Bem-vindo a este blog na Rede Virtual do Azure. Neste blog, você aprenderá como proteger seu aplicativo usando a Rede Virtual do Azure. Antes de prosseguirmos, vamos primeiro entender por que precisamos de redes virtuais em primeiro lugar.
Por que redes virtuais?
As Redes Virtuais atuam como um canal de comunicação entre os recursos lançados na nuvem. Por que virtual? Porque não há roteadores ou switches reais na nuvem. Por exemplo,se você iniciar um servidor de banco de dados e um servidor de site na nuvem, eles precisariam de um meio para interagir. Este meio de interação é denominado Rede Virtual.
Com Rede Virtual:
O que é uma Rede Virtual do Azure?
Rede Virtual Azure ( VNet ) é uma representação de sua própria rede na nuvem. É um isolamento lógico do Azure nuvem dedicada à sua assinatura.
Você viu algumas palavras pesadas na definição, como “isolamento lógico” e “representação de sua própria rede”. Esqueça a definição por um minuto e lembre-se apenas disto:
Se dois computadores tiverem que interagir um com o outro, eles precisam ter permissões. Você pode adicionar / remover essas permissões nas configurações de rede virtual. Uma vez que estespermissões são adicionadas, basta incluir esses computadores nesta rede virtual e voila! Você está pronto.Essas três linhas são o resumo do que iremos realizar hoje.
Você pode passar por esta gravação da Rede Virtual Azure, onde nosso O especialista explicou os tópicos de maneira detalhada com exemplos que o ajudarão a entender melhor este conceito.
Tutorial da Rede Virtual do Azure | Treinamento Azure | Edureka Live
Continuando, uma Rede Virtual é dividida em componentes.
Componentes de Rede Virtual
A seguir estão os componentes da rede virtual:
- Sub-redes
- Grupos de segurança de rede
O que são sub-redes?
Cada rede virtual pode ser dividida em subpartes, essas subpartes são chamadas de sub-redes.
Uma sub-rede pode ser dividida em:
- Sub-rede privada - Uma rede na qual não há acesso à Internet.
- Sub-rede pública - Uma rede com acesso à Internet.
Vamos ver um exemplo e entender como as redes virtuais são realmente usadas:
Na imagem acima, uma única rede virtual foi dividida em sub-redes e cada sub-rede contém um servidor.
- Sub-rede A é um servidor da Web e, portanto, é uma sub-rede pública porque seu site estará acessível pela Internet.
- Sub-rede B é um servidor de banco de dados e, uma vez que um banco de dados deve apenas ser capaz de se conectar ao servidor da web, não há necessidade de uma conexão com a Internet, portanto, é uma sub-rede privada.
Você deve estar se perguntando onde fazer todas essas configurações, quais conexões permitir e quais não, certo? Bem, é aí que o segundo componente entra em cena, ou seja, os grupos de segurança de rede.
Grupos de segurança de rede
É aqui que você faz todas as configurações de conexão, como quais portas abrir, por padrão, todas estão fechadas. Não se assuste, este blog irá guiá-lo por todas as configurações, e todas elas são muito fáceis de configurar.
Mas, primeiro, deixe-me mostrar como a arquitetura final de uma rede virtual se parece com:
É assim que a Rede Virtual funciona:
- Primeiro você cria uma rede virtual.
- Então, nesta rede virtual você cria sub-redes.
- Você associa cada sub-rede às respectivas máquinas virtuais ou instâncias de nuvem.
- Anexe o grupo de segurança de rede relevante a cada sub-rede.
- Configure as propriedades nos NSGs e pronto!
Vamos tentar fazer uma demonstração agora.
Demo
Vamos implantar dois servidores dentro de uma Rede Virtual, um banco de dados e um servidor de site que interagirão entre si. Vamos ver como podemos arquitetar essa rede.
Passo 1: Primeiro, vamos criar um grupo de segurança de rede. Vá para suaPARAzure painel de controle e siga as etapas na imagem abaixo.
Passo 2: Em seguida, você chegará a esta tela,em quevocê preencherá todos os detalhesdentro seu NSG e, finalmente, clique em “Crio'. Aviso ema imagem na segunda etapa,você está criando um grupo de recursos. Tente colocar todos os seus recursos dentro do mesmo grupo para que seja mais fácil de gerenciar.
Etapa 3: Agora vamos criar uma Rede Virtual, siga as instruções na imagem abaixo para criar uma. Lembre-se, no grupo de recursos, selecione “usar existente” e, a seguir, selecione o mesmo grupo de recursos que você criou anteriormente.
Passo 4: Em seguida, criaremos 2 sub-redes, uma para nosso site e outra para nosso banco de dados. Siga as etapas nas imagens abaixo:
Etapa 5: Na próxima tela, crie duas sub-redes. Seguindo os mesmos passos, um para banco de dados e outro para servidor web. Além disso, anexe os respectivos grupos de segurança de rede.
Etapa 6: Tudo bem, nossa rede está configurada, tudo o que temos que fazer agora é configurar os grupos de segurança de rede e criar nossos servidores dentro desta rede virtual. Vamos criar o servidor da web primeiro.
Etapa 7: Na próxima tela, selecione um sistema operacional de sua escolha. Para nossa demonstração, selecionaremos um sistema operacional Ubuntu. Por fim, clique em Criar.
Etapa 8: Insira todas as informações relevantes na primeira página:
Em seguida, selecione a configuração relevante. Estamos selecionando a configuração mais básica, pois esta é uma demonstração:
Etapa 9: Na próxima página, você selecionará a rede virtual na qual deseja que sua máquina virtual seja implantada.
Em seguida, selecione a sub-rede:
Abra o painel do grupo de segurança de rede e selecione a opção “Nenhum”, uma vez que já anexamos o Grupo de Segurança de Rede à nossa Rede Virtual. Por fim, clique em Ok e sua VM iniciará a implantação. Faça o mesmo para o seu servidor de banco de dados.
Etapa 10: Você pode percorrer os vídeos anexados no início do blog para entender como configurar um servidor web e um servidor de banco de dados, eles irão guiá-lo como fazer o mesmo. Deixe-me mostrar como meu Grupo de segurança de rede para servidor da web se parece a partir de agora:
Como não há nada adicionado a partir de agora nas regras de segurança de entrada, se eu tentar me conectar ao meu servidor usando o endereço IP, recebo o seguinte erro:
Etapa 11: Para adicionar qualquer propriedade de conexão, siga a imagem abaixo:
Eu adicionei as seguintes conexões:
Para acessar seu site, você precisa adicionar HTTP e HTTPS. Finalmente, você precisaria do SSH para configurar seu servidor. Receberei a seguinte tela se tentar me conectar agora ao meu servidor da web:
E esta é a janela SSH:
Etapa 12: É assim que meu Grupo de Segurança de Rede de banco de dados se parece:
Para a demonstração detalhada, você pode consultar os vídeos no início do blog. Ré assegurado,esta é a maneira como você configurará sua rede virtual.
Quer saber mais? Nós emedureka! criaram um currículo que cobre exatamente o que você precisa para quebrar os exames da Microsoft! Você pode dar uma olhada nos detalhes do curso para treinando aqui.
Além disso, esta série de blogs da Rede Virtual do Azure será atualizada com frequência conforme expandimos nossa seção de blog sobre os serviços do Azure, portanto, fique atento!
como usar o iterador java
Tem alguma questão para nós? Mencione isso na seção de comentários deste Blog da Rede Virtual do Azure e entraremos em contato com você.