Jak działa sieć wirtualna platformy Azure? Wszystko co musisz wiedzieć

Masz problem ze zrozumieniem sieci wirtualnych? W takim razie ten przewodnik jest dla Ciebie obowiązkową lekturą.

W tym artykule omówimy, czym są sieci wirtualne, jak działają i czym jest sieć wirtualna platformy Azure. Dowiesz się również, jak skonfigurować sieć wirtualną na platformie Azure.

Sieci wirtualne mają kluczowe znaczenie dla organizacji korzystających z chmur do przechowywania danych. Zapewniają dodatkowe bezpieczeństwo i dostęp do swoich systemów. Koncepcja sieci wirtualnych jest prosta i po przejrzeniu tego artykułu dobrze się z nią zapoznasz.

Więc zanurkujmy.

Co to są sieci wirtualne?

Korzystasz z internetu na co dzień, prawda? Sieć wirtualna jest jak internet; to prostsza wersja tego samego. Sieć wirtualna (znana również jako sieć wirtualna) umożliwia zarządzanie różnymi wirtualnymi sieciami prywatnymi w celu utworzenia mocno bezpiecznej sieci. Sieci wirtualne dają również możliwość łączenia się z innymi sieciami wirtualnymi.

W ten sposób masz możliwość stworzenia szerokiej i bezpiecznej sieci różnych połączonych serwerów i systemów. Największą zaletą tej sieci jest to, że nie można uzyskać do niej dostępu z Internetu; w ten sposób jest wysoce bezpieczny i bezpieczny. Maszyny wirtualne obecne w sieci wirtualnej odpowiadają tylko na żądanie wykonane w sieci.

Specjalne klucze VPN zabezpieczają wirtualne sieci. Nie możesz uzyskać dostępu do systemu bez użycia klucza VPN. Oznacza to, że nie możesz również uzyskać dostępu do aplikacji i maszyn wirtualnych znajdujących się w sieci, jeśli nie masz unikalnego klucza VPN.

Dlaczego korzystamy z sieci wirtualnych?

Sieci wirtualne ułatwiają komunikację między dwoma zasobami znajdującymi się w Twojej chmurze. Nazywamy je „sieciami wirtualnymi”, ponieważ do połączenia nie jest wymagany sprzęt. Wszystkie zasoby obecne w systemie są połączone wirtualnie.

Korzystanie z sieci wirtualnych ma wiele zalet:

• Obniżają koszty eksploatacji. Nie potrzebujesz dużo sprzętu do uruchomienia sieci wirtualnej w porównaniu z konwencjonalnymi metodami.
• Są bezpieczne. Nie można uzyskać dostępu do sieci bez posiadania bezpiecznego klucza VPN. W rezultacie zapewniają Twojej organizacji bardzo potrzebne bezpieczeństwo.
• Oni są szybcy. Sieci wirtualne umożliwiają komunikację między różnymi komponentami Twojej chmury. W ten sposób Twoja operacja stanie się szybsza i bardziej wydajna.

Objaśnienie wirtualnej sieci Azure

Sieć wirtualna platformy Azure (VNet Azure) reprezentuje Twoją sieć w chmurze. Jest to izolacja platformy Azure zgodnie z Twoją subskrypcją. Pamiętasz zalety korzystania z sieci wirtualnych, które omówiliśmy powyżej? Platforma Azure zapewnia te korzyści z ciosem.

Mówiąc prościej, za pomocą sieci wirtualnej platformy Azure możesz umożliwić wzajemną interakcję zasobów znajdujących się w Twojej chmurze. Jak to robisz?

Cóż, to właśnie omówimy w tym przewodniku. Ale możemy to tutaj podsumować.

Załóżmy, że chcesz połączyć dwa komputery. Ale żeby do nich dołączyć, musisz mieć pozwolenie. W tym celu musisz uzyskać dostęp do ustawień swojej sieci wirtualnej. Po wykonaniu tej czynności możesz połączyć te dwa komputery i będą mogły ze sobą współpracować.

Sieć wirtualna platformy Azure umożliwia korzystanie z innych zasobów platformy Azure w chmurze z wysoką wydajnością.

Chociaż prosta sieć wirtualna ma swoje zalety, platforma Azure zapewnia unikalne funkcje, takie jak izolacja, dostępność i skalowanie.

Podstawy sieci wirtualnych

Zanim zaczniemy omawiać sieć wirtualną platformy Azure, powinniśmy najpierw przyjrzeć się niektórym z jej podstawowych koncepcji:

Podsieci

Sieć wirtualną można podzielić na różne sekcje. Sekcje te nazywamy „podsieciami”. Podsieci są również dwojakiego rodzaju.

• Prywatny
• Publiczny

Podsieci prywatne nie mają dostępu do Internetu, podobnie jak podsieci publiczne. Potrzebujesz obu tych elementów w swojej sieci. Na przykład, jeśli prowadzisz witrynę internetową, jej serwer sieciowy będzie publiczną podsiecią. A jego serwer bazy danych byłby prywatną podsiecią. Dzieje się tak, ponieważ ta pierwsza musi pozostać w kontakcie z Internetem, a druga nie.

Grupy zasobów

Grupa zasobów odwołuje się do logicznego kontenera wszystkich odpowiednich zasobów. Możesz umieścić wszystkie zasoby platformy Azure określonego ustawienia w jednej grupie zasobów i używać ich zgodnie z własnymi wymaganiami. Możesz utworzyć wiele grup zasobów dla określonych środowisk, a następnie skompilować je w odpowiedniej grupie zasobów. Tworzenie grup zasobów umożliwia prawidłowe skalowanie zasobów.

Możesz oddzielić zasoby zespołu programistów od zasobów zespołu testowego i odpowiednio przypisać im zasoby.

Przeczytaj: Jak zostać dobrym inżynierem chmury?

Grupy bezpieczeństwa sieci

Twoja sieć obsługuje wiele wychodzących i przychodzących żądań. Grupa zabezpieczeń sieci to grupa reguł dla tego samego. Jest dołączony do poziomu podsieci. Grupy zabezpieczeń sieci umożliwiają kontrolowanie przepływu danych w podsieciach. Możesz również zdefiniować zakres adresów IP dla żądań przychodzących z Twojej sieci, korzystając z grupy zabezpieczeń sieci.

Jak działa sieć wirtualna platformy Azure?

Działanie sieci wirtualnej platformy Azure jest proste. Najpierw tworzysz sieć, a następnie dodajesz jej podsieci i kojarzysz je z odpowiednimi instancjami w chmurze lub maszynami wirtualnymi. Następnie należy dołączyć wymagane sieciowe grupy zabezpieczeń do podsieci i skonfigurować ich właściwości. Omówmy szczegółowo każdy krok, aby właściwie zrozumieć tę koncepcję.

Krok 1

W tym przykładzie wdrożymy bazę danych, dwa serwery i serwer serwisu WWW. Będą ze sobą współdziałać. Dwa omawiane przez nas serwery byłyby obecne w sieci wirtualnej.

W pierwszym kroku kliknij pulpit nawigacyjny platformy Azure i wyszukaj grupę zabezpieczeń sieci. Stworzymy jeden.

Krok 2

Teraz musisz podać szczegóły w NSG. Po wprowadzeniu wymaganych danych, takich jak nazwa i typ subskrypcji, kliknij przycisk „Utwórz”. Zobaczysz również menu do tworzenia grupy zasobów. Upewnij się, że wszystkie komponenty znajdują się w jednej grupie, aby łatwiej nimi zarządzać.

Krok 3

Teraz, gdy mamy poprawnie skonfigurowaną grupę zabezpieczeń sieci, możemy utworzyć sieć wirtualną. W tym celu wybierz opcję „Sieci wirtualne” w swoim panelu Azure i kliknij przycisk „Dodaj”.

Zobaczysz formularz, w którym musisz dodać wszystkie szczegóły związane z siecią. Uzupełnij odpowiednio dane. Nie przegap opcji „Użyj istniejącej” podczas wybierania grupy zasobów. Możesz użyć grupy zasobów, którą utworzyliśmy w kroku 2.

Krok 4

Następnie utworzymy dwie podsieci. Pierwsza byłaby dla naszej strony internetowej, a druga dla bazy danych. Przejdź do menu nowo utworzonej sieci wirtualnej i wybierz przycisk „Podsieci”. Aby dodać nową podsieć, musisz wybrać przycisk „+Podsieć”.

Przeczytaj: 7 najlepszych aplikacji w chmurze w prawdziwym świecie

Krok #5

Na tym ekranie będziesz musiał utworzyć wymagane podsieci. Potrzebujemy dwóch. Utwórz jeden dla serwera WWW i jeden dla serwera bazy danych. Upewnij się, że łączysz również dla nich grupy zabezpieczeń sieciowych.

Krok #6

W tym kroku skonfigurujesz grupy NSG i utworzysz serwery w sieci, którą właśnie utworzyliśmy. Tak więc na pulpicie kliknij przycisk „Maszyny wirtualne”, a następnie kliknij przycisk „Dodaj”, aby dodać nowy serwer.

Krok #7

System poprosi o wybranie systemu operacyjnego. Zalecamy wybranie Ubuntu do tego samouczka. Będziesz także musiał wprowadzić wymagane informacje, takie jak nazwa serwera. Będziesz także musiał wpisać dla niego nazwę użytkownika. Po dodaniu tych informacji wybierz podstawowe ustawienia konfiguracji serwera.

Zalecamy wybranie najbardziej podstawowych ustawień tego samouczka. Po wybraniu konfiguracji wybierzesz sieć wirtualną. Kliknij „Ustawienia” i wybierz tam swoją sieć wirtualną.

Krok #8

Po wybraniu sieci wirtualnej należy wybrać podsieć, której opcja znajduje się tuż pod opcją sieci wirtualnej. Tam powinieneś wybrać serwer WWW, który dodałeś do systemu. W sekcji grupy zabezpieczeń sieci wybierz przycisk „Brak”. To dlatego, że już wcześniej dodałeś swoje NSG. Po wykonaniu konfiguracji możesz kliknąć przycisk „OK” i rozpocząć proces wdrażania. Teraz powtórz ten sam proces dodawania serwera bazy danych.

Krok #9

Nie dodaliśmy nic więcej w naszej sieci, więc nie możemy połączyć się z naszym serwerem przez jego adres IP. Powinieneś dodać regułę bezpieczeństwa ruchu przychodzącego, dla źródła wybierz „Niestandardowy”, dla protokołu wybierz „Dowolny”, a dla akcji wybierz „Zezwalaj”. Po tej konfiguracji wybierz przycisk „OK”.

Następnie przeprowadzimy konfigurację SSH, aby połączyć naszą sieć wirtualną z Internetem.

I to wszystko. Teraz wiesz, jak skonfigurować sieć wirtualną platformy Azure, i zapewne widziałeś, jakie to proste.

Dowiedz się więcej o VNET Azure

Mamy nadzieję, że z tego przewodnika dowiedziałeś się wszystkiego, czego potrzebowałeś. Jeśli jednak chcesz dowiedzieć się więcej, przejdź do naszego bloga i znajdź inne artykuły dotyczące Microsoft Azure i serwerów. Możesz również sprawdzić nasze kursy, jeśli szukasz bardziej kompletnej i dogłębnej nauki.

Powodem, dla którego upGrad uruchomił Zaawansowany Program Certyfikacji w Machine Learning & Cloud z IIT Madras, najlepszą szkołą inżynierską w kraju, jest stworzenie programu, który uczy nie tylko uczenia maszynowego, ale także skutecznego wdrażania go z wykorzystaniem infrastruktury chmury. Naszym celem w ramach tego programu jest otwarcie drzwi najbardziej selektywnego instytutu w kraju i zapewnienie uczniom dostępu do niesamowitych wydziałów i zasobów, aby opanować umiejętności, na które jest duże i rosnące zapotrzebowanie.