Tìm hiểu Azure networking services - P1 - Azure virtual network

  1. Azure virtual network

1.1 Azure virtual network là gì?

Azure virtual network (VNet) là một mạng ảo cho phép kết nối tất cả các resource trên Azure với nhau, với internet và với on-premises resources.

VNet bao gồm các chức năng chính sau:

  • Isolation and segmentation

VNet cho phép tạo nhiều virtual networks độc lập. Khi setup virtual network bạn cần set IP cho nó trong dải public hoặc private IP. Bạn cũng có thể chia dải IP đó vào trong subnet và phân bổ 1 phần của nó cho mỗi subnet.

  • Internet communication

VM mặc định được cho phép kết nối với internet. Nó có thể cho phép các incoming connections bằng public IP hoặc public load balancer. Nó có cũng có thể kết nối với Azure CLI, Remote Desktop Protocol, Secure Shell

  • Communication between Azure resources

Có 2 cách để kết nối các resources trong Azure kết nối với nhau:

Virtual Network có thể kết nối các VMs, App Services, Azure Kubernetes Service, and Azure virtual machine scale sets.

Service endpoint có thể giúp kết nối các resources với nhau như Azure SQL databases and storage accounts. Cách này giúp chúng ta có thể kết nối nhiều resources với virtual network để cải thiện bảo mật và routing.

  • Communication with on-premises resources

VNet cho phép bạn kết nối các tài nguyên trong on-premises và Azure resources. Thực tế chúng ta có thể tạo một network bao gồm cả on-premisses và cloud, có 3 cách để thực hiện kết nối này.

+ Point-to-site virtual private networks: Cách tiếp cận này bằng cách tạo một VPN từ một máy tính ngoài data center local. Từ máy tính đó sẽ tạo ra một kết nối VPN được mã hóa đến Azure virtual networks.

+ Site-to-site virtual private networks: Cách tiếp cận này sẽ tạo 1 VPN ở data center local kết nối với Azure VPN Gateway của virtual network

+ Azure ExpressRoute: Cách tiếp cận này được recommend vì nó sẽ dùng một đường truyền riêng để kết nối local với Azure giúp cải thiện bandwidth và bảo mật

  • Route network traffic

Mặc định Azure sẽ tự động route giữa các subnet nhưng chúng ta có thể can thiệp route bằng một vài cài đặt

+ Route table: cho phép chúng ta định nghĩa các rule của route

+ Border Gateway Protocol: có thể làm việc với Azure VPN Gateway or ExpressRoute để route các route đến các resources trên on-premises

  • Filter network traffic

Azure virtual networks cho phép lọc các traffic giứa các subnet bằng cách:

+ Network group security: Nó gồm các rules về inbound và outbound. Bạn có thể định nghĩa nó dựa trên source, destination IP address hoặc port, protocol.

+ Network virtual appliances: nó thực hiện một chức năng cụ thể ví dụ như run firewall hoặc tối ưu mạng diện rộng

  • Connect virtual networks

Chúng ta có thể kết nối các mạng ảo với nhau bằng virtual network peering. Nó cho chúng ta kết nối các resources trong các mạng ảo với nhau. Các mạng ảo có thể nằm ở các regions khác nhau.

User-defined Routing(UDR) được hiểu như admin của network có thể chỉnh sửa route table để quản lý traffic trong các subnets.

1.2 Azure Virtual Networks setting

  • Tạo virtual network

Chọn Resource group và đặt tên cho virtual network

+ Address space được định nghĩa theo CIDR format. Địa chỉ này là duy nhất trong subscription và phải khác với các network được kết nối.

+ Subnets: trong một virtual network chúng ta có thể định nghĩa 1 hoặc nhiều subnet. Bạn cũng có thể định nghĩa custom routes để quản lý traffic đến subnet

+ DDos Protection Standard: có 2 hoại DDos Protection là basic và standard. Standard tương đương với Premium.