เครือข่ายเสมือนของ Azure ทำงานอย่างไร ทุกสิ่งที่คุณต้องรู้

มีปัญหาในการทำความเข้าใจเครือข่ายเสมือน? คู่มือนี้เป็นสิ่งที่คุณต้องอ่าน

ในบทความนี้ เราจะพูดถึงว่าเครือข่ายเสมือนคืออะไร ทำงานอย่างไร และเครือข่ายเสมือนของ Azure คืออะไร คุณจะได้เรียนรู้วิธีตั้งค่าเครือข่ายเสมือนของคุณใน Azure

เครือข่ายเสมือนมีความสำคัญสำหรับองค์กรที่ใช้ระบบคลาวด์ในการจัดเก็บข้อมูล พวกเขาให้การรักษาความปลอดภัยเพิ่มเติมและการเข้าถึงระบบของพวกเขา แนวคิดของเครือข่ายเสมือนนั้นตรงไปตรงมา และหลังจากอ่านบทความนี้แล้ว คุณจะค่อนข้างคุ้นเคยกับมัน

งั้นก็ดำดิ่งลงไปเลย

เครือข่ายเสมือนคืออะไร?

คุณใช้อินเทอร์เน็ตทุกวันใช่ไหม เครือข่ายเสมือนก็เหมือนอินเทอร์เน็ต มันเป็นเวอร์ชั่นที่ง่ายกว่ากัน เครือข่ายเสมือน (หรือที่เรียกว่า VNet) ช่วยให้คุณสามารถจัดการเครือข่ายส่วนตัวเสมือนต่างๆ เพื่อสร้างเครือข่ายที่ปลอดภัยอย่างมั่นคง เครือข่ายเสมือนให้คุณสามารถเชื่อมต่อกับเครือข่ายเสมือนอื่นๆ ได้เช่นกัน

ด้วยวิธีนี้ คุณมีตัวเลือกในการสร้างเครือข่ายที่กว้างขวางและปลอดภัยของเซิร์ฟเวอร์และระบบต่างๆ ที่เชื่อมต่อกัน ข้อได้เปรียบที่ดีที่สุดของเครือข่ายนี้คือ คุณไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต วิธีนี้จะมีความปลอดภัยสูง เครื่องเสมือนที่มีอยู่ในเครือข่ายเสมือนจะตอบสนองต่อคำขอที่คุณทำภายในเครือข่ายเท่านั้น

คีย์ VPN พิเศษรักษาความปลอดภัยเครือข่ายเสมือน คุณไม่สามารถเข้าถึงระบบได้โดยไม่ต้องใช้คีย์ VPN ซึ่งหมายความว่าคุณจะไม่สามารถเข้าถึงแอปพลิเคชันและเครื่องเสมือนที่มีอยู่ในเน็ตได้เช่นกัน หากคุณไม่มีคีย์ VPN เฉพาะ

เหตุใดเราจึงใช้เครือข่ายเสมือน

เครือข่ายเสมือนอำนวยความสะดวกในการสื่อสารระหว่างสองทรัพยากรที่มีอยู่ในคลาวด์ของคุณ เราเรียกมันว่า 'เครือข่ายเสมือน' เนื่องจากไม่มีฮาร์ดแวร์ที่จำเป็นสำหรับการเชื่อมต่อ ทรัพยากรทั้งหมดที่มีอยู่ในระบบเชื่อมต่อแบบเสมือน

มีข้อดีหลายประการในการใช้เครือข่ายเสมือน:

• ช่วยลดต้นทุนการดำเนินงาน คุณไม่จำเป็นต้องมีฮาร์ดแวร์จำนวนมากสำหรับการรันเครือข่ายเสมือนเมื่อเปรียบเทียบกับวิธีการทั่วไป
• พวกเขามีความปลอดภัย ไม่สามารถเข้าถึงเครือข่ายได้หากไม่มีคีย์ VPN ที่ปลอดภัย เป็นผลให้พวกเขาให้องค์กรของคุณมีความปลอดภัยที่จำเป็นมาก
• พวกมันเร็ว เครือข่ายเสมือนเปิดใช้งานการสื่อสารระหว่างส่วนประกอบต่างๆ ของระบบคลาวด์ของคุณ ด้วยวิธีนี้ การดำเนินการของคุณจะรวดเร็วและมีประสิทธิภาพมากขึ้น

อธิบายเครือข่ายเสมือนของ Azure

เครือข่ายเสมือน Azure (VNet Azure) แสดงถึงเครือข่ายในระบบคลาวด์ของคุณ เป็นการแยก Azure ตามการสมัครของคุณ จำข้อดีของการใช้เครือข่ายเสมือนที่เรากล่าวถึงข้างต้นได้หรือไม่ Azure มอบข้อได้เปรียบเหล่านั้นให้กับคุณ

พูดง่ายๆ ด้วยการใช้ Azure VNet คุณสามารถเปิดใช้งานทรัพยากรที่มีอยู่ในระบบคลาวด์ของคุณเพื่อโต้ตอบกัน คุณทำอย่างนั้นได้อย่างไร?

นั่นคือสิ่งที่เราจะพูดถึงในคู่มือนี้ แต่เราสามารถสรุปได้ที่นี่

สมมติว่า คุณต้องการเชื่อมต่อคอมพิวเตอร์สองเครื่อง แต่หากต้องการเข้าร่วม คุณต้องได้รับอนุญาต เพื่อจุดประสงค์นี้ คุณจะต้องเข้าถึงการตั้งค่าเครือข่ายเสมือนของคุณ หลังจากที่คุณทำเสร็จแล้ว คุณสามารถเชื่อมต่อคอมพิวเตอร์สองเครื่องนั้น และสามารถทำงานร่วมกันได้

Azure VNet ช่วยให้คุณใช้ทรัพยากร Azure อื่นๆ ในระบบคลาวด์ได้อย่างมีประสิทธิภาพ

แม้ว่าเครือข่ายเสมือนธรรมดาจะมีข้อดี แต่ Azure ก็ยังมอบฟีเจอร์ที่เป็นเอกลักษณ์ เช่น การแยก ความพร้อมใช้งาน และการปรับขนาด

พื้นฐานของเครือข่ายเสมือน

ก่อนที่เราจะเริ่มต้นพูดคุยเกี่ยวกับเครือข่ายเสมือนของ Azure อันดับแรก เราควรดูแนวคิดพื้นฐานบางประการ:

ซับเน็ต

คุณสามารถแบ่งเครือข่ายเสมือนออกเป็นส่วนต่างๆ ได้ และเราเรียกส่วนเหล่านั้นว่า 'ซับเน็ต' ซับเน็ตมีสองประเภทเช่นกัน

• ส่วนตัว
• สาธารณะ

ซับเน็ตส่วนตัวไม่มีการเข้าถึงอินเทอร์เน็ต และซับเน็ตสาธารณะก็มี คุณต้องใช้ทั้งสองสิ่งนี้ในเครือข่ายของคุณ ตัวอย่างเช่น หากคุณเปิดเว็บไซต์ เว็บเซิร์ฟเวอร์ของเว็บไซต์นั้นจะเป็นซับเน็ตสาธารณะ และเซิร์ฟเวอร์ฐานข้อมูลจะเป็นซับเน็ตส่วนตัว นั่นเป็นเพราะว่าอันแรกจำเป็นต้องเชื่อมต่อกับอินเทอร์เน็ต แต่อันหลังไม่ต้องการ

กลุ่มทรัพยากร

กลุ่มทรัพยากรอ้างถึงคอนเทนเนอร์เชิงตรรกะของทรัพยากรที่เกี่ยวข้องทั้งหมด คุณสามารถใส่ทรัพยากร Azure ทั้งหมดของการตั้งค่าเฉพาะในกลุ่มทรัพยากรเดียวและใช้งานได้ตามความต้องการของคุณ คุณสามารถสร้างกลุ่มทรัพยากรได้หลายกลุ่มสำหรับสภาพแวดล้อมเฉพาะ แล้วสร้างภายในกลุ่มทรัพยากรที่เกี่ยวข้อง การสร้างกลุ่มทรัพยากรช่วยให้คุณปรับขนาดทรัพยากรได้อย่างเหมาะสม

คุณสามารถแยกทรัพยากรของทีมนักพัฒนาและทรัพยากรของทีมทดสอบ และมอบหมายทรัพยากรให้ตามลำดับ

อ่าน: จะเป็นวิศวกรระบบคลาวด์ที่ดีได้อย่างไร

กลุ่มความปลอดภัยเครือข่าย

เครือข่ายของคุณรองรับคำขอขาเข้าและขาออกจำนวนมาก กลุ่มความปลอดภัยเครือข่ายเป็นกลุ่มของกฎเดียวกัน แนบมากับระดับซับเน็ต กลุ่มความปลอดภัยของเครือข่ายช่วยให้คุณควบคุมการไหลของข้อมูลในเครือข่ายย่อยของคุณ คุณสามารถกำหนดช่วง IP สำหรับคำขอขาเข้าของเครือข่ายของคุณได้เช่นกัน โดยใช้กลุ่มความปลอดภัยเครือข่าย

เครือข่ายเสมือน Azure ทำงานอย่างไร

การทำงานของ Azure Virtual Network นั้นเรียบง่าย ขั้นแรก คุณสร้างเครือข่าย จากนั้นจึงเพิ่มเครือข่ายย่อย และเชื่อมโยงกับอินสแตนซ์ระบบคลาวด์หรือเครื่องเสมือนที่เกี่ยวข้อง หลังจากนั้น คุณจะต้องแนบกลุ่มความปลอดภัยเครือข่ายที่จำเป็นกับเครือข่ายย่อยและกำหนดค่าคุณสมบัติของเครือข่าย มาพูดคุยกันอย่างละเอียดในแต่ละขั้นตอนเพื่อทำความเข้าใจแนวคิดอย่างถูกต้อง

ขั้นตอนที่ 1

สำหรับตัวอย่างนี้ เราจะปรับใช้ฐานข้อมูล สองเซิร์ฟเวอร์ และเซิร์ฟเวอร์เว็บไซต์ พวกเขาจะโต้ตอบกัน เซิร์ฟเวอร์สองเครื่องที่เราพูดถึงจะมีอยู่ในเครือข่ายเสมือน

สำหรับขั้นตอนแรก คุณควรคลิกที่แดชบอร์ด Azure และค้นหา Network Security Group เราจะสร้างมันขึ้นมา

ขั้นตอนที่ 2

ตอนนี้ คุณจะต้องกรอกรายละเอียดใน NSG หลังจากที่คุณได้ป้อนรายละเอียดที่จำเป็น เช่น ชื่อและประเภทการสมัคร ให้คลิกที่ปุ่ม 'สร้าง' คุณจะเห็นเมนูสำหรับสร้างกลุ่มทรัพยากรด้วย ตรวจสอบให้แน่ใจว่าส่วนประกอบทั้งหมดมีอยู่ในกลุ่มเดียว เพื่อให้คุณจัดการได้ง่ายขึ้น

ขั้นตอนที่ #3

ตอนนี้เราได้ตั้งค่า Network Security Group อย่างถูกต้องแล้ว เราก็สามารถสร้าง Virtual Network ได้ เพื่อจุดประสงค์นี้ ให้เลือกตัวเลือก 'เครือข่ายเสมือน' ในแดชบอร์ด Azure ของคุณและคลิกที่ปุ่ม "เพิ่ม"

คุณจะเห็นแบบฟอร์มที่คุณจะต้องเพิ่มรายละเอียดทั้งหมดที่เกี่ยวข้องกับเครือข่าย กรอกรายละเอียดตามนั้น อย่าพลาดที่จะเลือกตัวเลือก 'ใช้ที่มีอยู่' ในขณะที่เลือกกลุ่มทรัพยากร คุณต้องการใช้กลุ่มทรัพยากรที่เราสร้างในขั้นตอนที่ #2

ขั้นตอนที่ #4

ต่อไป เราจะสร้างเครือข่ายย่อยสองเครือข่าย อันแรกจะเป็นสำหรับเว็บไซต์ของเรา และอีกอันสำหรับฐานข้อมูล ไปที่เมนูของ Virtual Network ที่คุณสร้างขึ้นใหม่ และเลือกปุ่ม 'Subnets' คุณจะต้องเลือกปุ่ม '+ซับเน็ต' เพื่อเพิ่มซับเน็ตใหม่

อ่าน: แอปพลิเคชั่นคลาวด์ 7 อันดับแรกในโลกแห่งความจริง

ขั้นตอนที่ #5

ในหน้าจอนี้ คุณจะต้องสร้างเครือข่ายย่อยที่จำเป็น เราต้องการสอง สร้างหนึ่งรายการสำหรับเว็บเซิร์ฟเวอร์และอีกรายการสำหรับเซิร์ฟเวอร์ฐานข้อมูล ตรวจสอบให้แน่ใจว่าคุณได้เชื่อมต่อกลุ่มความปลอดภัยเครือข่ายสำหรับพวกเขาด้วย

ขั้นตอนที่ #6

ในขั้นตอนนี้ คุณจะต้องกำหนดค่า NSG และสร้างเซิร์ฟเวอร์ของคุณภายในเครือข่ายที่เราเพิ่งสร้างขึ้น ดังนั้นในแดชบอร์ด ให้คลิกที่ปุ่ม 'เครื่องเสมือน' จากนั้นคลิกที่ปุ่ม 'เพิ่ม' เพื่อเพิ่มเซิร์ฟเวอร์ใหม่

ขั้นตอนที่ #7

ระบบจะขอให้คุณเลือกระบบปฏิบัติการ เราแนะนำให้เลือก Ubuntu สำหรับบทช่วยสอนนี้ คุณจะต้องป้อนข้อมูลที่จำเป็นด้วย เช่น ชื่อของเซิร์ฟเวอร์ คุณจะต้องป้อนชื่อผู้ใช้ด้วย หลังจากที่คุณได้เพิ่มข้อมูลนั้นแล้ว ให้เลือกการตั้งค่าการกำหนดค่าพื้นฐานสำหรับเซิร์ฟเวอร์ของคุณ

เราแนะนำให้เลือกการตั้งค่าพื้นฐานที่สุดสำหรับบทช่วยสอนนี้ หลังจากที่คุณเลือกการกำหนดค่าแล้ว คุณจะเลือกเครือข่ายเสมือน คลิกที่ 'การตั้งค่า' และเลือกเครือข่ายเสมือนของคุณที่นั่น

ขั้นตอนที่ #8

หลังจากที่คุณเลือกเครือข่ายเสมือนแล้ว คุณจะต้องเลือกเครือข่ายย่อย ซึ่งอยู่ด้านล่างตัวเลือกของเครือข่ายเสมือน ที่นั่น คุณควรเลือกเซิร์ฟเวอร์เว็บไซต์ที่คุณเพิ่มลงในระบบ ในส่วนกลุ่มความปลอดภัยเครือข่าย ให้เลือกปุ่ม 'ไม่มี' นั่นเป็นเพราะคุณได้เพิ่ม NSG ของคุณไปแล้วก่อนหน้านี้ หลังจากดำเนินการกำหนดค่าแล้ว คุณสามารถคลิกปุ่ม 'ตกลง' และเริ่มกระบวนการปรับใช้ได้ ทำขั้นตอนเดิมซ้ำเพื่อเพิ่มเซิร์ฟเวอร์ฐานข้อมูลของคุณ

ขั้นตอนที่ #9

เราไม่ได้เพิ่มสิ่งอื่นใดในเครือข่ายของเรา ดังนั้นเราจึงไม่สามารถเชื่อมต่อเซิร์ฟเวอร์ของเราผ่านที่อยู่ IP ได้ คุณควรเพิ่มกฎความปลอดภัยขาเข้า สำหรับ Source เลือก 'Custom' สำหรับ Protocol เลือก 'Any' และสำหรับ Action เลือก 'Allow' หลังจากกำหนดค่านี้ เลือกปุ่ม 'ตกลง'

หลังจากนี้ เราจะทำการกำหนดค่า SSH เพื่อเชื่อมต่อเครือข่ายเสมือนของเรากับอินเทอร์เน็ต

และนั่นแหล่ะ ตอนนี้คุณรู้วิธีตั้งค่าเครือข่ายเสมือน Azure แล้ว และคุณต้องเห็นว่ามันง่ายแค่ไหน

เรียนรู้เพิ่มเติมเกี่ยวกับ VNET Azure

เราหวังว่าคุณจะได้เรียนรู้ทุกสิ่งที่คุณต้องการจากคู่มือนี้ อย่างไรก็ตาม หากคุณสนใจที่จะเรียนรู้เพิ่มเติม ไปที่บล็อกของเราและค้นหาบทความอื่นๆ ที่อิงจาก Microsoft Azure และเซิร์ฟเวอร์ คุณยังสามารถตรวจสอบหลักสูตรของเราได้หากต้องการประสบการณ์การเรียนรู้ที่สมบูรณ์และเจาะลึกยิ่งขึ้น

เหตุผลที่ upGrad ได้เปิดตัวโปรแกรมการรับรองขั้นสูงใน Machine Learning & Cloud กับ IIT Madras ซึ่งเป็นโรงเรียนวิศวกรรมที่ดีที่สุดในประเทศคือการสร้างโปรแกรมที่สอนคุณไม่เพียงแต่การเรียนรู้ของเครื่องเท่านั้น แต่ยังรวมถึงการปรับใช้อย่างมีประสิทธิภาพโดยใช้โครงสร้างพื้นฐานระบบคลาวด์ เป้าหมายของเราในโปรแกรมนี้คือการเปิดประตูของสถาบันที่มีการคัดเลือกมากที่สุดในประเทศและให้ผู้เรียนเข้าถึงคณาจารย์และทรัพยากรที่น่าทึ่งเพื่อฝึกฝนทักษะที่มีความต้องการสูงและกำลังเติบโต