logo

Azure Virtual Network for begyndere - Sikring af dine applikationer ved hjælp af VPC

Vigtigste Skyen Azure Virtual Network for begyndere - Sikring af dine applikationer ved hjælp af VPC



Lær hvordan du distribuerer og bruger Azure Virtual Network med Azure Virtual Machines. Denne blog viser, hvordan du beskytter dine virtuelle computere ved hjælp af virtuelle netværk med praktisk brug!

Velkommen til denne blog på Azure Virtual Network. I denne blog lærer du, hvordan du beskytter din applikation ved hjælp af Azure Virtual Network. Før vi går videre, lad os først forstå, hvorfor vi i første omgang har brug for virtuelle netværk.

Hvorfor virtuelle netværk?

Virtuelle netværk fungerer som en kommunikationskanal mellem ressourcer lanceret i skyen. Hvorfor virtuelt? Fordi der ikke er nogen egentlige routere eller switche i skyen. For eksempel,hvis du starter en databaseserver og en websideserver i skyen, ville de have brug for et medium for at interagere. Dette interaktionsmedium kaldes et virtuelt netværk.





Med virtuelt netværk:

Med virtuelt netværk - Virtuelt netværk - Edureka

Hvad er et virtuelt Azure-netværk?

Azure virtuelt netværk ( VNet ) er en repræsentation af dit eget netværk i skyen. Det er en logisk isolation af Azure sky dedikeret til dit abonnement.



Du så nogle tunge ord i definitionen som 'logisk isolation' og 'repræsentation af dit eget netværk'. Glem definitionen et øjeblik, og husk bare dette:

Hvis to computere skal interagere med hinanden, skal de have tilladelser. Du kan tilføje / fjerne disse tilladelser i de virtuelle netværksindstillinger. Når dissetilladelser tilføjes, inkluder bare disse computere i dette virtuelle netværk og voila! Du er klar.Disse tre linjer er en oversigt over, hvad vi vil opnå i dag.



Du kan muligvis gennemgå denne optagelse af Azure Virtual Network, hvor vores ekspert har forklaret emnerne detaljeret med eksempler, der hjælper dig med at forstå dette koncept bedre.

Azure Virtual Network-vejledning | Azure-træning | Edureka Live

Når vi går videre, er et virtuelt netværk yderligere opdelt i komponenter.

Komponenter til virtuelt netværk

Følgende er de virtuelle netværkskomponenter:

  • Undernet
  • Netværkssikkerhedsgrupper

Hvad er undernet?

Hvert virtuelt netværk kan opdeles i underdele, disse underdele kaldes undernet.

Et undernet kan yderligere opdeles i:

  • Privat undernet - Et netværk, hvor der ikke er internetadgang.
  • Offentligt undernet - Et netværk, hvor der er internetadgang.

Lad os se på et eksempel og forstå, hvordan virtuelle netværk faktisk bruges:

I ovenstående billede er et enkelt virtuelt netværk opdelt i undernet, og hvert undernet indeholder en server.

  • Undernet A er en webserver, og derfor er det et offentligt undernet, fordi dit websted vil være tilgængeligt over internettet.
  • Undernet B er en databaseserver, og da en database bare skal kunne oprette forbindelse til webserveren, er der ikke behov for en internetforbindelse, derfor er det et privat undernet.

Du undrer dig måske over, hvor man skal gøre alle disse indstillinger, hvilke forbindelser der skal tillades, og hvilke ikke til, ikke? Nå, det er her den anden komponent kommer ind i billedet, dvs. netværkssikkerhedsgrupperne.

Netværkssikkerhedsgrupper

Det er her, du foretager alle dine forbindelsesindstillinger, som hvilke porte der skal åbnes, som standard er alle lukket. Bliv ikke bange, denne blog vil guide dig gennem alle indstillingerne, og alle er meget nemme at konfigurere.

jenkins vs marionet vs kok

Men lad mig først vise dig, hvordan den endelige arkitektur for et virtuelt netværk ser ud:

Sådan fungerer Virtual Network:

  • Først opretter du et virtuelt netværk.
  • Derefter opretter du i dette virtuelle netværk undernet.
  • Du forbinder hvert undernet med de respektive virtuelle maskiner eller skyinstanser.
  • Vedhæft den relevante netværkssikkerhedsgruppe til hvert undernet.
  • Konfigurer egenskaberne i NSG'erne, så er du indstillet!

Lad os prøve dette med en demo nu.

Demo

Vi vil installere to servere inde i et virtuelt netværk, en database og en websideserver, der skal interagere med hinanden. Lad os se, hvordan vi kan arkitektere dette netværk.

Trin 1: Først opretter vi en netværkssikkerhedsgruppe. Gå til dinTILzure dashboard, og følg trinene i billedet nedenfor.

Trin 2: Derefter når du dette skærmbillede,hvordu udfylder alle detaljerinde din NSG, og klik til sidst på “Skab'. Bemærk ibilledet i andet trin,du opretter en ressourcegruppe. Prøv at placere alle dine ressourcer i den samme gruppe, så det bliver lettere at administrere.

Trin 3: Vi opretter nu et virtuelt netværk, følg instruktionerne i nedenstående billede for at oprette et. Husk, at i ressourcegruppen skal du vælge 'brug eksisterende' og derefter vælge den samme ressourcegruppe, som du oprettede tidligere.

Trin 4: Dernæst opretter vi 2 undernet, et til vores websted og et til vores database. Følg trinnene i nedenstående billeder:

retracement sekvens i c ++

Trin 5: Opret to undernet på det næste skærmbillede. Ved at følge de samme trin, en til database og en til webserver. Vedhæft også de respektive netværkssikkerhedsgrupper.

Trin 6: Okay, vores netværk er indstillet, alt hvad vi skal gøre nu er at konfigurere netværkssikkerhedsgrupperne og oprette vores servere inde i dette virtuelle netværk. Lad os oprette webserveren først.

Trin 7: På det næste skærmbillede skal du vælge et operativsystem efter eget valg. Til vores demo vælger vi et Ubuntu OS. Klik endelig på Opret.

Trin 8: Indtast alle relevante oplysninger på første side:

Vælg derefter den relevante konfiguration. Vi vælger den mest basale konfiguration, da dette er en demonstration:

Trin 9: På den næste side vælger du det virtuelle netværk, hvor du vil have din virtuelle maskine installeret.

Vælg derefter undernet:

Åbn netværkssikkerhedsgrupperuden, og vælg 'Ingen', da vi allerede har knyttet Netværkssikkerhedsgruppen til vores virtuelle netværk. Klik til sidst på Ok, og din VM begynder at blive implementeret. Gør det samme for din DB Server også.

Trin 10: Du kan gå gennem de vedhæftede videoer i begyndelsen af ​​bloggen for at forstå, hvordan du konfigurerer en webserver og en DB-server, de vil guide dig, hvordan du gør det samme. Lad mig vise dig, hvordan min netværkssikkerhedsgruppe til webserver ser ud lige nu:

Da der intet er tilføjet lige nu i de indgående sikkerhedsregler, får jeg følgende fejl, hvis jeg prøver at oprette forbindelse til min server ved hjælp af IP-adressen:

Trin 11: Følg nedenstående billede for at tilføje en forbindelsesegenskab:

Jeg har tilføjet følgende forbindelser:

For at få adgang til dit websted skal du tilføje HTTP og HTTPS. Endelig skal du bruge SSH til at konfigurere din server. Jeg får følgende skærmbillede, hvis jeg prøver at oprette forbindelse nu til min webserver:

Og dette er SSH-vinduet:

Trin 12: Sådan ser min database Netværkssikkerhedsgruppe ud:

For den detaljerede demo kan du henvise til videoerne i begyndelsen af ​​bloggen. Rer forsikret,det er sådan, du konfigurerer dit virtuelle netværk.

hvad er et symbol i java

Vil du lære mere? Vi vededureka! er kommet med en læseplan, der dækker præcis, hvad du har brug for for at knække Microsoft-eksamenerne! Du kan se på kursusoplysningerne for træning her.

Desuden opdateres denne Azure Virtual Network-blogserie ofte, når vi udvider vores blogafsnit om Azure-tjenester, så hold dig opdateret!

Har du et spørgsmål til os? Nævn det i kommentarfeltet i denne Azure Virtual Network Blog, og vi vender tilbage til dig.

Skyen

Kategorier

Popular Articles

Hvad er forskellen mellem Big Data og Hadoop?

Alt hvad du behøver at vide for at implementere animationer i CSS

Hvordan bedst bruges HTML-attributter?

Hvad er Lambda-funktioner og hvordan man bruger dem?

Top 10 værktøjer til maskinindlæring, du har brug for at vide om

Hvordan oprettes en fil i Java? - Filhåndteringskoncepter

Seneste maskinlæringsprojekter at prøve i 2019

Hvad er MS Excel, og hvordan bruges det?

Hvordan skal du filtrere dine data i Tableau?

Docker komponerer til containerering af en MEAN-stakapplikation