Добродошли на овај блог на Азуре виртуелној мрежи. На овом блогу ћете научити како да заштитите своју апликацију помоћу Азуре виртуелне мреже. Пре него што кренемо даље, прво да схватимо, зашто су нам уопште потребне виртуелне мреже.
писање тумача у јави
Зашто виртуелне мреже?
Виртуелне мреже делују као комуникациони канал између ресурса покренутих у облаку. Зашто виртуелни? Јер у облаку нема стварних рутера или прекидача. На пример,ако у облаку покренете сервер базе података и сервер веб локација, требао би им медиј за интеракцију. Овај медиј интеракције назива се виртуелна мрежа.
Са виртуелном мрежом:
Шта је Азуре виртуелна мрежа?
Азуре виртуелна мрежа ( ВНет ) је приказ ваше сопствене мреже у облаку. То је логична изолација Азуре облак посвећен вашој претплати.
У дефиницији сте видели неке тешке речи као што су: „логичка изолација“ и „представљање сопствене мреже“. Заборавите дефиницију на минут и запамтите само ово:
Ако два рачунара морају да међусобно комуницирају, морају имати дозволе. Ове дозволе можете да додате / уклоните у подешавањима виртуелне мреже. Једном овидодају се дозволе, само укључите ове рачунаре у ову виртуелну мрежу и воила! Ви сте спремни.Ова три реда представљају резиме онога што ћемо данас постићи.
Можете проћи кроз ово снимање Азуре виртуелне мреже тамо где је наш стручњак је детаљно објаснио теме са примерима који ће вам помоћи да боље разумете овај концепт.
Водич за Азуре виртуелну мрежу | Азуре Траининг | Едурека Ливе
Даље, виртуелна мрежа је даље подељена на компоненте.
Компоненте виртуелне мреже
Следе компоненте виртуелне мреже:
- Подмреже
- Групе за мрежну сигурност
Шта су подмреже?
Свака виртуелна мрежа може се поделити на подделове, ти подделови се називају подмрежама.
Подмрежа се даље може поделити на:
- Приватна подмрежа - Мрежа у којој нема приступа Интернету.
- Јавна подмрежа - Мрежа у којој постоји приступ Интернету.
Погледајмо пример и схватимо како се виртуелне мреже заправо користе:
На горњој слици, једна виртуелна мрежа је подељена на подмреже и свака подмрежа садржи сервер.
- Подмрежа А. је веб сервер и самим тим је јавна подмрежа јер ће вашој веб локацији бити доступан преко Интернета.
- Подмрежа Б. је сервер базе података и пошто би база података требала бити у могућности да се само повеже са веб сервером, није потребна интернетска веза, стога је приватна подмрежа.
Можда се питате где да радите сва ова подешавања, које везе треба дозволити, а које не, зар не? Е, ту се појављује друга компонента, тј. Мрежне безбедносне групе.
Групе за мрежну сигурност
Овде радите сва подешавања везе, попут портова које треба отворити, подразумевано су сви затворени. Не плашите се, овај блог ће вас водити кроз сва подешавања и сва су врло једноставна за конфигурисање.
Али прво, да вам покажем како изгледа коначна архитектура виртуелне мреже:
Виртуелна мрежа функционише овако:
- Прво створите виртуелну мрежу.
- Затим, у овој виртуелној мрежи креирате подмреже.
- Сваку подмрежу повезујете са одговарајућим виртуелним машинама или инстанцама у облаку.
- На сваку подмрежу прикључите одговарајућу групу Нетворк Сецурити Гроуп.
- Конфигуришите својства у НСГ-овима и спремни сте!
Покушајмо сада са демонстрацијом.
Демо
Ми ћемо распоредити два сервера унутар виртуелне мреже, базу података и сервер веб локација који ће међусобно комуницирати. Погледајмо како можемо да архитектуирамо ову мрежу.
Корак 1: Прво ћемо створити мрежну безбедносну групу. Иди на својДОзуре контролну таблу и следите кораке на слици испод.
Корак 2: Затим ћете доћи до овог екрана,у чемупопуњавате све детаљеу свој НСГ и на крају кликните на „Креирај'. Обавештење услика у другом кораку,креирате групу ресурса. Покушајте да све своје ресурсе ставите у исту групу како би вам било лакше управљати.
Корак 3: Сада ћемо створити виртуелну мрежу, следите упутства на слици испод да бисте је створили. Запамтите, у групи ресурса изаберите „користи постојећу“, а затим одаберите исту групу ресурса коју сте раније креирали.
Корак 4: Даље ћемо створити 2 подмреже, једну за нашу веб страницу и једну за нашу базу података. Следите кораке на сликама испод:
Корак 5: На следећем екрану креирајте две подмреже. Следећи исте кораке, један за базу података и један за веб сервер. Такође приложите одговарајуће мрежне безбедносне групе.
Корак 6: У реду, наша мрежа је постављена, све што сада треба да урадимо је да конфигуришемо мрежне безбедносне групе и креирамо наше сервере унутар ове виртуелне мреже. Хајде да прво направимо веб сервер.
Корак 7: На следећем екрану одаберите ОС по вашем избору. За наш демо ћемо одабрати Убунту ОС. На крају кликните на Цреате.
Корак 8: Унесите све релевантне информације на првој страници:
Затим одаберите одговарајућу конфигурацију. Бирамо најосновнију конфигурацију јер је ово демонстрација:
Корак 9: На следећој страници бираћете виртуелну мрежу у којој желите да ваша виртуелна машина буде постављена.
Затим изаберите подмрежу:
Отворите окно групе мрежне безбедности и изаберите опцију „Ништа“, јер смо Групу мрежне безбедности већ прикључили на нашу виртуелну мрежу. На крају, кликните на дугме Ок и ваш ВМ ће започети примену. Урадите исто и за свој ДБ сервер.
Корак 10: Можете да прегледате видео записе који су приложени на почетку блога да бисте разумели како да конфигуришете веб сервер и ДБ сервер, они ће вас упутити како то учинити. Дозволите ми да вам покажем како од данас изгледа моја група Нетворк Сецурити за веб сервер:
Будући да у долазним сигурносним правилима од сада није ништа додато, ако покушам да се повежем са сервером помоћу ИП адресе, добићу следећу грешку:
Корак 11: Да бисте додали неко својство везе, следите доњу слику:
Додао сам следеће везе:
Да бисте приступили веб локацији, морате да додате ХТТП и ХТТПС. Коначно, ССХ ће вам требати за конфигурисање вашег сервера. Добићу следећи екран ако сада покушам да се повежем за свој веб сервер:
А ово је ССХ прозор:
Корак 12: Ево како изгледа моја база података Нетворк Сецурити Гроуп:
За детаљан приказ можете погледати видео записе на почетку блога. Р.је осигуран,ово је начин на који ћете конфигурисати своју виртуелну мрежу.
Желите да сазнате више? Ми уедурека! су осмислили наставни план и програм који покрива тачно оно што вам треба за полагање Мицрософтових испита! Можете погледати детаље курса за тренинг овде.
Поред тога, ова серија блогова о Азуре виртуелној мрежи ће се често ажурирати како ширимо одељак блога о Азуре услугама, па будите са нама!
Имате питање за нас? Молимо вас да га помињете у одељку за коментаре овог блога Азуре виртуелне мреже и јавићемо вам се.