Čo je to virtuálny súkromný cloud a ako funguje?

Virtuálny súkromný cloud (VPC) je najrýchlejšie rastúca technológia zdieľania zdrojov cloud computingu.

Predtým sa IT spoločnosti spoliehali na súkromný cloud, pretože sa báli o svoje dáta. Keď sa však objavili pokročilé protokoly zabezpečenia cloudu, mnohí používatelia cloudu sa teraz prikláňajú k verejnému cloudu kvôli úsporám a škálovateľnosti.

Vo verejnom cloude je VPC ekvivalentom obchodnej triedy v lietadle alebo rezervovaného stola v reštaurácii, kde používatelia získajú prémiové služby bez poradia na preplnenom mieste.

Ak ste nadšencom cloud computingu, študentom technológií alebo používateľom, prečítajte si tento článok, aby ste získali jasnú predstavu o VPC.

Čo je virtuálny súkromný cloud (VPC)?

VPC je štandard zdieľania prostriedkov v cloude, ktorý zaisťuje bezpečnosť podobnú súkromnému cloudu a priepustnosť dátových operácií v akomkoľvek preplnenom verejnom cloudovom prostredí.

Verejný cloud môžete považovať za svoju internátnu izbu, kde musíte zdieľať ubytovanie s ostatnými študentmi. VPC je však ekvivalentom kondomínia, kde máte svoje vlastné bezpečné miesto vo verejnom priestore.

Získava si popularitu, pretože používatelia majú niekoľko výhod, ako sú minimálne náklady na IT infraštruktúru, rozšírenie alebo zmenšenie zdrojov na požiadanie a prakticky nulové prestoje na údržbu.

Používatelia VPC si môžu bez námahy nastaviť svoj vlastný súkromný cloud computing pre webové aplikácie, webové stránky, mobilné aplikácie, desktopové aplikácie, a to aj v ekosystéme verejného cloudu spravovaného treťou stranou.

Tiež pre používateľov cloudových platforiem, ktorí potrebujú robustné prispôsobenie a úplnú kontrolu nad svojimi cloudovými aplikáciami, je VPC ideálnym riešením, pretože ich cloudové aktíva zostávajú oddelené od ostatných používateľov cloudu. Stojí za zmienku, že úpravy vyvolané používateľom VPC nezasahujú do používateľov, ktorí nie sú VPC.

Hoci všetky digitálne aktíva používateľa VPC existujú vo verejnom cloude, prístup k nim majú iba konkrétne adresy IP. Používateľ má výhradnú kontrolu nad prístupovým povolením a v prípade potreby môže povoliť určitej skupine používateľov verejného cloudu prístup k ich aplikáciám alebo webovým stránkam.

Ideálnymi príkladmi sú online dizajnérske nástroje ako Canva alebo Figma. Tieto aplikácie využívajú VPC na rozlíšenie úrovní prístupu technikov a používateľov. Registrovaní verejní používatelia majú prístup k nástroju na účely navrhovania, zatiaľ čo vývojári nástrojov budú mať výhradný prístup ku cloudovej aplikácii, ktorá riadi všetky funkcie koncového používateľa.

Súvisiace: Čo je to cloud computing? Ako funguje cloudová technológia?

Architektúra VPC

Konštrukcia VPC zahŕňa viacero cloudových zdrojov a je podobná ako pri akomkoľvek domácom výpočtovom systéme, ale existuje iba v cloude. Nasledujú cloudové zdroje akéhokoľvek VPC:

1. Inštancia virtuálneho servera (VSI) so špecifickým výpočtovým výkonom a pamäťou vytvára výpočtové zdroje.
2. Flexibilný úložný zdroj zahŕňa SSD a HDD na ukladanie dát. Kvótu úložiska môžete zvýšiť alebo znížiť v závislosti od vašej požiadavky.
3. Logická inštancia s názvom networking uľahčuje dátovú komunikáciu alebo prístup používateľov k vašim cloudovým aplikáciám alebo nástrojom.

Sieťový systém VPC pozostáva z robustných a komplexných protokolov na uľahčenie rôznych akcií. Napríklad verejné brány umožňujú používateľom nástroja prístup k nemu prostredníctvom verejnej siete, ako je internet.

Jeho architektúra bude zahŕňať aj vyrovnávače záťaže na rozptýlenie prichádzajúcej prevádzky do rôznych VSI, aby sieť mohla optimalizovať prevádzku a výkon nástroja. Aby sa zabezpečilo, že vonkajšia prevádzka dosiahne iba verejné aplikácie, VPC využíva smerovače na smerovanie prevádzky a internej komunikácie medzi segmentovanými sieťami.

Súvisiace: Box vs. Dropbox: Ktorú platformu cloudového úložiska by ste mali použiť?

Cloudové prostriedky alebo logické inštancie VPC sa nemiešajú so zvyškom verejného cloudu. Dodávateľ cloud computingu využíva niekoľko virtuálnych a fyzických mechanizmov na zabezpečenie úplnej izolácie logických inštancií.

Dátové operácie v rámci VPC sa riadia trojvrstvovou architektúrou a vyžadujú si vlastnú podsieť. Preto existujú samostatné rozsahy adries IP pre každú vrstvu. Aplikačné vrstvy tiež získajú svoj vlastný zoznam riadenia prístupu (ACL). Môžete tak ovládať prístup používateľov k rôznym segmentom vášho cloudového majetku.

Tieto vzájomne prepojené vrstvy sú nasledovné:

1. Prezentácia alebo webová vrstva prijíma požiadavky z webového prehliadača používateľa a prezentuje požadované údaje.
2. Aplikačná vrstva zahŕňa skutočnú obchodnú logiku a je to miesto pre väčšinu výpočtovej práce.
3. Databázová vrstva ukladá všetky údaje aplikačnej vrstvy na databázový server.

Ako funguje VPC?

Virtuálny privátny cloud funguje na princípe abstrakcie, ktorú môžete vytvoriť na fyzickom serveri. Teraz môžete rozdeliť vrstvu abstrakcie na mnoho virtuálnych strojov (VM) so špecializovaným softvérom a výpočtovým výkonom.

Podobne VPC vytvára virtualizovanú vrstvu na hardvéri verejného cloudu a vyhradzuje si časť kapacity spracovania, pamäte a úložiska pre seba. V závislosti od kapacity pôvodnej infraštruktúry verejného cloudu môžete vytvoriť viacero VPC.

Ide len o to, aby boli údaje a spracovanie údajov používateľa VPC izolované od ostatných používateľov verejného cloudu. VPC tiež zaisťujú, že prenosné údaje sú odlišné a zabezpečené od ostatných používateľov. Môžete to dosiahnuť použitím nasledujúcich sieťových komponentov:

1. Súkromné ​​adresy IP

VPC pozostávajú z niekoľkých súkromných IP adries, ku ktorým nemáte prístup z verejne prístupného internetu, ak nemáte prístupové povolenia. Údaje prenášané cez tieto adresy IP preto nie je ľahké zachytiť.

Súkromné ​​adresy IP sú jednoducho podsietené rozsahy adries IP a nie sú prístupné iným používateľom verejného cloudu. Takto profil VPC dosahuje izoláciu siete.

2. Virtuálne súkromné ​​siete (VPN)

VPN je najobľúbenejší protokol na vytvorenie súkromného sieťového kanála nad akoukoľvek verejnou sieťou.

Vo VPC prebieha prenos údajov medzi cloudovými aktívami alebo uzlami prostredníctvom verejnej cloudovej siete. VPC však využívajú VPN na šifrovanie údajov, keď sa prenášajú prostredníctvom zdieľaných zdrojov, ako sú smerovače, prepínače atď.

3. Virtuálna lokálna sieť (VLAN)

VLAN pomáha rozdeliť verejnú cloudovú sieť na izolovanú a vyhradenú sieť. K rozdeleniu dochádza na vrstve dátového spojenia modelu OSI.

Vaše počítače v prostredí VPC komunikujú prostredníctvom systému VLAN a zostávajú tak izolované od zvyšku verejného cloudu.

4. Preklad sieťových adries (NAT)

Vaše cloudové aplikácie na VPC používajú na prenos údajov vyhradené súkromné ​​adresy IP. Pre akúkoľvek aplikáciu hostenú na VPC teda nebude verejné pripojenie možné. VPC prekonáva túto prekážku využitím NAT.

Keď sa používateľ pokúsi získať prístup k vašej aplikácii, NAT automaticky priradí súkromnú IP aplikáciu k preddefinovanej verejnej IP na zabezpečenú komunikáciu medzi verejnou a súkromnou doménou.

Je virtuálny súkromný cloud (VPC) budúcnosťou?

Teraz poznáte základy technológie Virtual Private Cloud. Mal by vám pomôcť ako používateľovi cloudových zdrojov, vývojárovi alebo technologickému nadšencovi. Možno budete chcieť mať na pamäti, že globálne trhové ocenenie VPC čoskoro dosiahne ohromujúcich 125 miliárd USD a bude rásť.

V hre sú už veľké IT spoločnosti ako Microsoft, Google, Amazon, Alibaba atď. Nakoniec budú vyžadovať skúsených špecialistov na cloud computing, aby vyvinuli užívateľsky prívetivé riešenia pre komplexné výzvy cloud computingu.

Ako sa stať expertom na Google Cloud s podporou Google Cloud Skills Boost

Chcete rozvíjať svoju kariéru s vysoko platenou certifikáciou IT zručností? Tu je návod, ako môže Google Cloud Skills Boost pomôcť!

Prečítajte si ďalej

O autorovi