Как работает виртуальная сеть Azure? Все, что Вам нужно знать

Возникли проблемы с пониманием виртуальных сетей? Тогда это руководство обязательно к прочтению.

В этой статье мы обсудим, что такое виртуальные сети, как они работают и что такое виртуальная сеть Azure. Вы также узнаете, как настроить виртуальную сеть в Azure.

Виртуальные сети жизненно важны для организаций, которые используют облака для хранения своих данных. Они обеспечивают дополнительную безопасность и доступ к своим системам. Концепция виртуальных сетей проста, и после прочтения этой статьи вы будете с ней хорошо знакомы.

Итак, давайте погрузимся.

Что такое виртуальные сети?

Вы пользуетесь Интернетом каждый день, верно? Виртуальная сеть похожа на Интернет; это более простая версия того же самого. Виртуальная сеть (также известная как виртуальная сеть) позволяет управлять различными виртуальными частными сетями для создания надежно защищенной сети. Виртуальные сети также дают вам возможность подключаться к другим виртуальным сетям.

Таким образом, у вас есть возможность создать широкую и безопасную сеть из различных серверов и систем, которые подключены друг к другу. Лучшее преимущество этой сети в том, что вы не можете получить к ней доступ из Интернета; Таким образом, это очень надежно и безопасно. Виртуальные машины, присутствующие в виртуальной сети, отвечают только на запрос, который вы делаете внутри сети.

Специальные ключи VPN защищают виртуальные сети. Вы не можете получить доступ к системе без использования ключа VPN. Это означает, что вы также не можете получить доступ к приложениям и виртуальным машинам, присутствующим в сети, если у вас нет уникального ключа VPN.

Почему мы используем виртуальные сети?

Виртуальные сети облегчают связь между двумя ресурсами, присутствующими в вашем облаке. Мы называем их «виртуальными» сетями, потому что для подключения не требуется никакого оборудования. Все текущие в системе ресурсы подключены виртуально.

Использование виртуальных сетей имеет много преимуществ:

• Они снижают эксплуатационные расходы. Вам не нужно много оборудования для запуска виртуальной сети по сравнению с обычными методами.
• Они безопасны. Нельзя получить доступ к сети, не имея безопасного ключа VPN. В результате они обеспечивают вашей организации столь необходимую безопасность.
• Они быстрые. Виртуальные сети обеспечивают связь между различными компонентами вашего облака. Таким образом, ваша работа становится быстрее и эффективнее.

Описание виртуальной сети Azure

Виртуальная сеть Azure (VNet Azure) представляет вашу сеть в облаке. Это изоляция Azure в соответствии с вашей подпиской. Помните преимущества использования виртуальных сетей, о которых мы говорили выше? Azure предоставляет вам эти преимущества с ударом.

Проще говоря, с помощью виртуальной сети Azure вы можете обеспечить взаимодействие ресурсов, имеющихся в вашем облаке, друг с другом. Как ты это делаешь?

Ну, это то, что мы обсудим в этом руководстве. Но мы можем обобщить это здесь.

Предположим, вы хотите соединить два компьютера. Но чтобы присоединиться к ним, нужно иметь разрешение. Для этого вам потребуется доступ к настройкам вашей виртуальной сети. После того, как вы это сделаете, вы можете соединить эти два компьютера, и они смогут работать друг с другом.

Виртуальная сеть Azure позволяет использовать другие ресурсы Azure в облаке с высокой эффективностью.

В то время как простая виртуальная сеть имеет свои преимущества, Azure предоставляет вам свои уникальные функции, такие как изоляция, доступность и масштабирование.

Основы виртуальных сетей

Прежде чем мы начнем обсуждать виртуальную сеть Azure, мы должны сначала взглянуть на некоторые из ее основных понятий:

Подсети

Вы можете разделить виртуальную сеть на разные разделы. И мы называем эти разделы «подсетями». Подсети также бывают двух видов.

• Частный
• Общественный

Частные подсети не имеют доступа в Интернет, а общедоступные подсети имеют. Вам понадобятся оба из них в вашей сети. Например, если вы запускаете веб-сайт, его веб-сервер будет общедоступной подсетью. И его сервер базы данных будет частной подсетью. Это потому, что первому нужно оставаться подключенным к Интернету, а второму — нет.

Группы ресурсов

Группа ресурсов относится к логическому контейнеру всех соответствующих ресурсов. Вы можете поместить все ресурсы Azure определенного параметра в одну группу ресурсов и использовать ее в соответствии со своими требованиями. Вы можете создать несколько групп ресурсов для определенных сред, а затем построить их в соответствующих группах ресурсов. Создание групп ресурсов позволяет правильно масштабировать ресурсы.

Вы можете разделить ресурсы команды разработчиков и ресурсы команды тестирования и соответственно назначить им свои ресурсы.

Читайте: Как стать хорошим облачным инженером?

Группы безопасности сети

Ваша сеть обрабатывает множество исходящих и входящих запросов. Группа безопасности сети — это группа правил для одного и того же. Он привязан к уровню подсетей. Группы безопасности сети позволяют вам контролировать поток данных в ваших подсетях. Вы также можете определить диапазон IP-адресов для входящих запросов вашей сети, используя группу безопасности сети.

Как работает виртуальная сеть Azure?

Работа виртуальной сети Azure проста. Сначала вы создаете сеть, затем добавляете ее подсети и связываете их с соответствующими облачными экземплярами или виртуальными машинами. После этого вы присоедините к подсетям необходимые группы безопасности сети и настроите их свойства. Давайте подробно обсудим каждый шаг, чтобы правильно понять концепцию.

Шаг 1

В этом примере мы развернем базу данных, два сервера и сервер веб-сайта. Они будут взаимодействовать друг с другом. Два рассмотренных нами сервера будут присутствовать в виртуальной сети.

Для первого шага вы должны щелкнуть на панели инструментов Azure и выполнить поиск группы безопасности сети. Мы создадим один.

Шаг 2

Теперь вам нужно заполнить данные в NSG. После того, как вы ввели необходимые данные, такие как имя и тип подписки, нажмите кнопку «Создать». Вы также увидите меню для создания группы ресурсов. Убедитесь, что все компоненты находятся в одной группе, чтобы вам было проще ими управлять.

Шаг 3

Теперь, когда у нас есть правильно настроенная группа безопасности сети, мы можем создать виртуальную сеть. Для этого выберите параметр «Виртуальные сети» на панели инструментов Azure и нажмите кнопку «Добавить».

Вы увидите форму, где вам нужно будет добавить все детали, связанные с сетью. Заполните детали соответственно. Не забудьте выбрать параметр «Использовать существующие» при выборе группы ресурсов. Вы хотели бы использовать группу ресурсов, которую мы создали на шаге № 2.

Шаг №4

Далее мы создадим две подсети. Первый будет для нашего веб-сайта, а другой — для базы данных. Перейдите в меню только что созданной виртуальной сети и выберите кнопку «Подсети». Вам нужно будет нажать кнопку «+ Подсеть», чтобы добавить новую подсеть.

Читайте: 7 лучших облачных приложений в реальном мире

Шаг № 5

На этом экране вам нужно будет создать необходимые подсети. Нам нужно два. Создайте один для веб-сервера и один для сервера базы данных. Убедитесь, что вы также подключили группы безопасности сети для них.

Шаг № 6

На этом шаге вы настроите группы безопасности сети и создадите свои серверы внутри только что созданной сети. Итак, на панели инструментов нажмите кнопку «Виртуальные машины», а затем нажмите кнопку «Добавить», чтобы добавить новый сервер.

Шаг № 7

Система попросит вас выбрать ОС. Мы рекомендуем выбрать Ubuntu для этого руководства. Вам также нужно будет ввести необходимую информацию, такую ​​как имя сервера. Вам также нужно будет ввести имя пользователя для него. После добавления этой информации выберите основные параметры конфигурации для вашего сервера.

Мы рекомендуем выбрать самые основные настройки для этого руководства. После того, как вы выбрали конфигурацию, вы выберете виртуальную сеть. Нажмите «Настройка» и выберите там свою виртуальную сеть.

Шаг №8

После того, как вы выбрали свою виртуальную сеть, вы выберете подсеть, параметр для которой находится чуть ниже параметра виртуальной сети. Там вы должны выбрать сервер веб-сайта, который вы добавили в систему. В разделе группы безопасности сети выберите кнопку «Нет». Это потому, что вы уже добавили свою группу безопасности сети ранее. После выполнения настройки вы можете нажать кнопку «ОК» и начать процесс развертывания. Теперь повторите тот же процесс для добавления сервера базы данных.

Шаг №9

Мы больше ничего не добавляли в нашу сеть, поэтому мы не можем подключиться к нашему серверу через его IP-адрес. Вы должны добавить правило безопасности для входящего трафика, для источника выберите «Пользовательский», для протокола выберите «Любой», а для «Действие» выберите «Разрешить». После этой настройки нажмите кнопку «ОК».

После этого мы выполним настройку SSH для подключения нашей виртуальной сети к Интернету.

Вот и все. Теперь вы знаете, как настроить виртуальную сеть Azure, и наверняка видели, как это просто.

Узнайте больше о виртуальной сети Azure

Мы надеемся, что вы узнали все, что вам нужно, из этого руководства. Однако, если вы хотите узнать больше, зайдите в наш блог и найдите другие статьи, посвященные Microsoft Azure и серверам. Вы также можете проверить наши курсы, если вы ищете более полное и углубленное обучение.

Причина, по которой upGrad запустила программу расширенной сертификации в области машинного обучения и облачных вычислений в IIT Madras, лучшей инженерной школе в стране, заключается в создании программы, которая научит вас не только машинному обучению, но и его эффективному развертыванию с использованием облачной инфраструктуры. Наша цель в этой программе - открыть двери самого избирательного института в стране и предоставить учащимся доступ к замечательным преподавателям и ресурсам, чтобы овладеть навыком, который пользуется большим и растущим спросом.