Azure virtuális hálózat kezdőknek - Az alkalmazások biztonsága VPC használatával

További információ az Azure virtuális hálózat üzembe helyezéséről és használatáról az Azure virtuális gépekkel. Ez a blog bemutatja, hogyan védheti virtuális gépeit a virtuális hálózatokkal, gyakorlati úton!

Üdvözöljük a blogon az Azure virtuális hálózaton. Ebben a blogban megtudhatja, hogyan védheti alkalmazását az Azure Virtual Network használatával. Mielőtt továbblépnénk, értsük meg először, miért van szükségünk elsősorban virtuális hálózatokra.



Miért a virtuális hálózatok?

A virtuális hálózatok kommunikációs csatornaként működnek a felhőben elindított erőforrások között. Miért Virtuális? Mivel a felhőben nincsenek tényleges útválasztók vagy kapcsolók. Például,ha elindít egy adatbázis-kiszolgálót és egy webszervert a felhőben, közegre lenne szükségük az interakcióhoz. Ezt az interakciós közeget virtuális hálózatnak nevezzük.



Virtuális hálózattal:

Virtuális hálózattal - Virtuális hálózatok - Edureka

Mi az Azure virtuális hálózat?

Azure virtuális hálózat ( VNet ) a saját hálózatának ábrázolása a felhőben. Ez a logikai elszigeteltség Égszínkék az Ön előfizetésének szentelt felhő.



Látott néhány nehéz szót a definícióban, például: „logikai elszigeteltség” és „a saját hálózatának ábrázolása”. Felejtsd el a definíciót egy percre, és csak emlékezz erre:

Ha két számítógépnek kölcsönhatásban kell állnia egymással, engedélyekkel kell rendelkeznie. Ezeket az engedélyeket hozzáadhatja / eltávolíthatja a virtuális hálózati beállításokban. Miután ezekengedélyeket adunk hozzá, csak vegye fel ezeket a számítógépeket ebbe a virtuális hálózatba, és voila! Be van állítva.Ez a három sor összefoglalja azt, amit ma el fogunk érni.



Végigviheti az Azure Virtual Network ezen felvételét, ahol a mi szakértő részletesen elmagyarázta a témákat példákkal, amelyek segítenek jobban megérteni ezt a koncepciót.

Az Azure virtuális hálózati oktatóanyag | Azure Training | Edureka Live

Továbbhaladva a virtuális hálózat tovább oszlik alkatrészekre.

Virtuális hálózati alkatrészek

Az alábbiakban bemutatjuk a virtuális hálózati összetevőket:

  • Alhálózatok
  • Hálózati biztonsági csoportok

Mik az alhálózatok?

Minden virtuális hálózatot fel lehet osztani részrészekre, ezeket az alhálózatokat alhálózatoknak nevezzük.

Az alhálózat tovább osztható:

  • Privát alhálózat - Olyan hálózat, amelyben nincs internet-hozzáférés.
  • Nyilvános alhálózat - Olyan hálózat, amelyben van internet-hozzáférés.

Nézzünk meg egy példát, és értsük meg, hogyan használják a virtuális hálózatokat valójában:

A fenti képen egyetlen virtuális hálózat van megosztva alhálózatokra, és mindegyik alhálózat tartalmaz egy szervert.

  • A alhálózat webszerver, ezért nyilvános alhálózat, mert webhelye az interneten keresztül elérhető lesz.
  • B alhálózat egy adatbázis-kiszolgáló, és mivel egy adatbázisnak csak képesnek kell lennie a webszerverhez való csatlakozásra, nincs szükség internet-kapcsolatra, ezért ez egy privát alhálózat.

Kíváncsi lehet, hogy hol végezze el ezeket a beállításokat, mely kapcsolatokat engedélyezze és melyeket ne, igaz? Nos, itt jön a képbe a második komponens, vagyis a Hálózati Biztonsági Csoportok.

Hálózati biztonsági csoportok

Itt végzi el az összes kapcsolati beállítását, például azt, hogy mely portokat kell megnyitni, alapértelmezés szerint mindegyik zárva van. Ne ijedjen meg, ez a blog végigvezeti Önt az összes beállításon, és mindegyiket nagyon könnyű beállítani.

De először hadd mutassam meg, hogyan néz ki a virtuális hálózat végső architektúrája:

A virtuális hálózat így működik:

  • Először hozz létre egy virtuális hálózatot.
  • Ezután ebben a virtuális hálózatban hoz létre alhálózatokat.
  • Minden alhálózatot társít a megfelelő virtuális gépekhez vagy felhőpéldányokhoz.
  • Minden alhálózathoz csatolja a megfelelő Hálózati biztonsági csoportot.
  • Konfigurálja a tulajdonságokat az NSG-kben, és készen áll!

Próbáljuk ki ezt most egy bemutatóval.

Demó

Két szervert telepítünk egy virtuális hálózatba, egy adatbázist és egy webszervert, amelyek kölcsönhatásba lépnek egymással. Lássuk, hogyan tudjuk felépíteni ezt a hálózatot.

hogyan kell használni a tostring módszert a java-ban

1. lépés: Először létrehozunk egy hálózati biztonsági csoportot. Menj aNAK NEKzure műszerfal, és kövesse az alábbi kép lépéseit.

2. lépés: Ezután eljut erre a képernyőre,aholminden részletet kitöltbelül az NSG-t, és végül kattintson aTeremt'. Értesítésa kép a második lépésben,erőforráscsoportot hoz létre. Próbáljon minden erőforrást ugyanabba a csoportba helyezni, hogy könnyebben kezelhető legyen.

3. lépés: Most létrehozunk egy virtuális hálózatot, a létrehozásához kövesse az alábbi képen látható utasításokat. Ne feledje, hogy az erőforráscsoportban válassza a „meglévő használata” lehetőséget, majd válassza ki ugyanazt az erőforráscsoportot, amelyet korábban létrehozott.

4. lépés: Ezután 2 alhálózatot hozunk létre, egyet a weboldalunkra és egyet az adatbázisunkra. Kövesse az alábbi képek lépéseit:

5. lépés: A következő képernyőn hozzon létre két alhálózatot. Ugyanezeket a lépéseket követve, egy az adatbázis és egy a webszerver számára. Csatolja továbbá a megfelelő hálózati biztonsági csoportokat.

6. lépés: Rendben, a hálózatunk be van állítva, csak annyit kell tennünk, hogy konfiguráljuk a Hálózati Biztonsági Csoportokat és létrehozzuk szervereinket ebben a virtuális hálózatban. Először hozzuk létre a webszervert.

7. lépés: A következő képernyőn válassza ki a kívánt operációs rendszert. A bemutatónkhoz kiválasztunk egy Ubuntu operációs rendszert. Végül kattintson a Létrehozás gombra.

8. lépés: Írja be az összes lényeges információt az első oldalra:

Ezután válassza ki a megfelelő konfigurációt. Kiválasztjuk a legalapvetőbb konfigurációt, mivel ez egy bemutató:

9. lépés: A következő oldalon kiválasztja a virtuális hálózatot, amelyben telepíteni kívánja a virtuális gépét.

Ezután válassza ki az alhálózatot:

Nyissa meg a hálózati biztonsági csoport ablaktáblát, és válassza a „Nincs” opciót, mivel a Hálózatbiztonsági csoportot már csatlakoztattuk virtuális hálózatunkhoz. Végül kattintson az OK gombra, és a virtuális gép elkezdi telepíteni. Tegye ugyanezt a DB Server esetében is.

10. lépés: A blog elején csatolt videókon áttekintheti a webszerver és a DB szerver konfigurálásának megértését, ezek segítik Önt ugyanezen műveletben. Hadd mutassam meg, hogyan néz ki most a webszerver Hálózati biztonsági csoportja:

Mivel jelenleg nincs semmi hozzáadva a bejövő biztonsági szabályokban, ha megpróbálok IP-címmel csatlakozni a kiszolgálómhoz, a következő hibát kapom:

11. lépés: Bármely kapcsolat tulajdonság hozzáadásához kövesse az alábbi képet:

Hozzáadtam a következő kapcsolatokat:

A webhely eléréséhez hozzá kell adnia a HTTP-t és a HTTPS-t. Végül SSH-re lesz szüksége a szerver konfigurálásához. A következő képernyőt kapom, ha megpróbálok most csatlakozni a webszerverhez:

És ez az SSH ablak:

12. lépés: Így néz ki az adatbázisom Network Security Group:

A részletes bemutatóhoz a blog elején található videókat találhatja meg. Rbiztosított,így konfigurálja a virtuális hálózatot.

Szeretne többet megtudni? Mi ittedureka! olyan tantervet állítottak össze, amely pontosan lefedi a Microsoft-vizsgák feltörését! Megtekintheti a kurzus részleteit edzés itt.

Továbbá, ezt az Azure Virtual Network blogsorozatot gyakran frissítjük, amikor kibővítjük az Azure-szolgáltatásokra vonatkozó blogrészünket, így maradjon velünk!

Van egy kérdésünk? Kérjük, említse meg az Azure Virtual Network Blog megjegyzés szakaszában, és kapcsolatba lépünk Önnel.