Virtuālais privātais mākonis (VPC) ir visstraujāk augošā mākoņdatošanas resursu koplietošanas tehnoloģija.
Agrāk IT uzņēmumi paļāvās uz privāto mākoni, jo viņi bija noraizējušies par saviem datiem. Tomēr, parādoties uzlabotiem mākoņa drošības protokoliem, daudzi mākoņdatošanas lietotāji tagad sliecas uz publisko mākoni, lai ietaupītu un mērogojamu.
Publiskajā mākonī VPC ir līdzvērtīgs lidmašīnas biznesa klasei vai restorāna rezervētajam galdiņam, kur lietotāji pārpildītā vietā saņem premium un bezrindas pakalpojumus.
Ja esat mākoņdatošanas entuziasts, tehnoloģiju apguvējs vai lietotājs, izlasiet šo rakstu, lai iegūtu skaidru priekšstatu par VPC.
Kas ir virtuālais privātais mākonis (VPC)?
VPC ir mākoņa resursu koplietošanas standarts, kas nodrošina privātu mākonim līdzīgu drošību un datu operāciju caurlaidspēju jebkurā pārpildītā publiskā mākoņa vidē.
Publisko mākoni varat uzskatīt par savu kopmītnes istabu, kurā jums ir jādala naktsmītne ar citiem studentiem. Taču VPC ir līdzvērtīgs dzīvokļu īpašniekiem, kur jums ir sava droša vieta publiskā telpā.
Tas kļūst arvien populārāks, jo lietotāji bauda vairākas priekšrocības, piemēram, minimālas IT infrastruktūras izmaksas, resursu palielināšanu vai samazināšanu pēc pieprasījuma un praktiski bez apkopes dīkstāves.
VPC lietotāji var bez piepūles iestatīt savu privāto mākoņdatošanu tīmekļa lietotnēm, vietnēm, mobilajām lietotnēm, galddatoru lietotnēm un tam arī trešās puses pārvaldītā publiskā mākoņa ekosistēmā.
Turklāt mākoņa platformas lietotājiem, kuriem nepieciešama spēcīga pielāgošana un pilnīga kontrole pār savām mākoņa lietotnēm, VPC ir ideāls risinājums, jo viņu mākoņa līdzekļi paliek atsevišķi no citiem mākoņa lietotājiem. Ir vērts atzīmēt, ka VPC lietotāju izraisītas modifikācijas netraucē lietotājiem, kas nav VPC.
Lai gan visi VPC lietotāja digitālie līdzekļi pastāv publiskā mākonī, tiem var piekļūt tikai noteiktas IP adreses. Lietotājam ir ekskluzīva piekļuves atļauju kontrole, un, ja nepieciešams, viņš var atļaut noteiktai publiskā mākoņa lietotāju grupai piekļūt savām lietotnēm vai vietnēm.
Tiešsaistes dizaina rīki, piemēram, Canva vai Figma, ir ideāli piemēri. Šīs lietotnes izmanto VPC, lai atšķirtu tehniķu un lietotāju piekļuves līmeņus. Reģistrēti publiskie lietotāji var piekļūt rīkam projektēšanas nolūkos, savukārt rīka izstrādātājiem būs ekskluzīva piekļuve mākoņa lietotnei, kas kontrolē visas galalietotāja funkcijas.
Saistīts: Kas ir mākoņdatošana? Kā darbojas mākoņtehnoloģijas?
VPC arhitektūra
VPC uzbūve ietver vairākus mākoņa resursus un ir līdzīga jebkurai mājas skaitļošanas sistēmai, taču tā pastāv tikai mākonī. Tālāk ir norādīti jebkura VPC mākoņa resursi.
- Aprēķinu resursus izveido virtuālā servera gadījums (VSI), kam ir noteikta apstrādes jauda un atmiņa.
- Elastīgs krātuves resurss ietver SSD un HDD datu glabāšanai. Varat palielināt vai samazināt krātuves kvotu atkarībā no jūsu prasībām.
- Loģiskā instance ar nosaukumu Networking atvieglo datu saziņu vai lietotāja piekļuvi jūsu mākoņa lietotnēm vai rīkiem.
VPC tīkla sistēma sastāv no spēcīgiem un sarežģītiem protokoliem, lai atvieglotu dažādas darbības. Piemēram, publiskās vārtejas ļauj rīka lietotājiem tai piekļūt, izmantojot publisku tīklu, piemēram, internetu.
Tā arhitektūrā būs iekļauti arī slodzes balansētāji, lai izkliedētu ienākošo trafiku uz dažādiem VSI, lai tīkls varētu optimizēt rīka darbību un veiktspēju. Lai nodrošinātu, ka ārējā trafika sasniedz tikai publiskās lietotnes, VPC izmanto maršrutētājus trafika un iekšējās komunikācijas novirzīšanai starp segmentētiem tīkliem.
Saistīts: Kaste vs. Dropbox: kuru mākoņu krātuves platformu jums vajadzētu izmantot?
VPC mākoņresursi vai loģiskie gadījumi nesajaucas ar pārējo publisko mākoņu. Mākoņdatošanas pārdevējs izmanto vairākus virtuālus un fiziskus mehānismus, lai nodrošinātu pilnīgu loģisko gadījumu izolāciju.
Datu operācijām VPC ir trīs līmeņu arhitektūra, un tām ir nepieciešams savs apakštīkls. Tāpēc katram līmenim ir atsevišķi IP adrešu diapazoni. Lietojumprogrammu slāņi iegūst arī savu piekļuves kontroles sarakstu (ACL). Tādējādi jūs varat kontrolēt lietotāju piekļuvi dažādiem mākoņa līdzekļa segmentiem.
Šie savstarpēji saistītie līmeņi ir šādi:
- Prezentācija vai tīmekļa līmenis pieņem pieprasījumus no lietotāja vietnes pārlūkprogrammas un parāda pieprasītos datus.
- Lietojumprogrammu līmenis ietver faktisko biznesa loģiku, un tā ir vieta lielākajai daļai skaitļošanas darbu.
- Datu bāzes līmenis visus lietojumprogrammu līmeņa datus saglabā datu bāzes serverī.
Kā darbojas VPC?
Virtuālais privātais mākonis darbojas pēc abstrakcijas slāņa principa, ko varat izveidot fiziska servera augšpusē. Tagad jūs varat sadalīt abstrakcijas slāni daudzās virtuālajās mašīnās (VM) ar īpašu programmatūru un skaitļošanas jaudu.
Līdzīgi VPC izveido virtualizētu slāni publiskā mākoņa aparatūrā un rezervē sev daļu apstrādes iespēju, atmiņas un krātuves. Atkarībā no sākotnējās publiskās mākoņa infrastruktūras jaudas varat izveidot vairākus VPC.
Tas nozīmē, ka VPC lietotāja dati un datu apstrāde tiek izolēti no citiem publisko mākoņu lietotājiem. VPC arī nodrošina, ka pārsūtāmie dati ir atšķirīgi un aizsargāti no citiem lietotājiem. To var panākt, izmantojot šādus tīkla komponentus:
1. Privātie IP
VPC sastāv no vairākām privātām IP adresēm, kurām nevar piekļūt no publiskā interneta, ja jums nav piekļuves atļauju. Tāpēc ar šīm IP adresēm pārsūtītos datus nav viegli pārtvert.
Privātie IP ir vienkārši apakštīkla IP adrešu diapazoni, un tiem nav pieejami citi publisko mākoņu lietotāji. Tādā veidā VPC profils nodrošina tīkla izolāciju.
2. Virtuālie privātie tīkli (VPN)
VPN ir vispopulārākais protokols privāta tīkla kanāla izveidei jebkura publiskā tīkla virspusē.
VPC datu pārraide starp mākoņa aktīviem vai mezgliem notiek, izmantojot publisko mākoņu tīklu. Tomēr VPC izmanto VPN, lai šifrētu datus, kad tie tiek pārsūtīti, izmantojot koplietotus resursus, piemēram, maršrutētājus, slēdžus utt.
3. Virtuālais lokālais tīkls (VLAN)
VLAN palīdz sadalīt publisko mākoņu tīklu izolētā un rezervētā tīklā. Sadalīšana notiek OSI modeļa datu saites slānī.
Jūsu datori VPC vidē sazinās, izmantojot VLAN sistēmu, un tādējādi paliek izolēti no pārējā publiskā mākoņa.
4. Tīkla adrešu tulkošana (NAT)
Jūsu mākoņa lietotnes VPC datu pārraidei izmanto speciālas privātās IP adreses. Tādējādi jebkurai VPC mitinātai lietotnei publiskais savienojums nebūs iespējams. VPC pārvar šo šķērsli, izmantojot NAT.
Kad lietotājs mēģina piekļūt jūsu lietotnei, NAT automātiski saskaņo lietotnes privāto IP ar iepriekš definētu publisko IP, lai nodrošinātu drošu saziņu starp publisko un privāto domēnu.
Vai virtuālais privātais mākonis (VPC) ir nākotne?
Tagad jūs zināt virtuālā privātā mākoņa tehnoloģijas pamatprincipus. Tam vajadzētu palīdzēt jums kā mākoņa resursu lietotājam, izstrādātājam vai tehnoloģiju entuziastam. Iespējams, vēlēsities paturēt prātā, ka VPC pasaules tirgus novērtējums drīz sasniegs satriecošus USD 125 miljardus un pieaugs.
Lielie IT uzņēmumi, piemēram, Microsoft, Google, Amazon, Alibaba uc, jau ir spēlē. Galu galā viņiem būs nepieciešami kvalificēti mākoņdatošanas speciālisti, lai izstrādātu lietotājam draudzīgus risinājumus sarežģītām mākoņdatošanas problēmām.
Vai vēlaties attīstīt savu karjeru ar augsti apmaksātu IT prasmju sertifikātu? Lūk, kā Google Cloud Skills Boost var palīdzēt!
Lasiet Tālāk
- Paskaidrota tehnoloģija
- Mākoņa dublēšana
- Mākoņglabātuve
- Mākoņdatošana
Tamals ir MakeUseOf ārštata rakstnieks. Pēc ievērojamas pieredzes iegūšanas tehnoloģiju, finanšu un biznesa jomā procesus iepriekšējā darbā IT konsultāciju uzņēmumā, rakstīšanu kā pilna laika profesiju pieņēma pirms 3 gadiem. Lai gan viņš neraksta par produktivitāti un jaunākajām tehnoloģiju ziņām, viņam patīk spēlēt Splinter Cell un pārmērīgi skatīties Netflix/Prime Video.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu