ایجاد یک شبکه مجازی Azure (VNet)

فهرست
مروری بر شبکه مجازی Azure
مراحل ایجاد شبکه مجازی Azure

مروری بر شبکه مجازی Azure

شبکه مجازی Azure (VNet) یک سرویس همه کاره و قدرتمند است که انعطاف‌پذیری، امنیت و مقیاس‌پذیری مورد نیاز برای پشتیبانی از طیف گسترده‌ای از برنامه‌ها و بارهای کاری در فضای ابری را فراهم می‌کند. این به کاربران امکان می دهد منابع Azure را به طور ایمن به یکدیگر، به اینترنت و شبکه های داخلی متصل کنند. این به عنوان ستون فقرات شبکه در اکوسیستم Azure عمل می کند و طیف وسیعی از ویژگی ها و قابلیت ها را ارائه می دهد که ارتباطات ایمن و کارآمد را تسهیل می کند.

ویژگی ها و قابلیت های کلیدی

• جداسازی و تقسیم بندی: VNet ها انزوای منطقی را در محیط Azure ارائه می دهند و به کاربران اجازه می دهند چندین شبکه ایزوله ایجاد کنند. هر VNet از سایر VNet ها جدا شده است و یک محیط امن برای استقرار منابع فراهم می کند.

• زیرشبکه ها: زیرشبکه یا زیرشبکه شبکه ای در داخل یک شبکه است. VNet ها را می توان به زیرشبکه هایی تقسیم کرد تا سازماندهی و مدیریت بهتر منابع را فراهم کند. همچنین می‌توان از زیرشبکه‌ها برای اعمال سیاست‌های امنیتی شبکه و مسیریابی ترافیک شبکه استفاده کرد.

• گروه های امنیتی شبکه (NSG): NSG ها به کاربران اجازه می دهند تا ترافیک ورودی و خروجی به و از رابط های شبکه، ماشین های مجازی و زیرشبکه ها را کنترل کنند. آنها به عنوان فایروال مجازی عمل می کنند و کنترل گرانول را بر ترافیک شبکه ارائه می کنند.

• فایروال Azure: یک سرویس امنیتی شبکه مبتنی بر ابر مدیریت شده که از منابع شبکه مجازی Azure محافظت می کند. این به کاربران اجازه می دهد تا سیاست های اتصال برنامه و شبکه را تعریف، اجرا و ثبت کنند.

• VPN Gateway: این سرویس از طریق یک تونل VPN ایمن، اتصال بین‌محلی ایمن بین VNet و زیرساخت داخلی را امکان‌پذیر می‌سازد. از پیکربندی سایت به سایت و نقطه به سایت پشتیبانی می کند.

• ExpressRoute: یک اتصال اختصاصی و خصوصی بین دیتاسنترهای Azure و زیرساخت‌های داخلی یا محیط‌های کولوکیشن فراهم می‌کند. در مقایسه با اتصالات اینترنتی معمولی، امنیت، قابلیت اطمینان و سرعت بالاتری را ارائه می دهد.

• Peering: همتاسازی VNet به VNet ها اجازه می دهد تا مستقیماً از طریق شبکه اصلی Azure با یکدیگر ارتباط برقرار کنند و اتصال با تاخیر کم و پهنای باند بالا را بین VNet ها در همان منطقه یا در سراسر مناطق ممکن می کند.

• Load Balancing: Azure Load Balancer و Application Gateway خدمات شبکه مقیاس پذیر و با دسترسی بالا را ارائه می دهند. آنها برای اطمینان از قابلیت اطمینان و عملکرد بهینه، ترافیک شبکه ورودی را بین چندین سرور توزیع می کنند.

• خدمات DNS: Azure DNS میزبان نام های دامنه است و پرس و جوهای DNS را با استفاده از شبکه جهانی سرورهای نام مایکروسافت حل می کند و از عملکرد و در دسترس بودن بالا اطمینان می دهد.

• حفاظت از DDoS: Azure DDoS Protection با پاکسازی ترافیک در لبه شبکه Azure، قبل از اینکه بر در دسترس بودن سرویس تأثیر بگذارد، از برنامه ها محافظت می کند.

موارد استفاده

• استقرارهای ابری ترکیبی: شبکه‌های درون محل را به طور ایمن به Azure گسترش دهید و یک محیط ابری ترکیبی را فعال کنید که از مزایای منابع داخلی و ابری بهره می‌برد.

• برنامه های چند لایه: برنامه های کاربردی چند لایه را با محیط های شبکه ایزوله برای سطوح مختلف (مثلاً سطوح وب، برنامه ها و پایگاه داده) به منظور افزایش امنیت و مدیریت اجرا کنید.

• Disaster Recovery: از VNets برای تنظیمات بازیابی فاجعه استفاده کنید و اطمینان حاصل کنید که برنامه‌ها و داده‌های حیاتی می‌توانند به سرعت در صورت خرابی بازیابی شوند.

• داده‌های بزرگ و تجزیه و تحلیل: راه‌حل‌های کلان داده و تجزیه و تحلیل را مستقر کنید، خدمات و منابع مختلف را به طور ایمن در VNet برای پردازش و تجزیه و تحلیل داده‌ها به هم متصل کنید.

بازگشت به بالا

مراحل ایجاد شبکه مجازی Azure

این راهنما یک شبکه مجازی Azure با چهار زیرشبکه با استفاده از فضای آدرس 192.148.30.0/26 برای شرکت XYZ ایجاد می کند. چهار زیرشبکه انتخاب شده نشان دهنده چهار بخش در شرکت هستند که عبارتند از ICT، فروش، حسابرسی و حساب. در زیر یک راهنمای گام به گام آورده شده است:

مرحله 1: وارد پورتال Azure شوید

• در مرورگر وب خود، portal.azure.com را تایپ کنید تا به صفحه ورود به سیستم Azure Portal بروید.

• با اعتبار حساب Azure خود وارد شوید یا اگر هنوز حساب ندارید، برای ایجاد یک حساب رایگان اینجا را کلیک کنید.

مرحله 2: یک شبکه مجازی ایجاد کنید

• در نوار جستجوی Azure Portal، Virtual Network را تایپ کرده و از لیست، Virtual Network را انتخاب کنید.

مرحله 3: اصول شبکه مجازی را پیکربندی کنید

در تب Basics، جزئیات زیر را پر کنید:

• اشتراک: اشتراکی را برای استفاده انتخاب کنید.

• گروه منابع: یک گروه منبع جدید ایجاد کنید یا یک گروه موجود را انتخاب کنید.

• نام: نامی برای VNet وارد کنید (مثال: XYZ-VNet).

• منطقه: منطقه ای را که می خواهید VNet ایجاد کنید انتخاب کنید.
  

مرحله 4: فضای آدرس را پیکربندی کنید

• روی تب IP Addresses کلیک کنید.
• در فضای آدرس IPv4،
• 192.148.30.0 را در قسمت Address space وارد کنید و در قسمت CIDR /26 را انتخاب کنید سپس زیرشبکه پیش فرض ایجاد شده را حذف کنید و زیرشبکه های خود را اضافه کنید.
  

مرحله 5: زیرشبکه ها را اضافه کنید

چهار زیرشبکه برای بخش ICT، فروش، حسابرسی و حساب اضافه کنید
برای زیرشبکه ICT:
در قسمت Subnets فضای آدرس،

1. روی + Add subnet کلیک کنید. در صفحه افزودن زیر شبکه،
2. مقادیری را برای تنظیمات زیرشبکه وارد یا انتخاب کنید. برای مثال جزئیات زیر را وارد کنید:
3. نام زیر شبکه: ICT
4. آدرس شروع: 192.148.30.0
5. اندازه: /28 را انتخاب کنید
6. روی افزودن کلیک کنید
   

برای زیرشبکه فروش:

• روی + Add subnet کلیک کنید
• نام زیر شبکه: فروش
• آدرس شروع: 192.148.30.16
• سایز:/28
• برای دو زیرشبکه دیگر با جزئیات زیر روی Add کلیک کنید.

برای زیرشبکه حسابرسی:

• نام زیر شبکه: حسابرسی
• آدرس شروع: 192.148.30.32
• سایز:/28
• روی افزودن کلیک کنید

برای زیرشبکه حساب:
نام زیر شبکه: حساب

• آدرس شروع: 192.148.30.48
• سایز:/28
• روی افزودن کلیک کنید

مرحله 6: VNet را بررسی و ایجاد کنید

پس از اضافه شدن همه زیرشبکه ها،

• روی دکمه Review + create در پایین صفحه کلیک کنید.

• تنظیمات را مرور کنید تا مطمئن شوید همه چیز به درستی پیکربندی شده است.
• برای استقرار شبکه مجازی روی Create کلیک کنید.

مرحله 7: استقرار را تأیید کنید

• پس از تکمیل استقرار، برای مشاهده نمای کلی برو به منبع کلیک کنید.
  

اطمینان حاصل کنید که زیرشبکه ها با محدوده آدرس صحیح ایجاد شده اند.

به هر حال، اگر این فقط برای تمرین است، سعی کنید پس از ایجاد شبکه مجازی را حذف کنید تا از هزینه های غیر ضروری جلوگیری کنید.
بازگشت به بالا