Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

Računalništvo v oblaku je prineslo pomembne spremembe v to, kako si predstavljamo računalniške vire.

Ponudniki oblakov so odpravili potrebo po skrbi za drago strojno opremo ali vzdrževanje zapletenih infrastruktur in omogočili dostop do računalniških virov nizkega do višjega cenovnega razreda in nastavitev teh virov na zahtevo dostopni stroški.

V svetu računalništva v oblaku lahko naletite na izraze VPC-ji in podomrežja. Torej, kaj pomenijo in kako delujejo?

Kaj je VPC?

VPC je kratica za virtualni zasebni oblak. VPC, kot navaja izraz, je navidezno zasebno okolje, ki ga lahko ustvarite v oblaku.

VPC običajno ponujajo kot storitev v javnih oblakih ponudniki oblakov, vendar z VPC dobite varno in izolirano omrežje znotraj infrastrukture ponudnika, v katerem lahko ustvarjate in upravljate virov.

VPC lahko primerjamo z lokalno infrastrukturo, kjer nastavite in konfigurirate vse svoje računalniške vire na enem mestu, ker ste lastnik vseh. Edina razlika je v tem, da nimate v lasti ali vzdržujete strojne opreme in lahko preprosto povečate ali zmanjšate svojo infrastrukturo glede na svoje zahteve.

instagram viewer

Če želite najti storitev VPC na najboljših platformah v oblaku, poiščite storitev VPC na AWS, Google Cloud in IBM Cloud; na Azure se imenuje navidezno omrežje; v Oraclu pa se imenuje virtualno omrežje v oblaku.

Kako deluje VPC?

Ko ste izvedeli, da vam VPC omogoča ustvarjanje omrežja virov v logično izoliranem delu oblaka, je pomembno razumeti pomembne točke o delovanju VPC-jev.

Ko ustvarite VPC, lahko zanj določite obseg naslovov IP. Ta obseg naslovov IP deli VPC na podomrežja, ki se lahko po potrebi razdeli na manjša podomrežja.

Vsako podomrežje je povezano z določenim območje razpoložljivosti, ki je posebna fizična lokacija znotraj infrastrukture ponudnika oblaka. Prav tako konfigurirate varnostne skupine (požarni zid), sezname za nadzor dostopa, in tabele poti za nadzor dostopa do omrežja in pretoka prometa znotraj omrežja.

VPC običajno zajema vse razpoložljive cone v regiji, kjer je ustvarjen. Spodnja slika na primer prikazuje Amazon VPC, ustvarjen v regiji s samo dvema območjema razpoložljivosti.

Omeniti velja tudi, da je z uporabo navideznih zasebnih omrežij (VPN) mogoče ustvariti več izoliranih okolij znotraj enega VPC. To je uporabno za organiziranje virov in zagotavljanje različnih ravni dostopa do omrežja različnim uporabnikom.

Ideja o VPN-ji in drugi koncepti mreženja postanejo jasnejši, ko izvedeti več o delovanju mreženja.

Kaj je podomrežje?

"Subnet" je okrajšava za "subnetwork." Podomrežje je manjše omrežje znotraj večjega omrežja. Ko ustvarite VPC na platformi v oblaku, mu dodelite vrsto edinstvenih naslovov IP. Vsak poseben naslov IP služi za identifikacijo podomrežja VPC.

Viri znotraj istega podomrežja lahko izmenjujejo podatke med seboj brez potrebe po usmerjanju skozi večje omrežje. Na primer, a Nameščen strežnik Linux v podomrežju bi imel neposreden dostop do a Razporejena baza podatkov Postgres v istem podomrežju.

Vrste podomrežij v oblaku

V računalništvu v oblaku obstajata predvsem dve vrsti podomrežij:

  • Javna podomrežja
  • Zasebna podomrežja

A javno podomrežje je neposredno dostopen iz interneta. Virom, nameščenim v javnih podomrežjih, so običajno dodeljeni javni naslovi, ki se lahko uporabljajo za neposredno komunikacijo z internetom.

Javna podomrežja se uporabljajo za uvajanje virov, ki morajo biti javno dostopni v internetu, kot so izravnalniki obremenitve in javni API-ji.

A zasebno podomrežje je podomrežje, ki ni neposredno dostopno iz interneta (nima javnega naslova IP). Do zasebnih podomrežij je mogoče dostopati samo znotraj VPC (z njimi lahko komunicirajo samo viri znotraj VPC).

Viri, nameščeni v zasebnih podomrežjih, so običajno dostopni samo znotraj omrežja prek prehoda NAT (Network Address Translation). Zasebna podomrežja se uporabljajo za uvajanje virov, ki ne potrebujejo javnega dostopa, kot so aplikacije strežnikov in baz podatkov, kar izboljša varnost omrežja z omejevanjem izpostavljenosti virov internet.

Poleg javnih in zasebnih podomrežij obstajajo tudi skupna podomrežja in izolirana podomrežja. Do skupnih podomrežij lahko dostopa več VPC-jev, medtem ko so izolirana podomrežja dostopna samo znotraj enega VPC-ja.

Kako delujejo podomrežja?

Podomrežja vam omogočajo segmentacijo virov v oblaku v izolirana omrežja z ločenimi obsegi naslovov IP. Ta segmentacija zagotavlja način za nadzor pretoka omrežnega prometa med viri, izboljša zmogljivost omrežja in poveča varnost.

Vsako podomrežje v oblaku ima svoj nabor pravil za nadzor dostopa do omrežja, ki jih je mogoče uporabiti za omejevanje vhodnega (dohodnega) in odhodnega (odhodnega) prometa na določene naslove IP ali obsege. To zagotavlja dodatno raven varnosti za vaše vire v oblaku in pomaga preprečiti nepooblaščen dostop.

Naslednja slika prikazuje celotno infrastrukturo znotraj VPC, prikazanega zgoraj. Upoštevajte štiri podomrežja, dve zasebni in dve javni, tabele poti za urejanje prometa znotraj VPC, prehod NAT, internetni prehod in drugi viri, kot sta izravnalnik obremenitve in EC2 primerki.

Razumevanje VPC-jev in podomrežij v oblaku

VPC in podomrežja so bistveni sestavni deli infrastrukture računalništva v oblaku. Z VPC lahko ustvarite izolirano omrežje znotraj infrastrukture ponudnika oblaka, s podomrežji pa lahko svoj obseg naslovov IP razdelite na manjše in bolj obvladljive segmente.

Priporočljivo je tudi, da imate vedno na voljo vse vire vaše aplikacije, kot so navidezni stroji (npr. primerki EC2) in zbirke podatkov (npr. Primerki Amazon RDS), nameščeni znotraj VPC, namesto da bi jih naključno nameščali v različnih privzetih nastavitvah, kot jih zagotavlja oblak. ponudnik.