Cloud computing a adus schimbări semnificative în modul în care ne imaginăm resursele de calcul.
Furnizorii de cloud au eliminat nevoia de a vă face griji cu privire la hardware-ul scump sau întreținerea complexului infrastructuri și au făcut posibilă accesarea și configurarea la cerere a resurselor de calcul low-up-end la costuri accesibile.
În lumea cloud computing-ului, este posibil să întâlniți termenii VPC-uri și subrețele. Deci, ce înseamnă ele și cum funcționează?
Ce este un VPC?
VPC este acronimul pentru cloud privat virtual. Un VPC, așa cum sugerează termenul, este un mediu privat virtual pe care îl puteți crea în cloud.
Un VPC este de obicei oferit ca serviciu în cloud-urile publice de către furnizorii de cloud, dar cu un VPC, obțineți un rețea sigură și izolată în cadrul infrastructurii furnizorului în care puteți crea și gestiona resurse.
Un VPC poate fi asemănat cu o infrastructură on-premise, în care vă configurați și configurați toate resursele de calcul într-un singur loc, deoarece le dețineți pe toate. Singura diferență aici este că nu dețineți sau nu întrețineți hardware-ul și vă puteți scala cu ușurință infrastructura în sus sau în jos, în funcție de cerințele dvs.
Pentru a găsi serviciul VPC pe platformele cloud de top, căutați serviciul VPC pe AWS, Google Cloud și IBM Cloud; pe Azure, se numește rețea virtuală; iar pe Oracle, se numește virtual cloud network.
Cum funcționează un VPC?
După ce ați învățat că un VPC vă permite să creați o rețea de resurse într-o secțiune izolată logic a cloud-ului, este important să înțelegeți punctele importante despre cum funcționează VPC-urile.
Când creați un VPC, puteți defini o serie de adrese IP pentru acesta. Acest interval de adrese IP împarte VPC-ul în subrețele, care poate fi împărțit în continuare în subrețele mai mici, după cum este necesar.
Fiecare subrețea este asociată cu un anumit zona de disponibilitate, care este o locație fizică distinctă în cadrul infrastructurii unui furnizor de cloud. De asemenea, configurați grupuri de securitate (firewall), liste de control acces, și tabele de rute pentru a controla accesul la rețea și fluxul de trafic în cadrul rețelei.
Un VPC acoperă de obicei toate zonele disponibile din regiunea în care este creat. De exemplu, imaginea de mai jos arată un Amazon VPC creat într-o regiune cu doar două zone de disponibilitate.
De asemenea, este de remarcat faptul că, odată cu utilizarea rețelelor private virtuale (VPN), este posibil să se creeze mai multe medii izolate într-un singur VPC. Acest lucru este util pentru organizarea resurselor și pentru a oferi diferite niveluri de acces la rețea diferiților utilizatori.
Ideea de VPN-uri iar alte concepte de networking devin mai clare atunci când tu aflați mai multe despre cum funcționează rețelele.
Ce este o subrețea?
„Subnet” este prescurtare pentru „subnetwork”. O subrețea este o rețea mai mică care se găsește într-o rețea mai mare. Când creați un VPC pe o platformă cloud, îi atribuiți o serie de adrese IP unice. Fiecare adresă IP distinctă servește la identificarea unei subrețea a VPC-ului.
Resursele din aceeași subrețea pot face schimb de date între ele fără a fi nevoie de rutare printr-o rețea mai mare. De exemplu, a Server Linux implementat într-o subrețea ar avea acces direct la a Baza de date Postgres implementată în cadrul aceleiași subrețea.
Tipuri de subrețele în cloud
Există în principal două tipuri de subrețele în cloud computing:
- Subrețele publice
- Subrețele private
A subrețea publică este accesibil direct de pe internet. Resursele implementate în subrețele publice sunt de obicei atribuite adrese publice, care pot fi folosite pentru a comunica direct cu internetul.
Subrețelele publice sunt folosite pentru a implementa resurse care trebuie să fie accesibile public pe internet, cum ar fi echilibratoarele de încărcare și API-urile publice.
A subrețea privată este o subrețea care nu este direct accesibilă de pe internet (nu are o adresă IP publică). Subrețelele private pot fi accesate numai din interiorul VPC-ului (doar resursele din cadrul VPC-ului pot comunica cu acestea).
Resursele implementate în subrețele private sunt de obicei accesibile numai în cadrul rețelei printr-un gateway NAT (Network Address Translation). Subrețelele private sunt folosite pentru a implementa resurse care nu au nevoie de acces public, cum ar fi aplicația servere și baze de date, ceea ce îmbunătățește securitatea rețelei prin limitarea expunerii resurselor la Internet.
Pe lângă subrețele publice și private, există și subrețele partajate și subrețele izolate. Subrețelele partajate pot fi accesate de mai multe VPC-uri, în timp ce subrețelele izolate sunt accesibile doar într-un singur VPC.
Cum funcționează subrețelele?
Subrețelele vă permit să segmentați resursele cloud în rețele izolate cu intervale de adrese IP separate. Această segmentare oferă o modalitate de a controla fluxul de trafic al rețelei între resurse, de a îmbunătăți performanța rețelei și de a spori securitatea.
Fiecare subrețea din cloud are propriul set de reguli de control al accesului la rețea, care poate fi folosit pentru a restricționa traficul de intrare (intrat) și de ieșire (ieșire) la anumite adrese IP sau intervale. Acest lucru oferă un nivel suplimentar de securitate resurselor dvs. cloud, ajutând la prevenirea accesului neautorizat.
Următoarea imagine arată o infrastructură completă în cadrul VPC-ului vizualizat mai sus. Rețineți cele patru subrețele, două private și două publice, tabelele de rute pentru a reglementa traficul în cadrul VPC, gateway-ul NAT, gateway-ul de internet și alte resurse, cum ar fi load balancer-ul și EC2 instanțe.
Înțelegerea VPC-urilor și a subrețelelor în cloud
VPC-urile și subrețelele sunt componente esențiale ale infrastructurii de cloud computing. Cu un VPC, puteți crea o rețea izolată în cadrul infrastructurii unui furnizor de cloud, iar cu subrețele, puteți împărți intervalul de adrese IP în segmente mai mici și mai ușor de gestionat.
De asemenea, este recomandat să aveți întotdeauna toate resursele aplicației dvs., cum ar fi mașinile virtuale (de exemplu, instanțe EC2) și baze de date (de exemplu, Instanțele Amazon RDS), implementate într-un VPC, în loc să le implementeze aleatoriu în diferite valori implicite, așa cum sunt furnizate de cloud furnizor.
