Debesų kompiuterija padarė didelių pokyčių, kaip įsivaizduojame skaičiavimo išteklius.
Debesų paslaugų teikėjai pašalino poreikį nerimauti dėl brangios aparatinės įrangos ar komplekso priežiūros infrastruktūrą ir suteikė galimybę pagal poreikį pasiekti ir įdiegti žemos iki aukščiausios klasės skaičiavimo išteklius prieinamos išlaidos.
Debesų kompiuterijos pasaulyje galite susidurti su terminais VPC ir potinkliai. Taigi, ką jie reiškia ir kaip jie veikia?
Kas yra VPC?
VPC yra akronimas virtualus privatus debesis. VPC, kaip reiškia terminas, yra virtuali privati aplinka, kurią galite sukurti debesyje.
Debesų paslaugų teikėjai VPC paprastai siūlo kaip paslaugą viešuosiuose debesyse, tačiau su VPC jūs gaunate a saugus ir izoliuotas tinklas teikėjo infrastruktūroje, kuriame galite kurti ir valdyti išteklių.
VPC galima palyginti su vietine infrastruktūra, kurioje nustatote ir konfigūruojate visus savo skaičiavimo išteklius vienoje vietoje, nes jie visi priklauso jums. Vienintelis skirtumas yra tas, kad jūs neturite aparatinės įrangos ir jos neprižiūrite, todėl galite lengvai padidinti arba sumažinti infrastruktūrą pagal savo poreikius.
Norėdami rasti VPC paslaugą geriausiose debesų platformose, ieškokite VPC paslaugos AWS, Google Cloud ir IBM Cloud; „Azure“ jis vadinamas virtualiu tinklu; o „Oracle“ jis vadinamas virtualiu debesų tinklu.
Kaip veikia VPC?
Sužinojus, kad VPC leidžia sukurti išteklių tinklą logiškai atskirtoje debesies dalyje, svarbu suprasti svarbius VPC veikimo aspektus.
Kurdami VPC, turite nustatyti jo IP adresų diapazoną. Šis IP adresų diapazonas padalija VPC į potinkliai, kuriuos pagal poreikį galima dar suskirstyti į mažesnius potinklius.
Kiekvienas potinklis yra susietas su konkrečiu prieinamumo zona, kuri yra atskira fizinė vieta debesų paslaugų teikėjo infrastruktūroje. Jūs taip pat konfigūruojate saugos grupės (ugniasienė), prieigos kontrolės sąrašai, ir maršruto lenteles valdyti prieigą prie tinklo ir srauto srautą tinkle.
VPC paprastai apima visas galimas zonas regione, kuriame jis sukurtas. Pavyzdžiui, toliau pateiktame paveikslėlyje parodytas „Amazon“ VPC, sukurtas regione, kuriame yra tik dvi pasiekiamumo zonos.
Taip pat pažymėtina, kad naudojant virtualius privačius tinklus (VPN), viename VPC galima sukurti kelias izoliuotas aplinkas. Tai naudinga organizuojant išteklius ir suteikiant skirtingus tinklo prieigos lygius skirtingiems vartotojams.
Idėja apie VPN ir kitos tinklo sąvokos tampa aiškesnės, kai jūs sužinokite daugiau apie tai, kaip veikia tinklas.
Kas yra potinklis?
„Subtinklas“ yra „potinklas“ trumpinys. Potinklis yra mažesnis tinklas, esantis didesniame tinkle. Kai kuriate VPC debesų platformoje, jam priskiriate daugybę unikalių IP adresų. Kiekvienas atskiras IP adresas padeda identifikuoti VPC potinklį.
Tame pačiame potinklyje esantys ištekliai gali keistis duomenimis vienas su kitu, nereikia nukreipti per didesnį tinklą. Pavyzdžiui, a Linux serveris įdiegtas potinklyje turėtų tiesioginę prieigą prie a Įdiegta Postgres duomenų bazė tame pačiame potinklyje.
Potinklių tipai debesyje
Debesų kompiuterijoje daugiausia yra dviejų tipų potinkliai:
- Viešieji potinkliai
- Privatūs potinkliai
A viešasis potinklis yra tiesiogiai pasiekiama iš interneto. Viešuosiuose potinkliuose dislokuotiems ištekliams paprastai priskiriami viešieji adresai, kuriuos galima naudoti norint tiesiogiai susisiekti su internetu.
Viešieji potinkliai naudojami ištekliams, kurie turi būti viešai pasiekiami internete, pvz., apkrovos balansavimo priemonėms ir viešosioms API, diegti.
A privatus potinklis yra potinklis, kuris nėra tiesiogiai pasiekiamas iš interneto (neturi viešojo IP adreso). Privačius potinklius galima pasiekti tik iš VPC (su jais gali susisiekti tik VPC ištekliai).
Ištekliai, dislokuoti privačiuose potinkliuose, paprastai pasiekiami tik tinkle per NAT (tinklo adresų vertimo) šliuzą. Privatūs potinkliai naudojami ištekliams, kuriems nereikia viešos prieigos, pvz., programai, diegti serverius ir duomenų bazes, o tai pagerina tinklo saugumą, ribojant išteklių poveikį internetas.
Be viešųjų ir privačių potinklių, taip pat yra bendrinami potinkliai ir izoliuoti potinkliai. Bendrinamus potinklius gali pasiekti keli VPC, o atskiri potinkliai pasiekiami tik viename VPC.
Kaip veikia potinkliai?
Potinkliai leidžia segmentuoti debesies išteklius į atskirus tinklus su atskirais IP adresų diapazonais. Šis segmentavimas suteikia galimybę valdyti tinklo srautą tarp išteklių, pagerinti tinklo našumą ir padidinti saugumą.
Kiekvienas debesies potinklis turi savo tinklo prieigos kontrolės taisyklių rinkinį, kurį galima naudoti norint apriboti įeinantį (įeinantį) ir išeinantį (išeinantį) srautą iki tam tikrų IP adresų ar diapazonų. Tai suteikia papildomą debesies išteklių saugos lygį ir padeda išvengti neteisėtos prieigos.
Toliau pateiktame paveikslėlyje parodyta visa aukščiau pateikta VPC infrastruktūra. Atkreipkite dėmesį į keturis potinklius, du privačius ir du viešuosius, maršrutų lenteles, skirtas reguliuoti eismą VPC, NAT šliuzas, interneto šliuzas ir kiti ištekliai, pvz., apkrovos balansavimo priemonė ir EC2 atvejų.
VPC ir potinklių supratimas debesyje
VPC ir potinkliai yra esminiai debesų kompiuterijos infrastruktūros komponentai. Naudodami VPC galite sukurti izoliuotą tinklą debesų paslaugų teikėjo infrastruktūroje, o naudodami potinklius galite padalyti savo IP adresų diapazoną į mažesnius ir lengviau valdomus segmentus.
Taip pat rekomenduojama visada turėti visus programos išteklius, pvz., virtualias mašinas (pvz., EC2 egzempliorius) ir duomenų bazes (pvz., „Amazon RDS“ egzemplioriai), diegiami VPC, o ne atsitiktinai juos diegdami pagal skirtingus numatytuosius nustatymus, kuriuos teikia debesis. teikėjas.
