Mākoņdatošana ir radījusi būtiskas izmaiņas tajā, kā mēs iztēlojamies skaitļošanas resursus.
Mākoņu pakalpojumu sniedzēji ir atcēluši nepieciešamību uztraukties par dārgu aparatūru vai kompleksa uzturēšanu infrastruktūras un ir ļāvušas pēc pieprasījuma piekļūt un iestatīt no zemas līdz augstākās klases skaitļošanas resursiem pieņemamas izmaksas.
Mākoņdatošanas pasaulē jūs varat saskarties ar terminiem VPC un apakštīkli. Tātad, ko tie nozīmē un kā tie darbojas?
Kas ir VPC?
VPC ir akronīms vārdam virtuālais privātais mākonis. Kā norāda termins, VPC ir virtuāla privāta vide, ko varat izveidot mākonī.
Mākoņu pakalpojumu sniedzēji VPC parasti piedāvā kā pakalpojumu publiskajos mākoņos, taču ar VPC jūs saņemat a drošs un izolēts tīkls pakalpojumu sniedzēja infrastruktūrā, kurā varat izveidot un pārvaldīt resursus.
VPC var pielīdzināt lokālai infrastruktūrai, kurā vienuviet iestatāt un konfigurējat visus savus skaitļošanas resursus, jo tie visi jums pieder. Vienīgā atšķirība šeit ir tāda, ka jums nepieder aparatūra vai tā neuzturat to, un jūs varat viegli palielināt vai samazināt savu infrastruktūru atbilstoši savām prasībām.
Lai atrastu VPC pakalpojumu populārākajās mākoņu platformās, meklējiet VPC pakalpojumu AWS, Google Cloud un IBM Cloud; uz Azure to sauc par virtuālo tīklu; un Oracle to sauc par virtuālo mākoņu tīklu.
Kā darbojas VPC?
Uzzinot, ka VPC ļauj izveidot resursu tīklu loģiski izolētā mākoņa sadaļā, ir svarīgi saprast svarīgos punktus par VPC darbību.
Veidojot VPC, jums ir jādefinē tam IP adrešu diapazons. Šis IP adrešu diapazons sadala VPC apakštīkli, ko pēc vajadzības var sadalīt mazākos apakštīklos.
Katrs apakštīkls ir saistīts ar konkrētu pieejamības zona, kas ir atsevišķa fiziska atrašanās vieta mākoņa pakalpojumu sniedzēja infrastruktūrā. Jūs arī konfigurējat drošības grupas (ugunsmūris), piekļuves kontroles saraksti, un maršruta tabulas lai kontrolētu piekļuvi tīklam un trafika plūsmu tīklā.
VPC parasti aptver visas pieejamās zonas reģionā, kurā tas ir izveidots. Piemēram, zemāk esošajā attēlā ir parādīts Amazon VPC, kas izveidots reģionā, kurā ir tikai divas pieejamības zonas.
Jāatzīmē arī tas, ka, izmantojot virtuālos privātos tīklus (VPN), ir iespējams izveidot vairākas izolētas vides vienā VPC. Tas ir noderīgi, lai organizētu resursus un nodrošinātu dažādu līmeņu tīkla piekļuvi dažādiem lietotājiem.
Ideja par VPN un citi tīkla jēdzieni kļūst skaidrāki, kad jūs uzziniet vairāk par to, kā darbojas tīklošana.
Kas ir apakštīkls?
"Apakštīkls" ir saīsinājums no "apakštīkla". Apakštīkls ir mazāks tīkls, kas atrodas lielākā tīklā. Veidojot VPC mākoņa platformā, jūs tam piešķirat virkni unikālu IP adrešu. Katra atšķirīgā IP adrese kalpo, lai identificētu VPC apakštīklu.
Resursi vienā apakštīklā var apmainīties ar datiem savā starpā bez nepieciešamības maršrutēt caur lielāku tīklu. Piemēram, a Linux serveris ir izvietots apakštīklā būtu tieša piekļuve a Postgres datu bāze ir izvietota tajā pašā apakštīklā.
Apakštīklu veidi mākonī
Mākoņdatniecībā galvenokārt ir divu veidu apakštīkli:
- Publiskie apakštīkli
- Privātie apakštīkli
A publiskais apakštīkls ir tieši pieejams no interneta. Publiskajos apakštīklos izvietotajiem resursiem parasti tiek piešķirtas publiskas adreses, kuras var izmantot tiešai saziņai ar internetu.
Publiskie apakštīkli tiek izmantoti, lai izvietotu resursus, kuriem ir jābūt publiski pieejamiem internetā, piemēram, slodzes balansētājus un publiskās API.
A privātais apakštīkls ir apakštīkls, kas nav tieši pieejams no interneta (tam nav publiskas IP adreses). Privātiem apakštīkliem var piekļūt tikai no VPC (ar tiem var sazināties tikai VPC resursi).
Privātos apakštīklos izvietotie resursi parasti ir pieejami tikai tīklā, izmantojot NAT (tīkla adrešu tulkošanas) vārteju. Privātie apakštīkli tiek izmantoti, lai izvietotu resursus, kuriem nav nepieciešama publiska piekļuve, piemēram, lietojumprogrammām serveriem un datu bāzēm, kas uzlabo tīkla drošību, ierobežojot resursu iedarbību uz internets.
Papildus publiskajiem un privātajiem apakštīkliem ir arī koplietoti apakštīkli un izolēti apakštīkli. Koplietotajiem apakštīkliem var piekļūt vairāki VPC, savukārt izolēti apakštīkli ir pieejami tikai vienā VPC.
Kā darbojas apakštīkli?
Apakštīkli ļauj segmentēt mākoņa resursus izolētos tīklos ar atsevišķiem IP adrešu diapazoniem. Šī segmentācija nodrošina veidu, kā kontrolēt tīkla trafika plūsmu starp resursiem, uzlabot tīkla veiktspēju un uzlabot drošību.
Katram mākoņa apakštīklam ir savs tīkla piekļuves kontroles noteikumu kopums, ko var izmantot, lai ierobežotu ienākošo (ienākošo) un izejošo (izejošo) trafiku līdz noteiktām IP adresēm vai diapazoniem. Tas nodrošina papildu drošības līmeni jūsu mākoņa resursiem, palīdzot novērst nesankcionētu piekļuvi.
Nākamajā attēlā ir parādīta visa iepriekš vizualizētā VPC infrastruktūra. Ņemiet vērā četrus apakštīklus, divus privātos un divus publiskos, maršruta tabulas, lai regulētu satiksmi VPC, NAT vārteju, interneta vārteju un citus resursus, piemēram, slodzes balansētāju un EC2 gadījumiem.
Izpratne par VPC un apakštīkliem mākonī
VPC un apakštīkli ir būtiskas mākoņdatošanas infrastruktūras sastāvdaļas. Izmantojot VPC, varat izveidot izolētu tīklu mākoņpakalpojumu sniedzēja infrastruktūrā, un, izmantojot apakštīklus, varat sadalīt savu IP adrešu diapazonu mazākos un vieglāk pārvaldāmos segmentos.
Ir arī ieteicams, lai vienmēr būtu visi lietojumprogrammas resursi, piemēram, virtuālās mašīnas (piem., EC2 gadījumi) un datu bāzes (piem., Amazon RDS gadījumi), tiek izvietoti VPC, nevis nejauši izvietojot tos dažādos noklusējuma iestatījumos, ko nodrošina mākonis. pakalpojumu sniedzējs.
