Pilvandmetöötlus on toonud kaasa olulisi muudatusi selles, kuidas me arvutusressursse ette kujutame.
Pilvepakkujad on kaotanud vajaduse muretseda kalli riistvara või kompleksi hoolduse pärast infrastruktuure ja võimaldanud juurdepääsu madala- kuni tipptasemel arvutusressurssidele ja neid seadistada vastavalt nõudlusele taskukohased kulud.
Pilvandmetöötluse maailmas võite kohata termineid VPC-d ja alamvõrgud. Niisiis, mida need tähendavad ja kuidas need töötavad?
Mis on VPC?
VPC on akronüüm virtuaalne privaatpilv. VPC, nagu termin viitab, on virtuaalne privaatkeskkond, mille saate luua pilves.
Pilvepakkujad pakuvad VPC-d tavaliselt teenusena avalikes pilvedes, kuid VPC-ga saate a turvaline ja isoleeritud võrk pakkuja infrastruktuuri sees, kus saate luua ja hallata ressursse.
VPC-d võib võrrelda kohapealse infrastruktuuriga, kus seadistate ja konfigureerite kõik oma arvutusressursid ühes kohas, kuna need kõik kuuluvad teile. Ainus erinevus on see, et te ei oma riistvara ega halda seda ning saate oma infrastruktuuri hõlpsalt vastavalt oma vajadustele üles või alla skaleerida.
VPC-teenuse leidmiseks parimatel pilveplatvormidel otsige VPC-teenust AWS-is, Google Cloudis ja IBM Cloudis; Azure'is nimetatakse seda virtuaalseks võrguks; ja Oracle'is nimetatakse seda virtuaalseks pilvevõrguks.
Kuidas VPC töötab?
Olles õppinud, et VPC võimaldab luua ressursside võrgustiku pilve loogiliselt eraldatud sektsioonis, on oluline mõista VPC-de töötamise olulisi punkte.
VPC loomisel saate määrata selle jaoks IP-aadresside vahemiku. See IP-aadressi vahemik jagab VPC kaheks osaks alamvõrgud, mida saab vastavalt vajadusele veelgi jagada väiksemateks alamvõrkudeks.
Iga alamvõrk on seotud konkreetsega saadavuse tsoon, mis on pilveteenuse pakkuja infrastruktuuris eraldiseisev füüsiline asukoht. Samuti seadistate turvarühmad (tulemüür), juurdepääsu kontrolli loendidja marsruudi tabelid võrgu juurdepääsu ja liiklusvoo kontrollimiseks võrgus.
VPC hõlmab tavaliselt kõiki saadaolevaid tsoone piirkonnas, kus see loodi. Näiteks alloleval pildil on näha Amazoni VPC, mis on loodud piirkonnas, kus on ainult kaks saadavustsooni.
Tähelepanuväärne on ka asjaolu, et virtuaalsete privaatvõrkude (VPN) abil on võimalik luua ühe VPC sees mitu isoleeritud keskkonda. See on kasulik ressursside korraldamisel ja erinevatele kasutajatele erineva võrgujuurdepääsu taseme pakkumisel.
Mõte sellest VPN-id ja muud võrgukontseptsioonid muutuvad selgemaks, kui te Lisateavet võrgu loomise kohta.
Mis on alamvõrk?
"Subnet" on lühend sõnadest "alamvõrk". Alamvõrk on väiksem võrk, mis asub suuremas võrgus. Pilveplatvormil VPC loomisel määrate sellele hulga kordumatuid IP-aadresse. Iga erineva IP-aadressi eesmärk on tuvastada VPC alamvõrk.
Sama alamvõrgu ressursid saavad omavahel andmeid vahetada, ilma et oleks vaja marsruutida läbi suurema võrgu. Näiteks a Linuxi server juurutatud alamvõrgus oleks otsene juurdepääs a Postgresi andmebaas on juurutatud samas alamvõrgus.
Alamvõrkude tüübid pilves
Pilvandmetöötluses on peamiselt kahte tüüpi alamvõrke:
- Avalikud alamvõrgud
- Privaatsed alamvõrgud
A avalik alamvõrk on Internetist otse juurdepääsetav. Avalikes alamvõrkudes kasutatavatele ressurssidele määratakse tavaliselt avalikud aadressid, mida saab kasutada otse Internetiga suhtlemiseks.
Avalikke alamvõrke kasutatakse ressursside (nt koormuse tasakaalustajad ja avalikud API-d) juurutamiseks, mis peavad olema Internetis avalikult juurdepääsetavad.
A privaatne alamvõrk on alamvõrk, millele ei ole Internetist otse juurdepääs (ei ole avalikku IP-aadressi). Privaatsetele alamvõrkudele pääseb juurde ainult VPC-st (ainult VPC-s olevad ressursid saavad nendega suhelda).
Privaatsetesse alamvõrkudesse juurutatud ressurssidele pääseb tavaliselt ligi ainult võrgus NAT-lüüsi (võrguaadressi tõlkimise) kaudu. Privaatseid alamvõrke kasutatakse avalikku juurdepääsu mittevajavate ressursside (nt rakenduste) juurutamiseks serverid ja andmebaasid, mis parandab võrgu turvalisust, piirates ressursside kokkupuudet internet.
Peale avalike ja privaatsete alamvõrkude on olemas ka jagatud alamvõrgud ja isoleeritud alamvõrgud. Jagatud alamvõrkudele pääseb juurde mitu VPC-d, samas kui isoleeritud alamvõrkudele pääseb juurde ainult ühes VPC-s.
Kuidas alamvõrgud töötavad?
Alamvõrgud võimaldavad teil segmentida pilveressursse eraldatud võrkudeks, millel on eraldi IP-aadressi vahemikud. See segmenteerimine võimaldab juhtida võrguliikluse voogu ressursside vahel, parandada võrgu jõudlust ja suurendada turvalisust.
Igal pilve alamvõrgul on oma võrgu juurdepääsu kontrolli reeglid, mida saab kasutada sissetuleva (sissetuleva) ja väljamineva (väljamineva) liikluse piiramiseks konkreetsete IP-aadresside või vahemikega. See annab teie pilveressurssidele täiendava turvakihi, aidates ära hoida volitamata juurdepääsu.
Järgmine pilt näitab ülaltoodud VPC täielikku infrastruktuuri. Pange tähele nelja alamvõrku, kaks privaatset ja kaks avalikku, marsruudi tabelid liikluse reguleerimiseks VPC-s, NAT-lüüsi, Interneti-lüüsi ja muid ressursse, nagu koormuse tasakaalustaja ja EC2 juhtumid.
VPC-de ja alamvõrkude mõistmine pilves
VPC-d ja alamvõrgud on pilvandmetöötluse infrastruktuuri olulised komponendid. VPC-ga saate luua pilveteenuse pakkuja infrastruktuuri sees isoleeritud võrgu ning alamvõrkude abil saate jagada oma IP-aadressi vahemiku väiksemateks ja paremini hallatavateks segmentideks.
Samuti on soovitatav, et kõik rakenduse ressursid, nagu virtuaalsed masinad (nt EC2 eksemplarid) ja andmebaasid (nt Amazon RDS-i eksemplarid), mis on juurutatud VPC-s, selle asemel, et neid juhuslikult erinevatele vaikeseadetele, nagu pilv pakub. pakkuja.
