Azure VirtualNetworkに関するこのブログへようこそ。 このブログでは、Azure VirtualNetworkを使用してアプリケーションを保護する方法を学習します。先に進む前に、まず、なぜ仮想ネットワークが必要なのかを理解しましょう。
なぜ仮想ネットワークなのか?
仮想ネットワークは、クラウドで起動されたリソース間の通信チャネルとして機能します。なぜ仮想なのか?クラウドには実際のルーターやスイッチがないからです。例えば、クラウドでデータベースサーバーとウェブサイトサーバーを起動した場合、彼らは相互作用するための媒体が必要になります。この相互作用の媒体は、仮想ネットワークと呼ばれます。
仮想ネットワークの場合:
Azure仮想ネットワークとは何ですか?
Azure仮想ネットワーク (( VNet )は、クラウド内の独自のネットワークを表したものです。これは、 Azure サブスクリプション専用のクラウド。
「論理的な分離」や「自分のネットワークの表現」など、定義に重い言葉がいくつか見られました。定義を少し忘れて、これを覚えておいてください:
2台のコンピューターが相互作用する必要がある場合は、アクセス許可が必要です。これらのアクセス許可は、仮想ネットワーク設定で追加/削除できます。これらが一度権限が追加されます、これらのコンピューターをこの仮想ネットワークに含めるだけです。設定されました。これらの3行は、今日達成することの要約です。
Azure VirtualNetworkのこの記録を確認できます。 専門家は、この概念をよりよく理解するのに役立つ例を使用して、トピックを詳細に説明しています。
Azure仮想ネットワークチュートリアル| Azureトレーニング|エドゥレカライブ
次に、仮想ネットワークはさらにコンポーネントに分割されます。
仮想ネットワークコンポーネント
仮想ネットワークコンポーネントは次のとおりです。
- サブネット
- ネットワークセキュリティグループ
サブネットとは何ですか?
各仮想ネットワークはサブパートに分割できます。これらのサブパートはサブネットと呼ばれます。
サブネットはさらに次のように分割できます。
- プライベートサブネット –インターネットにアクセスできないネットワーク。
- パブリックサブネット –インターネットにアクセスできるネットワーク。
例を見て、仮想ネットワークが実際にどのように使用されているかを理解しましょう。
ansible vs puppet vs chef
上の画像では、単一の仮想ネットワークがサブネットに分割されており、各サブネットにはサーバーが含まれています。
- サブネットA はWebサーバーであり、Webサイトはインターネット経由でアクセスできるため、パブリックサブネットです。
- サブネットB はデータベースサーバーであり、データベースはWebサーバーに接続できる必要があるため、インターネット接続は不要であり、プライベートサブネットです。
これらすべての設定をどこで行うのか、どの接続を許可するのか、どの接続を許可しないのか、疑問に思われるかもしれません。さて、それは2番目のコンポーネント、つまりネットワークセキュリティグループが登場する場所です。
ネットワークセキュリティグループ
ここで、開くポートなど、すべての接続設定を行います。デフォルトでは、すべてが閉じています。怖がらないでください。このブログではすべての設定について説明します。すべての設定は非常に簡単に構成できます。
ただし、最初に、仮想ネットワークの最終的なアーキテクチャがどのように見えるかを示します。
仮想ネットワークの仕組みは次のとおりです。
- まず、仮想ネットワークを作成します。
- 次に、この仮想ネットワークでサブネットを作成します。
- 各サブネットをそれぞれの仮想マシンまたはクラウドインスタンスに関連付けます。
- 関連するネットワークセキュリティグループを各サブネットに接続します。
- NSGのプロパティを構成すると、設定が完了します。
デモでこれを試してみましょう。
デモ
仮想ネットワーク内に、相互作用するデータベースとWebサイトサーバーの2つのサーバーを展開します。このネットワークを構築する方法を見てみましょう。
ステップ1: まず、ネットワークセキュリティグループを作成します。あなたのに行くにダッシュボードをzureし、下の画像の手順に従います。
ステップ2: 次に、この画面が表示されます。ここであなたはすべての詳細を記入します内部 あなたのNSG、そして最後に「作成する」。に注意してください2番目のステップの画像、リソースグループを作成しています。管理しやすくするために、すべてのリソースを同じグループ内に配置してみてください。
ステップ3: 次に、仮想ネットワークを作成します。下の画像の手順に従って仮想ネットワークを作成します。リソースグループで[既存のものを使用]を選択してから、前に作成したものと同じリソースグループを選択することを忘れないでください。
ステップ4: 次に、2つのサブネットを作成します。1つはWebサイト用、もう1つはデータベース用です。以下の画像の手順に従ってください。
Javaでオブジェクトの配列を宣言する方法
ステップ5: 次の画面で、2つのサブネットを作成します。同じ手順に従って、1つはデータベース用、もう1つはWebサーバー用です。また、それぞれのネットワークセキュリティグループを接続します。
ステップ6: 了解しました。ネットワークが設定されました。次に行う必要があるのは、ネットワークセキュリティグループを構成し、この仮想ネットワーク内にサーバーを作成することだけです。まず、Webサーバーを作成しましょう。
ステップ7: 次の画面で、お好みのOSを選択します。デモでは、UbuntuOSを選択します。最後に[作成]をクリックします。
ステップ8: 最初のページにすべての関連情報を入力します。
次に、関連する構成を選択します。これはデモンストレーションであるため、最も基本的な構成を選択しています。
ステップ9: 次のページでは、仮想マシンを展開する仮想ネットワークを選択します。
次に、サブネットを選択します。
ネットワークセキュリティグループはすでに仮想ネットワークに接続されているため、ネットワークセキュリティグループペインを開き、[なし]オプションを選択します。最後に、[OK]をクリックすると、VMのデプロイが開始されます。 DBサーバーについても同じようにします。
ステップ10: ブログの冒頭に添付されているビデオを読んで、WebサーバーとDBサーバーを構成する方法を理解できます。これらのビデオでは、同じ方法を説明しています。 Webサーバー用のネットワークセキュリティグループが現在どのようになっているのかをお見せしましょう。
現在、インバウンドセキュリティルールには何も追加されていないため、IPアドレスを使用してサーバーに接続しようとすると、次のエラーが発生します。
ステップ11: 接続プロパティを追加するには、次の画像に従います。
次の接続を追加しました。
Webサイトにアクセスするには、HTTPとHTTPSを追加する必要があります。最後に、サーバーを構成するためにSSHが必要になります。 Webサーバーに接続しようとすると、次の画面が表示されます。
そしてこれはSSHウィンドウです:
ステップ12: これは私のデータベースネットワークセキュリティグループがどのように見えるかです:
詳細なデモについては、ブログの冒頭にあるビデオを参照してください。 R保証されています、これは、仮想ネットワークを構成する方法です。
C ++でソート
詳細を知りたいですか?私たちedureka! マイクロソフト試験をクラックするために必要なものを正確にカバーするカリキュラムを考え出しました!あなたはのためのコースの詳細を見ることができます ここでトレーニング。
さらに、このAzure Virtual Networkブログシリーズは、Azureサービスに関するブログセクションを拡張するときに頻繁に更新されますので、ご期待ください。
質問がありますか?このAzure仮想ネットワークブログのコメントセクションにその旨を記載してください。折り返しご連絡いたします。