Облачните изчисления доведоха до значителни промени в начина, по който си представяме изчислителните ресурси.
Облачните доставчици премахнаха необходимостта да се притеснявате за скъп хардуер или поддръжка на сложни инфраструктури и направиха възможен достъп и настройка на изчислителни ресурси от нисък до висок клас при поискване достъпни разходи.
В света на облачните изчисления може да срещнете термините VPC и подмрежи. И така, какво означават те и как работят?
Какво е VPC?
VPC е съкращението за виртуален частен облак. VPC, както подсказва терминът, е виртуална частна среда, която можете да създадете в облака.
VPC обикновено се предлага като услуга в обществени облаци от доставчици на облаци, но с VPC получавате a защитена и изолирана мрежа в рамките на инфраструктурата на доставчика, в която можете да създавате и управлявате ресурси.
VPC може да се оприличи на локална инфраструктура, където настройвате и конфигурирате всичките си изчислителни ресурси на едно място, защото ги притежавате. Единствената разлика тук е, че не притежавате и не поддържате хардуера и можете лесно да мащабирате инфраструктурата си нагоре или надолу според вашите изисквания.
За да намерите услугата VPC на най-добрите облачни платформи, потърсете услугата VPC в AWS, Google Cloud и IBM Cloud; на Azure това се нарича виртуална мрежа; а на Oracle това се нарича виртуална облачна мрежа.
Как работи VPC?
След като научихте, че VPC ви позволява да създадете мрежа от ресурси в логически изолирана част от облака, е важно да разберете важните моменти за това как работят VPC.
Когато създавате VPC, можете да дефинирате диапазон от IP адреси за него. Този диапазон от IP адреси разделя VPC на подмрежи, които могат да бъдат допълнително разделени на по-малки подмрежи, ако е необходимо.
Всяка подмрежа е свързана със специфична зона на наличност, което е отделно физическо местоположение в рамките на инфраструктурата на облачен доставчик. Вие също конфигурирате групи за сигурност (защитна стена), списъци за контрол на достъпа, и маршрутни таблици за контрол на достъпа до мрежата и трафика в мрежата.
VPC обикновено обхваща всички налични зони в региона, в който е създаден. Например изображението по-долу показва Amazon VPC, създаден в регион само с две зони на достъпност.
Също така трябва да се отбележи, че с използването на виртуални частни мрежи (VPN) е възможно да се създадат множество изолирани среди в рамките на един VPC. Това е полезно за организиране на ресурси и предоставяне на различни нива на мрежов достъп на различни потребители.
Идеята за VPN мрежи и други мрежови концепции стават по-ясни, когато вие научете повече за това как работи работата в мрежа.
Какво е подмрежа?
„Подмрежа“ е съкращение от „подмрежа“. Подмрежата е по-малка мрежа, намираща се в по-голяма мрежа. Когато създавате VPC на облачна платформа, вие му присвоявате набор от уникални IP адреси. Всеки отделен IP адрес служи за идентифициране на подмрежа на VPC.
Ресурсите в една и съща подмрежа могат да обменят данни помежду си без необходимост от маршрутизиране през по-голяма мрежа. Например, a Линукс сървърът е внедрен в подмрежа ще има директен достъп до a Внедрена база данни на Postgres в рамките на същата подмрежа.
Видове подмрежи в облака
Има основно два типа подмрежи в облачните изчисления:
- Публични подмрежи
- Частни подмрежи
А публична подмрежа е директно достъпен от интернет. На ресурсите, разположени в обществени подмрежи, обикновено се присвояват публични адреси, които могат да се използват за директна комуникация с интернет.
Публичните подмрежи се използват за разгръщане на ресурси, които трябва да бъдат публично достъпни в интернет, като балансиращи натоварването и публични API.
А частна подмрежа е подмрежа, която не е директно достъпна от интернет (няма публичен IP адрес). Частните подмрежи могат да бъдат достъпни само от рамките на VPC (само ресурси в рамките на VPC могат да комуникират с тях).
Ресурсите, разположени в частни подмрежи, обикновено са достъпни само в рамките на мрежата чрез NAT (превод на мрежови адреси) шлюз. Частните подмрежи се използват за разполагане на ресурси, които не се нуждаят от публичен достъп, като например приложения сървъри и бази данни, което подобрява мрежовата сигурност чрез ограничаване на излагането на ресурси на интернет.
В допълнение към публичните и частните подмрежи има и споделени подмрежи и изолирани подмрежи. Споделените подмрежи могат да бъдат достъпни от множество VPC, докато изолираните подмрежи са достъпни само в рамките на един VPC.
Как работят подмрежите?
Подмрежите ви позволяват да сегментирате облачните си ресурси в изолирани мрежи с отделни диапазони от IP адреси. Това сегментиране предоставя начин за контролиране на потока на мрежовия трафик между ресурсите, подобряване на производителността на мрежата и повишаване на сигурността.
Всяка подмрежа в облака има свой собствен набор от правила за контрол на достъпа до мрежата, които могат да се използват за ограничаване на входящ (входящ) и изходящ (изходящ) трафик до конкретни IP адреси или диапазони. Това осигурява допълнителен слой сигурност за вашите облачни ресурси, като помага за предотвратяване на неоторизиран достъп.
Следващото изображение показва пълна инфраструктура в рамките на визуализирания по-горе VPC. Обърнете внимание на четирите подмрежи, две частни и две публични, таблиците с маршрути за регулиране на трафика в рамките на VPC, NAT шлюзът, интернет шлюзът и другите ресурси като балансиращото натоварване и EC2 инстанции.
Разбиране на VPC и подмрежи в облака
VPC и подмрежите са основни компоненти на облачната изчислителна инфраструктура. С VPC можете да създадете изолирана мрежа в рамките на инфраструктурата на облачен доставчик, а с подмрежи можете да разделите обхвата на вашия IP адрес на по-малки и по-управляеми сегменти.
Също така се препоръчва винаги да разполагате с всички ресурси на вашето приложение, като виртуални машини (напр. екземпляри на EC2) и бази данни (напр. екземпляри на Amazon RDS), внедрени в рамките на VPC, вместо да ги внедряват на случаен принцип в различни настройки по подразбиране, както се предоставя от облака доставчик.