Рачунарство у облаку је донело значајне промене у начину на који замишљамо рачунарске ресурсе.
Провајдери у облаку су уклонили потребу да брину о скупом хардверу или одржавању комплекса инфраструктуре и омогућили су приступ и постављање рачунарских ресурса ниске и високе класе на захтев на приступачне трошкове.
У свету рачунарства у облаку, можда ћете наићи на термине ВПЦ и подмреже. Дакле, шта они значе и како функционишу?
Шта је ВПЦ?
ВПЦ је акроним за виртуелни приватни облак. ВПЦ, као што термин имплицира, је виртуелно приватно окружење које можете креирати у облаку.
ВПЦ се обично нуди као услуга у јавним облацима од стране провајдера облака, али са ВПЦ-ом добијате а безбедна и изолована мрежа у оквиру инфраструктуре провајдера у којој можете да креирате и управљате ресурси.
ВПЦ се може упоредити са он-премисе инфраструктуром, где постављате и конфигуришете све своје рачунарске ресурсе на једном месту јер их све поседујете. Једина разлика је у томе што не поседујете нити одржавате хардвер, а своју инфраструктуру можете лако да повећате или смањите на основу ваших захтева.
Да бисте пронашли ВПЦ услугу на врхунским клауд платформама, потражите ВПЦ услугу на АВС-у, Гоогле Цлоуд-у и ИБМ Цлоуд-у; на Азуре-у се зове виртуелна мрежа; а на Орацле-у се зове виртуелна мрежа у облаку.
Како функционише ВПЦ?
Пошто сте сазнали да вам ВПЦ омогућава да креирате мрежу ресурса у логички изолованом делу облака, важно је разумети важне тачке о томе како ВПЦ функционишу.
Када креирате ВПЦ, морате да дефинишете опсег ИП адреса за њега. Овај опсег ИП адреса дели ВПЦ на подмреже, који се по потреби може даље поделити на мање подмреже.
Свака подмрежа је повезана са одређеним зона доступности, што је посебна физичка локација унутар инфраструктуре добављача облака. Ви такође конфигуришете безбедносне групе (заштитни зид), листе контроле приступа, и табеле рута да контролише приступ мрежи и проток саобраћаја унутар мреже.
ВПЦ обично обухвата све доступне зоне у региону у коме је креиран. На пример, слика испод приказује Амазон ВПЦ креиран у региону са само две зоне доступности.
Такође је вредно напоменути да је коришћењем виртуелних приватних мрежа (ВПН) могуће креирати више изолованих окружења унутар једног ВПЦ-а. Ово је корисно за организовање ресурса и пружање различитих нивоа приступа мрежи различитим корисницима.
Идеја о ВПН-ови и други концепти умрежавања постају јаснији када сазнајте више о томе како умрежавање функционише.
Шта је подмрежа?
„Подмрежа“ је скраћеница од „подмрежа“. Подмрежа је мања мрежа која се налази унутар веће мреже. Када креирате ВПЦ на платформи у облаку, додељујете му низ јединствених ИП адреса. Свака различита ИП адреса служи за идентификацију подмреже ВПЦ-а.
Ресурси унутар исте подмреже могу међусобно да размењују податке без потребе за рутирањем кроз већу мрежу. На пример, а Линук сервер је распоређен у подмрежи би имао директан приступ а Постгрес база података је распоређена унутар исте подмреже.
Типови подмрежа у облаку
У рачунарству у облаку углавном постоје две врсте подмрежа:
- Јавне подмреже
- Приватне подмреже
А јавна подмрежа је директно доступан са интернета. Ресурсима који су распоређени у јавним подмрежама обично се додељују јавне адресе, које се могу користити за директну комуникацију са интернетом.
Јавне подмреже се користе за распоређивање ресурса који морају бити јавно доступни на интернету, као што су балансери оптерећења и јавни АПИ-ји.
А приватна подмрежа је подмрежа која није директно доступна са интернета (нема јавну ИП адресу). Приватним подмрежама се може приступити само из ВПЦ-а (само ресурси унутар ВПЦ-а могу да комуницирају са њима).
Ресурси распоређени у приватним подмрежама обично су доступни само унутар мреже преко НАТ (Нетворк Аддресс Транслатион) мрежног пролаза. Приватне подмреже се користе за распоређивање ресурса којима није потребан јавни приступ, као што је апликација сервере и базе података, што побољшава безбедност мреже ограничавањем изложености ресурса интернет.
Поред јавних и приватних подмрежа, постоје и дељене подмреже и изоловане подмреже. Заједничким подмрежама може приступити више ВПЦ-ова, док су изоловане подмреже доступне само у оквиру једног ВПЦ-а.
Како функционишу подмреже?
Подмреже вам омогућавају да сегментирате своје ресурсе у облаку у изоловане мреже са засебним опсезима ИП адреса. Ова сегментација пружа начин за контролу протока мрежног саобраћаја између ресурса, побољшање перформанси мреже и побољшање безбедности.
Свака подмрежа у облаку има сопствени скуп правила контроле приступа мрежи, која се могу користити за ограничавање долазног (долазног) и одлазног (одлазног) саобраћаја на одређене ИП адресе или опсеге. Ово пружа додатни ниво безбедности вашим ресурсима у облаку, помажући да се спречи неовлашћени приступ.
Следећа слика приказује комплетну инфраструктуру унутар ВПЦ-а приказаног изнад. Обратите пажњу на четири подмреже, две приватне и две јавне, табеле рута за регулисање саобраћаја унутар ВПЦ-а, НАТ гејтвеј, интернет гејтвеј и други ресурси као што су балансатор оптерећења и ЕЦ2 инстанце.
Разумевање ВПЦ-ова и подмрежа у облаку
ВПЦ и подмреже су суштинске компоненте инфраструктуре рачунарства у облаку. Помоћу ВПЦ-а можете креирати изоловану мрежу унутар инфраструктуре добављача облака, а са подмрежама можете поделити свој опсег ИП адреса на мање сегменте којима се лакше управљати.
Такође се препоручује да увек имате све ресурсе ваше апликације, као што су виртуелне машине (нпр. ЕЦ2 инстанце) и базе података (нпр. Амазон РДС инстанце), распоређене у оквиру ВПЦ-а уместо да их насумично распоређују у различитим подразумеваним вредностима које обезбеђује облак провајдер.