技术原理

面向初学者的Azure虚拟网络-使用VPC保护应用程序

成为经过认证的专业

欢迎访问Azure虚拟网络上的此博客。在该博客中,您将学习如何使用Azure虚拟网络保护应用程序。在继续之前,让我们先了解一下,为什么我们首先需要虚拟网络。

为什么要虚拟网络

虚拟网络充当在云中启动的资源之间的通信通道。为什么是虚拟的?因为云中没有实际的路由器或交换机。例如,如果在云中启动一个数据库服务器和一个网站服务器,它们将需要一个交互媒介。这种交互媒体称为虚拟网络。

与虚拟网络:

With Virtual Network - Virtual Networks - Edureka

什么是Azure虚拟网络

“Azure虚拟网络(VNet)是云中您自己网络的一种表示。它是专用于订阅的Azure云的逻辑隔离。

Virtual Networks - Azure Virtual Networks - Edureka

您在定义中看到了一些重词,如“逻辑隔离”和“表示您自己的网络”。暂时忘记这个定义,只要记住:

如果两台计算机必须相互交互,它们需要有权限。您可以在虚拟网络设置中添加/删除这些权限。一旦这些权限被添加,只需将这些计算机包含在这个虚拟网络中,瞧!你已经准备好了。这三行是对我们今天将要完成的工作的总结。

你可以通过这段对Azure虚拟网络的录制,我们的Azure认证专家已经用示例详细解释了这些主题,这些示例将帮助你更好地理解这个概念。

Azure虚拟网络教程| Azure Training | Edureka Live

继续,虚拟网络进一步划分为组件。

虚拟网络组件

以下是虚拟网络组件:

子网网络安全组

子网是什么

Subnet - Azure Virtual Networks - Edureka

每个虚拟网络都可以划分为子部分,这些子部分称为子网。

子网还可以进一步划分为:

专用子网-其中没有internet访问的网络。公共子网–一个可以访问internet的网络。“

“让我们看一个例子,了解虚拟网络是如何实际使用的:上图中的

Subnets - Azure Virtual Networks - Edureka

,单个虚拟网络被划分为多个子网,每个子网都包含一个服务器。

子网a是一个Web服务器,因此它是一个公共子网,因为您的网站可以通过internet访问。子网B是一个数据库服务器,由于数据库应该只能连接到Web服务器,因此不需要internet连接,因此它是一个专用子网。”你可能想知道,在哪里做这些设置,哪些连接允许,哪些不允许,对吧?好吧,这就是第二个组件出现在图片中的地方,即网络安全组。

网络安全组

这是您进行所有连接设置的地方,例如要打开的端口,默认情况下都是关闭的。别害怕,这个博客会引导你完成所有的设置,而且所有的设置都很容易配置。

但是首先,让我告诉你虚拟网络的最终架构是什么样子的:

Architecture - Virtual Networks Tutorial - Edureka

这就是虚拟网络的工作原理:

首先你创建一个虚拟网络。然后,在此虚拟网络中创建子网。将每个子网与相应的虚拟机或云实例相关联。将相关的网络安全组附加到每个子网。配置NSGs中的属性,您就可以设置了!”

“让我们现在用一个演示来试试这个。”

“”

“”

“演示”

“我们将在一个虚拟网络中部署两个服务器,一个数据库和一个网站服务器,它们将相互交互。让我们看看如何构建这个网络。

步骤1:首先,我们将创建一个网络安全泰集团。转到你的Azure仪表板,按照下图中的步骤操作。

Select NSG - Azure Virtual Networks - Tutorial

第2步:下一步,你将进入此屏幕,在其中你将填写NSG中的所有详细信息,最后单击“创建”。注意,在第二步的图像中,您正在创建一个资源组。请尝试将所有资源放在同一组中,以便更容易管理。

Create NSG - Azure Virtual Networks Tutorial - Edureka

步骤3:我们现在将创建一个虚拟网络,请按照下图中的说明创建一个虚拟网络。请记住,在资源组中选择“use existing”,然后选择之前创建的相同资源组。

Create VNet - Virtual Networks Tutorial - Edureka

步骤4:接下来,我们将创建两个子网,一个子网用于网站,一个子网用于数据库。按照下图中的步骤:

Create Subnet - Virtual Networks Tutorial - Edureka

步骤5:在下一个屏幕上,创建两个子网。按照相同的步骤,一个用于数据库,一个用于web服务器。另外,附加相应的网络安全组。

Create Subnet2 - Virtual Networks Tutorial - Edureka

步骤6:好的,我们的网络已经设置好,我们现在要做的就是配置网络安全组并在这个虚拟网络中创建我们的服务器。让我们先创建Web服务器。

With Virtual Network - Virtual Networks - Edureka1”

步骤7:在下一个屏幕上,选择您选择的操作系统。在我们的演示中,我们将选择一个Ubuntu操作系统。最后点击Create.

With Virtual Network - Virtual Networks - Edureka2”

第8步:在第一页输入所有相关信息:

With Virtual Network - Virtual Networks - Edureka3”

下一步,选择相关配置。我们正在选择最基本的配置,因为这是一个演示:

Create VM3 - Virtual Networks Tutorial - Edureka

步骤9:在下一页中,您将选择要在其中部署虚拟机的虚拟网络。

Create VM4 - Virtual Networks Tutorial - Edureka

接下来,选择子网:

Create VM5 - Virtual Networks Tutorial - Edureka

打开“网络安全组”窗格,并选择“无”选项,因为我们已经将网络安全组附加到虚拟网络。最后,单击Ok,VM将开始部署。对数据库服务器也要这样做。

Create VM6 - Virtual Networks Tutorial - Edureka

步骤10:您可以浏览博客开头附加的视频,了解如何配置Web服务器和数据库服务器,它们将指导您如何这样做。现在让我向您展示我的webserver网络安全组的外观:

With Virtual Network - Virtual Networks - Edureka8”

,因为到目前为止入站安全规则中没有添加任何内容,如果我尝试使用IP地址连接到我的服务器,我得到以下错误:

With Virtual Network - Virtual Networks - Edureka9”

步骤11:若要添加任何连接属性,请遵循下图:

NSG2 - Virtual Networks Tutorial - Edureka

我添加了以下连接:

Virtual Networks - Azure Virtual Networks - Edureka1”

若要访问您的网站,需要添加HTTP和HTTPS。最后,您需要SSH来配置服务器。如果我现在尝试连接我的Web服务器,我将得到以下屏幕:

Virtual Networks - Azure Virtual Networks - Edureka2”

,这是SSH窗口:

Virtual Networks - Azure Virtual Networks - Edureka3”

步骤12:这是我的数据库网络安全组的外观:

Virtual Networks - Azure Virtual Networks - Edureka4”

以获取详细演示,你可以参考博客开头的视频。请放心,这是配置虚拟网络的方式。

要了解更多信息吗?我们在edureka!已经提出了一个课程,它完全涵盖了你需要什么来破解微软的考试!您可以在此处查看Microsoft Azure培训的课程详细信息。

此外,随着我们展开有关Azure服务的博客部分,此Azure虚拟网络博客系列将频繁更新,请继续关注

有问题要问我们吗?请在这个Azure虚拟网络博客的评论部分提到它,我们会给你回复的

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片
人工智能板块股票代码 投稿者
我还没有学会写个人说明!
最近文章
  • * 没有更多文章了
  • 热门搜索

    分类目录