Azure – virtual network, peering, load balancer – jegyzet saját részre

Network

Trend: ha valamit létre akarunk hozni, inkább a keresőbe írjuk be. (Vagy: resource group, +create, virtual network; vagy: kereső, virtual network, +create); IP range megadásánál ne legyen átfedés (overlap) más networkok IP range-vel. Pl: my-net; 10.5.0.0/16, természetesen private IP tartományt használjunk! Egy subnet kötelező, alapból ez a default. A subneteknek a network tartományába kell esniük és nem fedhetik át egymást, pl.: subnet1 10.5.1.0/24, subnet2 10.5.2.0/24. Service endpoint: hálózati szolgáltatás végpont, Azure szolgáltatáshoz biztosít kapcsolatot egy belső backbone hálózaton keresztül úgy, hogy nem kell kilépni a nyilvános internetre; meg van adva, hogy milyen szolgáltatások milyen régiókban érhetőek el. A virtual networkön le van tiltva a DHCP szerver futtatása, az IP címek kiosztását az Azure végzi; egyes kitüntetett gépeknek adhatunk állandó IP címet. Security: nagyon drága szolgáltatások: BastionHost: az Azure belső networkjén lévő összes virtuális gép egyetlen védett ponton keresztül érhető el, nincs szükség nyilvános IP címekre a virtuális gépeken, RDP és SSH kapcsolatot épít ki, az Azure portálon pár kattintással kezelhető. DDoS protection: distributed denial of service támadások ellen véd. A létrehozott virtual network erőforrás oldalán: address spaces; connected devices; subnets; … DNS servers: default – az Azure biztosítja, custom – mi állítjuk be; peerings: hálózatok összekapcsolása;

Egy kattintás ide a folytatáshoz….

Azure (órai jegyzet)

Home > Resourche Group > ott belépni a saját csoportba > ott középen fent: + Create > keresősáv: Microsoft Windows 10 > Create; size: legolcsóbb; inbound ports: http, https, rdp > Create

Négy erőforrás jön létre: a virtuális gép; publikus IP cím; nsg: a Network Security Gruop; a Network Interface: az a NIC, a hálózati kártya; disk

Egy kattintás ide a folytatáshoz….