Benvenuto in questo blog sulla rete virtuale di Azure. In questo blog imparerai come proteggere la tua applicazione usando la rete virtuale di Azure. Prima di proseguire, capiamo innanzitutto perché abbiamo bisogno di reti virtuali in primo luogo.
Perché le reti virtuali?
Le reti virtuali fungono da canale di comunicazione tra le risorse lanciate nel cloud. Perché virtuale? Perché non ci sono router o switch effettivi nel cloud. Per esempio,se avvii un server database e un server sito web nel cloud, avrebbero bisogno di un mezzo per interagire. Questo mezzo di interazione è chiamato rete virtuale.
Con rete virtuale:
Cos'è una rete virtuale di Azure?
Rete virtuale di Azure ( VNet ) è una rappresentazione della tua rete nel cloud. È un isolamento logico di Azzurro cloud dedicato al tuo abbonamento.
Hai visto alcune parole pesanti nella definizione come 'isolamento logico' e 'rappresentazione della tua rete'. Dimentica la definizione per un minuto e ricorda solo questo:
Se due computer devono interagire tra loro, devono disporre delle autorizzazioni. È possibile aggiungere / rimuovere queste autorizzazioni nelle impostazioni della rete virtuale. Una volta che questivengono aggiunti i permessi, includi questi computer in questa rete virtuale e voilà! Sei pronto.Queste tre righe sono il riepilogo di ciò che realizzeremo oggi.
Puoi passare attraverso questa registrazione della rete virtuale di Azure dove il nostro esperto ha spiegato gli argomenti in modo dettagliato con esempi che ti aiuteranno a comprendere meglio questo concetto.
Tutorial sulla rete virtuale di Azure | Formazione su Azure | Edureka Live
Andando avanti, una rete virtuale è ulteriormente suddivisa in componenti.
Componenti di rete virtuale
Di seguito sono riportati i componenti della rete virtuale:
- Sottoreti
- Gruppi di sicurezza di rete
Cosa sono le sottoreti?
Ogni rete virtuale può essere suddivisa in sottoparti, queste sottoparti sono chiamate sottoreti.
Una sottorete può essere ulteriormente suddivisa in:
- Sottorete privata - Una rete in cui non è disponibile l'accesso a Internet.
- Sottorete pubblica - Una rete in cui è presente l'accesso a Internet.
Diamo un'occhiata a un esempio e capiamo come vengono effettivamente utilizzate le reti virtuali:
Nell'immagine sopra, una singola rete virtuale è stata divisa in sottoreti e ogni sottorete contiene un server.
- Sottorete A è un server web e quindi è una sottorete pubblica perché il tuo sito web sarà accessibile su Internet.
- Sottorete B è un server di database e poiché un database dovrebbe essere in grado di connettersi al server web, non è necessaria una connessione Internet, quindi è una sottorete privata.
Forse ti starai chiedendo dove eseguire tutte queste impostazioni, quali connessioni consentire e quali no, giusto? Bene, è qui che entra in gioco il secondo componente, ovvero i gruppi di sicurezza di rete.
Gruppi di sicurezza di rete
Qui è dove esegui tutte le impostazioni di connessione, come le porte da aprire, per impostazione predefinita tutte sono chiuse. Non spaventarti, questo blog ti guiderà attraverso tutte le impostazioni e tutte sono molto facili da configurare.
Ma prima, lascia che ti mostri come appare l'architettura finale per una rete virtuale:
Ecco come funziona la rete virtuale:
- Per prima cosa crei una rete virtuale.
- Quindi, in questa rete virtuale crei sottoreti.
- Associa ciascuna sottorete alle rispettive macchine virtuali o istanze cloud.
- Collega il gruppo di sicurezza di rete pertinente a ciascuna sottorete.
- Configura le proprietà nei gruppi di sicurezza di rete e sei a posto!
Proviamo ora con una demo.
Demo
Distribuiremo due server all'interno di una rete virtuale, un database e un server del sito web che interagiranno tra loro. Vediamo come possiamo progettare questa rete.
Passo 1: Per prima cosa creeremo un gruppo di sicurezza di rete. Vai al tuoPERzure dashboard e segui i passaggi nell'immagine sottostante.
Passo 2: Successivamente, raggiungerai questa schermata,in cuiriempirai tutti i dettaglidentro il tuo gruppo di sicurezza di rete e infine fai clic su 'Creare'. Avviso inl'immagine al secondo passaggio,stai creando un gruppo di risorse. Prova a mettere tutte le tue risorse all'interno dello stesso gruppo in modo che diventi più facile da gestire.
Passaggio 3: Creeremo ora una rete virtuale, seguire le istruzioni nell'immagine sottostante per crearne una. Ricorda, nel gruppo di risorse seleziona 'usa esistente', quindi seleziona lo stesso gruppo di risorse che hai creato in precedenza.
Passaggio 4: Successivamente, creeremo 2 sottoreti, una per il nostro sito Web e una per il nostro database. Segui i passaggi nelle immagini seguenti:
come scrivere il metodo tostring in java
Passaggio 5: Nella schermata successiva, crea due sottoreti. Seguendo gli stessi passaggi, uno per il database e uno per il server web. Inoltre, collega i rispettivi gruppi di sicurezza di rete.
Passaggio 6: Bene, la nostra rete è impostata, tutto ciò che dobbiamo fare ora è configurare i gruppi di sicurezza di rete e creare i nostri server all'interno di questa rete virtuale. Creiamo prima il server web.
Passaggio 7: Nella schermata successiva, seleziona un sistema operativo di tua scelta. Per la nostra demo, selezioneremo un sistema operativo Ubuntu. Infine fare clic su Crea.
Passaggio 8: Inserisci tutte le informazioni rilevanti nella prima pagina:
Quindi selezionare la configurazione pertinente. Stiamo selezionando la configurazione di base poiché questa è una dimostrazione:
Passaggio 9: Nella pagina successiva, selezionerai la rete virtuale, in cui desideri distribuire la tua macchina virtuale.
Quindi, seleziona la sottorete:
Aprire il riquadro del gruppo di sicurezza di rete e selezionare l'opzione 'Nessuno', poiché abbiamo già collegato il gruppo di sicurezza di rete alla nostra rete virtuale. Infine, fai clic su OK e la tua VM inizierà la distribuzione. Fai lo stesso anche per il tuo server DB.
Passaggio 10: Puoi passare attraverso i video allegati all'inizio del blog per capire come configurare un server web e un server DB, ti guideranno come fare lo stesso. Lascia che ti mostri come appare ora il mio gruppo di sicurezza di rete per il server web:
Poiché al momento non c'è nulla di aggiunto nelle regole di sicurezza in entrata, se provo a connettermi al mio server utilizzando l'indirizzo IP, ottengo il seguente errore:
Passaggio 11: Per aggiungere qualsiasi proprietà di connessione, segui l'immagine seguente:
Ho aggiunto le seguenti connessioni:
Per accedere al tuo sito web devi aggiungere HTTP e HTTPS. Infine, avrai bisogno di SSH per configurare il tuo server. Se provo a connettermi ora per il mio server web, verrà visualizzata la seguente schermata:
E questa è la finestra SSH:
Passaggio 12: Ecco come appare il mio gruppo di sicurezza di rete del database:
Per la demo dettagliata, puoi fare riferimento ai video all'inizio del blog. Rè assicurato,questo è il modo in cui configurerai la tua rete virtuale.
Vuoi saperne di più? Noi diedureka! hai messo a punto un curriculum che copre esattamente ciò di cui hai bisogno per superare gli esami Microsoft! Puoi dare un'occhiata ai dettagli del corso per formazione qui.
Inoltre, questa serie di blog sulla rete virtuale di Azure verrà aggiornata frequentemente con l'espansione della nostra sezione del blog sui servizi di Azure, quindi rimanete sintonizzati!
Hai domande per noi? Menzionalo nella sezione commenti di questo blog sulla rete virtuale di Azure e ti ricontatteremo.