Co je virtuální privátní cloud a jak funguje?

Virtuální privátní cloud (VPC) je nejrychleji rostoucí technologií sdílení zdrojů cloud computingu.

Dříve se IT společnosti spoléhaly na soukromý cloud, protože se bály o svá data. Jak se však objevily pokročilé cloudové bezpečnostní protokoly, mnoho uživatelů cloudu se nyní přiklání k veřejnému cloudu kvůli úsporám a škálovatelnosti.

Ve veřejném cloudu se VPC rovná obchodní třídě letadla nebo vyhrazenému stolu v restauraci, kde uživatelé získají prémiové služby bez front na přeplněném místě.

Pokud jste nadšenec do cloud computingu, student technologií nebo uživatel, přečtěte si tento článek, abyste získali jasnou představu o VPC.

Co je virtuální privátní cloud (VPC)?

VPC je cloudový standard pro sdílení prostředků, který zajišťuje zabezpečení jako privátní cloud a propustnost datových operací v jakémkoli přeplněném veřejném cloudovém prostředí.

Veřejný cloud můžete považovat za svůj pokoj na koleji, kde musíte sdílet ubytování s ostatními studenty. Ale VPC je ekvivalentní s byty, kde máte své vlastní bezpečné místo ve veřejném prostoru.

Získává na popularitě, protože uživatelé mají několik výhod, jako jsou minimální náklady na IT infrastrukturu, škálování na vyžádání nebo zmenšování zdrojů a prakticky nulové prostoje na údržbu.

Uživatelé VPC mohou bez námahy nastavit své vlastní soukromé cloudové výpočty pro webové aplikace, weby, mobilní aplikace, aplikace pro stolní počítače a také v ekosystému veřejného cloudu spravovaného třetí stranou.

Také pro uživatele cloudové platformy, kteří potřebují robustní přizpůsobení a úplnou kontrolu nad svými cloudovými aplikacemi, je VPC ideálním řešením, protože jejich cloudová aktiva zůstávají oddělena od ostatních cloudových uživatelů. Je vhodné poznamenat, že úpravy vyvolané uživatelem VPC nezasahují do uživatelů, kteří nejsou VPC.

Přestože všechna digitální aktiva uživatele VPC existují ve veřejném cloudu, mají k nim přístup pouze konkrétní IP adresy. Uživatel má výhradní kontrolu nad oprávněním k přístupu a v případě potřeby může určité skupině uživatelů veřejného cloudu povolit přístup k jejich aplikacím nebo webům.

Ideálními příklady jsou online designové nástroje jako Canva nebo Figma. Tyto aplikace využívají VPC k rozlišení úrovní přístupu techniků a uživatelů. Registrovaní veřejní uživatelé mají k nástroji přístup pro účely navrhování, zatímco vývojáři nástrojů budou mít výhradní přístup ke cloudové aplikaci, která řídí všechny funkce koncového uživatele.

Příbuzný: Co je cloud computing? Jak funguje cloudová technologie?

Architektura VPC

Konstrukce VPC zahrnuje více cloudových zdrojů a je podobná jakémukoli domácímu výpočetnímu systému, ale existuje pouze v cloudu. Níže jsou uvedeny cloudové zdroje jakéhokoli VPC:

1. Instance virtuálního serveru (VSI) mající specifický výpočetní výkon a paměť vytváří výpočetní prostředky.
2. Flexibilní úložný prostředek zahrnuje SSD a HDD pro ukládání dat. Kvótu úložiště můžete zvýšit nebo snížit v závislosti na vašem požadavku.
3. Logická instance s názvem networking usnadňuje datovou komunikaci nebo uživatelský přístup k vašim cloudovým aplikacím nebo nástrojům.

Síťový systém VPC se skládá z robustních a komplexních protokolů pro usnadnění různých akcí. Například veřejné brány umožňují uživatelům nástroje k němu přistupovat prostřednictvím veřejné sítě, jako je internet.

Jeho architektura bude také zahrnovat nástroje pro vyrovnávání zatížení, které rozptýlí příchozí provoz do různých VSI, aby síť mohla optimalizovat provoz a výkon nástroje. Aby se zajistilo, že externí provoz dosáhne pouze veřejně přístupných aplikací, používá VPC směrovače pro směrování provozu a interní komunikace mezi segmentovanými sítěmi.

Příbuzný: Box vs. Dropbox: Kterou platformu cloudového úložiště byste měli použít?

Cloudové prostředky nebo logické instance VPC se nemísí se zbytkem veřejného cloudu. Dodavatel cloud computingu využívá několik virtuálních a fyzických mechanismů k zajištění úplné izolace logických instancí.

Datové operace v rámci VPC se řídí třívrstvou architekturou a vyžadují vlastní podsíť. Proto existují samostatné rozsahy IP adres pro každou vrstvu. Aplikační vrstvy také získají svůj vlastní seznam řízení přístupu (ACL). Můžete tak ovládat přístup uživatelů k různým segmentům vašeho cloudového aktiva.

Tyto propojené vrstvy jsou následující:

1. Prezentace nebo webová vrstva přijímá požadavky z webového prohlížeče uživatele a prezentuje požadovaná data.
2. Aplikační vrstva zahrnuje skutečnou obchodní logiku a je to místo pro většinu výpočetní práce.
3. Databázová vrstva ukládá všechna data aplikační vrstvy na databázovém serveru.

Jak funguje VPC?

Virtuální privátní cloud funguje na principu abstraktní vrstvy, kterou můžete vytvořit na fyzickém serveru. Nyní můžete abstrakční vrstvu rozdělit na mnoho virtuálních strojů (VM) s vyhrazeným softwarem a výpočetním výkonem.

Podobně VPC vytváří virtualizovanou vrstvu na hardwaru veřejného cloudu a vyhrazuje si část kapacity zpracování, paměti a úložiště pro sebe. V závislosti na kapacitě původní infrastruktury veřejného cloudu můžete vytvořit více VPC.

To jen udržuje data a zpracování dat uživatele VPC izolováno od ostatních uživatelů veřejného cloudu. VPC také zajišťují, že data při přenosu jsou odlišná a zabezpečená od ostatních uživatelů. Toho lze dosáhnout použitím následujících síťových komponent:

1. Soukromé IP adresy

VPC se skládají z několika soukromých IP adres, ke kterým nemáte přístup z veřejně přístupného internetu, pokud nemáte přístupová oprávnění. Data přenášená prostřednictvím těchto IP adres proto není snadné zachytit.

Soukromé IP adresy jsou jednoduše podsíťované rozsahy IP adres a nejsou přístupné jiným uživatelům veřejného cloudu. Takto VPC profil dosahuje izolace sítě.

2. Virtuální privátní sítě (VPN)

VPN je nejoblíbenější protokol pro vytvoření soukromého síťového kanálu nad jakoukoli veřejnou sítí.

Ve VPC probíhá přenos dat mezi cloudovými aktivy nebo uzly prostřednictvím veřejné cloudové sítě. VPC však využívají VPN k šifrování dat při přenosu prostřednictvím sdílených zdrojů, jako jsou směrovače, přepínače atd.

3. Virtuální místní síť (VLAN)

VLAN pomáhá rozdělit veřejnou cloudovou síť na izolovanou a vyhrazenou síť. K rozdělení dochází na vrstvě datového spojení modelu OSI.

Vaše počítače v prostředí VPC komunikují prostřednictvím systému VLAN a zůstávají tak izolované od zbytku veřejného cloudu.

4. Překlad síťových adres (NAT)

Vaše cloudové aplikace na VPC používají vyhrazené soukromé IP adresy pro přenos dat. Pro jakoukoli aplikaci hostovanou na VPC tedy nebude veřejné připojení možné. VPC překonává tuto překážku využitím NAT.

Když se uživatel pokusí získat přístup k vaší aplikaci, NAT automaticky porovná soukromou IP aplikaci s předdefinovanou veřejnou IP pro zabezpečenou komunikaci mezi veřejnou a privátní doménou.

Je virtuální privátní cloud (VPC) budoucností?

Nyní znáte základy technologie Virtual Private Cloud. Mělo by vám to pomoci jako uživateli cloudových zdrojů, vývojáři nebo technologickému nadšenci. Možná budete chtít mít na paměti, že globální tržní ocenění VPC brzy dosáhne ohromujících 125 miliard dolarů a poroste.

Velké IT společnosti jako Microsoft, Google, Amazon, Alibaba atd. jsou již ve hře. Nakonec budou vyžadovat zkušené specialisty na cloud computing, aby vyvinuli uživatelsky přívětivá řešení pro složité výzvy cloud computingu.

Jak se stát expertem na Google Cloud s Google Cloud Skills Boost

Chcete rozvíjet svou kariéru s vysoce placenou certifikací IT dovedností? Zde je návod, jak může Google Cloud Skills Boost pomoci!

Přečtěte si další

O autorovi