Ogólny opis

W niniejszym dokumencie omówimy proces tworzenia subskrypcji oraz podstawowej infrastruktury w chmurze Microsoft Azure, skupiając się na kluczowych elementach, takich jak:

• grupa zasobów (Resource Group)


• sieć wirtualna (Virtual Network)


• sieciowe grupy zabezpieczeń (Network Security Group - NSG).

Połączymy te elementy, konfigurując sieć i uruchamiając dwie maszyny wirtualne. Następnie przeprowadzimy test połączenia pomiędzy tymi maszynami, wykorzystując proste narzędzie sieciowe..

Zrozumienie procesu tworzenia i konfiguracji tych fundamentalnych elementów w Azure jest kluczowe dla każdego, kto chce efektywnie korzystać z infrastruktury chmurowej. Dlatego też ten dokument będzie stanowił krok po kroku przewodnik dla tych, którzy chcą rozpocząć swoją podróż w świecie chmury Azure, jak również dla tych, którzy chcą pogłębić swoją wiedzę na temat konfiguracji sieci i maszyn wirtualnych.

Wymagania

Jedynym wymogiem jest posiadanie konta Microsoft. Jeśli takowego konta nie posiadamy, możemy je utworzyć klikając w poniższy link:

https://signup.live.com

Tworzenie pierwszej subskrypcji w Microsoft Azure

1. Zaloguj się na portal Azure.
   
   Po utworzeniu konta Microsoft zaloguj się na portal Azure, odwiedzając stronę: https://portal.azure.com
2. Po zalogowaniu się na portalu Azure, wybierz ikonę klucza, oznaczonego jako "Subskrypcje" w pasku szybkiego wyboru. Jeśli takowa ikona nie jest widoczna, możliwym jest jej wyszukanie za pomocą wyszukiwarki, która znajduje się w górnej części ekranu wpisując "Subskrypcje".
   
   
   
   
   
3. Na stronie "Subskrypcje" kliknij przycisk "Dodaj", aby rozpocząć proces tworzenia nowej subskrypcji.
   
   
   
   
   
4. Następnie wybierz opcję "Płatność zgodnie z rzeczywistym użyciem" klikając w odpowiednim miejscu "Wybierz ofertę".
   
   
   
   
   
5. Wypełnij formularz kontaktowy, który jest wymagany do konfiguracji subskrypcji na platformie Microsoft Azure.
6. Zaakceptuj wymagane zgody w formularzu.
   
   
   
   
   
7. Zweryfikuj się za pomocą numeru telefonu w dogodny dla siebie sposób. Otrzymany kod za pomocą wiadomości SMS lub rozmowy telefonicznej wpisz w następnym oknie.
   
   
   
   
   
8. Dodaj nową kartę płatniczą lub wybierz już istniejącą kartę, która to zostanie przypisana do konta i nowo-utworzonej subskrypcji. Następnie zatwierdź przyciskiem "Dalej".
   
   
   
   
   
9. Zaznacz opcję "Brak pomocy technicznej lub korzystam już z pomocy technicznej Premier firmy Microsoft." i potwierdź przyciskiem "Utwórz konto"
   
   
   
   
   
10. Następnie zostaniemy przeniesieni do kroku, w którym jesteśmy proszeni o ustawienie MFA dla naszego konta - jeśli takowe nie zostało do tej pory skonfigurowane.
    
    
    
    
    
11. Zostaniemy przeniesieni do ekranu powitalnego, gdzie zaproponowane zostanie nam krótkie szkolenie odnośnie zarządzania zasobami oraz subskrypcją. Możemy skorzystać w propozycji lub zamknąć okno za pomocą przycisku "X", znajdującego się w prawym górnym rogu ekranu.
    
    
    
    
    
12. Ponownie przechodzimy do zakładki "Subskrypcje" za pomocą paska szybkiego wyboru lub wyszukując tę frazę w wyszukiwarce, znajdującej się w górnej części ekranu.
    
    
    
    
    
13. Wybieramy naszą nowo utworzoną subskrypcję, klikając na nią.
    
    
    
    
    
14. Następnie zmieniamy jej nazwę przyjazną dla użytkownika, klikając w przycisk "Zmień nazwę".
    
    
    
    
    
15. Wybieramy nową nazwę subskrypcji - w tym wypadku jest to "Szkolenie" i klikamy przycisk "Zapisz". Subskrypcja natychmiast zmieni swoją nazwę.
    
    
    
    
    

Tworzenie grupy zasobów

Pierwszym, a zarazem najbardziej podstawowym zasobem - zaraz po subskrypcji - jest grupa zasobów (resource group). Jest to swoisty kontener lub folder, pozwalający na grupowanie zasobów wedle dowolnej dla nas logiki. Przykładową dobrą praktyką w grupowaniu zasobów jest łączenie ich ze względu na ich tzw. Lifecycle.

1. Z ekranu głównego platformy Microsoft Azure wybierz na pasku szybkiego wybierania przycisk "Grupy zasobów". Jeśli takowy przycisk nie jest widoczny, wyszukaj tę frazę w wyszukiwarce, umieszczonej na górze strony.
   
   
   
   
   
2. W zakładce "Grupy zasobów" utwórz nowy zasób, klikając przycisk "Utwórz".
   
   
   
   
   
3. W zakładce "Podstawowe" konfiguratora zasobu "Grupa zasobów", wypełnij następująco poniższe pola:
   
   Subskrypcja: Szkolenie (lub inna nazwa nadana we wcześniejszych krokach)
   
   Grupa zasobów: rg-szkolenie
   
   Region: (Europe) Poland Central
   
   
   
   
   
4. Zweryfikuj konfigurację w zakładce "Przeglądanie + tworzenie" i utwórz zasób klikając w przycisk "Utwórz".
   
   
   
   
   
5. Grupa zasobów "rg-szkolenie" powinna zostać utworzona niemalże natychmiast.

Tworzenie maszyn wirtualnych

1. Dane konfiguracyjne maszyn wirtualnych:
   
   Maszyna wirtualna no. 1
   
   Subskrypcja: Szkolenie (lub inna nazwa nadana we wcześniejszych krokach)
   
   Grupa zasobów: rg-szkolenie
   
   Nazwa maszyny wirtualnej: pg1
   
   Region: (Europe) Poland Central
   
   Opcje dostępności: Nie jest wymagana żadna nadmiarowość infrastruktury
   
   Typ zabezpieczeń: Maszyny wirtualne zaufanego uruchamiania
   
   Obraz: Ubuntu Server 22.04 LTS - x64 Gen2
   
   Architektura maszyny wirtualnej: x64
   
   Rozmiar: Standard_B1ms
   
   Typ uwierzytelnienia: Hasło
   
   Nazwa użytkownika: jsystems
   
   Hasło: Dowolne hasło spełniające wymogi
   
   Publiczne porty ruchu przychodzącego: Brak
   
   Podsieć: Subnet1
   
   Nazwa publicznego adresu IP: pip-pg1
   
   
   
   Maszyna wirtualna no. 2
   
   Subskrypcja: Szkolenie (lub inna nazwa nadana we wcześniejszych krokach)
   
   Grupa zasobów: rg-szkolenie
   
   Nazwa maszyny wirtualnej: pg2
   
   Region: (Europe) Poland Central
   
   Opcje dostępności: Nie jest wymagana żadna nadmiarowość infrastruktury
   
   Typ zabezpieczeń: Maszyny wirtualne zaufanego uruchamiania
   
   Obraz: Ubuntu Server 22.04 LTS - x64 Gen2
   
   Architektura maszyny wirtualnej: x64
   
   Rozmiar: Standard_B1ms
   
   Typ uwierzytelnienia: Hasło
   
   Nazwa użytkownika: jsystems
   
   Hasło: Dowolne hasło spełniające wymogi
   
   Publiczne porty ruchu przychodzącego: Brak
   
   Podsieć: Subnet1
   
   Nazwa publicznego adresu IP: pip-pg2
2. Z ekranu głównego platformy Microsoft Azure wybierz na pasku szybkiego wybierania przycisk "Maszyny wirtualne". Jeśli takowy przycisk nie jest widoczny, wyszukaj tę frazę w wyszukiwarce, umieszczonej na górze strony.
   
   
   
   
   
3. W zakładce "Maszyny wirtualne" utwórz nowy zasób, klikając przycisk "Utwórz".
   
   
   
   
   
4. W zakładce "Podstawowe informacje" konfiguratora zasobu "Grupa zasobów", wypełnij następująco poniższe pola:
   
   
   
   
   
   
   
   
5. W zakładce Dyski zmieniamy "Rozmiar dysku systemu operacyjnego" na 32 GB oraz "Typ dysku systemu operacyjnego" na "SSD w warstwie Standardowa".
   
   
   
   
   
6. W zakładce "Sieć" utworzona zostanie nowa sieć wirtualna wraz z podsiecią. Domyślna konfiguracja jest odpowiednia. Zmieniamy wyłącznie nazwę sieci klikając pod listą konfiguracji "Sieć wirtualna" przycisk "Utwórz nowy".
   
   
   
   
   
7. Zmieniamy nazwę sieci wirtualnej oraz zatwierdzamy konfigurację za pomocą przycisku "OK".
   
   
   
   
   
8. Zaznaczamy opcję "Usuwanie publicznego adresu IP i karty sieciowej po usunięciu maszyny wirtualnej".
   
   
   
   
   
9. W zakładce "Zarządzanie" odznacz opcję "Bezpłatnie włącz plan podstawowy" w sekcji "Microsoft Defender dla Chmury". Pozostałe opcje pozostaw domyślne.
   
   
   
   
   
10. W zakładce "Monitorowanie" zaznacz opcję "Diagnostyka rozruchu" jako "Wyłącz".
    
    
    
    
    
11. Wszystkie ustawienia w zakładce "Zaawansowane" pozostawiamy domyślne.
    
    
    
    
    
12. Wszystkie ustawienia w zakładce "Tagi" pozostawiamy domyślne.
    
    
    
    
    
13. Zweryfikuj konfigurację w zakładce "Przeglądanie + tworzenie" i utwórz zasób klikając w przycisk "Utwórz".
    
    
    
    
    
14. Powtórz kroki 2-10 dla maszyny wirtualnej numer 2.

Połączenie z maszyną wirtualną

1. Z ekranu głównego platformy Microsoft Azure wybierz na pasku szybkiego wybierania przycisk "Maszyny wirtualne". Jeśli takowy przycisk nie jest widoczny, wyszukaj tę frazę w wyszukiwarce, umieszczonej na górze strony.
   
   
   
   
   
2. W centralnym dashboardzie maszyny wirtualnej skopiuj publiczny adres IP i połącz się za pomocą klienta SSH - w tym wypadku PuTTy - do maszyny. Wykonaj tożsame połączenie z drugą maszyną wirtualną.
   
   
   
   
   

Testowanie połączenia pomiędzy maszynami wirtualnymi

1. Przetestuj połączenie pomiędzy maszynami za pomocą prostej komendy "ping". Adresy prywatne IP znajdują się w dashboardzie maszyn wirtualnych. Jeśli adres sieciowy nie był zmieniany, wtedy maszyny powinny posiadać poniższe adresy IP:
   
   pg1: 10.0.0.4
   
   pg2: 10.0.0.5
   
   
   
   
   
2. Poprawnie skonfigurowane maszyny powinny zezwolić na połączenie za pomocą komendy ping.
   
   
   
   
   

Kosztorys

Zdecydowana większość zasobów na platformie Microsoft Azure generuje odpowiednie dla siebie koszta. Duża część z tych zasobów pozwala na optymalizację kosztów, przykładowo poprzez wyłączenie usługi, gdy ta nie jest użytkowana. W przypadku konfiguracji przedstawionej w tym szkoleniu, możemy ograniczyć koszta poprzez wyłączenie maszyn wirtualnych, gdy z nich nie korzystamy. Niemniej jednak koszta związane z dyskami czy publicznymi adresami IP pozostaną tak długo, jak długo dany zasób będzie istniał. Koszta przestają być naliczane, gdy całkowicie usuniemy nasze zasoby, kiedy te już nie będą nam potrzebne.

Poniższa tabela prezentuje koszta związane z konfiguracją przedstawioną w szkoleniu.