Virtuaalne privaatpilv (VPC) on kõige kiiremini kasvav pilvandmetöötluse ressursside jagamise tehnoloogia.
Varem tuginesid IT-ettevõtted privaatpilvele, kuna olid oma andmete pärast mures. Täiustatud pilveturbeprotokollide ilmnemisel kalduvad paljud pilve kasutajad säästmise ja skaleeritavuse huvides nüüd avaliku pilve poole.
Avalikus pilves on VPC samaväärne lennuki äriklassi või restorani broneeritud lauaga, kus kasutajad saavad rahvarohkes kohas esmaklassilisi ja järjekorravabasid teenuseid.
Kui olete pilvandmetöötluse entusiast, tehnoloogia õppija või kasutaja, lugege seda artiklit, et saada VPC-st selge ülevaade.
Mis on virtuaalne privaatpilv (VPC)?
VPC on pilveressursside jagamise standard, mis tagab privaatse pilvelaadse turvalisuse ja andmetoimingute läbilaskevõime igas rahvarohkes avalikus pilvekeskkonnas.
Avalikku pilve võid pidada oma ühiselamutoaks, kus pead majutust teiste õpilastega jagama. Kuid VPC on samaväärne korterelamutega, kus teil on oma kindel koht avalikus ruumis.
See on muutumas üha populaarsemaks, kuna kasutajad naudivad mitmeid eeliseid, nagu minimaalsed IT-infrastruktuuri kulud, vajaduse korral ressursside suurendamine või vähendamine ning peaaegu null hooldusseisakuaeg.
VPC kasutajad saavad hõlpsasti seadistada oma privaatset pilvelaadset andmetöötlust veebirakenduste, veebisaitide, mobiilirakenduste, töölauarakenduste ja ka kolmanda osapoole hallatava avaliku pilve ökosüsteemi jaoks.
Pilveplatvormi kasutajatele, kes vajavad tugevat kohandamist ja täielikku kontrolli oma pilverakenduste üle, on VPC ideaalne lahendus, kuna nende pilvevarad on teistest pilve kasutajatest eraldatud. Väärib märkimist, et VPC kasutajate põhjustatud muudatused ei sega mitte-VPC kasutajaid.
Kuigi kõik VPC kasutaja digitaalsed varad on avalikus pilves, pääsevad neile juurde ainult kindlad IP-aadressid. Kasutajal on eksklusiivne kontroll juurdepääsulubade üle ja vajadusel saab ta lubada teatud avaliku pilve kasutajate rühmale juurdepääsu oma rakendustele või veebisaitidele.
Ideaalsed näited on veebipõhised disainitööriistad, nagu Canva või Figma. Need rakendused kasutavad VPC-d, et eristada tehnikute ja kasutajate juurdepääsutasemeid. Registreeritud avalikud kasutajad pääsevad tööriistale juurde projekteerimise eesmärgil, samas kui tööriista arendajatel on eksklusiivne juurdepääs pilverakendusele, mis juhib kõiki lõppkasutaja funktsioone.
Seotud: Mis on pilvandmetöötlus? Kuidas pilvtehnoloogia töötab?
VPC arhitektuur
VPC konstruktsioon hõlmab mitut pilveressurssi ja sarnaneb mis tahes koduse arvutisüsteemiga, kuid eksisteerib ainult pilves. Järgmised on mis tahes VPC pilveressursid.
- Spetsiifilise töötlemisvõimsuse ja mäluga virtuaalserveri eksemplar (VSI) loob arvutusressursid.
- Paindlik salvestusressurss sisaldab andmete salvestamiseks SSD-sid ja HDD-sid. Sõltuvalt oma nõudest saate salvestuskvooti suurendada või vähendada.
- Loogiline eksemplar nimega Networking hõlbustab andmesidet või kasutaja juurdepääsu teie pilverakendustele või -tööriistadele.
VPC võrgusüsteem koosneb tugevatest ja keerukatest protokollidest, mis hõlbustavad erinevaid toiminguid. Näiteks võimaldavad avalikud lüüsid tööriista kasutajatel sellele juurdepääsu avaliku võrgu, näiteks Interneti kaudu.
Selle arhitektuur sisaldab ka koormuse tasakaalustajaid, et hajutada sissetulev liiklus erinevatele VSI-dele, et võrk saaks optimeerida tööriista tööd ja jõudlust. Tagamaks, et väline liiklus jõuaks ainult avalike rakendusteni, kasutab VPC segmenteeritud võrkude vahelise liikluse ja sisekommunikatsiooni suunamiseks ruutereid.
Seotud: Kast vs. Dropbox: millist pilvesalvestusplatvormi peaksite kasutama?
Pilveressursid või VPC loogilised eksemplarid ei segune ülejäänud avaliku pilvega. Pilvandmetöötluse müüja kasutab loogiliste eksemplaride täieliku isoleerimise tagamiseks mitmeid virtuaalseid ja füüsilisi mehhanisme.
Andmetoimingud VPC-s järgivad kolmetasandilist arhitektuuri ja nõuavad oma alamvõrku. Seetõttu on iga astme jaoks eraldi IP-aadressi vahemikud. Rakenduskihid saavad ka oma juurdepääsukontrolli loendi (ACL). Seega saate juhtida kasutajate juurdepääsu oma pilvevara erinevatele segmentidele.
Need omavahel ühendatud tasemed on järgmised:
- Esitlus või veebitasand võtab vastu kasutaja veebisaidi brauseri päringuid ja esitab nõutud andmed.
- Rakenduse tasand sisaldab tegelikku äriloogikat ja see on koht enamiku arvutustööde jaoks.
- Andmebaasi tasand salvestab kõik rakenduse tasandi andmed andmebaasiserverisse.
Kuidas VPC töötab?
Virtuaalne privaatpilv töötab abstraktsioonikihi põhimõttel, mille saate luua füüsilise serveri peale. Nüüd saate abstraktsioonikihi jagada paljudeks spetsiaalse tarkvara ja arvutusvõimsusega virtuaalmasinateks (VM-ideks).
Samamoodi loob VPC avalikule pilve riistvarale virtualiseeritud kihi ja jätab endale osa töötlemisvõimest, mälust ja salvestusruumist. Sõltuvalt algse avaliku pilve infrastruktuuri mahust saate luua mitu VPC-d.
See on lihtsalt VPC kasutaja andmete ja andmetöötluse eraldamine teistest avaliku pilve kasutajatest. VPC-d tagavad ka selle, et edastatavad andmed on teistest kasutajatest eristatavad ja kaitstud. Seda saate saavutada järgmiste võrgukomponentide abil:
1. Privaatsed IP-d
VPC-d koosnevad mitmest privaatsest IP-aadressist, millele te ei pääse avalikust Internetist juurde, kui teil pole juurdepääsuõigusi. Seetõttu ei ole nende IP-aadresside kaudu edastatud andmeid lihtne pealt kuulata.
Privaatsed IP-d on lihtsalt alamvõrgu IP-aadressi vahemikud ja neile ei pääse teised avaliku pilve kasutajad juurde. Nii saavutab VPC-profiil võrgu isolatsiooni.
2. Virtuaalsed privaatvõrgud (VPN)
VPN on kõige populaarsem protokoll privaatvõrgukanali loomiseks mis tahes avaliku võrgu peal.
VPC-s toimub andmeedastus pilvevarade või -sõlmede vahel avaliku pilvevõrgu kaudu. Kuid VPC-d kasutavad VPN-i andmete krüptimiseks, kui need edastatakse jagatud ressursside, näiteks ruuterite, kommutaatorite jne kaudu.
3. Virtuaalne kohtvõrk (VLAN)
VLAN aitab jagada avaliku pilvevõrgu isoleeritud ja reserveeritud võrguks. Jagamine toimub OSI mudeli andmesidekihil.
Teie arvutid VPC-keskkonnas suhtlevad VLAN-süsteemi kaudu ja jäävad seega ülejäänud avalikust pilvest eraldatuks.
4. Võrguaadressi tõlkimine (NAT)
Teie pilverakendused VPC-s kasutavad andmeedastuseks spetsiaalseid privaatseid IP-aadresse. Seega on kõigi VPC-hostitud rakenduste puhul avalik ühendus võimatu. VPC ületab selle takistuse, kasutades NAT-i.
Kui kasutaja proovib teie rakendusele juurde pääseda, sobitab NAT automaatselt rakenduse privaatse IP-aadressi eelmääratletud avaliku IP-ga, et tagada turvaline suhtlus avaliku ja privaatse domeeni vahel.
Kas virtuaalne privaatpilv (VPC) on tulevik?
Nüüd teate virtuaalse privaatpilve tehnoloogia põhitõdesid. See peaks aitama teid kui pilveressursside kasutajat, arendajat või tehnoloogiahuvilist. Võib-olla soovite meeles pidada, et VPC globaalne turuväärtus jõuab peagi vapustavalt 125 miljardi dollarini ja kasvab.
Suured IT-firmad nagu Microsoft, Google, Amazon, Alibaba jne on juba mängus. Lõpuks vajavad nad kvalifitseeritud pilvandmetöötluse spetsialiste, et töötada välja kasutajasõbralikud lahendused keeruliste pilvandmetöötluse väljakutsete jaoks.
Kas soovite oma karjääri kasvatada kõrgepalgalise IT-oskuste sertifikaadiga? Siin on, kuidas Google Cloud Skills Boost võib aidata!
Loe edasi
- Tehnoloogia selgitus
- Pilvevarundamine
- Pilvesalvestus
- Pilvandmetöötlus
Tamal on MakeUseOfi vabakutseline kirjanik. Pärast märkimisväärse kogemuse omandamist tehnoloogia, rahanduse ja äri valdkonnas protsesse oma eelmises töökohas IT konsultatsioonifirmas, võttis ta 3 aastat tagasi täiskohaga erialaks kirjutamise. Kuigi ta ei kirjuta tootlikkusest ja viimastest tehnikauudistest, armastab ta mängida Splinter Celli ja vaadata Netflixi/Prime Videot.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin