Virtualus privatus debesis (VPC) yra sparčiausiai auganti debesų kompiuterijos išteklių dalijimosi technologija.
Anksčiau IT įmonės pasitikėjo privačiu debesiu, nes nerimavo dėl savo duomenų. Tačiau atsiradus pažangiems debesų saugos protokolams, daugelis debesies naudotojų dabar linkę į viešąjį debesį, kad sutaupytų ir padidintų mastelį.
Viešajame debesyje VPC prilygsta lėktuvo verslo klasei ar rezervuotam restorano stalui, kur vartotojai gausias ir be eilės paslaugas perpildytoje vietoje.
Jei esate debesų kompiuterijos entuziastas, besimokantis technologijų ar naudotojas, perskaitykite šį straipsnį, kad susidarytumėte aiškų supratimą apie VPC.
Kas yra virtualus privatus debesis (VPC)?
VPC yra debesies išteklių pasidalijimo standartas, užtikrinantis privačią debesų saugą ir duomenų operacijų pralaidumą bet kurioje perpildytoje viešoje debesų aplinkoje.
Viešąjį debesį galite laikyti savo bendrabučio kambariu, kuriame turėsite dalytis nakvyne su kitais studentais. Tačiau VPC prilygsta daugiabučiams namams, kur jūs turite savo saugią vietą viešoje patalpoje.
Jis populiarėja, nes vartotojai naudojasi keliais privalumais, pvz., minimaliomis IT infrastruktūros sąnaudomis, pagal poreikį padidina arba sumažina išteklius ir beveik nereikalauja priežiūros prastovų.
VPC vartotojai gali be vargo nustatyti savo privačią į debesį panašią kompiuteriją žiniatinklio programoms, svetainėms, programėlėms mobiliesiems, darbalaukio programėlėms ir taip pat trečiosios šalies valdomoje viešoje debesų ekosistemoje.
Be to, debesijos platformos naudotojams, kuriems reikia tvirto tinkinimo ir visiško debesijos programų valdymo, VPC yra idealus sprendimas, nes jų debesies turtas lieka atskirtas nuo kitų debesies naudotojų. Verta pažymėti, kad VPC vartotojo sukeltos modifikacijos netrukdo ne VPC naudotojams.
Nors visas VPC vartotojo skaitmeninis turtas yra viešajame debesyje, juos gali pasiekti tik konkretūs IP adresai. Vartotojas gali išskirtinai valdyti prieigos leidimą ir, jei reikia, gali leisti tam tikrai viešųjų debesų naudotojų grupei pasiekti savo programas ar svetaines.
Idealūs pavyzdžiai yra internetiniai projektavimo įrankiai, tokie kaip „Canva“ ar „Figma“. Šios programos naudoja VPC, kad atskirtų technikų ir vartotojų prieigos lygius. Registruoti viešieji vartotojai gali pasiekti įrankį projektavimo tikslais, o įrankio kūrėjai turės išskirtinę prieigą prie debesies programėlės, kuri valdo visas galutinio vartotojo funkcijas.
Susijęs: Kas yra debesų kompiuterija? Kaip veikia debesų technologija?
VPC architektūra
VPC konstrukcija apima kelis debesies išteklius ir yra panaši į bet kurią namų kompiuterinę sistemą, tačiau egzistuoja tik debesyje. Toliau pateikiami bet kurio VPC debesies ištekliai:
- Virtualiojo serverio egzempliorius (VSI), turintis tam tikrą apdorojimo galią ir atmintį, sukuria skaičiavimo išteklius.
- Lankstus saugojimo šaltinis apima SSD ir HDD duomenims saugoti. Galite padidinti arba sumažinti saugyklos kvotą, atsižvelgdami į savo poreikius.
- Loginis egzempliorius, pavadintas tinkle, palengvina duomenų perdavimą arba vartotojo prieigą prie debesies programų ar įrankių.
VPC tinklo sistemą sudaro patikimi ir sudėtingi protokolai, palengvinantys įvairius veiksmus. Pavyzdžiui, viešieji šliuzai leidžia įrankio naudotojams jį pasiekti per viešąjį tinklą, pvz., internetą.
Jo architektūra taip pat apims apkrovos balansavimo priemones, kurios paskirstys gaunamą srautą į skirtingus VSI, kad tinklas galėtų optimizuoti įrankio veikimą ir našumą. Siekdama užtikrinti, kad išorinis srautas pasiektų tik viešąsias programėles, VPC naudoja maršrutizatorius srautui ir vidiniam ryšiui tarp segmentuotų tinklų nukreipti.
Susijęs: Dėžutė vs. „Dropbox“: kurią debesies saugyklos platformą turėtumėte naudoti?
Debesijos ištekliai arba loginiai VPC egzemplioriai nesimaišo su likusia viešojo debesies dalimi. Debesų kompiuterijos tiekėjas naudoja kelis virtualius ir fizinius mechanizmus, kad užtikrintų visišką loginių atvejų izoliaciją.
Duomenų operacijos VPC vykdomos pagal trijų pakopų architektūrą ir joms reikalingas atskiras potinklis. Todėl kiekvienai pakopai yra atskiri IP adresų diapazonai. Programos sluoksniai taip pat gauna savo prieigos kontrolės sąrašą (ACL). Taigi galite valdyti naudotojo prieigą prie skirtingų debesies išteklių segmentų.
Šios tarpusavyje susijusios pakopos yra tokios:
- Pateikimas arba žiniatinklio pakopa priima užklausas iš vartotojo svetainės naršyklės ir pateikia prašomus duomenis.
- Programos pakopa apima tikrąją verslo logiką ir yra vieta, kur atliekama dauguma skaičiavimo darbų.
- Duomenų bazės pakopa saugo visus programos pakopos duomenis duomenų bazės serveryje.
Kaip veikia VPC?
Virtualus privatus debesis veikia abstrakcijos sluoksnio, kurį galite sukurti fizinio serverio viršuje, principu. Dabar galite padalyti abstrakcijos sluoksnį į daugybę virtualių mašinų (VM) su tam skirta programine įranga ir skaičiavimo galia.
Panašiai VPC sukuria virtualizuotą viešosios debesies aparatinės įrangos sluoksnį ir pasilieka dalį apdorojimo galimybių, atminties ir saugyklos. Atsižvelgiant į pradinės viešosios debesų infrastruktūros pajėgumą, galite sukurti kelis VPC.
Taip tik VPC vartotojo duomenys ir duomenų apdorojimas yra izoliuoti nuo kitų viešųjų debesies naudotojų. VPC taip pat užtikrina, kad perduodami duomenys būtų atskirti ir apsaugoti nuo kitų vartotojų. Tai galite pasiekti naudodami šiuos tinklo komponentus:
1. Privatūs IP
VPC sudaro keli privatūs IP adresai, kurių negalite pasiekti iš viešo interneto, jei neturite prieigos teisių. Todėl šiais IP adresais perduodamus duomenis nėra lengva perimti.
Privatūs IP yra tiesiog antrinio tinklo IP adresų diapazonai ir jų negali pasiekti kiti viešųjų debesų naudotojai. Taip VPC profilis užtikrina tinklo izoliaciją.
2. Virtualūs privatūs tinklai (VPN)
VPN yra populiariausias protokolas, skirtas sukurti privatų tinklo kanalą bet kurio viešojo tinklo viršuje.
VPC duomenų perdavimas tarp debesies išteklių ar mazgų vyksta per viešąjį debesų tinklą. Tačiau VPC naudoja VPN duomenims užšifruoti, kai jie perduodami per bendrus išteklius, pvz., maršrutizatorius, jungiklius ir kt.
3. Virtualusis vietinis tinklas (VLAN)
VLAN padeda padalyti viešąjį debesų tinklą į izoliuotą ir rezervuotą tinklą. Padalijimas vyksta OSI modelio duomenų ryšio sluoksnyje.
Jūsų kompiuteriai VPC aplinkoje bendrauja per VLAN sistemą ir taip lieka atskirti nuo likusios viešosios debesies.
4. Tinklo adresų vertimas (NAT)
Jūsų debesies programos VPC naudoja tam skirtus privačius IP adresus duomenims perduoti. Taigi bet kuriai VPC priglobtai programai viešas ryšys bus neįmanomas. VPC įveikia šią kliūtį naudodamas NAT.
Kai vartotojas bando pasiekti jūsų programą, NAT automatiškai suderina privatų programos IP su iš anksto nustatytu viešuoju IP, kad užtikrintų saugų ryšį tarp viešojo ir privataus domenų.
Ar virtualus privatus debesis (VPC) yra ateitis?
Dabar žinote pagrindinius „Virtual Private Cloud“ technologijos dalykus. Tai turėtų padėti jums kaip debesies išteklių naudotojui, kūrėjui ar technologijų entuziastui. Galbūt norėsite nepamiršti, kad VPC pasaulinės rinkos vertinimas greitai pasieks stulbinančius 125 mlrd. USD ir augs.
Didelės IT įmonės, tokios kaip „Microsoft“, „Google“, „Amazon“, „Alibaba“ ir kt., jau dalyvauja žaidime. Galų gale jiems reikės kvalifikuotų debesų kompiuterijos specialistų, kurie sukurtų patogius sprendimus sudėtingiems debesų kompiuterijos iššūkiams.
Ar norite plėsti savo karjerą turėdami gerai apmokamą IT įgūdžių sertifikatą? Štai kaip gali padėti „Google Cloud Skills Boost“!
Skaitykite toliau
- Paaiškinta technologija
- Atsarginė kopija debesyje
- Debesų saugykla
- Debesų kompiuterija
Tamal yra laisvai samdoma MakeUseOf rašytoja. Įgijęs didelę patirtį technologijų, finansų ir verslo srityse procesus ankstesniame darbe IT konsultacinėje įmonėje, rašymo profesiją kaip etatinį perėmė prieš 3 metus. Nors nerašo apie produktyvumą ir naujausias technologijų naujienas, jis mėgsta žaisti „Splinter Cell“ ir besaikį žiūrėti „Netflix“ / „Prime Video“.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti