Przetwarzanie w chmurze przyniosło znaczące zmiany w sposobie, w jaki wyobrażamy sobie zasoby obliczeniowe.
Dostawcy usług w chmurze wyeliminowali potrzebę martwienia się o drogi sprzęt lub kompleksową konserwację infrastruktury i umożliwiły dostęp i konfigurowanie zasobów obliczeniowych od niskiej do wysokiej klasy na żądanie w przystępne koszty.
W świecie przetwarzania w chmurze możesz spotkać się z terminami VPC I podsieci. Co więc oznaczają i jak działają?
Co to jest VPC?
VPC to skrót od wirtualna prywatna chmura. VPC, jak sama nazwa wskazuje, to wirtualne prywatne środowisko, które można utworzyć w chmurze.
VPC jest zwykle oferowany jako usługa w chmurach publicznych przez dostawców usług w chmurze, ale dzięki VPC zyskujesz bezpieczną i izolowaną sieć w ramach infrastruktury dostawcy, w której możesz tworzyć i zarządzać zasoby.
VPC można porównać do infrastruktury lokalnej, w której ustawiasz i konfigurujesz wszystkie swoje zasoby obliczeniowe w jednym miejscu, ponieważ jesteś ich właścicielem. Jedyna różnica polega na tym, że nie jesteś właścicielem ani nie konserwujesz sprzętu i możesz łatwo skalować swoją infrastrukturę w górę lub w dół w zależności od wymagań.
Aby znaleźć usługę VPC na najlepszych platformach chmurowych, wyszukaj usługę VPC w AWS, Google Cloud i IBM Cloud; na platformie Azure nazywa się to siecią wirtualną; a w Oracle nazywa się to wirtualną siecią w chmurze.
Jak działa VPC?
Dowiedziawszy się, że VPC umożliwia tworzenie sieci zasobów w logicznie izolowanej części chmury, ważne jest, aby zrozumieć ważne punkty dotyczące działania VPC.
Tworząc VPC, możesz zdefiniować dla niego zakres adresów IP. Ten zakres adresów IP dzieli VPC na podsieci, które w razie potrzeby można dalej podzielić na mniejsze podsieci.
Każda podsieć jest powiązana z określoną strefa dostępności, która jest odrębną fizyczną lokalizacją w infrastrukturze dostawcy usług w chmurze. Ty też konfigurujesz grupy zabezpieczeń (firewall), listy kontroli dostępu, I tablice tras do kontrolowania dostępu do sieci i przepływu ruchu w sieci.
VPC zwykle obejmuje wszystkie dostępne strefy w regionie, w którym jest tworzony. Na przykład poniższy obraz przedstawia Amazon VPC utworzony w regionie z tylko dwiema strefami dostępności.
Warto również zauważyć, że przy wykorzystaniu wirtualnych sieci prywatnych (VPN) możliwe jest stworzenie wielu odizolowanych środowisk w ramach jednego VPC. Jest to przydatne do organizowania zasobów i zapewniania różnym użytkownikom różnych poziomów dostępu do sieci.
Pomysł VPN i inne koncepcje sieci stają się jaśniejsze, gdy ty dowiedz się więcej o tym, jak działa sieć.
Co to jest podsieć?
„Podsieć” to skrót od „podsieć”. Podsieć to mniejsza sieć znajdująca się w większej sieci. Kiedy tworzysz VPC na platformie chmurowej, przypisujesz do niego zakres unikalnych adresów IP. Każdy odrębny adres IP służy do identyfikacji podsieci VPC.
Zasoby w tej samej podsieci mogą wymieniać między sobą dane bez potrzeby kierowania przez większą sieć. na przykład Wdrożony serwer Linux w podsieci miałby bezpośredni dostęp do a Wdrożona baza danych Postgres w obrębie tej samej podsieci.
Typy podsieci w chmurze
Istnieją głównie dwa rodzaje podsieci w przetwarzaniu w chmurze:
- Podsieci publiczne
- Prywatne podsieci
A podsieć publiczna jest bezpośrednio dostępny z Internetu. Zasobom wdrożonym w publicznych podsieciach zwykle przypisuje się adresy publiczne, za pomocą których można komunikować się bezpośrednio z Internetem.
Podsieci publiczne służą do wdrażania zasobów, które muszą być publicznie dostępne w Internecie, takich jak moduły równoważenia obciążenia i publiczne interfejsy API.
A prywatna podsieć to podsieć, która nie jest bezpośrednio dostępna z Internetu (nie ma publicznego adresu IP). Dostęp do prywatnych podsieci można uzyskać tylko z poziomu VPC (tylko zasoby w ramach VPC mogą się z nimi komunikować).
Zasoby wdrożone w prywatnych podsieciach są zwykle dostępne tylko w sieci za pośrednictwem bramki NAT (Network Address Translation). Prywatne podsieci są używane do wdrażania zasobów, które nie wymagają dostępu publicznego, takich jak aplikacja serwerów i baz danych, co poprawia bezpieczeństwo sieci poprzez ograniczenie ekspozycji zasobów na Internet.
Oprócz podsieci publicznych i prywatnych istnieją również podsieci wspólne i podsieci izolowane. Udostępnione podsieci mogą być dostępne dla wielu VPC, podczas gdy izolowane podsieci są dostępne tylko w ramach jednego VPC.
Jak działają podsieci?
Podsieci umożliwiają segmentację zasobów w chmurze na izolowane sieci z oddzielnymi zakresami adresów IP. Ta segmentacja zapewnia sposób kontrolowania przepływu ruchu sieciowego między zasobami, poprawy wydajności sieci i zwiększenia bezpieczeństwa.
Każda podsieć w chmurze ma własny zestaw reguł kontroli dostępu do sieci, których można użyć do ograniczenia ruchu przychodzącego (przychodzącego) i wychodzącego (wychodzącego) do określonych adresów IP lub zakresów. Zapewnia to dodatkową warstwę bezpieczeństwa zasobów w chmurze, pomagając zapobiegać nieautoryzowanemu dostępowi.
Poniższy obraz przedstawia kompletną infrastrukturę VPC zwizualizowaną powyżej. Zwróć uwagę na cztery podsieci, dwie prywatne i dwie publiczne, tablice tras regulujące ruch w VPC, brama NAT, brama internetowa i inne zasoby, takie jak moduł równoważenia obciążenia i EC2 instancje.
Zrozumienie VPC i podsieci w chmurze
VPC i podsieci to podstawowe elementy infrastruktury przetwarzania w chmurze. Dzięki VPC możesz stworzyć izolowaną sieć w infrastrukturze dostawcy usług w chmurze, a dzięki podsieciom możesz podzielić swój zakres adresów IP na mniejsze i łatwiejsze do zarządzania segmenty.
Zaleca się również, aby zawsze mieć wszystkie zasoby aplikacji, takie jak maszyny wirtualne (np. instancje EC2) i bazy danych (np. instancje Amazon RDS), wdrożone w ramach VPC zamiast losowego wdrażania ich w różnych domyślnych ustawieniach zapewnianych przez chmurę dostawca.