Pilvilaskenta on tuonut merkittäviä muutoksia siihen, miten kuvittelemme laskentaresurssit.
Pilvipalveluntarjoajat ovat poistaneet tarpeen huolehtia kalliista laitteistoista tai monimutkaisten laitteiden ylläpidosta infrastruktuurit ja ovat mahdollistaneet pääsyn ja asentamisen alhaisesta ja huippuluokan laskentaresursseista tarpeen mukaan edullisia kustannuksia.
Pilvipalveluiden maailmassa saatat kohdata termit VPC: t ja aliverkot. Joten mitä ne tarkoittavat ja miten ne toimivat?
Mikä on VPC?
VPC on lyhenne sanoista virtuaalinen yksityinen pilvi. VPC, kuten termi viittaa, on virtuaalinen yksityinen ympäristö, jonka voit luoda pilvessä.
Pilvipalveluntarjoajat tarjoavat yleensä VPC: tä palveluna julkisissa pilvissä, mutta VPC: llä saat a suojattu ja eristetty verkko palveluntarjoajan infrastruktuurissa, jossa voit luoda ja hallita resursseja.
VPC: tä voidaan verrata paikalliseen infrastruktuuriin, jossa määrität ja määrität kaikki laskentaresurssit yhdessä paikassa, koska omistat ne kaikki. Ainoa ero tässä on, että et omista tai ylläpidä laitteistoa, ja voit helposti skaalata infrastruktuuriasi ylös tai alas tarpeidesi mukaan.
Löytääksesi VPC-palvelun suosituimmilta pilvialustoilta, etsi VPC-palvelu AWS: stä, Google Cloudista ja IBM Cloudista. Azuressa sitä kutsutaan virtuaaliverkoksi; ja Oraclessa sitä kutsutaan virtuaaliseksi pilviverkoksi.
Kuinka VPC toimii?
Kun olet oppinut, että VPC: n avulla voit luoda resurssiverkoston loogisesti eristettyyn pilven osaan, on tärkeää ymmärtää VPC: n toiminnan tärkeät seikat.
Kun luot VPC: tä, voit määrittää sille joukon IP-osoitteita. Tämä IP-osoitealue jakaa VPC: n aliverkot, joka voidaan tarvittaessa jakaa edelleen pienempiin aliverkkoihin.
Jokainen aliverkko liittyy tiettyyn verkkoon saatavuusalue, joka on erillinen fyysinen sijainti pilvipalveluntarjoajan infrastruktuurissa. Sinä myös määrität suojausryhmät (palomuuri), pääsynhallintaluettelot, ja reittitaulukot verkkoon pääsyn ja verkon sisäisen liikenteen ohjaamiseen.
VPC kattaa yleensä kaikki käytettävissä olevat vyöhykkeet luodulla alueella. Esimerkiksi alla olevassa kuvassa näkyy Amazon VPC, joka on luotu alueelle, jolla on vain kaksi käytettävyysaluetta.
On myös huomionarvoista, että virtuaalisia yksityisiä verkkoja (VPN) käyttämällä on mahdollista luoda useita eristettyjä ympäristöjä yhden VPC: n sisällä. Tämä on hyödyllistä organisoitaessa resursseja ja tarjottaessa eritasoisia verkkoyhteyksiä eri käyttäjille.
Ajatus VPN: t ja muut verkostoitumiskäsitteet selkenevät, kun oppia lisää verkostoitumisen toiminnasta.
Mikä on aliverkko?
"Subnet" on lyhenne sanoista "aliverkko". Aliverkko on pienempi verkko, joka löytyy suuremmasta verkosta. Kun luot VPC: n pilvialustalle, määrität sille joukon ainutlaatuisia IP-osoitteita. Jokainen erillinen IP-osoite tunnistaa VPC: n aliverkon.
Saman aliverkon resurssit voivat vaihtaa tietoja keskenään ilman reititystä suuremman verkon kautta. Esimerkiksi a Linux-palvelin otettu käyttöön aliverkossa olisi suora pääsy a Postgres-tietokanta otettu käyttöön samassa aliverkossa.
Aliverkkotyypit pilvessä
Pilvipalveluissa on pääasiassa kahdenlaisia aliverkkoja:
- Julkiset aliverkot
- Yksityiset aliverkot
A julkinen aliverkko on saatavilla suoraan Internetistä. Julkisissa aliverkoissa käytetyille resursseille annetaan yleensä julkisia osoitteita, joita voidaan käyttää suorassa kommunikoinnissa Internetiin.
Julkisia aliverkkoja käytetään resurssien, kuten kuormituksen tasaajien ja julkisten sovellusliittymien, käyttöönottoon, joiden on oltava julkisesti saatavilla Internetissä.
A yksityinen aliverkko on aliverkko, johon ei pääse suoraan Internetistä (sillä ei ole julkista IP-osoitetta). Yksityisiin aliverkkoihin pääsee vain VPC: n sisältä (vain VPC: n resurssit voivat kommunikoida niiden kanssa).
Yksityisissä aliverkoissa käyttöön otetut resurssit ovat yleensä käytettävissä vain verkon sisällä NAT-yhdyskäytävän (Network Address Translation) kautta. Yksityisiä aliverkkoja käytetään sellaisten resurssien käyttöön, jotka eivät vaadi julkista pääsyä, kuten sovelluksia palvelimia ja tietokantoja, mikä parantaa verkon turvallisuutta rajoittamalla resurssien altistumista Internet.
Julkisten ja yksityisten aliverkkojen lisäksi on olemassa myös jaettuja aliverkkoja ja yksittäisiä aliverkkoja. Useat VPC: t voivat käyttää jaettuja aliverkkoja, kun taas yksittäiset aliverkot ovat käytettävissä vain yhden VPC: n sisällä.
Kuinka aliverkot toimivat?
Aliverkkojen avulla voit segmentoida pilviresurssit eristettyihin verkkoihin, joissa on erilliset IP-osoitealueet. Tämä segmentointi tarjoaa tavan hallita verkkoliikennettä resurssien välillä, parantaa verkon suorituskykyä ja parantaa turvallisuutta.
Kullakin pilven aliverkolla on omat verkkokäytön valvontasäännöt, joita voidaan käyttää rajoittamaan saapuvaa (saapuvaa) ja lähtevää (lähtevää) liikennettä tiettyihin IP-osoitteisiin tai -alueisiin. Tämä tarjoaa lisäsuojauskerroksen pilviresursseillesi ja auttaa estämään luvattoman käytön.
Seuraava kuva näyttää täydellisen infrastruktuurin yllä visualisoidussa VPC: ssä. Huomaa neljä aliverkkoa, kaksi yksityistä ja kaksi julkista, reittitaulukot liikenteen säätelemiseksi VPC: n sisällä, NAT-yhdyskäytävä, Internet-yhdyskäytävä ja muut resurssit, kuten kuormituksen tasapainottaja ja EC2 tapauksia.
VPC: iden ja aliverkkojen ymmärtäminen pilvessä
VPC: t ja aliverkot ovat olennaisia osia pilvilaskentainfrastruktuurissa. VPC: llä voit luoda erillisen verkon pilvipalveluntarjoajan infrastruktuuriin, ja aliverkkojen avulla voit jakaa IP-osoitealueesi pienempiin ja paremmin hallittaviin segmentteihin.
On myös suositeltavaa, että sinulla on aina kaikki sovelluksesi resurssit, kuten virtuaalikoneet (esim. EC2-esiintymät) ja tietokannat (esim. Amazon RDS -esiintymät), jotka on otettu käyttöön VPC: ssä sen sijaan, että niitä otettaisiin satunnaisesti käyttöön eri oletusasetuksissa pilven tarjoaman tarjoaja.
