ยินดีต้อนรับสู่บล็อกนี้บน Azure Virtual Network ในบล็อกนี้คุณจะได้เรียนรู้วิธีรักษาความปลอดภัยแอปพลิเคชันของคุณโดยใช้ Azure Virtual Network ก่อนที่จะดำเนินการต่อมาทำความเข้าใจกันก่อนว่าเหตุใดเราจึงต้องมีเครือข่ายเสมือนตั้งแต่แรก
ทำไมต้องใช้เครือข่ายเสมือน
เครือข่ายเสมือนทำหน้าที่เป็นช่องทางการสื่อสารระหว่างทรัพยากรที่เปิดตัวในระบบคลาวด์ ทำไมต้องเป็นเสมือน เนื่องจากไม่มีเราเตอร์หรือสวิตช์จริงในระบบคลาวด์ ตัวอย่างเช่น,หากคุณเปิดเซิร์ฟเวอร์ฐานข้อมูลและเซิร์ฟเวอร์เว็บไซต์ในระบบคลาวด์พวกเขาต้องการสื่อกลางในการโต้ตอบ สื่อการโต้ตอบนี้เรียกว่าเครือข่ายเสมือน
ด้วยเครือข่ายเสมือน:
Azure Virtual Network คืออะไร
เครือข่ายเสมือน Azure ( วีเน็ต ) เป็นการแสดงเครือข่ายของคุณเองในระบบคลาวด์ เป็นการแยกตรรกะของไฟล์ Azure คลาวด์ที่ทุ่มเทให้กับการสมัครของคุณ
คลาส pojo ใน java คืออะไร
คุณเห็นคำที่หนักหน่วงในคำจำกัดความเช่น 'การแยกทางตรรกะ' และ 'การแสดงเครือข่ายของคุณเอง' ลืมคำจำกัดความไปสักครู่และจำสิ่งนี้ไว้:
หากคอมพิวเตอร์สองเครื่องต้องโต้ตอบกันต้องมีสิทธิ์ คุณสามารถเพิ่ม / ลบสิทธิ์เหล่านี้ได้ในการตั้งค่าเครือข่ายเสมือน เมื่อเหล่านี้มีการเพิ่มสิทธิ์เพียงรวมคอมพิวเตอร์เหล่านี้ไว้ในเครือข่ายเสมือนจริงและ voila! คุณพร้อมแล้วสามบรรทัดนี้คือสรุปสิ่งที่เราจะทำในวันนี้
คุณสามารถดำเนินการบันทึก Azure Virtual Network ได้โดยที่ไฟล์ ผู้เชี่ยวชาญได้อธิบายหัวข้อโดยละเอียดพร้อมตัวอย่างที่จะช่วยให้คุณเข้าใจแนวคิดนี้ได้ดีขึ้น
การสอนเครือข่ายเสมือน Azure | การฝึกอบรม Azure | Edureka Live
ต่อไปเครือข่ายเสมือนจะแบ่งออกเป็นส่วนประกอบต่างๆ
ส่วนประกอบเครือข่ายเสมือน
ต่อไปนี้เป็นส่วนประกอบเครือข่ายเสมือน:
- เครือข่ายย่อย
- กลุ่มความปลอดภัยเครือข่าย
ซับเน็ตคืออะไร?
เครือข่ายเสมือนแต่ละเครือข่ายสามารถแบ่งออกเป็นส่วนย่อย ๆ ส่วนย่อยเหล่านี้เรียกว่าเครือข่ายย่อย
เครือข่ายย่อยสามารถแบ่งออกเป็น:
- ซับเน็ตส่วนตัว - เครือข่ายที่ไม่มีอินเทอร์เน็ต
- เครือข่ายย่อยสาธารณะ - เครือข่ายที่สามารถเข้าถึงอินเทอร์เน็ตได้
มาดูตัวอย่างและทำความเข้าใจวิธีการใช้งาน Virtual Networks:
ในภาพด้านบนเครือข่ายเสมือนเดียวถูกแบ่งออกเป็นเครือข่ายย่อยและแต่ละเครือข่ายย่อยประกอบด้วยเซิร์ฟเวอร์
- ซับเน็ตก เป็นเว็บเซิร์ฟเวอร์และด้วยเหตุนี้จึงเป็นเครือข่ายย่อยสาธารณะเนื่องจากเว็บไซต์ของคุณสามารถเข้าถึงได้ทางอินเทอร์เน็ต
- ซับเน็ต B เป็นเซิร์ฟเวอร์ฐานข้อมูลและเนื่องจากฐานข้อมูลควรจะสามารถเชื่อมต่อกับเว็บเซิร์ฟเวอร์ได้จึงไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตดังนั้นจึงเป็นเครือข่ายย่อยส่วนตัว
คุณอาจสงสัยว่าจะทำการตั้งค่าเหล่านี้ได้ที่ไหนการเชื่อมต่อใดที่อนุญาตและไม่ควรทำใช่ไหม นั่นคือจุดที่องค์ประกอบที่สองเข้ามาในรูปภาพนั่นคือกลุ่มความปลอดภัยเครือข่าย
กลุ่มความปลอดภัยเครือข่าย
นี่คือที่ที่คุณตั้งค่าการเชื่อมต่อทั้งหมดเช่นพอร์ตที่จะเปิดโดยค่าเริ่มต้นทั้งหมดจะถูกปิด อย่าเพิ่งตกใจไปบล็อกนี้จะแนะนำคุณตลอดการตั้งค่าทั้งหมดและทั้งหมดนั้นง่ายมากในการกำหนดค่า
แต่ก่อนอื่นให้ฉันแสดงให้คุณเห็นว่าสถาปัตยกรรมขั้นสุดท้ายสำหรับเครือข่ายเสมือนมีลักษณะอย่างไร:
นี่คือวิธีการทำงานของ Virtual Network:
- ก่อนอื่นคุณต้องสร้างเครือข่ายเสมือน
- จากนั้นในเครือข่ายเสมือนนี้คุณจะสร้างเครือข่ายย่อย
- คุณเชื่อมโยงเครือข่ายย่อยแต่ละเครือข่ายกับเครื่องเสมือนหรืออินสแตนซ์ระบบคลาวด์ตามลำดับ
- แนบกลุ่มความปลอดภัยเครือข่ายที่เกี่ยวข้องกับแต่ละเครือข่ายย่อย
- กำหนดค่าคุณสมบัติใน NSGs และคุณพร้อมแล้ว!
มาลองสาธิตกันเลย
การสาธิต
เราจะปรับใช้เซิร์ฟเวอร์สองเครื่องภายในเครือข่ายเสมือนฐานข้อมูลและเซิร์ฟเวอร์เว็บไซต์ซึ่งจะมีการโต้ตอบซึ่งกันและกัน มาดูกันว่าเราจะออกแบบเครือข่ายนี้ได้อย่างไร
ขั้นตอนที่ 1: ขั้นแรกเราจะสร้างกลุ่มความปลอดภัยเครือข่าย ไปที่ไฟล์ถึงzure dashboard และทำตามขั้นตอนในภาพด้านล่าง
ขั้นตอนที่ 2: ถัดไปคุณจะเข้าสู่หน้าจอนี้ประเด็นคุณจะกรอกรายละเอียดทั้งหมดภายใน NSG ของคุณและสุดท้ายคลิกที่“สร้าง'. แจ้งให้ทราบในภาพในขั้นตอนที่สองคุณกำลังสร้างกลุ่มทรัพยากร ลองวางทรัพยากรทั้งหมดไว้ในกลุ่มเดียวกันเพื่อให้จัดการได้ง่ายขึ้น
ขั้นตอนที่ 3: ตอนนี้เราจะสร้างเครือข่ายเสมือนทำตามคำแนะนำในภาพด้านล่างเพื่อสร้างเครือข่าย โปรดจำไว้ว่าในกลุ่มทรัพยากรให้เลือก“ ใช้ที่มีอยู่” จากนั้นเลือกกลุ่มทรัพยากรเดียวกันกับที่คุณสร้างไว้ก่อนหน้านี้
ขั้นตอนที่ 4: ต่อไปเราจะสร้างเครือข่ายย่อย 2 เครือข่ายหนึ่งสำหรับเว็บไซต์ของเราและอีกหนึ่งเครือข่ายสำหรับฐานข้อมูลของเรา ทำตามขั้นตอนในภาพด้านล่าง:
ขั้นตอนที่ 5: ในหน้าจอถัดไปสร้างเครือข่ายย่อยสองเครือข่าย ทำตามขั้นตอนเดียวกันหนึ่งสำหรับฐานข้อมูลและอีกขั้นสำหรับเว็บเซิร์ฟเวอร์ นอกจากนี้ให้แนบกลุ่มความปลอดภัยเครือข่ายที่เกี่ยวข้อง
ขั้นตอนที่ 6: ได้เลยเครือข่ายของเราถูกตั้งค่าแล้วสิ่งที่เราต้องทำตอนนี้คือกำหนดค่า Network Security Groups และสร้างเซิร์ฟเวอร์ของเราภายในเครือข่ายเสมือนนี้ มาสร้างเว็บเซิร์ฟเวอร์กันก่อน
ขั้นตอนที่ 7: ในหน้าจอถัดไปเลือกระบบปฏิบัติการที่คุณต้องการ สำหรับการสาธิตของเราเราจะเลือก Ubuntu OS สุดท้ายคลิกที่สร้าง
ขั้นตอนที่ 8: ป้อนข้อมูลที่เกี่ยวข้องทั้งหมดในหน้าแรก:
จากนั้นเลือกการกำหนดค่าที่เกี่ยวข้อง เรากำลังเลือกการกำหนดค่าพื้นฐานที่สุดเนื่องจากเป็นการสาธิต:
ขั้นตอนที่ 9: ในหน้าถัดไปคุณจะต้องเลือกเครือข่ายเสมือนซึ่งคุณต้องการให้เครื่องเสมือนของคุณใช้งานได้
จากนั้นเลือกซับเน็ต:
เปิดบานหน้าต่างกลุ่มการรักษาความปลอดภัยเครือข่ายและเลือกตัวเลือก“ ไม่มี” เนื่องจากเราได้แนบ Network Security Group เข้ากับเครือข่ายเสมือนของเราแล้ว สุดท้ายคลิกตกลงและ VM ของคุณจะเริ่มปรับใช้ ทำเช่นเดียวกันกับ DB Server ของคุณเช่นกัน
ขั้นตอนที่ 10: คุณสามารถดูวิดีโอที่แนบมาในส่วนเริ่มต้นของบล็อกเพื่อทำความเข้าใจวิธีกำหนดค่าเว็บเซิร์ฟเวอร์และเซิร์ฟเวอร์ DB ซึ่งจะแนะนำวิธีการทำเช่นเดียวกัน ให้ฉันแสดงให้คุณเห็นว่ากลุ่มความปลอดภัยเครือข่ายสำหรับเว็บเซิร์ฟเวอร์ของฉันมีลักษณะอย่างไร ณ ตอนนี้:
เนื่องจากตอนนี้ไม่มีอะไรเพิ่มในกฎความปลอดภัยขาเข้าหากฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้ที่อยู่ IP ฉันได้รับข้อผิดพลาดต่อไปนี้:
ขั้นตอนที่ 11: ในการเพิ่มคุณสมบัติการเชื่อมต่อให้ทำตามภาพด้านล่าง:
ตัดแต่ง () ใน java
ฉันได้เพิ่มการเชื่อมต่อต่อไปนี้:
ในการเข้าถึงเว็บไซต์ของคุณคุณต้องเพิ่ม HTTP และ HTTPS สุดท้ายคุณจะต้องใช้ SSH ในการกำหนดค่าเซิร์ฟเวอร์ของคุณ ฉันจะได้รับหน้าจอต่อไปนี้หากฉันพยายามเชื่อมต่อกับเว็บเซิร์ฟเวอร์ของฉันตอนนี้:
และนี่คือหน้าต่าง SSH:
ขั้นตอนที่ 12: นี่คือลักษณะของฐานข้อมูล Network Security Group ของฉัน:
สำหรับการสาธิตโดยละเอียดคุณสามารถอ้างอิงวิดีโอในส่วนเริ่มต้นของบล็อก รมั่นใจได้นี่คือวิธีที่คุณจะกำหนดค่าเครือข่ายเสมือนของคุณ
ต้องการเรียนรู้เพิ่มเติมหรือไม่? เราที่เอดูเรก้า! ได้จัดทำหลักสูตรที่ครอบคลุมสิ่งที่คุณต้องการในการแตกการสอบของ Microsoft! คุณสามารถดูรายละเอียดหลักสูตรสำหรับ การฝึกอบรมที่นี่
นอกจากนี้บล็อกซีรีส์ Azure Virtual Network นี้จะได้รับการอัปเดตบ่อยครั้งเมื่อเราขยายส่วนบล็อกของเราเกี่ยวกับบริการ Azure ดังนั้นโปรดติดตาม!
มีคำถามสำหรับเรา? โปรดระบุไว้ในส่วนความคิดเห็นของบล็อก Azure Virtual Network และเราจะติดต่อกลับไป