Azure Virtual Network의이 블로그에 오신 것을 환영합니다. 이 블로그에서는 Azure Virtual Network를 사용하여 애플리케이션을 보호하는 방법을 알아 봅니다. 계속 진행하기 전에 먼저 가상 네트워크가 필요한 이유를 먼저 이해하겠습니다.
왜 가상 네트워크인가?
가상 네트워크는 클라우드에서 시작된 리소스 간의 통신 채널 역할을합니다. 왜 가상인가? 클라우드에는 실제 라우터 나 스위치가 없기 때문입니다. 예를 들면,클라우드에서 데이터베이스 서버와 웹 사이트 서버를 실행하는 경우, 상호 작용할 매체가 필요합니다. 이러한 상호 작용 매체를 가상 네트워크라고합니다.
가상 네트워크 사용 :
Azure Virtual Network 란?
Azure 가상 네트워크 ( VNet )는 클라우드에서 자체 네트워크를 나타냅니다. 논리적 격리입니다. 하늘빛 구독 전용 클라우드.
정의에서 '논리적 격리'및 '자신의 네트워크 표현'과 같은 무거운 단어를 보았습니다. 정의는 잊어 버리고 다음을 기억하십시오.
두 컴퓨터가 서로 상호 작용해야하는 경우 권한이 있어야합니다. 가상 네트워크 설정에서 이러한 권한을 추가 / 제거 할 수 있습니다. 일단 이것들권한이 추가되었습니다.,이 가상 네트워크에이 컴퓨터를 포함하고 짜잔! 설정되었습니다.이 세 줄은 오늘 우리가 수행 할 작업을 요약 한 것입니다.
이 Azure Virtual Network 기록을 살펴볼 수 있습니다. 전문가는이 개념을 더 잘 이해하는 데 도움이되는 예제를 통해 주제를 자세하게 설명했습니다.
Azure 가상 네트워크 자습서 | Azure 교육 | 에듀 레카 라이브
계속해서 가상 네트워크는 구성 요소로 더 나뉩니다.
가상 네트워크 구성 요소
다음은 가상 네트워크 구성 요소입니다.
- 서브넷
- 네트워크 보안 그룹
서브넷이란 무엇입니까?
각 가상 네트워크는 하위 부분으로 나눌 수 있으며 이러한 하위 부분을 서브넷이라고합니다.
Salesforce 서비스 클라우드 인터뷰 질문
서브넷은 다음과 같이 더 나눌 수 있습니다.
- 사설 서브넷 – 인터넷에 액세스 할 수없는 네트워크.
- 공용 서브넷 – 인터넷에 액세스 할 수있는 네트워크.
예를 살펴보고 가상 네트워크가 실제로 어떻게 사용되는지 이해해 보겠습니다.
위의 이미지에서 단일 가상 네트워크는 서브넷으로 나뉘고 각 서브넷에는 서버가 있습니다.
- 서브넷 A 웹 서버이므로 웹 사이트를 인터넷을 통해 액세스 할 수 있으므로 퍼블릭 서브넷입니다.
- 서브넷 B 는 데이터베이스 서버이며 데이터베이스는 웹 서버에 연결할 수 있어야하므로 인터넷 연결이 필요하지 않으므로 개인 서브넷입니다.
이 모든 설정을 어디에서 수행해야하는지, 어떤 연결을 허용하고 어떤 연결을 허용하지 않을지 궁금 할 것입니다. 여기에서 두 번째 구성 요소, 즉 네트워크 보안 그룹이 등장합니다.
네트워크 보안 그룹
열어야 할 포트와 같은 모든 연결 설정을 수행하는 곳이며 기본적으로 모두 닫혀 있습니다. 무서워하지 마십시오.이 블로그는 모든 설정을 안내하며 모든 설정을 구성하기가 매우 쉽습니다.
하지만 먼저 가상 네트워크의 최종 아키텍처가 어떻게 생겼는지 보여 드리겠습니다.
이것이 가상 네트워크의 작동 방식입니다.
- 먼저 가상 네트워크를 만듭니다.
- 그런 다음이 가상 네트워크에서 서브넷을 만듭니다.
- 각 서브넷을 각 가상 머신 또는 클라우드 인스턴스와 연결합니다.
- 관련 네트워크 보안 그룹을 각 서브넷에 연결합니다.
- NSG에서 속성을 구성하면 설정됩니다!
지금 데모로 시도해 보겠습니다.
데모
가상 네트워크 내에 서로 상호 작용할 데이터베이스 및 웹 사이트 서버 두 대의 서버를 배포합니다. 이 네트워크를 어떻게 설계 할 수 있는지 살펴 보겠습니다.
1 단계: 먼저 네트워크 보안 그룹을 생성합니다. 당신의에zure 대시 보드를 클릭하고 아래 이미지의 단계를 따릅니다.
자바 스크립트의 이벤트는 무엇입니까
2 단계: 다음으로이 화면이 표시됩니다.여기서당신은 모든 세부 사항을 채울 것입니다내부 NSG를 클릭하고 마지막으로 '창조하다'. 공지 사항두 번째 단계의 이미지,리소스 그룹을 만들고 있습니다. 관리하기 쉽도록 모든 리소스를 동일한 그룹에 넣으십시오.
3 단계 : 이제 가상 네트워크를 만들고 아래 이미지의 지침에 따라 가상 네트워크를 만듭니다. 리소스 그룹에서 '기존 사용'을 선택한 다음 이전에 만든 동일한 리소스 그룹을 선택하십시오.
4 단계 : 다음으로, 웹 사이트 용과 데이터베이스 용으로 하나씩 2 개의 서브넷을 만들 것입니다. 아래 이미지의 단계를 따르십시오.
5 단계 : 다음 화면에서 두 개의 서브넷을 만듭니다. 동일한 단계에 따라 하나는 데이터베이스 용이고 다른 하나는 웹 서버용입니다. 또한 각 네트워크 보안 그룹을 연결합니다.
6 단계 : 좋습니다. 네트워크가 설정되었습니다. 이제 네트워크 보안 그룹을 구성하고이 가상 네트워크 내에 서버를 생성하기 만하면됩니다. 먼저 웹 서버를 만들어 보겠습니다.
7 단계 : 다음 화면에서 원하는 OS를 선택합니다. 데모에서는 Ubuntu OS를 선택합니다. 마지막으로 만들기를 클릭합니다.
8 단계 : 첫 페이지에 모든 관련 정보를 입력하십시오.
다음으로 관련 구성을 선택합니다. 이것은 데모이므로 가장 기본적인 구성을 선택합니다.
9 단계 : 다음 페이지에서 가상 머신을 배포 할 가상 네트워크를 선택합니다.
다음으로 서브넷을 선택합니다.
네트워크 보안 그룹 창을 열고 이미 네트워크 보안 그룹을 가상 네트워크에 연결 했으므로 '없음'옵션을 선택합니다. 마지막으로 확인을 클릭하면 VM 배포가 시작됩니다. DB 서버에도 동일하게 수행하십시오.
10 단계 : 블로그 시작 부분에 첨부 된 비디오를 통해 웹 서버와 DB 서버를 구성하는 방법을 이해할 수 있으며,이를 수행하는 방법을 안내합니다. 현재 웹 서버용 네트워크 보안 그룹이 어떻게 생겼는지 보여 드리겠습니다.
인바운드 보안 규칙에 현재 추가 된 사항이 없기 때문에 IP 주소를 사용하여 서버에 연결하려고하면 다음 오류가 발생합니다.
11 단계 : 연결 속성을 추가하려면 아래 이미지를 따르십시오.
다음 연결을 추가했습니다.
웹 사이트에 액세스하려면 HTTP 및 HTTPS를 추가해야합니다. 마지막으로 서버를 구성하려면 SSH가 필요합니다. 웹 서버에 지금 연결을 시도하면 다음 화면이 나타납니다.
그리고 이것은 SSH 창입니다.
12 단계 : 내 데이터베이스 네트워크 보안 그룹은 다음과 같습니다.
자세한 데모는 블로그 시작 부분의 비디오를 참조하십시오. 아르 자형확신합니다.이것이 가상 네트워크를 구성하는 방법입니다.
AI 엔지니어가되는 방법
더 알고 싶으세요? 우리는edureka! Microsoft 시험에 응시하는 데 필요한 내용을 정확히 다루는 커리큘럼을 마련했습니다! 코스 세부 정보를 볼 수 있습니다. 여기에서 훈련.
또한이 Azure Virtual Network 블로그 시리즈는 Azure 서비스에 대한 블로그 섹션을 확장함에 따라 자주 업데이트되므로 계속 지켜봐주십시오!
질문이 있으십니까? 이 Azure Virtual Network 블로그의 댓글 섹션에 언급 해 주시면 다시 연락 드리겠습니다.