Bienvenido a este blog sobre Azure Virtual Network. En este blog, aprenderá a proteger su aplicación mediante Azure Virtual Network. Antes de continuar, primero comprendamos por qué necesitamos redes virtuales en primer lugar.
¿Por qué las redes virtuales?
Las redes virtuales actúan como un canal de comunicación entre los recursos lanzados en la nube. ¿Por qué virtual? Porque no hay enrutadores o conmutadores reales en la nube. Por ejemplo,si inicia un servidor de base de datos y un servidor de sitio web en la nube, necesitarían un medio para interactuar. Este medio de interacción se llama Red Virtual.
Con red virtual:
¿Qué es una red virtual de Azure?
Red virtual de Azure ( Red virtual ) es una representación de su propia red en la nube. Es un aislamiento lógico del Azur nube dedicada a su suscripción.
Viste algunas palabras pesadas en la definición, como 'aislamiento lógico' y 'representación de tu propia red'. Olvídese de la definición por un minuto y recuerde esto:
Si dos computadoras tienen que interactuar entre sí, deben tener permisos. Puede agregar / eliminar estos permisos en la configuración de la red virtual. Una vez estosse agregan permisos, solo incluye estas computadoras en esta red virtual y ¡listo! Estás listo.Estas tres líneas son el resumen de lo que lograremos hoy.
Puede pasar por esta grabación de Azure Virtual Network donde nuestro El experto ha explicado los temas de forma detallada con ejemplos que le ayudarán a comprender mejor este concepto.
Tutorial de red virtual de Azure | Formación Azure | Edureka en Directo
Continuando, una red virtual se divide en componentes.
Componentes de red virtual
Los siguientes son los componentes de la red virtual:
- Subredes
- Grupos de seguridad de red
¿Qué son las subredes?
Cada red virtual se puede dividir en subpartes, estas subpartes se denominan subredes.
Una subred se puede dividir además en:
- Subred privada - Una red en la que no hay acceso a Internet.
- Subred pública - Una red en la que haya acceso a Internet.
Veamos un ejemplo y comprendamos cómo se utilizan realmente las redes virtuales:
En la imagen de arriba, una sola red virtual se ha dividido en subredes y cada subred contiene un servidor.
- Subred A es un servidor web y, por lo tanto, es una subred pública porque su sitio web será accesible a través de Internet.
- Subred B es un servidor de base de datos y, dado que una base de datos debería poder conectarse al servidor web, no es necesaria una conexión a Internet, por lo que es una subred privada.
Es posible que se pregunte dónde hacer todas estas configuraciones, qué conexiones permitir y cuáles no, ¿verdad? Bueno, ahí es donde entra en juego el segundo componente, es decir, los grupos de seguridad de red.
Grupos de seguridad de red
Aquí es donde realiza todas las configuraciones de conexión, como qué puertos abrir, de forma predeterminada, todos están cerrados. No te asustes, este blog te guiará a través de todas las configuraciones y todas son muy fáciles de configurar.
marco impulsado por datos en selenium webdriver
Pero primero, déjame mostrarte cómo se ve la arquitectura final para una red virtual:
Así es como funciona Virtual Network:
- Primero crea una red virtual.
- Luego, en esta red virtual creas subredes.
- Asocia cada subred con las respectivas máquinas virtuales o instancias en la nube.
- Adjunte el grupo de seguridad de red correspondiente a cada subred.
- Configure las propiedades en los grupos de seguridad de red y ¡listo!
Intentemos esto con una demostración ahora.
Manifestación
Implementaremos dos servidores dentro de una Red Virtual, una base de datos y un servidor de sitio web que interactuarán entre sí. Veamos cómo podemos diseñar esta red.
Paso 1: Primero, crearemos un grupo de seguridad de red. Ir a tuApanel de control de zure y siga los pasos que se muestran en la imagen siguiente.
Paso 2: A continuación, llegará a esta pantalla,dondeestarás llenando todos los detallesdentro su NSG y, finalmente, haga clic en 'Crear'. Aviso enla imagen en el segundo paso,está creando un grupo de recursos. Intente poner todos sus recursos dentro del mismo grupo para que sea más fácil de administrar.
Paso 3: Ahora crearemos una red virtual, siga las instrucciones en la imagen de abajo para crear una. Recuerde, en el grupo de recursos, seleccione “usar existente” y luego seleccione el mismo grupo de recursos que creó anteriormente.
Etapa 4: A continuación, crearemos 2 subredes, una para nuestro sitio web y otra para nuestra base de datos. Siga los pasos en las imágenes a continuación:
Paso 5: En la siguiente pantalla, cree dos subredes. Siguiendo los mismos pasos, uno para base de datos y otro para servidor web. Además, adjunte los respectivos grupos de seguridad de red.
Paso 6: Muy bien, nuestra red está configurada, todo lo que tenemos que hacer ahora es configurar los Grupos de seguridad de red y crear nuestros servidores dentro de esta red virtual. Primero creemos el servidor web.
Paso 7: En la siguiente pantalla, seleccione un sistema operativo de su elección. Para nuestra demostración, seleccionaremos un sistema operativo Ubuntu. Finalmente haga clic en Crear.
Paso 8: Ingrese toda la información relevante en la primera página:
A continuación, seleccione la configuración relevante. Estamos seleccionando la configuración más básica ya que esta es una demostración:
Paso 9: En la página siguiente, seleccionará la red virtual en la que desea que se implemente su máquina virtual.
A continuación, seleccione la subred:
Abra el panel del grupo de seguridad de red y seleccione la opción 'Ninguno', ya que ya hemos adjuntado el Grupo de seguridad de red a nuestra Red virtual. Finalmente, haga clic en Aceptar y su VM comenzará a implementarse. Haga lo mismo con su servidor DB.
Paso 10: Puede revisar los videos adjuntos al principio del blog para comprender cómo configurar un servidor web y un servidor de base de datos, ellos lo guiarán sobre cómo hacer lo mismo. Permítame mostrarle cómo se ve mi Grupo de seguridad de red para servidor web a partir de ahora:
Como no hay nada agregado a partir de ahora en las reglas de seguridad de entrada, si intento conectarme a mi servidor usando la dirección IP, aparece el siguiente error:
Paso 11: Para agregar cualquier propiedad de conexión, siga la siguiente imagen:
He agregado las siguientes conexiones:
Para acceder a su sitio web, debe agregar HTTP y HTTPS. Finalmente, necesitaría SSH para configurar su servidor. Obtendré la siguiente pantalla si intento conectarme ahora para mi servidor web:
Y esta es la ventana SSH:
Paso 12: Así es como se ve mi grupo de seguridad de red de base de datos:
Para ver la demostración detallada, puede consultar los videos al comienzo del blog. Restá asegurado,esta es la forma en que configurará su red virtual.
¿Querer aprender más? Nosotros enedureka! ¡Hemos creado un plan de estudios que cubre exactamente lo que necesitarías para superar los exámenes de Microsoft! Puedes echar un vistazo a los detalles del curso para entrenando aquí.
Además, esta serie de blogs de Azure Virtual Network se actualizará con frecuencia a medida que ampliemos nuestra sección de blogs sobre los servicios de Azure, ¡así que estad atentos!
Tienes una pregunta para nosotros? Menciónelo en la sección de comentarios de este Blog de Azure Virtual Network y nos comunicaremos con usted.