logo

Mạng ảo Azure cho người mới bắt đầu - Bảo mật các ứng dụng của bạn bằng VPC

Chủ YếU Điện Toán Đám Mây Mạng ảo Azure cho người mới bắt đầu - Bảo mật các ứng dụng của bạn bằng VPC



Tìm hiểu cách triển khai và sử dụng Mạng ảo Azure với Máy ảo Azure. Blog này hướng dẫn cách bảo mật máy ảo của bạn bằng Mạng ảo một cách thực hành!

Chào mừng đến với blog này trên Mạng ảo Azure. Trong blog này, bạn sẽ tìm hiểu cách bảo mật ứng dụng của mình bằng Azure Virtual Network. Trước khi tiếp tục, trước tiên hãy hiểu tại sao chúng ta cần mạng ảo ngay từ đầu.

Tại sao lại sử dụng mạng ảo?

Mạng ảo hoạt động như một kênh giao tiếp giữa các tài nguyên được khởi chạy trên đám mây. Tại sao lại là ảo? Bởi vì không có bộ định tuyến hoặc bộ chuyển mạch thực tế nào trên đám mây. Ví dụ,nếu bạn khởi chạy máy chủ cơ sở dữ liệu và máy chủ trang web trên đám mây, họ sẽ cần một phương tiện để tương tác. Phương tiện tương tác này được gọi là Mạng ảo.





Với mạng ảo:

Với Mạng ảo - Mạng ảo - Edureka

Mạng ảo Azure là gì?

Mạng ảo Azure ( VNet ) là đại diện cho mạng của riêng bạn trên đám mây. Nó là một sự cô lập hợp lý của Azure đám mây dành riêng cho đăng ký của bạn.



di chuột trong css là gì

Bạn đã thấy một số từ nặng nề trong định nghĩa, chẳng hạn như 'cách ly hợp lý' và 'đại diện cho mạng của riêng bạn'. Hãy quên định nghĩa trong một phút và chỉ cần nhớ điều này:

Nếu hai máy tính phải tương tác với nhau, chúng cần phải có quyền. Bạn có thể thêm / bớt các quyền này trong cài đặt mạng ảo. Một khi nhữngquyền được thêm vào, chỉ cần đưa những máy tính này vào mạng ảo này và thì đấy! Bạn đã được thiết lập.Ba dòng này là tóm tắt về những gì chúng ta sẽ đạt được ngày hôm nay.



Bạn có thể xem qua bản ghi này của Mạng ảo Azure, nơi chuyên gia đã giải thích các chủ đề một cách chi tiết với các ví dụ sẽ giúp bạn hiểu khái niệm này tốt hơn.

Hướng dẫn sử dụng mạng ảo Azure | Đào tạo Azure | Edureka Live

Tiếp theo, Mạng ảo được chia thành nhiều thành phần.

Các thành phần mạng ảo

Sau đây là các thành phần mạng ảo:

  • Mạng con
  • Nhóm an ninh mạng

Mạng con là gì?

Mỗi Mạng ảo có thể được chia thành các phần con, các phần con này được gọi là mạng con.

Một mạng con có thể được chia thành:

  • Mạng con riêng - Một mạng không có truy cập internet.
  • Mạng con công cộng - Một mạng trong đó có truy cập internet.

Hãy xem một ví dụ và hiểu cách Mạng ảo thực sự được sử dụng:

Trong hình trên, một mạng ảo duy nhất đã được chia thành các mạng con và mỗi mạng con chứa một máy chủ.

  • Mạng con A là một máy chủ web và do đó nó là một mạng con công cộng vì trang web của bạn sẽ có thể truy cập được qua internet.
  • Mạng con B là một máy chủ cơ sở dữ liệu và vì một cơ sở dữ liệu chỉ có thể kết nối với máy chủ web, không cần kết nối internet, do đó nó là một mạng con riêng.

Bạn có thể tự hỏi, nơi thực hiện tất cả các cài đặt này, cho phép kết nối nào và không cho phép, phải không? Đó là nơi mà thành phần thứ hai xuất hiện trong bức tranh, tức là Nhóm An ninh Mạng.

Nhóm an ninh mạng

Đây là nơi bạn thực hiện tất cả cài đặt kết nối của mình, như mở cổng nào, theo mặc định, tất cả đều đóng. Đừng sợ, blog này sẽ hướng dẫn bạn tất cả các cài đặt và tất cả chúng đều rất dễ định cấu hình.

Nhưng trước tiên, hãy để tôi chỉ cho bạn kiến ​​trúc cuối cùng của Mạng ảo trông như thế nào:

Đây là cách Mạng ảo hoạt động:

  • Đầu tiên bạn tạo một mạng ảo.
  • Sau đó, trong mạng ảo này, bạn tạo các mạng con.
  • Bạn liên kết từng mạng con với Máy ảo hoặc Phiên bản đám mây tương ứng.
  • Đính kèm Nhóm bảo mật mạng có liên quan vào mỗi mạng con.
  • Định cấu hình các thuộc tính trong NSG và bạn đã thiết lập!

Hãy thử điều này với một bản demo ngay bây giờ.

Bản giới thiệu

Chúng tôi sẽ triển khai hai máy chủ bên trong Mạng ảo, một cơ sở dữ liệu và một máy chủ trang web sẽ tương tác với nhau. Hãy xem cách chúng tôi có thể kiến ​​trúc mạng này.

Bước 1: Đầu tiên, chúng tôi sẽ tạo một nhóm bảo mật mạng. Đi đến của bạnĐẾNbảng điều khiển zure và làm theo các bước trong hình ảnh bên dưới.

Bước 2: Tiếp theo, bạn sẽ đến màn hình này,trong đóbạn sẽ điền tất cả các chi tiếtphía trong NSG của bạn và cuối cùng nhấp vào “Tạo nên'. Thông báo tronghình ảnh ở bước thứ hai,bạn đang tạo một nhóm tài nguyên. Hãy thử đặt tất cả tài nguyên của bạn vào cùng một nhóm để dễ quản lý hơn.

Bước 3: Bây giờ chúng ta sẽ tạo một Mạng ảo, hãy làm theo hướng dẫn trong hình dưới đây để tạo một mạng. Hãy nhớ rằng, trong nhóm tài nguyên, hãy chọn “sử dụng hiện có”, rồi chọn cùng một nhóm tài nguyên mà bạn đã tạo trước đó.

Bước 4: Tiếp theo, chúng tôi sẽ tạo 2 mạng con, một cho trang web của chúng tôi và một cho cơ sở dữ liệu của chúng tôi. Làm theo các bước trong hình ảnh bên dưới:

Bước 5: Trên màn hình tiếp theo, tạo hai mạng con. Làm theo các bước tương tự, một cho cơ sở dữ liệu và một cho máy chủ web. Ngoài ra, hãy đính kèm các nhóm bảo mật mạng tương ứng.

Bước 6: Được rồi, mạng của chúng tôi đã được thiết lập, tất cả những gì chúng tôi phải làm bây giờ là định cấu hình Nhóm bảo mật mạng và tạo máy chủ của chúng tôi bên trong mạng ảo này. Trước tiên, hãy tạo máy chủ web.

Bước 7: Trên màn hình tiếp theo, chọn một hệ điều hành bạn chọn. Đối với bản demo của chúng tôi, chúng tôi sẽ chọn một hệ điều hành Ubuntu. Cuối cùng bấm vào Tạo.

Bước 8: Nhập tất cả thông tin liên quan trên trang đầu tiên:

Tiếp theo, chọn cấu hình có liên quan. Chúng tôi đang chọn cấu hình cơ bản nhất vì đây là một minh chứng:

Bước 9: Trên trang tiếp theo, bạn sẽ chọn mạng ảo mà bạn muốn máy ảo của mình được triển khai.

Tiếp theo, chọn mạng con:

Mở ngăn nhóm bảo mật mạng và chọn tùy chọn “Không”, vì chúng tôi đã đính kèm Nhóm bảo mật mạng vào Mạng ảo của chúng tôi. Cuối cùng, nhấp vào Ok và máy ảo của bạn sẽ bắt đầu triển khai. Làm tương tự cho Máy chủ DB của bạn.

Bước 10: Bạn có thể xem qua các video đính kèm ở đầu blog để hiểu cách cấu hình máy chủ web và máy chủ DB, họ sẽ hướng dẫn bạn cách thực hiện tương tự. Hãy để tôi cho bạn thấy Nhóm An ninh Mạng của tôi cho máy chủ web trông như thế nào tính đến thời điểm hiện tại:

Vì hiện tại không có gì được bổ sung trong các quy tắc bảo mật gửi đến, nếu tôi cố gắng kết nối với máy chủ của mình bằng địa chỉ IP, tôi gặp lỗi sau:

Bước 11: Để thêm bất kỳ thuộc tính kết nối nào, hãy làm theo hình ảnh dưới đây:

c ++ sắp xếp mảng các int

Tôi đã thêm các kết nối sau:

Để truy cập trang web của bạn, bạn cần thêm HTTP và HTTPS. Cuối cùng, bạn sẽ cần SSH để định cấu hình máy chủ của mình. Tôi sẽ nhận được màn hình sau nếu tôi cố gắng kết nối ngay bây giờ cho máy chủ web của mình:

Và đây là cửa sổ SSH:

Bước 12: Đây là cách cơ sở dữ liệu của tôi Nhóm An ninh Mạng trông như thế nào:

Để biết bản demo chi tiết, bạn có thể tham khảo các video ở phần đầu của blog. Rđược đảm bảo,đây là cách bạn sẽ cấu hình mạng ảo của mình.

Muốn tìm hiểu thêm? Chúng tôi tạiedureka! đã đưa ra một chương trình giảng dạy bao gồm chính xác những gì bạn cần để giải các kỳ thi Microsoft! Bạn có thể xem chi tiết khóa học cho đào tạo tại đây.

Hơn nữa, loạt blog về Mạng ảo Azure này sẽ được cập nhật thường xuyên khi chúng tôi mở rộng phần blog của mình về các dịch vụ Azure, vì vậy hãy chú ý theo dõi!

Có một câu hỏi cho chúng tôi? Vui lòng đề cập đến nó trong phần nhận xét của Blog mạng ảo Azure này và chúng tôi sẽ liên hệ lại với bạn.

Điện Toán Đám Mây

Thể LoạI

Popular Articles

Làm thế nào để triển khai phương pháp nhà máy trong Java

Cách triển khai Thẻ ngắt dòng trong HTML

Chứng chỉ sau đại học so với Bằng thạc sĩ: Bạn nên chọn gì?

Các lệnh HDFS: Các lệnh Hadoop Shell để quản lý HDFS

Các tính năng và cải tiến của Java 9

Triển vọng lớn cho Dữ liệu lớn

Daemon Thread trong Java: Biết nó là những phương thức nào

Làm thế nào để tạo số ngẫu nhiên bằng cách sử dụng lớp ngẫu nhiên trong Java?

Mọi thứ bạn cần biết về Có mối quan hệ trong Java

Mọi thứ bạn cần biết về các hàm trong C?