Welkom bij deze blog over Azure Virtual Network. In deze blog leert u hoe u uw applicatie beveiligt met Azure Virtual Network. Voordat we verder gaan, laten we eerst begrijpen waarom we in de eerste plaats virtuele netwerken nodig hebben.
Waarom virtuele netwerken?
Virtuele netwerken fungeren als een communicatiekanaal tussen bronnen die in de cloud worden gelanceerd. Waarom virtueel? Omdat er geen echte routers of switches in de cloud zijn. Bijvoorbeeld,als u een databaseserver en een websiteserver in de cloud start, zouden ze een medium nodig hebben om te communiceren. Dit interactiemiddel wordt een virtueel netwerk genoemd.
Met virtueel netwerk:
Wat is een Azure Virtual Network?
Azure Virtual Network ( VNet ) is een weergave van uw eigen netwerk in de cloud. Het is een logisch isolement van de Azuur cloud speciaal voor uw abonnement.
Je zag enkele zware woorden in de definitie, zoals 'logische isolatie' en 'vertegenwoordiging van je eigen netwerk'. Vergeet de definitie even en onthoud dit:
wat doet het formaat in python
Als twee computers met elkaar moeten communiceren, hebben ze machtigingen nodig. U kunt deze machtigingen toevoegen / verwijderen in de virtuele netwerkinstellingen. Zodra dezemachtigingen zijn toegevoegd, neem deze computers gewoon op in dit virtuele netwerk en voila! Je bent klaar.Deze drie regels zijn de samenvatting van wat we vandaag zullen bereiken.
U kunt deze opname van Azure Virtual Network doorlopen waar onze expert heeft de onderwerpen gedetailleerd uitgelegd met voorbeelden die u zullen helpen dit concept beter te begrijpen.
Zelfstudie voor Azure Virtual Network | Azure-training | Edureka Live
Verderop is een virtueel netwerk verder onderverdeeld in componenten.
Virtuele netwerkcomponenten
Hieronder volgen de componenten van het virtuele netwerk:
- Subnetten
- Netwerkbeveiligingsgroepen
Wat zijn subnetten?
Elk virtueel netwerk kan worden onderverdeeld in subonderdelen, deze subonderdelen worden subnetten genoemd.
Een subnet kan verder worden onderverdeeld in:
- Privé-subnet - Een netwerk waarin geen internettoegang is.
- Openbaar subnet - Een netwerk waarin er internettoegang is.
Laten we een voorbeeld bekijken en begrijpen hoe virtuele netwerken feitelijk worden gebruikt:
In de bovenstaande afbeelding is een enkel virtueel netwerk opgedeeld in subnetten en bevat elk subnet een server.
- Subnet A is een webserver en daarom is het een openbaar subnet omdat uw website toegankelijk zal zijn via internet.
- Subnet B is een databaseserver en aangezien een database alleen verbinding zou moeten kunnen maken met de webserver, is er geen internetverbinding nodig, daarom is het een privé-subnet.
U vraagt zich misschien af, waar u al deze instellingen moet doen, welke verbindingen u moet toestaan en welke niet, toch? Welnu, dat is waar de tweede component in beeld komt, namelijk de netwerkbeveiligingsgroepen.
Netwerkbeveiligingsgroepen
Hier doet u al uw verbindingsinstellingen, zoals welke poorten u wilt openen, standaard zijn ze allemaal gesloten. Schrik niet, deze blog zal je door alle instellingen leiden, en ze zijn allemaal heel eenvoudig te configureren.
Maar laat me je eerst laten zien hoe de uiteindelijke architectuur voor een virtueel netwerk eruit ziet:
Dit is hoe Virtual Network werkt:
- Eerst creëer je een virtueel netwerk.
- Vervolgens maakt u in dit virtuele netwerk subnetten.
- U koppelt elk subnet aan de respectieve virtuele machines of cloudinstances.
- Koppel de relevante netwerkbeveiligingsgroep aan elk subnet.
- Configureer de eigenschappen in de NSG's en u bent klaar!
Laten we dit nu proberen met een demo.
hoe u een Java-programma beëindigt
Demo
We zullen twee servers inzetten in een virtueel netwerk, een database en een websiteserver die met elkaar in wisselwerking staan. Laten we eens kijken hoe we dit netwerk kunnen ontwerpen.
Stap 1: Eerst maken we een netwerkbeveiligingsgroep. Ga naar jeNAARzure dashboard en volg de stappen in de onderstaande afbeelding.
Stap 2: Vervolgens kom je op dit scherm,waarinje vult alle details inbinnen uw NSG en klik ten slotte op 'Maken '. Let op inhet beeld bij de tweede stap,u maakt een resourcegroep. Probeer al uw bronnen in dezelfde groep te plaatsen, zodat het gemakkelijker te beheren wordt.
Stap 3: We gaan nu een virtueel netwerk maken, volg de instructies in de onderstaande afbeelding om er een te maken. Onthoud dat in de resourcegroep de optie 'bestaande gebruiken' selecteert en vervolgens dezelfde resourcegroep die u eerder hebt gemaakt.
Stap 4: Vervolgens gaan we 2 subnetten maken, een voor onze website en een voor onze database. Volg de stappen in de onderstaande afbeeldingen:
Stap 5: Maak op het volgende scherm twee subnetten. Volg dezelfde stappen, één voor database en één voor webserver. Koppel ook de respectieve netwerkbeveiligingsgroepen.
Stap 6: Oké, ons netwerk is ingesteld, het enige wat we nu hoeven te doen is de netwerkbeveiligingsgroepen configureren en onze servers binnen dit virtuele netwerk maken. Laten we eerst de webserver maken.
Stap 7: Selecteer op het volgende scherm een besturingssysteem naar keuze. Voor onze demo zullen we een Ubuntu-besturingssysteem selecteren. Klik ten slotte op Maken.
Stap 8: Voer alle relevante informatie in op de eerste pagina:
Selecteer vervolgens de relevante configuratie. We selecteren de meest eenvoudige configuratie aangezien dit een demonstratie is:
Stap 9: Op de volgende pagina selecteert u het virtuele netwerk waarin u uw virtuele machine wilt inzetten.
Selecteer vervolgens het subnet:
Open het paneel van de netwerkbeveiligingsgroep en selecteer de optie 'Geen', aangezien we de netwerkbeveiligingsgroep al aan ons virtuele netwerk hebben gekoppeld. Klik ten slotte op Ok en uw VM wordt geïmplementeerd. Doe hetzelfde voor uw DB-server.
Stap 10: U kunt de video's die aan het begin van de blog zijn bijgevoegd, bekijken om te begrijpen hoe u een webserver en een DB-server configureert, zij zullen u begeleiden hoe u hetzelfde kunt doen. Ik zal je laten zien hoe mijn Network Security Group voor webserver er vanaf nu uitziet:
Aangezien er vanaf nu niets is toegevoegd aan de beveiligingsregels voor inkomend verkeer, krijg ik de volgende foutmelding als ik probeer verbinding te maken met mijn server via het IP-adres:
Stap 11: Volg de onderstaande afbeelding om een verbindingseigenschap toe te voegen:
Ik heb de volgende verbindingen toegevoegd:
Om toegang te krijgen tot uw website moet u HTTP en HTTPS toevoegen. Ten slotte heb je SSH nodig om je server te configureren. Ik krijg het volgende scherm als ik nu probeer verbinding te maken voor mijn webserver:
En dit is het SSH-venster:
Stap 12: Dit is hoe mijn database Network Security Group eruit ziet:
Voor de gedetailleerde demo kunt u de video's in het begin van de blog raadplegen. Ris verzekerd,dit is de manier waarop u uw virtuele netwerk configureert.
wat doet scanner in java
Meer weten? Wij bijedureka! hebben een curriculum bedacht dat precies dekt wat u nodig heeft om de Microsoft-examens te kraken! U kunt de cursusdetails bekijken voor training hier.
Bovendien wordt deze Azure Virtual Network-blogserie regelmatig bijgewerkt naarmate we onze blogsectie over Azure-services uitbreiden, dus houd het in de gaten!
Heeft u een vraag voor ons? Vermeld het in het opmerkingengedeelte van deze Azure Virtual Network-blog en we nemen contact met u op.