Azure Virtual Network Para sa Mga Nagsisimula - Pag-secure ng Iyong Mga Aplikasyon Gamit ang VPC

Alamin kung paano i-deploy at gamitin ang Azure Virtual Network sa mga Azure Virtual Machine. Ipinapakita ng blog na ito kung paano i-secure ang iyong mga VM gamit ang Virtual Networks gamit ang hands-on!

Maligayang pagdating sa blog na ito sa Azure Virtual Network. Sa blog na ito, malalaman mo kung paano i-secure ang iyong aplikasyon gamit ang Azure Virtual Network. Bago magpatuloy, unawain muna natin, bakit kailangan muna natin ang mga virtual network.

Bakit ang mga Virtual Network?

Kumikilos ang mga Virtual Network bilang isang channel ng komunikasyon sa pagitan ng mga mapagkukunan na inilunsad sa cloud. Bakit Virtual? Dahil walang tunay na mga router o switch sa cloud. Halimbawa,kung naglulunsad ka ng isang server ng database at isang server ng website sa cloud, kakailanganin nila ng isang daluyan upang makipag-ugnay. Ang daluyan ng pakikipag-ugnayan na ito ay tinatawag na isang Virtual Network.





Sa Virtual Network:

Gamit ang Virtual Network - Mga Virtual na Network - Edureka

Ano ang isang Azure Virtual Network?

Azure Virtual Network ( VNet ) ay isang representasyon ng iyong sariling network sa cloud. Ito ay isang lohikal na paghihiwalay ng Azure cloud na nakatuon sa iyong subscription.



Nakita mo ang ilang mabibigat na salita sa kahulugan tulad ng, 'lohikal na paghihiwalay' at 'representasyon ng iyong sariling network'. Kalimutan ang kahulugan nang isang minuto, at tandaan lamang ito:

Kung ang dalawang computer ay kailangang makipag-ugnay sa bawat isa, kailangan nilang magkaroon ng mga pahintulot. Maaari mong idagdag / alisin ang mga pahintulot na ito sa mga setting ng virtual network. Kapag itoidinagdag ang mga pahintulot, isama lamang ang mga computer na ito sa virtual network at voila! Ikaw ay nakatakdaAng tatlong linya na ito ay ang buod sa kung ano ang makakamtan natin ngayon.



Maaari kang dumaan sa pag-record na ito ng Azure Virtual Network kung saan ang aming Ipinaliwanag ng dalubhasa ang mga paksa sa isang detalyadong pamamaraan na may mga halimbawa na makakatulong sa iyo na maunawaan nang mas mahusay ang konseptong ito.

Azure Virtual Network Tutorial | Azure Training | Edureka Live

Ang pagpapatuloy, ang isang Virtual Network ay nahahati sa mga bahagi.

Mga Component ng Virtual Network

Ang mga sumusunod ay ang mga virtual na bahagi ng network:

  • Mga Subnet
  • Mga Pangkat ng Seguridad sa Network

Ano ang mga Subnet?

Ang bawat Virtual Network ay maaaring nahahati sa mga sub bahagi, ang mga sub bahagi na ito ay tinatawag na mga subnet.

Ang isang subnet ay maaaring nahahati sa:

  • Pribadong Subnet - Isang network kung saan walang access sa internet.
  • Public Subnet - Isang network kung saan mayroong access sa internet.

Tingnan natin ang isang halimbawa at unawain kung paano talaga ginagamit ang Mga Virtual na Network:

Sa imahe sa itaas, ang isang solong virtual network ay nahahati sa mga subnet at ang bawat subnet ay naglalaman ng isang server.

  • Subnet A ay isang webserver at samakatuwid ito ay isang pampublikong subnet sapagkat ang iyong website ay maa-access sa internet.
  • Subnet B ay isang database server at dahil ang isang database ay dapat na makakonekta sa webserver, hindi na kailangan ng isang koneksyon sa internet, samakatuwid ito ay isang pribadong subnet.

Maaaring nagtataka ka, kung saan gagawin ang lahat ng mga setting na ito, kung aling mga koneksyon ang papayagan at alin ang hindi, tama? Sa gayon, doon nagmumula ang pangalawang sangkap sa larawan ibig sabihin ay ang Mga Pangkat ng Seguridad sa Network.

Mga Pangkat ng Seguridad sa Network

Dito mo ginagawa ang lahat ng iyong mga setting ng koneksyon, tulad ng kung aling mga port ang magbubukas, bilang default ang lahat ay sarado. Huwag matakot, gagabayan ka ng blog na ito sa lahat ng mga setting, at lahat ng mga ito ay napakadaling i-configure.

Ngunit una, hayaan mo akong ipakita sa iyo kung paano ang panghuling arkitektura para sa isang Virtual Network:

Ganito gumagana ang Virtual Network:

kung paano patakbuhin ang eklipse sa mga bintana
  • Una kang lumikha ng isang virtual network.
  • Pagkatapos, sa virtual network na ito lumikha ka ng mga subnet.
  • Inuugnay mo ang bawat subnet sa kani-kanilang mga Virtual Machine o Cloud Instances.
  • Ikabit ang nauugnay na Network Security Group sa bawat subnet.
  • I-configure ang mga pag-aari sa NSGs at nakatakda ka!

Subukan natin ito sa isang demo ngayon.

Demo

Magpapakalat kami ng dalawang mga server sa loob ng isang Virtual Network, isang database at isang server ng website na dapat makipag-ugnay sa bawat isa. Tingnan natin kung paano natin mai-arkitektura ang network na ito.

Hakbang 1: Una, lilikha kami ng isang pangkat ng seguridad sa network. Pumunta sa iyongSAzure dashboard, at sundin ang mga hakbang sa imahe sa ibaba.

Hakbang 2: Susunod, maaabot mo ang screen na ito,kung saanpupunan mo ang lahat ng mga detalyesa loob iyong NSG, at sa wakas mag-click sa “Lumikha ”. Pansinin saang imahe sa ikalawang hakbang,lumilikha ka ng isang pangkat ng mapagkukunan. Subukang ilagay ang lahat ng iyong mapagkukunan sa loob ng parehong pangkat upang mas madali itong pamahalaan.

Hakbang 3: Lilikha kami ngayon ng isang Virtual Network, sundin ang mga tagubilin sa imaheng nasa ibaba upang lumikha ng isa. Tandaan, sa pangkat ng mapagkukunan piliin ang 'gumamit ng mayroon', at pagkatapos ay piliin ang parehong pangkat ng mapagkukunan na nilikha mo nang mas maaga.

ano ang isang blocklock sa java

Hakbang 4: Susunod, lilikha kami ng 2 mga subnet, isa para sa aming website at isa para sa aming database. Sundin ang mga hakbang sa mga imahe sa ibaba:

Hakbang 5: Sa susunod na screen, lumikha ng dalawang mga subnet. Kasunod sa parehong mga hakbang, isa para sa database at isa para sa webserver. Gayundin, ilakip ang kani-kanilang mga pangkat sa seguridad ng network.

Hakbang 6: O sige, ang aming network ay nakatakda, ang kailangan lamang gawin ngayon ay i-configure ang Mga Security Group ng Network at likhain ang aming mga server sa loob ng virtual network na ito. Lumikha muna tayo ng webserver.

Hakbang 7: Sa susunod na screen, pumili ng isang OS na iyong pinili. Para sa aming demo, pipili kami ng isang Ubuntu OS. Panghuli mag-click sa Lumikha.

Hakbang 8: Ipasok ang lahat ng nauugnay na impormasyon sa unang pahina:

Susunod, piliin ang nauugnay na pagsasaayos. Pinipili namin ang pinaka-pangunahing pagsasaayos dahil ito ay isang pagpapakita:

Hakbang 9: Sa susunod na pahina, pipiliin mo ang virtual network, kung saan nais mong ma-deploy ang iyong virtual machine.

Susunod, piliin ang subnet:

Buksan ang pane ng pangkat ng seguridad ng network, at piliin ang opsyong 'Wala', dahil na-attach na namin ang Network Security Group sa aming Virtual Network. Panghuli, i-click ang Ok, at magsisimulang mag-deploy ang iyong VM. Gawin din ang pareho para sa iyong DB Server din.

Hakbang 10: Maaari kang dumaan sa mga video na nakakabit sa simula ng blog upang maunawaan kung paano i-configure ang isang webserver at isang DB server, gagabayan ka nila kung paano gawin ang pareho. Hayaan mong ipakita ko sa iyo kung paano ang hitsura ng aking Network Security Group para sa webserver hanggang ngayon:

Dahil walang idinagdag ngayon sa mga papasok na panuntunan sa seguridad, kung susubukan kong kumonekta sa aking server gamit ang IP address, nakukuha ko ang sumusunod na error:

Hakbang 11: Upang magdagdag ng anumang pag-aari ng koneksyon sundin ang larawan sa ibaba:

Naidagdag ko ang mga sumusunod na koneksyon:

Para sa pag-access sa iyong website kailangan mong magdagdag ng HTTP at HTTPS. Panghuli, kakailanganin mo ng SSH para sa pag-configure ng iyong server. Makukuha ko ang sumusunod na screen kung susubukan kong kumonekta ngayon para sa aking webserver:

At ito ang window ng SSH:

Hakbang 12: Ganito ang hitsura ng aking database sa Network Security Group:

Para sa detalyadong demo, maaari mong i-refer ang mga video sa simula ng blog. Rsigurado,ito ang paraan upang mai-configure mo ang iyong virtual network.

i-convert ang binary sa decimal java

Nais mong malaman ang higit pa? Kami saedureka! magkaroon ng isang kurikulum na sumasaklaw sa eksakto kung ano ang kakailanganin mong i-crack ang Microsoft Exams! Maaari kang tumingin sa mga detalye ng kurso para sa pagsasanay dito.

Bukod dito, ang serye ng blog ng Azure Virtual Network na ito ay maa-update nang madalas habang pinalalawak namin ang aming seksyon ng blog sa mga serbisyo ng Azure, kaya't manatiling nakasubaybay!

May tanong ba sa amin? Mangyaring banggitin ito sa seksyon ng mga komento ng Azure Virtual Network Blog na ito at babalikan ka namin.