Benvingut a aquest bloc a la Xarxa virtual d'Azure. En aquest bloc, aprendreu a protegir la vostra aplicació mitjançant la xarxa virtual d’Azure. Abans de continuar, comprenguem primer per què necessitem les xarxes virtuals en primer lloc.
Per què les xarxes virtuals?
Les xarxes virtuals actuen com a canal de comunicació entre els recursos llançats al núvol. Per què Virtual? Perquè no hi ha enrutadors ni commutadors reals al núvol. Per exemple,si inicieu un servidor de bases de dades i un servidor de llocs web al núvol, necessitarien un mitjà per interactuar. Aquest mitjà d’interacció s’anomena xarxa virtual.
Amb la xarxa virtual:
Què és una xarxa virtual d'Azure?
Xarxa virtual d'Azure ( VNet ) és una representació de la vostra pròpia xarxa al núvol. És un aïllament lògic del Blau núvol dedicat a la vostra subscripció.
Heu vist algunes paraules pesades a la definició, com ara 'aïllament lògic' i 'representació de la vostra pròpia xarxa'. Oblida la definició durant un minut i recorda això:
Si dos equips han d’interactuar entre ells, han de tenir permisos. Podeu afegir / eliminar aquests permisos a la configuració de la xarxa virtual. Un cop aquestess’afegeixen permisos, només cal incloure aquests equips en aquesta xarxa virtual i voilà! Ja està preparat.Aquestes tres línies són el resum del que farem avui.
Podeu passar per aquest enregistrament de la xarxa virtual d’Azure, on hi ha el nostre expert ha explicat els temes de manera detallada amb exemples que us ajudaran a entendre millor aquest concepte.
Tutorial de la xarxa virtual d'Azure | Entrenament en Azure | Edureka Live
Seguint endavant, una xarxa virtual es divideix en components.
Components de xarxa virtual
A continuació es mostren els components de la xarxa virtual:
- Subxarxes
- Grups de seguretat de xarxa
Què són les subxarxes?
Cada xarxa virtual es pot dividir en sub parts, aquestes subparts s’anomenen subxarxes.
Una subxarxa es pot dividir en:
- Subxarxa privada - Una xarxa en la qual no hi ha accés a Internet.
- Subxarxa pública - Una xarxa en la qual hi ha accés a Internet.
Vegem un exemple i entenguem com s’utilitzen realment les xarxes virtuals:
A la imatge anterior, s’ha dividit una única xarxa virtual en subxarxes i cada subxarxa conté un servidor.
com fer un singleton de classe
- Subxarxa A. és un servidor web i, per tant, és una subxarxa pública perquè el vostre lloc web serà accessible per Internet.
- Subxarxa B. és un servidor de bases de dades i, atès que una base de dades només hauria de poder connectar-se al servidor web, no hi ha necessitat de connexió a Internet, per tant és una subxarxa privada.
És possible que us pregunteu, on fer tots aquests paràmetres, quines connexions permetreu i quines no, oi? Bé, aquí és on apareix el segon component, és a dir, els grups de seguretat de xarxa.
Grups de seguretat de xarxa
Aquí és on feu tots els paràmetres de connexió, com ara quins ports obriu, de manera predeterminada, tots estan tancats. No us espanteu, aquest bloc us guiarà per tots els paràmetres i tots són molt fàcils de configurar.
Però primer, deixeu-me mostrar-vos com és l’arquitectura final d’una xarxa virtual:
Així funciona la xarxa virtual:
- Primer es crea una xarxa virtual.
- A continuació, en aquesta xarxa virtual creeu subxarxes.
- Associeu cada subxarxa a les respectives màquines virtuals o instàncies al núvol.
- Connecteu el grup de seguretat de xarxa pertinent a cada subxarxa.
- Configureu les propietats als NSG i ja està.
Provem-ho ara amb una demostració.
Demostració
Desplegarem dos servidors dins d’una xarxa virtual, una base de dades i un servidor de llocs web que interactuaran entre ells. Vegem com podem arquitecturar aquesta xarxa.
Pas 1: En primer lloc, crearem un grup de seguretat de xarxa. Aneu al vostreAi seguiu els passos de la imatge següent.
Pas 2: A continuació, arribareu a aquesta pantalla,en quèompliràs tots els detallsdins el vostre NSG i, finalment, feu clic a 'Crear'. Avís ala imatge al segon pas,esteu creant un grup de recursos. Proveu de posar tots els vostres recursos dins del mateix grup perquè sigui més fàcil de gestionar.
Pas 3: Ara crearem una xarxa virtual, seguiu les instruccions de la imatge següent per crear-ne una. Recordeu que, al grup de recursos, seleccioneu 'utilitzar existent' i, a continuació, seleccioneu el mateix grup de recursos que heu creat anteriorment.
Pas 4: A continuació, crearem 2 subxarxes, una per al nostre lloc web i una per a la nostra base de dades. Seguiu els passos de les imatges següents:
Pas 5: A la pantalla següent, creeu dues subxarxes. Seguint els mateixos passos, un per a la base de dades i un per al servidor web. A més, connecteu els grups de seguretat de xarxa respectius.
Pas 6: Molt bé, la nostra xarxa està configurada, tot el que hem de fer ara és configurar els grups de seguretat de xarxa i crear els nostres servidors dins d’aquesta xarxa virtual. Primer creem el servidor web.
Pas 7: A la pantalla següent, seleccioneu un sistema operatiu que trieu. Per a la nostra demostració, seleccionarem un sistema operatiu Ubuntu. Finalment, feu clic a Crea.
Pas 8: Introduïu tota la informació rellevant a la primera pàgina:
A continuació, seleccioneu la configuració corresponent. Estem seleccionant la configuració més bàsica, ja que es tracta d’una demostració:
Pas 9: A la pàgina següent, seleccionareu la xarxa virtual on voleu que es desplegui la vostra màquina virtual.
A continuació, seleccioneu la subxarxa:
Obriu el panell del grup de seguretat de xarxa i seleccioneu l'opció 'Cap', ja que ja hem connectat el grup de seguretat de xarxa a la nostra xarxa virtual. Finalment, feu clic a D'acord i la vostra màquina virtual començarà a desplegar-se. Feu el mateix amb el servidor DB.
Pas 10: Podeu consultar els vídeos adjunts al començament del bloc per entendre com configurar un servidor web i un servidor de base de dades, que us guiaran com fer el mateix. Permeteu-me que us mostri com és ara el meu grup de seguretat de xarxa per a un servidor web:
Com que ara no hi ha res afegit a les regles de seguretat entrants, si intento connectar-me al servidor mitjançant l'adreça IP, apareix el següent error:
Pas 11: Per afegir qualsevol propietat de connexió, seguiu la imatge següent:
He afegit les connexions següents:
Per accedir al vostre lloc web, heu d’afegir HTTP i HTTPS. Finalment, necessitareu SSH per configurar el vostre servidor. Rebré la següent pantalla si intento connectar-me ara al meu servidor web:
I aquesta és la finestra SSH:
Pas 12: Així és com és la meva base de dades Network Security Group:
marc basat en paraules clau en seleni
Per obtenir una demostració detallada, podeu consultar els vídeos al començament del bloc. Restà assegurat,així configurareu la vostra xarxa virtual.
Voleu obtenir més informació? Nosaltres aedureka! heu elaborat un pla d’estudis que cobreixi exactament el que necessitareu per descarregar els exàmens de Microsoft Podeu consultar els detalls del curs entrenament aquí.
A més, aquesta sèrie de blocs d'Azure Virtual Network s'actualitzarà amb freqüència a mesura que ampliem la nostra secció de blocs sobre serveis d'Azure, així que estigueu atents.
Tens alguna pregunta? Si us plau, mencioneu-lo a la secció de comentaris d’aquest bloc de la xarxa virtual d’Azure i us respondrem.