Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu. Čítaj viac.

Cloud computing priniesol významné zmeny v tom, ako si predstavujeme výpočtové zdroje.

Poskytovatelia cloudu odstránili potrebu starať sa o drahý hardvér alebo údržbu komplexu infraštruktúry a umožnili prístup a nastavenie nízko až po špičkové výpočtové zdroje na požiadanie dostupné náklady.

Vo svete cloud computingu sa môžete stretnúť s pojmami VPC a podsiete. Čo teda znamenajú a ako fungujú?

Čo je VPC?

VPC je skratka pre virtuálny privátny cloud. VPC, ako už tento pojem napovedá, je virtuálne súkromné ​​prostredie, ktoré si môžete vytvoriť v cloude.

Poskytovatelia cloudu zvyčajne ponúkajú VPC ako službu vo verejných cloudoch, ale s VPC získate a zabezpečenú a izolovanú sieť v rámci infraštruktúry poskytovateľa, v ktorej môžete vytvárať a spravovať zdrojov.

VPC možno prirovnať k lokálnej infraštruktúre, kde nastavujete a konfigurujete všetky svoje výpočtové zdroje na jednom mieste, pretože ich všetky vlastníte. Jediný rozdiel je v tom, že nevlastníte ani neudržiavate hardvér a svoju infraštruktúru môžete jednoducho rozširovať alebo znižovať podľa svojich požiadaviek.

instagram viewer

Ak chcete nájsť službu VPC na špičkových cloudových platformách, vyhľadajte službu VPC na AWS, Google Cloud a IBM Cloud; v Azure sa to nazýva virtuálna sieť; a na Oracle sa to nazýva virtuálna cloudová sieť.

Ako funguje VPC?

Po zistení, že VPC vám umožňuje vytvoriť sieť zdrojov v logicky izolovanej časti cloudu, je dôležité pochopiť dôležité body fungovania VPC.

Pri vytváraní VPC môžete preň definovať rozsah IP adries. Tento rozsah IP adries rozdeľuje VPC na podsiete, ktoré je možné podľa potreby ďalej rozdeliť na menšie podsiete.

Každá podsieť je spojená so špecifickou zóna dostupnosti, čo je odlišné fyzické umiestnenie v rámci infraštruktúry poskytovateľa cloudu. Konfigurujete tiež bezpečnostné skupiny (firewall), zoznamy riadenia prístupu, a trasové tabuľky na riadenie prístupu k sieti a toku prevádzky v rámci siete.

VPC zvyčajne pokrýva všetky dostupné zóny v regióne, v ktorom je vytvorený. Napríklad obrázok nižšie zobrazuje Amazon VPC vytvorený v regióne s iba dvoma zónami dostupnosti.

Je tiež pozoruhodné, že s použitím virtuálnych privátnych sietí (VPN) je možné vytvoriť viacero izolovaných prostredí v rámci jedného VPC. Je to užitočné pri organizovaní zdrojov a poskytovaní rôznych úrovní sieťového prístupu rôznym používateľom.

Myšlienka na VPN a ďalšie sieťové koncepty budú jasnejšie Zistite viac o tom, ako funguje vytváranie sietí.

Čo je podsieť?

"Subnet" je skratka pre "subnetwork". Podsieť je menšia sieť nachádzajúca sa vo väčšej sieti. Keď vytvoríte VPC na cloudovej platforme, priradíte mu rozsah jedinečných IP adries. Každá jednotlivá IP adresa slúži na identifikáciu podsiete VPC.

Prostriedky v rámci tej istej podsiete si môžu navzájom vymieňať údaje bez potreby smerovania cez väčšiu sieť. Napríklad a Linuxový server nasadený v podsieti by mal priamy prístup k a Nasadená databáza Postgres v rámci rovnakej podsiete.

Typy podsietí v cloude

V cloud computingu existujú hlavne dva typy podsietí:

  • Verejné podsiete
  • Súkromné ​​podsiete

A verejnej podsiete je prístupný priamo z internetu. Prostriedky nasadené vo verejných podsieťach majú zvyčajne priradené verejné adresy, ktoré možno použiť na priamu komunikáciu s internetom.

Verejné podsiete sa používajú na nasadenie zdrojov, ktoré musia byť verejne prístupné na internete, ako sú vyrovnávače zaťaženia a verejné rozhrania API.

A súkromná podsieť je podsieť, ktorá nie je priamo dostupná z internetu (nemá verejnú IP adresu). Súkromné ​​podsiete sú prístupné iba z VPC (komunikovať s nimi môžu iba zdroje v rámci VPC).

Prostriedky nasadené v súkromných podsieťach sú zvyčajne dostupné iba v rámci siete cez bránu NAT (Network Address Translation). Súkromné ​​podsiete sa používajú na nasadenie zdrojov, ktoré nepotrebujú verejný prístup, ako napríklad aplikácie serverov a databáz, čo zlepšuje bezpečnosť siete obmedzením vystavenia zdrojov internet.

Okrem verejných a súkromných podsietí existujú aj zdieľané podsiete a izolované podsiete. Zdieľané podsiete môžu byť prístupné z viacerých VPC, zatiaľ čo izolované podsiete sú prístupné iba v rámci jedného VPC.

Ako fungujú podsiete?

Podsiete vám umožňujú segmentovať vaše cloudové zdroje do izolovaných sietí so samostatnými rozsahmi IP adries. Táto segmentácia poskytuje spôsob, ako riadiť tok sieťovej prevádzky medzi zdrojmi, zlepšiť výkon siete a zvýšiť bezpečnosť.

Každá podsieť v cloude má svoj vlastný súbor pravidiel riadenia prístupu k sieti, ktoré možno použiť na obmedzenie prichádzajúcej (prichádzajúcej) a odchádzajúcej (odchádzajúcej) prevádzky na konkrétne adresy IP alebo rozsahy. To poskytuje ďalšiu úroveň zabezpečenia vašich cloudových zdrojov, čo pomáha predchádzať neoprávnenému prístupu.

Nasledujúci obrázok zobrazuje kompletnú infraštruktúru v rámci VPC vizualizovanej vyššie. Všimnite si štyri podsiete, dve súkromné ​​a dve verejné, tabuľky smerovania na reguláciu prevádzky v rámci VPC, brána NAT, internetová brána a ďalšie zdroje, ako je vyrovnávač zaťaženia a EC2 prípadov.

Pochopenie VPC a podsietí v cloude

VPC a podsiete sú základnými komponentmi infraštruktúry cloud computingu. Pomocou VPC môžete vytvoriť izolovanú sieť v rámci infraštruktúry poskytovateľa cloudu a pomocou podsietí môžete svoj rozsah IP adries rozdeliť na menšie a lepšie spravovateľné segmenty.

Odporúča sa tiež mať vždy všetky prostriedky vašej aplikácie, ako sú virtuálne stroje (napr. inštancie EC2) a databázy (napr. inštancie Amazon RDS), nasadené v rámci VPC namiesto ich náhodného nasadenia v rôznych predvolených nastaveniach, ktoré poskytuje cloud poskytovateľa.