Няколко любопитни детайла за мрежовото администриране в Azure
Azure Networking е комуникационен протокол, който можеш да използваш за свързване на множество различни ресурси през интернет. Microsoft ти предоставя редица Azure услуги и инструменти, които могат да направят проектираната от теб мрежа защитена и лесна за управление.
В следващите редове ще ти представя няколко любопитни детайла за мрежовото администриране в Azure, но ако искаш да получиш задълбочени знания за мрежовите технологии и протоколи и в други области на мрежовата администрация, запиши се на предстоящия ни курс Computer Networking Advanced, който стартира през Декември и има за цел да те превърне в опитен мрежови администратор.
IP адресите в Azure
В Azure можеш да използваш два типа IP адреси:
- Частни – позволяващи комуникация между ресурсите в рамките на една ресурсна група, като ресурсите не могат да достъпват частни IP адреси извън дадената мрежа. Ресурсите, които могат да бъдат свързани, използвайки частни адреси, са VM Network Interface, Internal Load Balancer и Application Gateway.
- Публични – позволяващи на Azure ресурсите да комуникират с публични Azure услуги чрез интернет, т.е. тези ресурси могат да достъпват други публични IP адреси, извън дадената мрежа. Някои от ресурсите, които могат да бъдат достъпени, използвайки публични адреси, са VM Network Interface, Public Facing Internal Load Balancer, Application Gateway, VPN Gateway и Azure Firewall.
Azure виртуални мрежи
Виртуалните мрежи ти позволяват да настроиш комуникацията между различни устройства, услуги, виртуални машини и др. през интернет. Azure Virtual Network (VNet) е частна мрежа от взаимосвързани ресурси като виртуални машини и инфраструктура.
Мрежова сигурност
Azure ти предоставя различни методи за защита на дадена услуга в дадена мрежа:
- Network Security Group – на мрежово ниво работи като firewall. С мрежовата група за сигурност можеш да филтрираш трафик, преминаващ през различни Azure ресурси в една виртуална мрежа. Представлява група от правила за сигурност дефиниращи приоритет, източник, дестинация, протокол, посока, набор от портове и мрежова операция. Използвайки тези правила, NSG ти позволява да филтрираш мрежовия трафик.
- Service Endpoints – предоставят ти възможност за защитена комуникация в дадена Azure мрежа, без да се използват публични IP адреси. Service Endpoints позволяват на частни IP адреси в даден VNet да достъпват дадена Azure услуга. Лесно можеш да настроиш тази защита и по този начин да постигнеш защитена комуникация с услуги като Azure Storage, Azure Database и др.
- Web Application Firewall – уеб приложенията често са цел на хакери, опитващи се да откраднат потребителска информация, затова и защита от често срещани атаки като SQL injection, cross-site scripting и др. е задължителна. Тази защита ти е предоставена от Web Application Firewall. Web Application Firewall ти предоставя лесен метод за настройка и предоставя различни нива на защита, съответно и по-добро управление на защитата. Можеш да използваш този метод на защита заедно с услуги като Azure Application Gateway, Azure Content Delivery Network и Azure Front Door.
Azure мрежови модели
Мрежовите модели са методи за свързване на различни мрежи. Microsoft ти предоставя множество начини за свързване на различни мрежи. Някои от най-използваните са:
- VNet Peering – позволява ти да свържеш две или повече виртуални мрежи в Azure. Също така ти позволява трансфер на данни между различни deployment модели, Azure subscription-и и региони, своевременно и без възникване на грешки. Тъй като този трансфер се извършва през частни мрежи, не е нужно да използваш gateway-и, криптиране на данни и публични IP адреси.
- Virtual Wide Area Network – позволява ти да създадеш мрежа от множество мрежи, взаимосвързани една с друга. Предоставя ти единен интерфейс за управление на множеството от мрежи, тяхната сигурност и комуникация.
Ако имаш желание да работиш като мрежови администратор или да разшириш познанията си, изучавайки различни и интересни мрежови технологии, то можеш да го направиш като се запишеш на предстоящия ни курс Computer Networking Advanced ТУК до 5 Декември. Самото обучение стартира на 7 Декември. Очакваме те!
Автор: Евгени Дюлгеров