Лекция Облачные технологии
Download 3.58 Mb. Pdf ko'rish
|
|
Виртуальная сеть
В локальной физической инфраструктуре может содержаться множество компонентов, которые позволяют использовать масштабируемые и безопасные методы работы с виртуальными машинами. Вот некоторые из таких ресурсов: отдельные сетевые пространства для серверов, взаимодействующих с Интернетом, и для служебных серверов, балансировщики нагрузки, брандмауэры и многое другое. Многие из этих компонентов можно логически развернуть в виртуальной сети Azure (часто такие сети называют VNET) [6]. 37 Виртуальная сеть Azure поддерживает многие аналогичные функции, например: ˗ подсеть (Subnet) – диапазон IP-адресов, относящихся к виртуальной сети. Виртуальную машину необходимо разместить в подсети, входящей в VNET. Виртуальные машины, размещенные в некоторой подсети VNET, могут свободно обмениваться данными с виртуальными машинами из другой подсети той же виртуальной сети. Вы можете управлять таким взаимодействием с помощью групп безопасности сети (NSG) и настраиваемых маршрутов; ˗ IP-адрес (IP-address), которые бывают общедоступными и частными. Общедоступный IP-адрес позволяет виртуальной машине принимать данные из Интернета. Такой адрес может выделяться динамически, то есть создаваться при запуске соответствующего ресурса (например, виртуальной машины или балансировщика нагрузки) и освобождаться при его остановке, либо статически, то есть назначаться немедленно и сохраняться до удаления ресурса. Частными IP-адресами называются адреса, не маршрутизируемые в сети Интернет. Они служат для обмена данными между виртуальными машинами и балансировщиками нагрузки в рамках одной сети VNET; ˗ балансировщик нагрузки (Load Balancer) Доступ к виртуальным машинам со стороны узлов Интернета или других виртуальных машин в составе сети VNET обеспечивается балансировщиками нагрузки Azure. Существует два типа балансировщиков нагрузки: o внешний балансировщик нагрузки (External Load Balancer), который используется для обеспечения высокой доступности нескольких виртуальных машин для узлов Интернета; o внутренний балансировщик нагрузки (Internal Load Balancer), который используется для обеспечения высокой доступности нескольких виртуальных машин для других виртуальных машин той же сети VNET. ˗ группа безопасности сети (Network Security Group), которая позволяет создавать правила, которые управляют входящим и исходящим сетевым трафиком (разрешают или отклоняют его) для сетевых адаптеров виртуальной машины или подсетей. При создании виртуальной машины Azure с помощью ДР необходимо поместить ее в виртуальную сеть Azure (VNET). Администратор сам решает, использовать ли существующую сеть VNET или создать новую, в какой подсети разместить машину, нужен ли балансировщик нагрузки, а также выбирает IP- адрес, количество сетевых адаптеров и способ обеспечения безопасности сети (см. рис. 4.2). Может показаться, что это сильно осложняет развертывание виртуальной машины, однако все эти параметры очень важны для ее доступности и безопасности. 38 Рисунок 4.2 – Виртуальные машины в рамках модели с использованием ДР явным образом управляют соответствующими сетевыми компонентами. Классические виртуальные машины также можно поместить в виртуальную сеть Azure, но это необязательное требование (тогда как для виртуальных машин в модели с использованием ДР — обязательное). Download 3.58 Mb. Do'stlaringiz bilan baham: 
|