Virtual Private Cloud (VPC) este tehnologia de partajare a resurselor de cloud computing cu cea mai rapidă creștere.

Anterior, companiile IT s-au bazat pe cloud-ul privat, deoarece erau îngrijorați de datele lor. Cu toate acestea, pe măsură ce au apărut protocoale avansate de securitate în cloud, mulți utilizatori de cloud se îndreaptă acum spre cloudul public pentru economii și scalabilitate.

În cloudul public, VPC este echivalent cu clasa de afaceri a unui avion sau cu masa rezervată a unui restaurant, unde utilizatorii beneficiază de servicii premium și fără coadă într-un loc aglomerat.

Dacă sunteți un pasionat de cloud computing, un învățător de tehnologie sau un utilizator, citiți acest articol pentru a vă face o idee clară despre VPC.

Ce este un Virtual Private Cloud (VPC)?

VPC este un standard de partajare a resurselor în cloud care asigură securitatea tip cloud privat și debitul operațiunilor de date în orice mediu de cloud public aglomerat.

Puteți considera cloudul public drept camera dvs. de cămin, unde trebuie să împărțiți cazarea cu alți studenți. Dar, un VPC este echivalent cu condominii în care aveți propriul loc sigur într-o locație publică.

instagram viewer

Câștigă popularitate, deoarece utilizatorii se bucură de mai multe beneficii, cum ar fi costul minim al infrastructurii IT, creșterea sau reducerea la cerere a resurselor și timpi de întreținere practic zero.

Utilizatorii VPC își pot configura fără efort propriul computer privat asemănător cloud-ului pentru aplicații web, site-uri web, aplicații mobile, aplicații desktop și, de asemenea, pe un ecosistem de cloud public gestionat de terți.

De asemenea, pentru utilizatorii platformei cloud care au nevoie de personalizare robustă și control total asupra aplicațiilor lor cloud, un VPC este soluția ideală, deoarece activele lor din cloud rămân separate de alți utilizatori cloud. Este demn de remarcat că modificările induse de utilizator VPC nu interferează cu utilizatorii non-VPC.

Deși toate activele digitale ale unui utilizator VPC există pe un cloud public, doar anumite adrese IP le pot accesa. Utilizatorul are control exclusiv asupra permisiunii de acces și, dacă este necesar, poate permite unui anumit grup de utilizatori din cloud public să-și acceseze aplicațiile sau site-urile web.

Instrumentele de design online precum Canva sau Figma sunt exemplele ideale. Aceste aplicații folosesc VPC pentru a distinge nivelurile de acces ale tehnicienilor și utilizatorilor. Utilizatorii publici înregistrați pot accesa instrumentul în scopuri de proiectare, în timp ce dezvoltatorii de instrumente vor avea acces exclusiv la aplicația cloud care controlează toate funcțiile utilizatorului final.

Legate de: Ce este cloud computing? Cum funcționează tehnologia cloud?

Arhitectura unui VPC

Construcția unui VPC include mai multe resurse cloud și este similară cu orice sistem de calcul de acasă, dar există doar în cloud. Următoarele sunt resursele cloud ale oricărui VPC:

  1. O instanță de server virtual (VSI) care posedă putere de procesare și memorie specifice creează resursele de calcul.
  2. O resursă de stocare flexibilă include SSD-uri și HDD-uri pentru stocarea datelor. Puteți crește sau reduce cota de stocare în funcție de cerințele dvs.
  3. Instanța logică numită networking facilitează comunicarea datelor sau accesul utilizatorilor la aplicațiile sau instrumentele dvs. cloud.

Sistemul de rețea VPC constă din protocoale robuste și complexe pentru a facilita diverse acțiuni. De exemplu, gateway-urile publice permit utilizatorilor instrumentului să îl acceseze printr-o rețea publică, cum ar fi internetul.

Arhitectura sa va include și echilibrare de încărcare pentru a dispersa traficul de intrare către diferite VSI-uri, astfel încât rețeaua să poată optimiza funcționarea și performanța instrumentului. Pentru a se asigura că traficul extern ajunge doar la aplicațiile destinate publicului, VPC folosește routere pentru direcționarea traficului și a comunicațiilor interne între rețelele segmentate.

Legate de: Cutie vs. Dropbox: Ce platformă de stocare în cloud ar trebui să utilizați?

Resursele cloud sau instanțele logice ale unui VPC nu se amestecă cu restul cloudului public. Furnizorul de cloud computing utilizează mai multe mecanisme virtuale și fizice pentru a asigura izolarea completă a instanțelor logice.

Operațiunile de date din cadrul unui VPC urmează o arhitectură cu trei niveluri și necesită propria lor subrețea. Prin urmare, există intervale de adrese IP separate pentru fiecare nivel. Straturile de aplicație primesc și propria listă de control al accesului (ACL). Prin urmare, puteți controla accesul utilizatorilor la diferite segmente ale activului dvs. cloud.

Aceste niveluri interconectate sunt după cum urmează:

  1. Prezentarea sau nivelul web acceptă solicitări din browserul site-ului web al utilizatorului și prezintă datele solicitate.
  2. Nivelul de aplicație include logica reală de afaceri și este locul pentru majoritatea lucrărilor de calcul.
  3. Nivelul bazei de date stochează toate datele nivelului aplicației pe un server de baze de date.

Cum funcționează un VPC?

Cloudul privat virtual funcționează pe principiul stratului de abstractizare pe care îl puteți crea deasupra unui server fizic. Acum, puteți împărți stratul de abstractizare în mai multe mașini virtuale (VM) cu software dedicat și putere de calcul.

În mod similar, un VPC creează un strat virtualizat pe hardware-ul cloud public și își rezervă o parte din capacitatea de procesare, memorie și stocare. În funcție de capacitatea infrastructurii inițiale de cloud public, puteți crea mai multe VPC-uri.

Aceasta înseamnă doar păstrarea datelor și procesării datelor utilizatorului VPC izolate de alți utilizatori de cloud public. VPC-urile asigură, de asemenea, că datele în tranzit sunt distincte și securizate de alți utilizatori. Puteți realiza acest lucru utilizând următoarele componente de rețea:

1. IP-uri private

VPC-urile constau din mai multe adrese IP private pe care nu le puteți accesa de pe internetul public dacă nu aveți permisiuni de acces. Prin urmare, datele transmise prin aceste adrese IP nu sunt ușor de interceptat.

IP-urile private sunt pur și simplu intervale de adrese IP subrețe și nu sunt accesibile de către alți utilizatori de cloud public. Acesta este modul în care un profil VPC realizează izolarea rețelei.

2. Rețele private virtuale (VPN)

VPN este cel mai popular protocol pentru a crea un canal privat de rețea pe deasupra oricărei rețele publice.

Într-un VPC, transmiterea datelor între activele sau nodurile cloud are loc prin intermediul rețelei cloud public. Cu toate acestea, VPC-urile utilizează VPN-ul pentru a cripta datele atunci când transmit prin resurse partajate, cum ar fi routere, comutatoare etc.

3. Rețea locală virtuală (VLAN)

VLAN ajută la împărțirea rețelei publice cloud într-o rețea izolată și rezervată. Divizarea are loc pe stratul de legătură de date al modelului OSI.

Calculatoarele dvs. dintr-un mediu VPC comunică printr-un sistem VLAN și, prin urmare, rămân izolate de restul cloud-ului public.

4. Traducere adrese de rețea (NAT)

Aplicațiile dvs. cloud de pe VPC utilizează adrese IP private dedicate pentru transmiterea datelor. Astfel, pentru orice aplicație găzduită de VPC, conexiunea publică va fi imposibilă. VPC depășește acest obstacol utilizând NAT.

Când un utilizator încearcă să acceseze aplicația dvs., NAT potrivește automat IP-ul privat al aplicației cu un IP public predefinit pentru comunicarea securizată între domeniul public și cel privat.

Virtual Private Cloud (VPC) este viitorul?

Acum cunoașteți elementele esențiale ale tehnologiei Virtual Private Cloud. Ar trebui să vă ajute ca utilizator de resurse cloud, dezvoltator sau pasionat de tehnologie. Poate doriți să rețineți că evaluarea de piață globală a VPC va ajunge în curând la 125 de miliarde USD și va crește.

Marile companii IT precum Microsoft, Google, Amazon, Alibaba etc., sunt deja în joc. În cele din urmă, vor avea nevoie de specialiști calificați în cloud computing pentru a dezvolta soluții ușor de utilizat pentru provocările complexe de cloud computing.

Cum să devii un expert Google Cloud cu Google Cloud Skills Boost

Vrei să-ți dezvolți cariera cu o certificare de abilități IT bine plătită? Iată cum poate ajuta Google Cloud Skills Boost!

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Tehnologia explicată
  • Backup în cloud
  • Stocare in cloud
  • Cloud Computing
Despre autor
Tamal Das (298 articole publicate)

Tamal este un scriitor independent la MakeUseOf. După ce a câștigat o experiență substanțială în tehnologie, finanțe și afaceri procesează în postul său anterior într-o companie de consultanță IT, a adoptat scrisul ca profesie cu normă întreagă în urmă cu 3 ani. Deși nu scrie despre productivitate și despre cele mai recente știri tehnice, îi place să joace Splinter Cell și să urmărească Netflix/Prime Video.

Mai multe de la Tamal Das

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona