كيف تعمل شبكة Azure الافتراضية؟ كل ما تحتاج إلى معرفته

هل تواجه مشكلة في فهم الشبكات الافتراضية؟ إذن هذا الدليل يجب أن تقرأه لك.

في هذه المقالة ، سنناقش ماهية الشبكات الافتراضية ، وكيف تعمل ، وما هي شبكة Azure الافتراضية. ستتعرف أيضًا على كيفية إعداد شبكتك الافتراضية في Azure.

تعد الشبكات الافتراضية أمرًا حيويًا للمؤسسات التي تستخدم السحابة لتخزين بياناتها. أنها توفر أمانًا إضافيًا وإمكانية الوصول إلى أنظمتها. مفهوم الشبكات الافتراضية واضح ومباشر ، وبعد الاطلاع على هذا المقال ، ستكون على دراية كاملة به.

لذا ، دعنا نتعمق.

ما هي الشبكات الافتراضية؟

أنت تستخدم الإنترنت كل يوم ، أليس كذلك؟ الشبكة الافتراضية مثل الإنترنت تمامًا ؛ إنها نسخة أبسط من نفس الشيء. تتيح لك الشبكة الافتراضية (المعروفة أيضًا باسم VNet) إدارة العديد من الشبكات الافتراضية الخاصة لإنشاء شبكة آمنة تمامًا. تمنحك الشبكات الافتراضية القدرة على الاتصال بالشبكات الافتراضية الأخرى أيضًا.

بهذه الطريقة ، لديك خيار إنشاء شبكة واسعة وآمنة من الخوادم والأنظمة المختلفة المتصلة. أفضل ميزة لهذه الشبكة هي أنه لا يمكنك الوصول إليها من الإنترنت ؛ بهذه الطريقة ، يكون آمنًا وآمنًا للغاية. تستجيب الأجهزة الافتراضية الموجودة في شبكة افتراضية فقط للطلب الذي تقدمه داخل الشبكة.

تعمل مفاتيح VPN الخاصة على تأمين الشبكات الافتراضية. لا يمكنك الوصول إلى النظام دون استخدام مفتاح VPN. هذا يعني أنه لا يمكنك الوصول إلى التطبيقات والأجهزة الافتراضية الموجودة على الشبكة أيضًا ، إذا لم يكن لديك مفتاح VPN الفريد.

لماذا نستخدم الشبكات الافتراضية؟

تسهل الشبكات الافتراضية الاتصال بين مصدرين موجودين في السحابة الخاصة بك. نسميها شبكات "افتراضية" لأنه لا توجد أجهزة مطلوبة للاتصال. جميع الموارد الحالية في النظام متصلة بشكل افتراضي.

هناك مزايا عديدة لاستخدام الشبكات الافتراضية:

• أنها تقلل من تكاليف التشغيل. لا تحتاج إلى الكثير من الأجهزة لتشغيل شبكة افتراضية مقارنة بالطرق التقليدية.
• هم آمنون. لا يمكن للمرء الوصول إلى الشبكة دون وجود مفتاح VPN الآمن. ونتيجة لذلك ، فإنها توفر لمؤسستك الأمان الذي تمس الحاجة إليه.
• فهي سريعة. تتيح الشبكات الافتراضية الاتصال بين المكونات المختلفة للسحابة الخاصة بك. بهذه الطريقة ، تصبح عمليتك أسرع وأكثر كفاءة.

شرح شبكة Azure الافتراضية

تمثل شبكة Azure الظاهرية (VNet Azure) شبكتك في السحابة. إنه عزل Azure حسب اشتراكك. تذكر مزايا استخدام الشبكات الافتراضية التي ناقشناها أعلاه؟ يوفر لك Azure هذه المزايا بكمة.

بعبارات بسيطة ، باستخدام Azure VNet ، يمكنك تمكين الموارد الموجودة في السحابة الخاصة بك للتفاعل مع بعضها البعض. كيف تفعل ذلك؟

حسنًا ، هذا ما سنناقشه في هذا الدليل. لكن يمكننا تلخيصها هنا.

افترض أنك تريد توصيل جهازي كمبيوتر. لكن للانضمام إليهم ، يجب أن تحصل على إذن. لهذا الغرض ، ستحتاج إلى الوصول إلى إعدادات الشبكة الافتراضية الخاصة بك. بعد القيام بذلك ، يمكنك توصيل هذين الجهازين ، ويمكنهما العمل مع بعضهما البعض.

يتيح لك Azure VNet استخدام موارد Azure الأخرى في السحابة الخاصة بك بكفاءة عالية.

بينما تتمتع الشبكة الافتراضية البسيطة بمزاياها ، فإن Azure يوفر لك ميزات فريدة مثل العزل والتوافر والقياس.

أساسيات الشبكات الافتراضية

قبل أن نبدأ في مناقشة شبكة Azure الافتراضية ، يجب أن نلقي أولاً نظرة على بعض مفاهيمها الأساسية:

الشبكات الفرعية

يمكنك تقسيم الشبكة الافتراضية إلى أقسام مختلفة. ونحن نطلق على هذه الأقسام اسم "الشبكات الفرعية". الشبكات الفرعية هي أيضًا من نوعين.

• نشر
• عامة

الشبكات الفرعية الخاصة ليس لها اتصال بالإنترنت ، والشبكات الفرعية العامة تفعل ذلك. ستحتاج إلى كلاهما في شبكتك. على سبيل المثال ، إذا قمت بتشغيل موقع ويب ، فسيكون خادم الويب الخاص به شبكة فرعية عامة. وسيكون خادم قاعدة البيانات الخاص به عبارة عن شبكة فرعية خاصة. هذا لأن الأول يحتاج إلى البقاء على اتصال بالإنترنت ، لكن الأخير لا يحتاج.

مجموعات الموارد

تشير مجموعة الموارد إلى الحاوية المنطقية لجميع الموارد ذات الصلة. يمكنك وضع جميع موارد Azure لإعداد معين في مجموعة موارد واحدة واستخدامها وفقًا لمتطلباتك. يمكنك إنشاء مجموعات موارد متعددة لبيئات معينة ثم إنشائها ضمن مجموعة الموارد المقابلة لها. يتيح لك إنشاء مجموعات الموارد توسيع نطاق الموارد بشكل صحيح.

يمكنك فصل موارد فريق التطوير وموارد فريق الاختبار وتعيين مواردهم وفقًا لذلك.

قراءة: كيف تصبح مهندس سحاب جيد؟

مجموعات أمان الشبكة

تعالج شبكتك الكثير من الطلبات الصادرة والواردة. مجموعة أمان الشبكة هي مجموعة من القواعد لنفسها. إنه متصل بمستوى الشبكات الفرعية. تسمح لك مجموعات أمان الشبكة بالتحكم في تدفق البيانات للشبكات الفرعية الخاصة بك. يمكنك تحديد نطاق IP للطلبات الواردة لشبكتك أيضًا ، باستخدام مجموعة أمان الشبكة.

كيف تعمل شبكة Azure الظاهرية؟

يعتبر عمل شبكة Azure الافتراضية أمرًا بسيطًا. أولاً ، تقوم بإنشاء الشبكة ، ثم إضافة الشبكات الفرعية الخاصة بها ، وربطها بمثيلاتها السحابية أو الأجهزة الافتراضية الخاصة بها. بعد ذلك ، يمكنك إرفاق مجموعات أمان الشبكة المطلوبة بالشبكات الفرعية وتكوين خصائصها. دعونا نناقش كل خطوة بالتفصيل لفهم المفهوم بشكل صحيح.

الخطوة 1

في هذا المثال ، سنقوم بنشر قاعدة بيانات وخادمين وخادم موقع ويب. سوف يتفاعلون مع بعضهم البعض. سيكون الخادمان اللذان ناقشناهما موجودين في الشبكة الافتراضية.

للخطوة الأولى ، يجب النقر فوق لوحة معلومات Azure والبحث عن Network Security Group. سنقوم بإنشاء واحد.

الخطوة 2

الآن ، ستحتاج إلى ملء التفاصيل في NSG. بعد إدخال التفاصيل المطلوبة مثل الاسم ونوع الاشتراك ، انقر فوق الزر "إنشاء". سترى أيضًا قائمة لإنشاء مجموعة موارد. تأكد من وجود جميع المكونات في مجموعة واحدة حتى تتمكن من إدارتها بسهولة أكبر.

الخطوه 3

الآن بعد أن تم إعداد مجموعة Network Security Group بشكل صحيح ، يمكننا إنشاء شبكة افتراضية. لهذا الغرض ، حدد الخيار "الشبكات الافتراضية" في لوحة معلومات Azure وانقر على الزر "إضافة".

سترى نموذجًا حيث ستحتاج إلى إضافة جميع التفاصيل المتعلقة بالشبكة. املأ التفاصيل وفقًا لذلك. لا تفوت تحديد خيار "استخدام الموجود" أثناء اختيار مجموعة موارد. قد ترغب في استخدام مجموعة الموارد التي أنشأناها في الخطوة رقم 2.

الخطوة رقم 4

بعد ذلك ، سننشئ شبكتين فرعيتين. الأول سيكون لموقعنا ، والآخر لقاعدة البيانات. انتقل إلى قائمة الشبكة الافتراضية التي تم إنشاؤها حديثًا ، وحدد زر "الشبكات الفرعية". سيتعين عليك اختيار الزر "+ شبكة فرعية" لإضافة شبكة فرعية جديدة.

قراءة: أفضل 7 تطبيقات سحابية في العالم الحقيقي

الخطوة رقم 5

في هذه الشاشة ، سيتعين عليك إنشاء الشبكات الفرعية المطلوبة. نحن بحاجة اثنين. قم بإنشاء واحد لخادم الويب والآخر لخادم قاعدة البيانات. تأكد من توصيل مجموعات أمان الشبكة لهم أيضًا.

الخطوة رقم 6

في هذه الخطوة ، ستقوم بتهيئة مجموعات موردي المواد النووية وإنشاء خوادمك داخل الشبكة التي أنشأناها للتو. لذلك في لوحة القيادة ، انقر فوق الزر "Virtual Machines" ثم انقر فوق الزر "Add" لإضافة خادم جديد.

الخطوة رقم 7

سيطلب منك النظام اختيار نظام تشغيل. نوصي بتحديد Ubuntu لهذا البرنامج التعليمي. سيتعين عليك أيضًا إدخال المعلومات المطلوبة ، مثل اسم الخادم. سيكون عليك أيضًا إدخال اسم المستخدم الخاص به. بعد إضافة هذه المعلومات ، حدد إعدادات التكوين الأساسية لخادمك.

نوصي بتحديد الإعدادات الأساسية لهذا البرنامج التعليمي. بعد اختيار التكوين ، ستحدد الشبكة الافتراضية. انقر فوق "الإعداد" وحدد الشبكة الافتراضية الخاصة بك هناك.

الخطوة رقم 8

بعد اختيارك لشبكتك الافتراضية ، ستحدد الشبكة الفرعية ، ويكون الخيار الخاص بها أقل بقليل من خيار الشبكة الافتراضية. هناك ، يجب عليك تحديد خادم موقع الويب الذي أضفته إلى النظام. في قسم مجموعة أمان الشبكة ، حدد الزر "بلا". هذا لأنك قمت بالفعل بإضافة مجموعة موردي المواد النووية الخاصة بك مسبقًا. بعد إجراء التكوين ، يمكنك النقر فوق الزر "موافق" وبدء عملية النشر. كرر الآن نفس العملية لإضافة خادم قاعدة البيانات.

الخطوة رقم 9

لم نقم بإضافة أي شيء آخر في شبكتنا ، لذلك لا يمكننا توصيل خادمنا من خلال عنوان IP الخاص به. يجب عليك إضافة قاعدة أمان واردة ، بالنسبة للمصدر ، اختر "مخصص" ، للبروتوكول ، اختر "أي" ، وللإجراء حدد "السماح". بعد هذا التكوين ، حدد الزر "موافق".

بعد ذلك ، سنقوم بتكوين SSH لتوصيل شبكتنا الافتراضية بالإنترنت.

وهذا كل شيء. أنت الآن تعرف كيفية إعداد شبكة Azure الافتراضية الخاصة بك ، ويجب أن تكون قد رأيت مدى سهولة ذلك.

تعرف على المزيد حول VNET Azure

نأمل أن تكون قد تعلمت كل ما تحتاجه من هذا الدليل. ومع ذلك ، إذا كنت مهتمًا بمعرفة المزيد ، فانتقل إلى مدونتنا وابحث عن مقالات أخرى تستند إلى Microsoft Azure والخوادم. يمكنك أيضًا التحقق من دوراتنا إذا كنت تبحث عن تجربة تعليمية أكثر اكتمالاً وتعمقًا.

السبب وراء إطلاق upGrad لبرنامج شهادة متقدم في التعلم الآلي والسحابة مع IIT Madras ، أفضل مدرسة هندسة في الدولة هو إنشاء برنامج لا يعلمك التعلم الآلي فحسب ، بل أيضًا النشر الفعال له باستخدام البنية التحتية السحابية. هدفنا من هذا البرنامج هو فتح أبواب المعهد الأكثر انتقائية في الدولة ومنح المتعلمين إمكانية الوصول إلى أعضاء هيئة التدريس والموارد المذهلة من أجل إتقان مهارة مطلوبة بشكل كبير ومتزايد.