مرحبًا بك في هذه المدونة على Azure Virtual Network. في هذه المدونة ، ستتعلم كيفية تأمين التطبيق الخاص بك باستخدام Azure Virtual Network. قبل المضي قدمًا ، دعنا نفهم أولاً ، لماذا نحتاج إلى شبكات افتراضية في المقام الأول.
لماذا الشبكات الافتراضية؟
تعمل الشبكات الافتراضية كقناة اتصال بين الموارد التي يتم إطلاقها في السحابة. لماذا الافتراضية؟ لأنه لا توجد أجهزة توجيه أو مفاتيح فعلية في السحابة. فمثلا،إذا قمت بتشغيل خادم قاعدة بيانات وخادم موقع ويب في السحابة، سيحتاجون إلى وسيط للتفاعل. تسمى وسيلة التفاعل هذه الشبكة الافتراضية.
مع الشبكة الافتراضية:
ما هي شبكة Azure الافتراضية؟
شبكة Azure الافتراضية ( VNet ) هو تمثيل لشبكتك الخاصة في السحابة. إنها عزلة منطقية لـ أزور سحابة مخصصة لاشتراكك.
لقد رأيت بعض الكلمات الثقيلة في التعريف مثل 'العزلة المنطقية' و 'تمثيل شبكتك الخاصة'. انسى التعريف لمدة دقيقة ، وتذكر فقط هذا:
إذا كان يجب على جهازي كمبيوتر التفاعل مع بعضهما البعض ، فيجب أن يكون لديهم أذونات. يمكنك إضافة / إزالة هذه الأذونات في إعدادات الشبكة الافتراضية. مرة واحدة هذهتمت إضافة الأذونات، فقط قم بتضمين أجهزة الكمبيوتر هذه في هذه الشبكة الافتراضية وفويلا! يتم تعيين لك.هذه الأسطر الثلاثة هي ملخص لما سنحققه اليوم.
يمكنك متابعة هذا التسجيل لشبكة Azure الافتراضية حيث لدينا قام الخبير بشرح الموضوعات بطريقة مفصلة مع أمثلة من شأنها أن تساعدك على فهم هذا المفهوم بشكل أفضل.
البرنامج التعليمي لشبكة Azure الافتراضية | تدريب Azure | Edureka لايف
للمضي قدمًا ، تنقسم الشبكة الافتراضية إلى مكونات.
مكونات الشبكة الافتراضية
فيما يلي مكونات الشبكة الافتراضية:
- الشبكات الفرعية
- مجموعات أمان الشبكة
ما هي الشبكات الفرعية؟
يمكن تقسيم كل شبكة افتراضية إلى أجزاء فرعية ، وتسمى هذه الأجزاء الفرعية الشبكات الفرعية.
يمكن أيضًا تقسيم الشبكة الفرعية إلى:
- شبكة فرعية خاصة - شبكة لا يوجد فيها اتصال بالإنترنت.
- الشبكة الفرعية العامة - شبكة يوجد فيها اتصال بالإنترنت.
دعنا نلقي نظرة على مثال ونفهم كيفية استخدام الشبكات الافتراضية فعليًا:
في الصورة أعلاه ، تم تقسيم شبكة افتراضية واحدة إلى شبكات فرعية وتحتوي كل شبكة فرعية على خادم.
- الشبكة الفرعية أ هو خادم ويب وبالتالي فهو شبكة فرعية عامة لأن موقع الويب الخاص بك سيكون متاحًا عبر الإنترنت.
- الشبكة الفرعية ب هو خادم قاعدة بيانات وبما أن قاعدة البيانات يجب أن تكون قادرة فقط على الاتصال بخادم الويب ، فلا داعي للاتصال بالإنترنت ، ومن ثم فهي شبكة فرعية خاصة.
قد تتساءل ، أين تفعل كل هذه الإعدادات ، ما هي الاتصالات التي يجب السماح بها وأيها لا ، أليس كذلك؟ حسنًا ، هذا هو المكان الذي يأتي فيه المكون الثاني في الصورة ، أي مجموعات أمان الشبكة.
مجموعات أمان الشبكة
هذا هو المكان الذي تقوم فيه بجميع إعدادات الاتصال الخاصة بك ، مثل المنافذ المراد فتحها ، يتم إغلاقها جميعًا بشكل افتراضي. لا تخف ، ستوجهك هذه المدونة عبر جميع الإعدادات ، وكلها سهلة التهيئة.
لكن أولاً ، دعني أوضح لك كيف تبدو البنية النهائية لشبكة افتراضية:
هذه هي طريقة عمل الشبكة الافتراضية:
- أولا تقوم بإنشاء شبكة افتراضية.
- ثم ، في هذه الشبكة الافتراضية تقوم بإنشاء شبكات فرعية.
- تقوم بربط كل شبكة فرعية بالأجهزة الظاهرية أو مثيلات السحابة المعنية.
- قم بإرفاق مجموعة أمان الشبكة ذات الصلة بكل شبكة فرعية.
- تكوين الخصائص في NSGs وأنت على استعداد!
دعونا نجرب هذا مع العرض التوضيحي الآن.
تجريبي
سنقوم بنشر خادمين داخل شبكة افتراضية وقاعدة بيانات وخادم موقع ويب يتفاعلان مع بعضهما البعض. دعونا نرى كيف يمكننا تصميم هذه الشبكة.
الخطوة 1: أولاً ، سننشئ مجموعة أمان الشبكة. إذهب إلى ....... الخاص بكإلىzure ، واتبع الخطوات الموضحة في الصورة أدناه.
الخطوة 2: بعد ذلك ، سوف تصل إلى هذه الشاشة ،حيثسوف تملأ كل التفاصيلفي داخل NSG الخاص بك ، ثم انقر في النهاية على 'خلق'. لاحظ فيالصورة في الخطوة الثانية ،تقوم بإنشاء مجموعة موارد. حاول وضع جميع مواردك داخل نفس المجموعة حتى تصبح إدارتها أسهل.
الخطوه 3: سنقوم الآن بإنشاء شبكة افتراضية ، اتبع التعليمات الموجودة في الصورة أدناه لإنشاء شبكة. تذكر أنه في مجموعة الموارد حدد 'استخدام موجود' ، ثم حدد مجموعة الموارد نفسها التي قمت بإنشائها مسبقًا.
الخطوة الرابعة: بعد ذلك ، سنقوم بإنشاء شبكتين فرعيتين ، واحدة لموقعنا على الويب والأخرى لقاعدة بياناتنا. اتبع الخطوات الموضحة في الصور أدناه:
الخطوة الخامسة: في الشاشة التالية ، قم بإنشاء شبكتين فرعيتين. باتباع نفس الخطوات ، واحد لقاعدة البيانات والآخر لخادم الويب. أيضًا ، قم بإرفاق مجموعات أمان الشبكة المعنية.
الخطوة السادسة: حسنًا ، تم تعيين شبكتنا ، كل ما علينا فعله الآن هو تكوين مجموعات أمان الشبكة وإنشاء خوادمنا داخل هذه الشبكة الافتراضية. لنقم بإنشاء خادم الويب أولاً.
الخطوة السابعة: في الشاشة التالية ، حدد نظام تشغيل من اختيارك. في العرض التوضيحي الخاص بنا ، سنختار نظام تشغيل Ubuntu. أخيرًا ، انقر فوق إنشاء.
الخطوة الثامنة: أدخل جميع المعلومات ذات الصلة في الصفحة الأولى:
بعد ذلك ، حدد التكوين المناسب. نحن نختار التكوين الأساسي لأن هذا عرض توضيحي:
الخطوة 9: في الصفحة التالية ، ستقوم بتحديد الشبكة الافتراضية ، التي تريد أن يتم نشر جهازك الظاهري فيها.
بعد ذلك ، حدد الشبكة الفرعية:
افتح جزء مجموعة أمان الشبكة ، وحدد الخيار 'بلا' ، نظرًا لأننا قد قمنا بالفعل بتوصيل مجموعة أمان الشبكة بشبكتنا الافتراضية. أخيرًا ، انقر فوق 'موافق' ، وسيبدأ الجهاز الظاهري في النشر. افعل نفس الشيء مع خادم DB الخاص بك أيضًا.
الخطوة 10: يمكنك تصفح مقاطع الفيديو المرفقة في بداية المدونة لفهم كيفية تكوين خادم ويب وخادم قاعدة بيانات ، وسوف يرشدونك إلى كيفية القيام بنفس الشيء. دعني أوضح لك كيف تبدو مجموعة أمان الشبكة الخاصة بي لخادم الويب اعتبارًا من الآن:
نظرًا لعدم إضافة أي شيء حتى الآن في قواعد الأمان الواردة ، إذا حاولت الاتصال بخادمي باستخدام عنوان IP ، فسأحصل على الخطأ التالي:
الخطوة 11: لإضافة أي خاصية اتصال اتبع الصورة أدناه:
لقد أضفت الروابط التالية:
للوصول إلى موقع الويب الخاص بك ، تحتاج إلى إضافة HTTP و HTTPS. أخيرًا ، ستحتاج إلى SSH لتكوين خادمك. سأحصل على الشاشة التالية إذا حاولت الاتصال الآن بخادم الويب الخاص بي:
وهذه هي نافذة SSH:
الخطوة 12: هكذا تبدو مجموعة Network Security Group لقاعدة البيانات الخاصة بي:
دروس microsoft sql للمبتدئين
للحصول على العرض التفصيلي ، يمكنك الرجوع إلى مقاطع الفيديو في بداية المدونة. رمؤكد ،هذه هي الطريقة التي ستضبط بها شبكتك الافتراضية.
تريد معرفة المزيد؟ نحن فيإديوريكا! لقد توصلوا إلى منهج يغطي بالضبط ما قد تحتاجه لاجتياز اختبارات Microsoft! يمكنك إلقاء نظرة على تفاصيل الدورة لـ التدريب هنا.
علاوة على ذلك ، سيتم تحديث سلسلة مدونة Azure Virtual Network هذه بشكل متكرر حيث نقوم بتوسيع قسم المدونة الخاص بنا حول خدمات Azure ، لذا ابق على اتصال!
لديك سؤال لنا؟ يرجى ذكر ذلك في قسم التعليقات في مدونة Azure Virtual Network Blog وسنعود إليك.