Azure Virtual Network (VNet)

မင်္ဂလာပါ၊ Mindgnite.com မှ Cloud Knowledge Sharing မှ ပြန်လည်ကြိုဆိုပါတယ်။ ယနေ့မှာတော့ Azure Virtual Networks (VNet) အကြောင်းကို အသေးစိတ်ရှင်းပြပေးပြီး၊ Virtual Machine တွေကို ဘယ်လိုချိတ်ဆက်ရမလဲဆိုတာကို လက်တွေ့သင်ခန်းစာအနေနဲ့ ရှင်းပြပေးသွားမှာ ဖြစ်ပါတယ်။

Virtual Network (VNet) ဆိုတာဘာလဲ

Virtual Network (VNet) ဆိုတာကတော့ Azure ထဲမှာ သီးခြားခွဲထုတ်ထားတဲ့ သင့်ရဲ့ ကိုယ်ပိုင် Private Network တစ်ခုဖြစ်ပါတယ်။ ၎င်းဟာ Physical Network နဲ့ ဆင်တူပါတယ်။ သင့်ရဲ့ Azure Resources (ဥပမာ- Virtual Machines, Databases, App Services) တွေကို ဒီ VNet ထဲမှာ ထားရှိပြီး အချင်းချင်း လုံခြုံစွာ ချိတ်ဆက်ပြောဆိုနိုင်ပါတယ်။

VNet ရဲ့ အဓိကအကျိုးကျေးဇူးများ
- Isolation (ခွဲခြားထားခြင်း): VNet တစ်ခုချင်းစီဟာ တစ်ခုနဲ့တစ်ခု အပြည့်အဝခွဲခြားထားတာကြောင့် တစ်ခြား VNet တွေရဲ့ Traffic နဲ့ ရောထွေးမှုမရှိပါဘူး။
- Security (လုံခြုံရေး): Network Security Group (NSG) တွေလိုမျိုး Security Rules တွေ အသုံးပြုပြီး Inbound (ဝင်လာသော) နဲ့ Outbound (ထွက်သွားသော) Traffic တွေကို ထိန်းချုပ်နိုင်ပါတယ်။
- Connectivity (ချိတ်ဆက်နိုင်မှု): VNet တွေကို VPN သို့မဟုတ် ExpressRoute ကနေတစ်ဆင့် သင့်ရဲ့ On-premises Network (သင့်ရဲ့ရုံး၊ အိမ်က ကွန်ယက်) နဲ့ ချိတ်ဆက်နိုင်ပါတယ်။

VNet နဲ့ Subnet ဖန်တီးခြင်း လက်တွေ့အဆင့်များ

Virtual Network ကို ဖန်တီးဖို့အတွက် အောက်ပါအဆင့်တွေကို လိုက်နာပေးပါ။

အဆင့် ၁: Azure Portal သို့ ဝင်ရောက်ခြင်း

portal.azure.com ကို သွားပြီး သင့်ရဲ့ Azure Account နဲ့ Login ဝင်ပါ။

အဆင့် ၂: Create a virtual network ကို ရွေးချယ်ခြင်း

Portal ရဲ့ Search Bar မှာ “Virtual network” လို့ ရိုက်ပြီး ရှာဖွေပါ။ ပြီးရင် Virtual networks Service ကို ရွေးချယ်ပြီး + Create ကို နှိပ်ပါ။

အဆင့် ၃: Virtual Network ၏ အခြေခံအချက်အလက်များ ဖြည့်စွက်ခြင်း

Basics tab မှာ အောက်ပါအချက်အလက်တွေကို ဖြည့်စွက်ပေးပါ။

Subscription: သင့်ရဲ့ Subscription ကို ရွေးပါ။
Resource Group: Resource Group အသစ်တစ်ခု ဖန်တီးပါ (ဥပမာ- my-network-rg)။
Name: VNet အတွက် နာမည်ပေးပါ (ဥပမာ- my-first-vnet)။
Region: VM ကို တည်ဆောက်ခဲ့တဲ့ Region နဲ့ တူညီတဲ့ Region ကို ရွေးချယ်ပါ။
IP Address Space: VNet အတွက် သီးခြား IP Address Space တစ်ခုသတ်မှတ်ပေးရပါတယ်။ ဥပမာ- 10.0.0.0/16 လို့ သတ်မှတ်နိုင်ပါတယ်။ ဒီ IP range ထဲက IP Address တွေကို သင့် VNet ထဲမှာရှိတဲ့ Resources တွေက အသုံးပြုမှာဖြစ်ပါတယ်။

Security tab ကို သွားပြီး Default အနေနဲ့ထားပါ။ IP Addresses tab ကို ဆက်သွားပြီး အောက်ပါ Subnet အချက်အလက်ကို ဖြည့်စွက်ပါ။

Subnet name: subnet-1 လို့ ပေးပါ။
Subnet address range: 10.0.1.0/24 လို့ သတ်မှတ်ပေးပါ။ Subnet ဆိုတာကတော့ VNet ထဲမှာရှိတဲ့ Network Segment (ကွန်ယက်အစိတ်အပိုင်း) တွေကို ခေါ်တာဖြစ်ပါတယ်။ ၎င်းဟာ VNet ရဲ့ IP Range ထဲကနေပဲ ဖြစ်ရပါမယ်။

အဆင့် ၄: Review + create ကို နှိပ်ပြီး ဖန်တီးခြင်း

အချက်အလက်အားလုံးကို စစ်ဆေးပြီး Review + create ကို နှိပ်ပါ။ ပြီးရင် Create ကို ထပ်နှိပ်ပြီး VNet ကို ဖန်တီးပါ။

Virtual Machine ကို VNet ထဲသို့ ချိတ်ဆက်ခြင်း

ယခု သင်ဖန်တီးထားတဲ့ VNet ထဲကို VM တစ်ခုကို ဘယ်လိုချိတ်ဆက်ရမလဲဆိုတာ ဆက်လက်ရှင်းပြပေးပါမယ်။

VM တစ်ခုဖန်တီးပါ: ယခင်အပိုင်း မှာ လုပ်ခဲ့တဲ့ အတိုင်း VM တစ်ခုကို အသစ်ပြန်ဖန်တီးပါ။
Networking Tab ကို သွားပါ: VM ဖန်တီးနေစဉ်မှာ Networking tab ကို ရောက်လာတဲ့အခါ Virtual network မှာ သင်အခုနက ဖန်တီးခဲ့တဲ့ my-first-vnet ကို ရွေးပါ။
Subnet ကို ရွေးပါ: Subnet နေရာမှာ subnet-1 ကို ရွေးချယ်ပေးပါ။
Public IP Address: Public IP ကို (new) လို့ ပေးထားပြီး Public inbound ports မှာ Allow selected ports ကို ရွေးပါ။ ပြီးရင် RDP (3389) ကို Allow လုပ်ပေးပါ။
VM ကို ပြီးအောင်ဖန်တီးပါ: ကျန်တဲ့ အဆင့်တွေကို ဆက်လုပ်ပြီး VM ကို ဖန်တီးလိုက်ပါ။

ယခုအခါ သင့်ရဲ့ VM ဟာ သင်ဖန်တီးထားတဲ့ VNet ထဲမှာ တည်ရှိနေပြီး၊ ၎င်းရဲ့ Private IP Address ဟာ 10.0.1.x Range ထဲကနေ ရရှိနေတာကို တွေ့ရပါလိမ့်မယ်။

English Version

What is a Virtual Network (VNet)?

A Virtual Network (VNet) is your own isolated private network in Azure. It’s similar to a physical network. You can place your Azure Resources (e.g., Virtual Machines, Databases, App Services) within this VNet to enable them to communicate with each other securely.

Key Benefits of VNets
- Isolation: Each VNet is completely isolated from others, so there’s no traffic interference.
- Security: You can control inbound and outbound traffic using Security Rules like Network Security Groups (NSGs).
- Connectivity: You can connect VNets to your On-premises Network (your office or home network) via VPN or ExpressRoute.

Practical Steps to Create a VNet and Subnet

Follow these steps to create a Virtual Network.

Step 1: Log in to the Azure Portal

Go to portal.azure.com and log in with your Azure account.

Step 2: Select Create a virtual network

In the Portal’s search bar, type “Virtual network” and search. Then, select the Virtual networks service and click + Create.

Step 3: Enter the Virtual Network’s basic details

On the Basics tab, fill in the following information:

Subscription: Select your subscription.
Resource Group: Create a new Resource Group (e.g., my-network-rg).
Name: Give the VNet a name (e.g., my-first-vnet).
Region: Choose the same Region where you will deploy your VM.
IP Address Space: You need to specify a private IP address space for the VNet. For example, you can use 10.0.0.0/16. Resources within your VNet will use IP addresses from this range.

Go to the Security tab and leave the defaults. Continue to the IP Addresses tab and fill in the following Subnet details:

Subnet name: Name it subnet-1.
Subnet address range: Set it to 10.0.1.0/24. A subnet is a segment of the network within a VNet. Its IP range must be a subset of the VNet’s IP range.

Step 4: Click Review + create and Create

Review all the information and click Review + create. Then, click Create again to start the VNet creation process.

Connecting a Virtual Machine to the VNet

Now, I’ll explain how to connect a VM to the VNet you just created.

Create a VM: Create a new VM just like you did in previous article.
Go to the Networking Tab: When you reach the Networking tab during VM creation, select the my-first-vnet that you created for the Virtual network.
Select the Subnet: For the Subnet, choose subnet-1.
Public IP Address: For the Public IP, leave it as (new), and for Public inbound ports, select Allow selected ports. Then, allow RDP (3389).
Finish creating the VM: Continue with the remaining steps and create the VM.

Your VM is now located within the VNet you created, and you will notice that its Private IP Address is from the 10.0.1.x range.