Azure od A do… síťování podruhé

Minulý dílnás seznámil se základy síťování v Azure. Podívali jsme se na standardní chování a komunikaci VMs v rámci Cloud Services a dostali jsme se i k troše loadbalancingu.

Dnes se podíváme na tradičnější model, který je nám známý ze světa klasické virtualizace – na virtuální sítě.

Od minulavíme, že každý virtuální server má v Azure dvě IP adresy. Jednu veřejnou – VIP, kterou nám zajišťuje Cloud Service a jednu interní – DIP. Interní IP adresa nám sice také může být poskytnuta z Cloud Service a více virtuálních serverů v jedné Cloud Service jsou schopny komunikovat, ale postrádáme jakoukoliv správu, na kterou jsme u tradičních sítí zvyklí. Proto se nám tento model hodí spíše do PaaS světa Cloud Services a v námi častěji využívanějším IaaS využijeme pro správu právě virtuální sítě (VNETs)

Hned si tedy jednu takovou vytvoříme. Přepneme se do příslušné sekce portálu a zvolíme vše-obsluhující tlačítko New.

clip_image002

Opět platí, že je zde lepší použít Custom Create než Quick Create. To nám otevře wizarda, kde specifikujeme vše potřebné.

clip_image004

Nejprve název a lokalitu. U lokality si i všimněte, že nejsou nabízeny Affinity Groups, ale pouze regiony. I sítě se dříve daly do Affinity Group přidat, ale nyní jsou všechny sítě již tzv. regionální a je možné tak síťově propojit i více takovýchto skupin. Nejedná se tedy o nedostatek, ale naopak.

clip_image006

V dalším kroku je možné specifikovat DNS servery. Samozřejmě lze toto nastavení provést i později, a pokud nevyplníte nic, služba automaticky poskytne své DNS. Dále jsou zde dva velice zajímavé checkboxy, které si projdeme příště. Oba se týkají vytváření VPN a tedy spojení cloudové sítě se stávajícím světem. Nezaškrtnutí zde nás opět o tuto funkcionalitu v budoucnu neochudí a budeme se k její konfiguraci moci vrátit. Pokračujeme dále.

clip_image008

Čeká nás již jen specifikace rozsahu sítě a jednotlivých subnetů. Vždy plánujte dopředu a dejte raději větší rozsah sítě. Subnetů si pak můžete přidat více (a bude to i třeba, pokud plánujeme VPN), ale s rozsahem celé sítě už se pak manipuluje složitěji a ke slovu musí přijít PoweShell a XML. Virtuální servery v různých sítích jsou od sebe automatiky izolovány, pokud neprovedete jejich propojení přes Gateway. Servery v jednotlivých subnetech jedné sítě na sebe uvidí.

A jak je to s adresací? Adresy jsou přiřazovány pseudostaticky z DHCP. Tento DHCP server je poskytovaný jako služba, ale jeho konfiguraci neovlivníte hlouběji, než je výše uvedeno. IP adresy budou serverům přiřazeny dle pořadí jejich startu a odebrány po jejich vypnutí. Je ale možné udělat rezervaci pro libovolné servery.

Síť tak máme hotovou a je možné do ní přidávat servery, což je možnost, která se nám objeví v kolonce Locationpři vytváření virtuálu.

clip_image010

Základní práci se sítí tedy máme probranou a příště se podíváme hlouběji a na to se budu opět těšit.

Matouš Rokos, MVP
Mainstream Technologies