ברוך הבא לבלוג זה ברשת הוירטואלית של Azure. בבלוג זה תלמד כיצד לאבטח את היישום שלך באמצעות רשת וירטואלית של Azure. לפני שנמשיך, בואו נבין קודם, מדוע אנו זקוקים לרשתות וירטואליות מלכתחילה.
מדוע רשתות וירטואליות?
רשתות וירטואליות משמשות כערוץ תקשורת בין משאבים שהושקו בענן. מדוע וירטואלי? מכיוון שאין עננים או מתגים ממשיים בענן. לדוגמה,אם אתה מפעיל שרת מסד נתונים ושרת אתרים בענן, הם יצטרכו מדיום כדי לקיים אינטראקציה. אמצעי האינטראקציה הזה נקרא רשת וירטואלית.
עם רשת וירטואלית:
מהי רשת וירטואלית בתכלת?
רשת וירטואלית בתכלת ( VNet ) הוא ייצוג של הרשת שלך בענן. זהו בידוד הגיוני של ה- צבע תכלת ענן המוקדש למנוי שלך.
סוגי סטים בג'אווה
ראית כמה מילים כבדות בהגדרה כגון 'בידוד לוגי' ו'ייצוג הרשת שלך '. תשכחו מההגדרה לרגע, ורק זכרו זאת:
אם שני מחשבים צריכים לתקשר זה עם זה, הם צריכים לקבל הרשאות. באפשרותך להוסיף / להסיר הרשאות אלה בהגדרות הרשת הווירטואלית. פעם אלההרשאות מתווספותפשוט כלול את המחשבים האלה ברשת הווירטואלית הזו וואלה! אתה מוכן.שלוש השורות הללו הן הסיכום למה שנשיג היום.
אתה יכול לעבור על הקלטה זו של רשת וירטואלית בתכלת הרקיע המומחה הסביר את הנושאים בצורה מפורטת עם דוגמאות שיעזרו לך להבין טוב יותר את המושג הזה.
מדריך רשת וירטואלית בתכלת | אימון תכלת | אדוריקה לייב
בהמשך, רשת וירטואלית מחולקת עוד לרכיבים.
רכיבי רשת וירטואלית
להלן רכיבי הרשת הווירטואלית:
- רשתות משנה
- קבוצות אבטחת רשת
מהן רשתות משנה?
ניתן לחלק כל רשת וירטואלית לחלקי משנה, חלקי משנה אלה נקראים רשתות משנה.
ניתן לחלק רשת משנה נוספת ל:
- רשת משנה פרטית - רשת שאין בה גישה לאינטרנט.
- רשת משנה ציבורית - רשת שיש בה גישה לאינטרנט.
בואו נסתכל על דוגמה ונבין כיצד משתמשים בפועל ברשתות וירטואליות:
בתמונה שלעיל רשת וירטואלית אחת חולקה לרשתות משנה וכל רשת משנה מכילה שרת.
- רשת משנה א הוא שרת אינטרנט ומכאן שמדובר ברשת משנה ציבורית מכיוון שהאתר שלך יהיה נגיש דרך האינטרנט.
- רשת משנה ב ' הוא שרת מסד נתונים ומכיוון שמסד נתונים אמור להיות מסוגל רק להתחבר לשרת האינטרנט, אין צורך בחיבור לאינטרנט, ומכאן שמדובר ברשת משנה פרטית.
ייתכן שאתה תוהה, היכן לבצע את כל ההגדרות הללו, אילו חיבורים לאפשר ואיזה לא, נכון? ובכן, שם נכנס לתמונה הרכיב השני כלומר קבוצות אבטחת הרשת.
קבוצות אבטחת רשת
זה המקום בו אתה מבצע את כל הגדרות החיבור שלך, כמו אילו יציאות לפתוח, כברירת מחדל כולן סגורות. אל תפחד, הבלוג הזה ידריך אותך בכל ההגדרות, וכולן קל מאוד להגדרה.
אבל ראשית, תן לי להראות לך איך הארכיטקטורה הסופית של רשת וירטואלית נראית:
כך עובדת הרשת הווירטואלית:
- ראשית אתה יוצר רשת וירטואלית.
- ואז, ברשת וירטואלית זו אתה יוצר רשתות משנה.
- אתה משייך כל רשת משנה למכונות הווירטואליות או למופעי הענן בהתאמה.
- צרף את קבוצת אבטחת הרשת הרלוונטית לכל רשת משנה.
- הגדר את המאפיינים ב- NSG ותגדיר!
בואו ננסה זאת עם הדגמה עכשיו.
הַדגָמָה
אנו נפרוס שני שרתים בתוך רשת וירטואלית, מסד נתונים ושרת אתרים אשר יתקשרו זה עם זה. בואו נראה איך נוכל לארכיטקט את הרשת הזו.
שלב 1: ראשית, ניצור קבוצת אבטחת רשת. לך ל ... שלךללוח המחוונים של zure ובצע את השלבים בתמונה למטה.
שלב 2: לאחר מכן תגיע למסך זה,איפהתמלא את כל הפרטיםבְּתוֹך ה- NSG שלך ולבסוף לחץ על “לִיצוֹר'. שימו לב בהתמונה בשלב השני,אתה יוצר קבוצת משאבים. נסה להכניס את כל המשאבים שלך לאותה קבוצה, כך שיהיה קל יותר לניהול.
שלב 3: כעת ניצור רשת וירטואלית, עקוב אחר ההוראות שבתמונה למטה כדי ליצור רשת. זכור, בקבוצת המשאבים בחר 'השתמש בקיים' ולאחר מכן בחר באותה קבוצת משאבים שיצרת קודם.
שלב 4: לאחר מכן, ניצור שתי רשתות משנה, אחת לאתר שלנו ואחת למסד הנתונים שלנו. בצע את השלבים בתמונות למטה:
שלב 5: במסך הבא, צור שתי רשתות משנה. בצע את אותם השלבים, אחד למסד נתונים ואחד לשרת אינטרנט. כמו כן, צרף את קבוצות אבטחת הרשת בהתאמה.
שלב 6: בסדר, הרשת שלנו מוגדרת, כל שעלינו לעשות עכשיו הוא להגדיר את קבוצות אבטחת הרשת וליצור את השרתים שלנו בתוך רשת וירטואלית זו. בואו ניצור תחילה את שרת האינטרנט.
שלב 7: במסך הבא בחר מערכת הפעלה לבחירתך. להדגמה שלנו, אנו נבחר מערכת הפעלה של אובונטו. לבסוף לחץ על צור.
שלב 8: הזן את כל המידע הרלוונטי בעמוד הראשון:
לאחר מכן בחר בתצורה הרלוונטית. אנו בוחרים את התצורה הבסיסית ביותר מכיוון שזו הדגמה:
שלב 9: בעמוד הבא תבחר את הרשת הווירטואלית בה תרצה שהמחשב הווירטואלי שלך ייפרס.
לאחר מכן בחר את רשת המשנה:
פתח את חלונית קבוצת האבטחה ברשת ובחר באפשרות 'ללא' מכיוון שכבר צירפנו את קבוצת אבטחת הרשת לרשת הווירטואלית שלנו. לבסוף, לחץ על אישור, וה- VM שלך יתחיל להתפרס. בצע את אותו הדבר גם עבור שרת ה- DB שלך.
שלב 10: תוכל לעבור על הסרטונים המצורפים בתחילת הבלוג כדי להבין כיצד להגדיר שרת אינטרנט ושרת DB, הם ידריכו אותך כיצד לעשות זאת. תן לי להראות לך איך קבוצת אבטחת הרשת שלי עבור שרת אינטרנט נראית נכון לעכשיו:
מכיוון שאין שום דבר שנוסף נכון לעכשיו בכללי האבטחה הנכנסים, אם אני מנסה להתחבר לשרת שלי באמצעות כתובת ה- IP, אני מקבל את השגיאה הבאה:
שלב 11: כדי להוסיף כל מאפיין חיבור בצע את התמונה הבאה:
הוספתי את החיבורים הבאים:
כדי לגשת לאתר שלך עליך להוסיף HTTP ו- HTTPS. לבסוף, תזדקק ל- SSH כדי להגדיר את תצורת השרת שלך. אקבל את המסך הבא אם אנסה להתחבר עכשיו לשרת האינטרנט שלי:
וזה חלון SSH:
שלב 12: כך נראית קבוצת אבטחת הרשת של מסד הנתונים שלי:
לעבור ערך ולעבור לפי הפניה java
להדגמה המפורטת תוכלו להפנות את הסרטונים בתחילת הבלוג. רמובטח,זו הדרך שתגדיר את הרשת הווירטואלית שלך.
רוצים ללמוד עוד? אנחנו באדוריקה! העלו תוכנית לימודים המכסה בדיוק את מה שתזדקק לפיצוח הבחינות של מיקרוסופט! אתה יכול להעיף מבט על פרטי הקורס עבור מתאמנים כאן.
יתר על כן, סדרת הבלוגים של רשת וירטואלית בתכלת הרקיע תעדכן לעיתים קרובות כאשר אנו מרחיבים את קטע הבלוג שלנו בנושא שירותי תכלת, לכן הישארו מעודכנים!
יש לך שאלה עבורנו? אנא הזכיר זאת בסעיף ההערות בבלוג זה של רשת וירטואלית בתכלת עין ונחזור אליך.