Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Το cloud computing έχει φέρει σημαντικές αλλαγές στον τρόπο που φανταζόμαστε τους υπολογιστικούς πόρους.

Οι πάροχοι Cloud έχουν αφαιρέσει την ανάγκη να ανησυχείτε για ακριβό υλικό ή τη συντήρηση του συγκροτήματος υποδομές και κατέστησαν δυνατή την πρόσβαση και τη δημιουργία υπολογιστικών πόρων χαμηλού έως υψηλού επιπέδου κατόπιν ζήτησης στο προσιτό κόστος.

Στον κόσμο του cloud computing, μπορεί να συναντήσετε τους όρους VPC και υποδίκτυα. Λοιπόν, τι σημαίνουν και πώς λειτουργούν;

Τι είναι το VPC;

Το VPC είναι το ακρωνύμιο του εικονικό ιδιωτικό σύννεφο. Ένα VPC, όπως υπονοεί ο όρος, είναι ένα εικονικό ιδιωτικό περιβάλλον που μπορείτε να δημιουργήσετε στο cloud.

Ένα VPC προσφέρεται συνήθως ως υπηρεσία σε δημόσια σύννεφα από παρόχους cloud, αλλά με ένα VPC, λαμβάνετε ασφαλές και απομονωμένο δίκτυο εντός της υποδομής του παρόχου στο οποίο μπορείτε να δημιουργήσετε και να διαχειριστείτε πόροι.

instagram viewer

Ένα VPC μπορεί να παρομοιαστεί με υποδομή εσωτερικής εγκατάστασης, όπου ρυθμίζετε και διαμορφώνετε όλους τους υπολογιστικούς πόρους σας σε ένα μέρος, επειδή τους κατέχετε όλους. Η μόνη διαφορά εδώ είναι ότι δεν κατέχετε ή δεν συντηρείτε το υλικό και μπορείτε εύκολα να αυξήσετε ή να μειώσετε την υποδομή σας με βάση τις απαιτήσεις σας.

Για να βρείτε την υπηρεσία VPC σε κορυφαίες πλατφόρμες cloud, αναζητήστε την υπηρεσία VPC σε AWS, Google Cloud και IBM Cloud. στο Azure, λέγεται εικονικό δίκτυο. και στην Oracle, ονομάζεται εικονικό δίκτυο cloud.

Πώς λειτουργεί ένα VPC;

Έχοντας μάθει ότι ένα VPC σας επιτρέπει να δημιουργήσετε ένα δίκτυο πόρων σε ένα λογικά απομονωμένο τμήμα του cloud, είναι σημαντικό να κατανοήσετε τα σημαντικά σημεία σχετικά με τον τρόπο λειτουργίας των VPC.

Όταν δημιουργείτε ένα VPC, μπορείτε να ορίσετε μια σειρά από διευθύνσεις IP για αυτό. Αυτό το εύρος διευθύνσεων IP χωρίζει το VPC σε υποδίκτυα, τα οποία μπορούν περαιτέρω να χωριστούν σε μικρότερα υποδίκτυα ανάλογα με τις ανάγκες.

Κάθε υποδίκτυο συνδέεται με ένα συγκεκριμένο ζώνη διαθεσιμότητας, η οποία είναι μια ξεχωριστή φυσική τοποθεσία εντός της υποδομής ενός παρόχου cloud. Μπορείτε επίσης να διαμορφώσετε ομάδες ασφαλείας (τείχος προστασίας), λίστες ελέγχου πρόσβασης, και πίνακες διαδρομών για τον έλεγχο της πρόσβασης στο δίκτυο και της ροής κυκλοφορίας εντός του δικτύου.

Ένα VPC συνήθως καλύπτει όλες τις διαθέσιμες ζώνες στην περιοχή που δημιουργείται. Για παράδειγμα, η παρακάτω εικόνα δείχνει ένα Amazon VPC που δημιουργήθηκε σε μια περιοχή με μόνο δύο ζώνες διαθεσιμότητας.

Αξίζει επίσης να σημειωθεί ότι, με τη χρήση εικονικών ιδιωτικών δικτύων (VPN), είναι δυνατή η δημιουργία πολλαπλών απομονωμένων περιβαλλόντων σε ένα μόνο VPC. Αυτό είναι χρήσιμο για την οργάνωση πόρων και την παροχή διαφορετικών επιπέδων πρόσβασης στο δίκτυο σε διαφορετικούς χρήστες.

Η ιδέα του VPN και άλλες έννοιες δικτύωσης γίνονται πιο σαφείς όταν εσείς μάθετε περισσότερα για το πώς λειτουργεί η δικτύωση.

Τι είναι ένα υποδίκτυο;

Το "Subnet" είναι συντομογραφία του "subnetwork". Ένα υποδίκτυο είναι ένα μικρότερο δίκτυο που βρίσκεται μέσα σε ένα μεγαλύτερο δίκτυο. Όταν δημιουργείτε ένα VPC σε μια πλατφόρμα cloud, εκχωρείτε σε αυτό μια σειρά από μοναδικές διευθύνσεις IP. Κάθε διακριτή διεύθυνση IP χρησιμεύει για την αναγνώριση ενός υποδικτύου του VPC.

Οι πόροι μέσα στο ίδιο υποδίκτυο μπορούν να ανταλλάσσουν δεδομένα μεταξύ τους χωρίς να απαιτείται δρομολόγηση μέσω ενός μεγαλύτερου δικτύου. Για παράδειγμα, α Αναπτύχθηκε διακομιστής Linux σε ένα υποδίκτυο θα έχει άμεση πρόσβαση σε α Αναπτύχθηκε η βάση δεδομένων Postgres μέσα στο ίδιο υποδίκτυο.

Τύποι υποδικτύων στο Cloud

Υπάρχουν κυρίως δύο τύποι υποδικτύων στο cloud computing:

  • Δημόσια υποδίκτυα
  • Ιδιωτικά υποδίκτυα

ΕΝΑ δημόσιο υποδίκτυο είναι άμεσα προσβάσιμο από το διαδίκτυο. Οι πόροι που αναπτύσσονται σε δημόσια υποδίκτυα έχουν συνήθως εκχωρημένες δημόσιες διευθύνσεις, οι οποίες μπορούν να χρησιμοποιηθούν για απευθείας επικοινωνία με το Διαδίκτυο.

Τα δημόσια υποδίκτυα χρησιμοποιούνται για την ανάπτυξη πόρων που πρέπει να είναι δημόσια προσβάσιμοι στο διαδίκτυο, όπως συσκευές εξισορρόπησης φορτίου και δημόσια API.

ΕΝΑ ιδιωτικό υποδίκτυο είναι ένα υποδίκτυο που δεν είναι άμεσα προσβάσιμο από το διαδίκτυο (δεν έχει δημόσια διεύθυνση IP). Η πρόσβαση στα ιδιωτικά υποδίκτυα είναι δυνατή μόνο μέσα από το VPC (μόνο οι πόροι εντός του VPC μπορούν να επικοινωνούν μαζί τους).

Οι πόροι που αναπτύσσονται σε ιδιωτικά υποδίκτυα είναι συνήθως προσβάσιμοι μόνο εντός του δικτύου μέσω μιας πύλης NAT (Network Address Translation). Τα ιδιωτικά υποδίκτυα χρησιμοποιούνται για την ανάπτυξη πόρων που δεν χρειάζονται δημόσια πρόσβαση, όπως η εφαρμογή διακομιστές και βάσεις δεδομένων, το οποίο βελτιώνει την ασφάλεια του δικτύου περιορίζοντας την έκθεση των πόρων στο Διαδίκτυο.

Εκτός από τα δημόσια και ιδιωτικά υποδίκτυα, υπάρχουν επίσης κοινόχρηστα υποδίκτυα και μεμονωμένα υποδίκτυα. Τα κοινόχρηστα υποδίκτυα μπορούν να προσπελαστούν από πολλαπλά VPC, ενώ τα απομονωμένα υποδίκτυα είναι προσβάσιμα μόνο σε ένα μόνο VPC.

Πώς λειτουργούν τα υποδίκτυα;

Τα υποδίκτυα σάς επιτρέπουν να τμηματοποιείτε τους πόρους σας στο cloud σε απομονωμένα δίκτυα με ξεχωριστά εύρη διευθύνσεων IP. Αυτή η τμηματοποίηση παρέχει έναν τρόπο για τον έλεγχο της ροής της κυκλοφορίας του δικτύου μεταξύ των πόρων, τη βελτίωση της απόδοσης του δικτύου και τη βελτίωση της ασφάλειας.

Κάθε υποδίκτυο στο cloud έχει το δικό του σύνολο κανόνων ελέγχου πρόσβασης δικτύου, οι οποίοι μπορούν να χρησιμοποιηθούν για τον περιορισμό της εισερχόμενης (εισερχόμενης) και εξερχόμενης (εξερχόμενης) κίνησης σε συγκεκριμένες διευθύνσεις IP ή εύρη. Αυτό παρέχει ένα επιπλέον επίπεδο ασφάλειας στους πόρους σας στο cloud, συμβάλλοντας στην αποτροπή μη εξουσιοδοτημένης πρόσβασης.

Η παρακάτω εικόνα δείχνει μια πλήρη υποδομή εντός του VPC που απεικονίστηκε παραπάνω. Σημειώστε τα τέσσερα υποδίκτυα, δύο ιδιωτικά και δύο δημόσια, τους πίνακες διαδρομών για τη ρύθμιση της κυκλοφορίας εντός του VPC, την πύλη NAT, την πύλη Διαδικτύου και άλλους πόρους όπως ο εξισορροπητής φορτίου και το EC2 περιπτώσεις.

Κατανόηση των VPC και των υποδικτύων στο Cloud

Τα VPC και τα υποδίκτυα είναι βασικά στοιχεία της υποδομής υπολογιστικού νέφους. Με ένα VPC, μπορείτε να δημιουργήσετε ένα απομονωμένο δίκτυο εντός της υποδομής ενός παρόχου cloud και με τα υποδίκτυα, μπορείτε να διαιρέσετε το εύρος των διευθύνσεων IP σας σε μικρότερα και πιο διαχειρίσιμα τμήματα.

Συνιστάται επίσης να έχετε πάντα όλους τους πόρους της εφαρμογής σας, όπως εικονικές μηχανές (π.χ. περιπτώσεις EC2) και βάσεις δεδομένων (π.χ. Στιγμιότυπα RDS της Amazon), που αναπτύσσονται σε ένα VPC αντί να αναπτύσσονται τυχαία σε διαφορετικές προεπιλογές, όπως παρέχονται από το cloud προμηθευτής.