Azure 虛擬網絡如何工作？ 你需要知道的一切

無法理解虛擬網絡？ 那麼本指南對您來說是必讀的。

在本文中，我們將討論什麼是虛擬網絡、它們如何運行以及什麼是 Azure 虛擬網絡。 您還將了解如何在 Azure 中設置虛擬網絡。

虛擬網絡對於使用雲存儲數據的組織至關重要。 它們為其係統提供額外的安全性和可訪問性。 虛擬網絡的概念很簡單，通讀本文後，您會非常熟悉。

所以，讓我們潛入吧。

什麼是虛擬網絡？

你每天都使用互聯網，對吧？ 虛擬網絡就像互聯網一樣。 這是一個更簡單的版本。 虛擬網絡（也稱為 VNet）允許您管理各種虛擬專用網絡，以創建安全可靠的網絡。 虛擬網絡也使您能夠與其他虛擬網絡連接。

這樣，您可以選擇創建一個由不同服務器和系統連接的廣泛而安全的網絡。 該網絡的最大優勢是，您無法從 Internet 訪問它； 這樣，它是高度安全和安全的。 虛擬網絡中的虛擬機僅響應您在網絡中發出的請求。

特殊的 VPN 密鑰保護虛擬網絡。 如果不使用 VPN 密鑰，您將無法訪問系統。 這意味著如果您沒有唯一的 VPN 密鑰，您也無法訪問網絡中存在的應用程序和虛擬機。

為什麼我們使用虛擬網絡？

虛擬網絡促進了雲中存在的兩個資源之間的通信。 我們稱它們為“虛擬”網絡，因為連接不需要硬件。 系統中當前的所有資源都是虛擬連接的。

使用虛擬網絡有很多優點：

• 它們降低了運營成本。 與傳統方法相比，您不需要太多硬件來運行虛擬網絡。
• 他們是安全的。 沒有安全的 VPN 密鑰就無法訪問網絡。 因此，它們為您的組織提供了急需的安全性。
• 他們很快。 虛擬網絡支持雲的不同組件之間的通信。 這樣，您的操作將變得更快、更高效。

Azure 虛擬網絡說明

Azure 虛擬網絡 (VNet Azure) 代表您在雲中的網絡。 根據您的訂閱，它是 Azure 的隔離。 還記得我們上面討論的使用虛擬網絡的好處嗎？ Azure 為您提供了這些優勢。

簡單來說，通過使用 Azure VNet，您可以使雲中的資源能夠相互交互。 你是怎樣做的？

好吧，這就是我們將在本指南中討論的內容。 但我們可以在這裡總結一下。

假設您要連接兩台計算機。 但是要加入他們，您需要獲得許可。 為此，您需要訪問虛擬網絡的設置。 完成後，您可以連接這兩台計算機，它們可以相互協作。

Azure VNet 讓你可以高效地使用雲中的其他 Azure 資源。

雖然簡單的虛擬網絡有其優勢，但 Azure 為您提供了其獨特的功能，例如隔離、可用性和可擴展性。

虛擬網絡基礎

在我們開始討論 Azure 虛擬網絡之前，我們應該先看一下它的一些基本概念：

子網

您可以將虛擬網絡劃分為不同的部分。 我們稱這些部分為“子網”。 子網也有兩種。

• 私人的
• 民眾

私有子網無法訪問 Internet，而公共子網可以。 您的網絡中需要這兩個。 例如，如果您運行一個網站，它的 Web 服務器將是一個公共子網。 它的數據庫服務器將是一個私有子網。 那是因為前者需要保持與互聯網的連接，而後者則不需要。

資源組

資源組是指所有相關資源的邏輯容器。 您可以將特定設置的所有 Azure 資源放入單個資源組中，並根據您的要求使用它。 您可以為特定環境創建多個資源組，然後在其相應的資源組中構建它們。 創建資源組允許您正確擴展資源。

您可以將開發團隊的資源和測試團隊的資源分開，並相應地為他們分配資源。

閱讀：如何成為一名優秀的雲工程師？

網絡安全組

您的網絡處理大量傳出和傳入請求。 網絡安全組是一組相同的規則。 它附加到子網級別。 網絡安全組允許您控制子網的數據流。 您也可以使用網絡安全組為網絡的傳入請求定義 IP 範圍。

Azure 虛擬網絡如何工作？

Azure 虛擬網絡的工作很簡單。 首先，您創建網絡，然後添加其子網，並將它們與各自的雲實例或虛擬機相關聯。 之後，您需要將所需的網絡安全組附加到子網並配置它們的屬性。 讓我們詳細討論每個步驟以正確理解這個概念。

第1步

對於此示例，我們將部署一個數據庫、兩台服務器和一個網站服務器。 他們會互相交流。 我們討論的兩台服務器將出現在虛擬網絡中。

第一步，您應該單擊 Azure 儀表板並蒐索網絡安全組。 我們將創建一個。

第2步

現在，您需要在 NSG 中填寫詳細信息。 輸入姓名和訂閱類型等所需詳細信息後，單擊“創建”按鈕。 您還將看到一個用於創建資源組的菜單。 確保所有組件都存在於一個組中，以便您可以更輕鬆地管理它們。

步驟#3

現在我們已經正確設置了網絡安全組，我們可以創建一個虛擬網絡。 為此，請在 Azure 儀表板中選擇“虛擬網絡”選項，然後單擊“添加”按鈕。

您將看到一個表單，您需要在其中添加與網絡相關的所有詳細信息。 相應地填寫詳細信息。 選擇資源組時不要錯過選擇“使用現有”選項。 您希望使用我們在步驟 #2 中創建的資源組。

第四步

接下來，我們將創建兩個子網。 第一個用於我們的網站，另一個用於數據庫。 轉到新創建的虛擬網絡的菜單，然後選擇“子網”按鈕。 您必須選擇“+子網”按鈕來添加新子網。

閱讀：現實世界中的 7 大雲應用程序

步驟#5

在此屏幕中，您必須創建所需的子網。 我們需要兩個。 為 Web 服務器創建一個，為數據庫服務器創建一個。 確保您也為它們連接網絡安全組。

步驟#6

在此步驟中，您將配置 NSG 並在我們剛剛創建的網絡中創建您的服務器。 因此，在儀表板中，單擊“虛擬機”按鈕，然後單擊“添加”按鈕以添加新服務器。

步驟 #7

系統會要求您選擇操作系統。 我們建議為本教程選擇 Ubuntu。 您還必須輸入所需的信息，例如服務器的名稱。 您還必須輸入用戶名。 添加該信息後，為您的服務器選擇基本配置設置。

我們建議為本教程選擇最基本的設置。 選擇配置後，您將選擇虛擬網絡。 單擊“設置”並在那裡選擇您的虛擬網絡。

步驟 #8

選擇虛擬網絡後，您將選擇子網，其選項就在虛擬網絡選項的下方。 在那裡，您應該選擇已添加到系統中的網站服務器。 在網絡安全組部分，選擇“無”按鈕。 那是因為您之前已經添加了 NSG。 執行配置後，您可以單擊“確定”按鈕並開始部署過程。 現在重複相同的過程來添加您的數據庫服務器。

步驟 #9

我們沒有在我們的網絡中添加任何其他內容，因此我們無法通過其 IP 地址連接我們的服務器。 您應該添加入站安全規則，對於 Source 選擇“Custom”，對於 Protocol，選擇“Any”，對於 Action 選擇“Allow”。 完成此配置後，選擇“確定”按鈕。

在此之後，我們將執行 SSH 配置以將我們的虛擬網絡連接到 Internet。

就是這樣。 現在您知道如何設置您的 Azure 虛擬網絡，並且您一定已經看到它是多麼容易。

了解有關 VNET Azure 的更多信息

我們希望您從本指南中學到了所需的一切。 但是，如果您有興趣了解更多信息，請訪問我們的博客並查找基於 Microsoft Azure 和服務器的其他文章。 如果您正在尋找更完整和更深入的學習體驗，您還可以查看我們的課程。

upGrad 與該國最好的工程學校 IIT Madras 一起推出了機器學習和雲高級認證計劃的原因是創建一個計劃，不僅可以教您機器學習，還可以使用雲基礎設施進行有效部署。 我們通過該計劃的目標是打開該國最具選擇性的學院的大門，讓學習者獲得驚人的師資和資源，以掌握一項需求量很大且需求不斷增長的技能。