Καλώς ήλθατε σε αυτό το ιστολόγιο στο Azure Virtual Network. Σε αυτό το ιστολόγιο, θα μάθετε πώς να ασφαλίζετε την εφαρμογή σας χρησιμοποιώντας το Azure Virtual Network. Πριν προχωρήσουμε, ας καταλάβουμε πρώτα, γιατί χρειαζόμαστε πρώτα εικονικά δίκτυα.
Γιατί τα εικονικά δίκτυα;
Τα εικονικά δίκτυα λειτουργούν ως κανάλι επικοινωνίας μεταξύ πόρων που ξεκινούν στο cloud. Γιατί εικονικό; Επειδή δεν υπάρχουν πραγματικοί δρομολογητές ή διακόπτες στο cloud. Για παράδειγμα,εάν εκκινήσετε έναν διακομιστή βάσης δεδομένων και έναν διακομιστή ιστότοπου στο cloud, θα χρειαζόταν ένα μέσο για να αλληλεπιδράσουν. Αυτό το μέσο αλληλεπίδρασης ονομάζεται Εικονικό Δίκτυο.
Με εικονικό δίκτυο:
Τι είναι ένα εικονικό δίκτυο Azure;
Εικονικό δίκτυο Azure ( VNet ) είναι μια αναπαράσταση του δικού σας δικτύου στο cloud. Είναι μια λογική απομόνωση του Γαλανός cloud αφιερωμένο στη συνδρομή σας.
Είδατε μερικές βαριές λέξεις στον ορισμό, όπως «λογική απομόνωση» και «αναπαράσταση του δικού σας δικτύου». Ξεχάστε τον ορισμό για ένα λεπτό και απλώς θυμηθείτε αυτό:
Εάν δύο υπολογιστές πρέπει να αλληλεπιδρούν μεταξύ τους, πρέπει να έχουν δικαιώματα. Μπορείτε να προσθέσετε / αφαιρέσετε αυτά τα δικαιώματα στις ρυθμίσεις του εικονικού δικτύου. Μόλις αυτάπροστίθενται δικαιώματα, απλώς συμπεριλάβετε αυτούς τους υπολογιστές σε αυτό το εικονικό δίκτυο και voila! Είστε έτοιμοι.Αυτές οι τρεις γραμμές είναι η περίληψη για το τι θα επιτύχουμε σήμερα.
Μπορείτε να περάσετε από αυτήν την ηχογράφηση του Azure Virtual Network όπου μας Ο ειδικός έχει εξηγήσει τα θέματα με λεπτομερή τρόπο με παραδείγματα που θα σας βοηθήσουν να κατανοήσετε καλύτερα αυτήν την έννοια.
Tutorial εικονικού δικτύου Azure | Κατάρτιση Azure | Edureka ζωντανά
Προχωρώντας, ένα εικονικό δίκτυο χωρίζεται περαιτέρω σε στοιχεία.
Εικονικά στοιχεία δικτύου
Ακολουθούν τα στοιχεία του εικονικού δικτύου:
- Υποδίκτυα
- Ομάδες ασφαλείας δικτύου
Τι είναι τα υποδίκτυα;
Κάθε εικονικό δίκτυο μπορεί να χωριστεί σε υπο-τμήματα, αυτά τα υπο-μέρη ονομάζονται υποδίκτυα.
Ένα υποδίκτυο μπορεί περαιτέρω να χωριστεί σε:
- Ιδιωτικό υποδίκτυο - Ένα δίκτυο στο οποίο δεν υπάρχει πρόσβαση στο Διαδίκτυο.
- Δημόσιο υποδίκτυο - Ένα δίκτυο στο οποίο υπάρχει πρόσβαση στο Διαδίκτυο.
Ας δούμε ένα παράδειγμα και να κατανοήσουμε πώς χρησιμοποιούνται τα εικονικά δίκτυα:
πώς να γίνεις μηχανικός
Στην παραπάνω εικόνα, ένα μόνο εικονικό δίκτυο έχει χωριστεί σε υποδίκτυα και κάθε υποδίκτυο περιέχει διακομιστή.
- Υποδίκτυο Α είναι ένας διακομιστής ιστού και ως εκ τούτου είναι ένα δημόσιο υποδίκτυο επειδή ο ιστότοπός σας θα είναι προσβάσιμος μέσω του Διαδικτύου.
- Υποδίκτυο B είναι ένας διακομιστής βάσης δεδομένων και δεδομένου ότι μια βάση δεδομένων θα πρέπει να μπορεί να συνδεθεί στον διακομιστή ιστού, δεν υπάρχει ανάγκη σύνδεσης στο Διαδίκτυο, επομένως είναι ένα ιδιωτικό υποδίκτυο.
Ίσως αναρωτιέστε, πού να κάνετε όλες αυτές τις ρυθμίσεις, ποιες συνδέσεις επιτρέπονται και ποιες όχι, σωστά; Λοιπόν, εκεί βρίσκεται το δεύτερο στοιχείο στην εικόνα, δηλαδή οι ομάδες ασφάλειας δικτύου.
Ομάδες ασφαλείας δικτύου
Αυτό είναι όπου κάνετε όλες τις ρυθμίσεις σύνδεσης, όπως ποιες θύρες να ανοίξετε, από προεπιλογή όλες είναι κλειστές. Μην φοβάστε, αυτό το ιστολόγιο θα σας καθοδηγήσει σε όλες τις ρυθμίσεις και όλα αυτά είναι πολύ εύκολο να διαμορφωθούν.
Αλλά πρώτα, επιτρέψτε μου να σας δείξω πώς μοιάζει η τελική αρχιτεκτονική για ένα εικονικό δίκτυο:
Έτσι λειτουργεί το Εικονικό Δίκτυο:
- Πρώτα δημιουργείτε ένα εικονικό δίκτυο.
- Στη συνέχεια, σε αυτό το εικονικό δίκτυο δημιουργείτε υποδίκτυα.
- Συσχετίζετε κάθε υποδίκτυο με τις αντίστοιχες εικονικές μηχανές ή τις παρουσίες Cloud.
- Συνδέστε τη σχετική ομάδα ασφάλειας δικτύου σε κάθε υποδίκτυο.
- Διαμορφώστε τις ιδιότητες στα NSG και είστε έτοιμοι!
Ας το δοκιμάσουμε με μια επίδειξη τώρα.
Διαδήλωση
Θα αναπτύξουμε δύο διακομιστές μέσα σε ένα Εικονικό Δίκτυο, μια βάση δεδομένων και έναν διακομιστή ιστότοπου που θα αλληλεπιδρούν μεταξύ τους. Ας δούμε πώς μπορούμε να δημιουργήσουμε αυτό το δίκτυο.
Βήμα 1: Πρώτον, θα δημιουργήσουμε μια ομάδα ασφαλείας δικτύου. Πηγαίνετε στο δικό σαςΠΡΟΣ ΤΟzure dashboard και ακολουθήστε τα βήματα στην παρακάτω εικόνα.
Βήμα 2: Στη συνέχεια, θα φτάσετε σε αυτήν την οθόνη,ενθα συμπληρώσετε όλες τις λεπτομέρειεςμέσα το NSG σας και, τέλος, κάντε κλικ στο 'Δημιουργώ'. Ειδοποίηση σεη εικόνα στο δεύτερο βήμα,δημιουργείτε μια ομάδα πόρων. Δοκιμάστε να τοποθετήσετε όλους τους πόρους σας στην ίδια ομάδα, ώστε να γίνεται ευκολότερη η διαχείριση.
Βήμα 3: Θα δημιουργήσουμε τώρα ένα εικονικό δίκτυο, ακολουθώντας τις οδηγίες στην παρακάτω εικόνα για να δημιουργήσουμε ένα. Θυμηθείτε, στην ομάδα πόρων επιλέξτε 'χρήση υπάρχοντος' και, στη συνέχεια, επιλέξτε την ίδια ομάδα πόρων που δημιουργήσατε νωρίτερα.
Βήμα 4: Στη συνέχεια, θα δημιουργήσουμε 2 υποδίκτυα, ένα για τον ιστότοπό μας και ένα για τη βάση δεδομένων μας. Ακολουθήστε τα βήματα στις παρακάτω εικόνες:
Βήμα 5: Στην επόμενη οθόνη, δημιουργήστε δύο υποδίκτυα. Ακολουθώντας τα ίδια βήματα, ένα για βάση δεδομένων και ένα για διακομιστή ιστού. Επίσης, επισυνάψτε τις αντίστοιχες ομάδες ασφαλείας δικτύου.
Βήμα 6: Εντάξει, το δίκτυό μας έχει ρυθμιστεί, το μόνο που πρέπει να κάνουμε τώρα είναι να διαμορφώσουμε τις Ομάδες ασφαλείας δικτύου και να δημιουργήσουμε τους διακομιστές μας μέσα σε αυτό το εικονικό δίκτυο. Ας δημιουργήσουμε πρώτα τον διακομιστή ιστού.
περιστροφή και αποσύνδεση σε sql
Βήμα 7: Στην επόμενη οθόνη, επιλέξτε ένα λειτουργικό σύστημα της επιλογής σας. Για την επίδειξή μας, θα επιλέξουμε ένα λειτουργικό σύστημα Ubuntu. Τέλος, κάντε κλικ στο Δημιουργία.
Βήμα 8: Εισαγάγετε όλες τις σχετικές πληροφορίες στην πρώτη σελίδα:
Στη συνέχεια, επιλέξτε τη σχετική διαμόρφωση. Επιλέγουμε την πιο βασική διαμόρφωση, καθώς πρόκειται για επίδειξη:
Βήμα 9: Στην επόμενη σελίδα, θα επιλέξετε το εικονικό δίκτυο, στο οποίο θέλετε να αναπτυχθεί η εικονική σας μηχανή.
Στη συνέχεια, επιλέξτε το υποδίκτυο:
Ανοίξτε το παράθυρο ομάδας ασφαλείας δικτύου και ορίστε την επιλογή 'Καμία', καθώς έχουμε ήδη συνδέσει την Ομάδα ασφαλείας δικτύου στο εικονικό μας δίκτυο. Τέλος, κάντε κλικ στο Ok και το VM σας θα αρχίσει να αναπτύσσεται. Κάντε το ίδιο και για τον διακομιστή DB σας.
Βήμα 10: Μπορείτε να διαβάσετε τα βίντεο που επισυνάπτονται στην αρχή του ιστολογίου για να κατανοήσετε πώς να διαμορφώσετε έναν διακομιστή ιστού και έναν διακομιστή DB, θα σας καθοδηγήσουν πώς να κάνετε το ίδιο. Επιτρέψτε μου να σας δείξω πώς φαίνεται η Ομάδα ασφαλείας δικτύου για διακομιστή ιστού από τώρα:
Δεδομένου ότι δεν υπάρχει πλέον τίποτα στους κανόνες εισερχόμενης ασφάλειας, εάν προσπαθήσω να συνδεθώ στον διακομιστή μου χρησιμοποιώντας τη διεύθυνση IP, λαμβάνω το ακόλουθο σφάλμα:
Βήμα 11: Για να προσθέσετε οποιαδήποτε ιδιότητα σύνδεσης ακολουθήστε την παρακάτω εικόνα:
Έχω προσθέσει τις ακόλουθες συνδέσεις:
Για πρόσβαση στον ιστότοπό σας πρέπει να προσθέσετε HTTP και HTTPS. Τέλος, θα χρειαστείτε SSH για τη διαμόρφωση του διακομιστή σας. Θα λάβω την ακόλουθη οθόνη εάν προσπαθήσω να συνδεθώ τώρα για τον διακομιστή ιστού μου:
Και αυτό είναι το παράθυρο SSH:
Βήμα 12: Έτσι φαίνεται η ομάδα ασφαλείας δικτύου βάσης δεδομένων μου:
Για τη λεπτομερή επίδειξη, μπορείτε να αναφέρετε τα βίντεο στην αρχή του ιστολογίου. Ρείναι σίγουρη,αυτός είναι ο τρόπος με τον οποίο θα διαμορφώσετε το εικονικό σας δίκτυο.
τι κάνει ο σαρωτής στην Java
Θέλετε να μάθετε περισσότερα; Εμείς στοedureka! έχετε βρει ένα πρόγραμμα σπουδών που καλύπτει ακριβώς αυτό που θα χρειαστείτε για να σπάσετε τις εξετάσεις της Microsoft! Μπορείτε να ρίξετε μια ματιά στις λεπτομέρειες του μαθήματος για προπόνηση εδώ.
Επιπλέον, αυτή η σειρά blog Azure Virtual Network θα ενημερώνεται συχνά καθώς επεκτείνουμε την ενότητα ιστολογίου μας σχετικά με τις υπηρεσίες Azure, οπότε μείνετε συντονισμένοι!
Έχετε μια ερώτηση για εμάς; Παρακαλώ αναφέρετέ το στην ενότητα σχολίων αυτού του Azure Virtual Network Blog και θα επικοινωνήσουμε μαζί σας.