används:

I bilden ovan har ett enda virtuellt nätverk delats in i undernät och varje delnät innehåller en server.

  • Undernät A är en webbserver och därför är det ett offentligt undernät eftersom din webbplats kommer att vara tillgänglig via internet.
  • Delnät B är en databasserver och eftersom en databas bara ska kunna ansluta till webbservern finns det inget behov av en internetanslutning, därför är det ett privat undernät.

Du kanske undrar var du ska göra alla dessa inställningar, vilka anslutningar som ska tillåtas och vilka inte, eller hur? Det är där den andra komponenten kommer in i bilden, dvs nätverkssäkerhetsgrupperna.

Nätverkssäkerhetsgrupper

Det är här du gör alla dina anslutningsinställningar, som vilka portar som ska öppnas, som standard är alla stängda. Bli inte rädd, den här bloggen guidar dig genom alla inställningar, och alla är väldigt enkla att konfigurera.

Men först, låt mig visa dig hur den slutliga arkitekturen för ett virtuellt nätverk ser ut:

Så här fungerar virtuellt nätverk:

  • Först skapar du ett virtuellt nätverk.
  • Sedan skapar du undernät i detta virtuella nätverk.
  • Du associerar varje delnät med respektive virtuella maskiner eller molninstanser.
  • Bifoga relevant nätverkssäkerhetsgrupp till varje delnät.
  • Konfigurera egenskaperna i NSG: erna och du är inställd!

Låt oss prova detta med en demo nu.

Demo

Vi kommer att distribuera två servrar i ett virtuellt nätverk, en databas och en webbplatsserver som ska interagera med varandra. Låt oss se hur vi kan arkitektera detta nätverk.

Steg 1: Först kommer vi att skapa en nätverkssäkerhetsgrupp. Gå till dinTILLzure-instrumentpanelen och följ stegen i bilden nedan.

Steg 2: Därefter kommer du till den här skärmen,vart idu kommer att fylla alla detaljerinuti din NSG och slutligen klicka på “Skapa'. Lägg märke tillbilden i andra steget,du skapar en resursgrupp. Försök att placera alla dina resurser i samma grupp så att det blir lättare att hantera.

Steg 3: Vi skapar nu ett virtuellt nätverk, följ instruktionerna i bilden nedan för att skapa ett. Kom ihåg att i resursgruppen väljer du 'använd befintlig' och väljer sedan samma resursgrupp som du skapade tidigare.

Steg 4: Därefter skapar vi två undernät, ett för vår webbplats och ett för vår databas. Följ stegen i bilderna nedan:

Steg 5: Skapa två undernät på nästa skärm. Genom att följa samma steg, en för databas och en för webbserver. Bifoga även respektive nätverkssäkerhetsgrupper.

Steg 6: Okej, vårt nätverk är inställt, allt vi behöver göra nu är att konfigurera nätverkssäkerhetsgrupperna och skapa våra servrar i detta virtuella nätverk. Låt oss skapa webbservern först.

Steg 7: På nästa skärm väljer du ett operativsystem du väljer. För vår demo väljer vi ett Ubuntu OS. Klicka slutligen på Skapa.

Steg 8: Ange all relevant information på första sidan:

Välj sedan relevant konfiguration. Vi väljer den mest grundläggande konfigurationen eftersom detta är en demonstration:

Steg 9: På nästa sida väljer du det virtuella nätverket där du vill att din virtuella maskin ska distribueras.

Välj sedan undernätet:

Öppna nätverkssäkerhetsgruppsfönstret och välj alternativet 'Ingen' eftersom vi redan har kopplat nätverkssäkerhetsgruppen till vårt virtuella nätverk. Slutligen klickar du på OK och din virtuella dator börjar distribuera. Gör detsamma för din DB-server också.

java konvertera dubbel till heltal

Steg 10: Du kan gå igenom filmerna som bifogades i början av bloggen för att förstå hur du konfigurerar en webbserver och en DB-server, de kommer att vägleda dig hur du gör detsamma. Låt mig visa dig hur min nätverkssäkerhetsgrupp för webserver ser ut nu:

Eftersom det nu inte finns något tillagt i de inkommande säkerhetsreglerna får jag följande fel om jag försöker ansluta till min server med IP-adressen:

Steg 11: Följ nedanstående bild för att lägga till en anslutningsegenskap:

Jag har lagt till följande anslutningar:

För att komma åt din webbplats måste du lägga till HTTP och HTTPS. Slutligen skulle du behöva SSH för att konfigurera din server. Jag får följande skärm om jag försöker ansluta nu till min webbserver:

Och det här är SSH-fönstret:

Steg 12: Så här ser min databas Network Security Group ut:

För detaljerad demo kan du hänvisa till videorna i början av bloggen. Rär säker,så konfigurerar du ditt virtuella nätverk.

Vill du lära dig mer? Vi påedureka! har kommit med en läroplan som täcker exakt vad du behöver för att knäcka Microsoft-testerna! Du kan ta en titt på kursinformation för utbildning här.

Dessutom kommer denna Azure Virtual Network-bloggserie att uppdateras ofta när vi utökar vårt bloggavsnitt om Azure-tjänster, så håll ögonen öppna!

Har du en fråga till oss? Vänligen nämna det i kommentarsektionen i denna Azure Virtual Network-blogg så återkommer vi till dig.

Molntjänster

Kategorier

Popular Articles

Blockchain Tutorial - En nybörjarguide för blockchain-teknik

Vad är Android Activity Life Cycle?

Hur man implementerar Callable Interface i Java

Hur man implementerar adapterklass i Java

Allt du behöver veta om namnområde i C ++

Vad är JSP i Java? Vet allt om Java-webbapplikationer

Ethereum Private Network - Skapa din egen Ethereum Blockchain!

SQL för datavetenskap: en enda lösning för nybörjare

Deep Learning Tutorial: Artificiell intelligens med hjälp av Deep Learning

Är det rätt tid för mig att lära mig Hadoop?