A felhőalapú számítástechnika jelentős változásokat hozott abban, ahogyan a számítási erőforrásokat elképzeljük.
A felhőszolgáltatók megszüntették a drága hardverek vagy a komplexum karbantartásának szükségességét infrastruktúrákat, és lehetővé tették az alacsony és csúcskategóriás számítási erőforrások igény szerinti elérését és beállítását megfizethető költségek.
A számítási felhő világában találkozhat a kifejezésekkel VPC-k és alhálózatok. Tehát mit jelentenek, és hogyan működnek?
Mi az a VPC?
A VPC a rövidítése virtuális privát felhő. A VPC, ahogy a kifejezés is sugallja, egy virtuális privát környezet, amelyet a felhőben hozhat létre.
A VPC-t általában nyilvános felhőben kínálják szolgáltatásként a felhőszolgáltatók, de a VPC-vel a biztonságos és elszigetelt hálózat a szolgáltató infrastruktúráján belül, amelyben létrehozhat és kezelhet erőforrások.
A VPC a helyszíni infrastruktúrához hasonlítható, ahol az összes számítási erőforrást egy helyen állíthatja be és konfigurálhatja, mivel mindegyiket Ön birtokolja. Az egyetlen különbség itt az, hogy nem Ön birtokolja vagy karbantartja a hardvert, és könnyedén méretezheti vagy csökkentheti infrastruktúráját igényei szerint.
Ha meg szeretné találni a VPC szolgáltatást a legnépszerűbb felhőplatformokon, keressen rá a VPC szolgáltatásra az AWS, a Google Cloud és az IBM Cloud szolgáltatásban; Azure-ban virtuális hálózatnak hívják; Oracle-en pedig virtuális felhőhálózatnak hívják.
Hogyan működik a VPC?
Miután megtanulta, hogy a VPC lehetővé teszi az erőforrások hálózatának létrehozását a felhő egy logikailag elkülönített részében, fontos megérteni a VPC-k működésének fontos pontjait.
A VPC létrehozásakor meg kell határoznia az IP-címek tartományát. Ez az IP-címtartomány felosztja a VPC-t alhálózatok, amely szükség szerint tovább osztható kisebb alhálózatokra.
Minden alhálózathoz egy adott rendelkezésre állási zóna, amely egy különálló fizikai hely a felhőszolgáltató infrastruktúráján belül. Te is beállítod biztonsági csoportok (tűzfal), hozzáférés-vezérlési listák, és útvonal táblázatok a hálózati hozzáférés és a hálózaton belüli forgalom szabályozására.
A VPC általában az összes rendelkezésre álló zónát lefedi a létrehozott régióban. Például az alábbi képen egy Amazon VPC látható, amelyet egy olyan régióban hoztak létre, ahol csak két rendelkezésre állási zóna van.
Figyelemre méltó az is, hogy a virtuális magánhálózatok (VPN) használatával egyetlen VPC-n belül több elkülönített környezet is létrehozható. Ez hasznos az erőforrások rendszerezéséhez és a különböző szintű hálózati hozzáférés biztosításához a különböző felhasználók számára.
Az ötlet a VPN-ek és más hálózati fogalmak világosabbá válnak, ha Ön tudjon meg többet a hálózatépítés működéséről.
Mi az alhálózat?
Az „alhálózat” az „alhálózat” rövidítése. Az alhálózat egy kisebb hálózat, amely egy nagyobb hálózaton belül található. Amikor VPC-t hoz létre egy felhőplatformon, egyedi IP-címek tartományát rendeli hozzá. Mindegyik különálló IP-cím a VPC egy alhálózatának azonosítására szolgál.
Az ugyanazon alhálózaton belüli erőforrások adatcserét folytathatnak egymással anélkül, hogy nagyobb hálózaton keresztül kellene útválasztást végezniük. Például a Linux szerver telepítve alhálózatban közvetlen hozzáféréssel rendelkezne a Postgres adatbázis telepítve ugyanazon az alhálózaton belül.
Alhálózatok típusai a felhőben
A felhőalapú számítástechnikában alapvetően kétféle alhálózat létezik:
- Nyilvános alhálózatok
- Privát alhálózatok
A nyilvános alhálózat közvetlenül elérhető az internetről. A nyilvános alhálózatokban telepített erőforrásokhoz általában nyilvános címeket rendelnek, amelyek segítségével közvetlenül kommunikálhatnak az internettel.
A nyilvános alhálózatok olyan erőforrások telepítésére szolgálnak, amelyeknek nyilvánosan elérhetőnek kell lenniük az interneten, például a terheléselosztókat és a nyilvános API-kat.
A privát alhálózat egy alhálózat, amely nem érhető el közvetlenül az internetről (nincs nyilvános IP-címe). A privát alhálózatok csak a VPC-n belülről érhetők el (csak a VPC-n belüli erőforrások tudnak kommunikálni velük).
A privát alhálózatokban telepített erőforrások általában csak a hálózaton belül NAT-átjárón (Network Address Translation) keresztül érhetők el. A privát alhálózatok olyan erőforrások telepítésére szolgálnak, amelyekhez nincs szükség nyilvános hozzáférésre, például alkalmazásokra szerverek és adatbázisok, ami javítja a hálózat biztonságát azáltal, hogy korlátozza az erőforrások kitettségét a Internet.
A nyilvános és privát alhálózatokon kívül vannak megosztott alhálózatok és elszigetelt alhálózatok is. A megosztott alhálózatokhoz több VPC is hozzáférhet, míg az elszigetelt alhálózatok csak egyetlen VPC-n belül érhetők el.
Hogyan működnek az alhálózatok?
Az alhálózatok lehetővé teszik a felhő-erőforrások elkülönített hálózatokba történő felosztását, külön IP-címtartományokkal. Ez a szegmentálás lehetőséget biztosít az erőforrások közötti hálózati forgalom szabályozására, a hálózati teljesítmény javítására és a biztonság fokozására.
A felhő minden alhálózata saját hálózati hozzáférés-szabályozási szabályokkal rendelkezik, amelyek segítségével korlátozhatja a bejövő (bejövő) és kimenő (kimenő) forgalmat meghatározott IP-címekre vagy tartományokra. Ez további biztonsági réteget biztosít a felhő-erőforrásokhoz, és segít megelőzni az illetéktelen hozzáférést.
A következő kép egy teljes infrastruktúrát mutat be a fent látható VPC-n belül. Vegye figyelembe a négy alhálózatot, két privát és két nyilvános, az útvonaltáblázatokat a VPC-n belüli forgalom szabályozására, a NAT-átjárót, az internetes átjárót és az egyéb erőforrásokat, például a terheléselosztót és az EC2-t esetek.
A VPC-k és alhálózatok megértése a felhőben
A VPC-k és az alhálózatok a számítási felhő infrastruktúrájának alapvető összetevői. A VPC-vel elszigetelt hálózatot hozhat létre a felhőszolgáltató infrastruktúráján belül, az alhálózatokkal pedig kisebb és jobban kezelhető szegmensekre oszthatja fel IP-címtartományát.
Javasoljuk továbbá, hogy mindig rendelkezzen az alkalmazás összes erőforrásával, például virtuális gépekkel (pl. EC2 példányok) és adatbázisokkal (pl. Amazon RDS-példányok), VPC-n belül telepítve, ahelyett, hogy véletlenszerűen telepítenék őket a felhő által biztosított különböző alapértelmezett értékek között szolgáltató.