Cloud computing přinesl významné změny v tom, jak si představujeme výpočetní zdroje.
Poskytovatelé cloudu odstranili nutnost starat se o drahý hardware nebo údržbu komplexu infrastruktury a umožnily přístup k výpočetním zdrojům nižší až vyšší třídy a jejich nastavení na vyžádání dostupné náklady.
Ve světě cloud computingu se můžete setkat s pojmy VPC a podsítě. Co tedy znamenají a jak fungují?
Co je VPC?
VPC je zkratka pro virtuální privátní cloud. VPC, jak termín napovídá, je virtuální privátní prostředí, které můžete vytvořit v cloudu.
VPC je obvykle nabízeno jako služba ve veřejných cloudech poskytovateli cloudu, ale s VPC získáte a zabezpečenou a izolovanou síť v rámci infrastruktury poskytovatele, ve které můžete vytvářet a spravovat zdroje.
VPC lze přirovnat k on-premise infrastruktuře, kde všechny své výpočetní zdroje nastavujete a konfigurujete na jednom místě, protože je všechny vlastníte. Jediný rozdíl je v tom, že nevlastníte ani neudržujete hardware a svou infrastrukturu můžete snadno škálovat nahoru nebo dolů podle svých požadavků.
Chcete-li najít službu VPC na špičkových cloudových platformách, vyhledejte službu VPC na AWS, Google Cloud a IBM Cloud; v Azure se tomu říká virtuální síť; a na Oracle se to nazývá virtuální cloudová síť.
Jak funguje VPC?
Když jsme se dozvěděli, že VPC vám umožňuje vytvořit síť zdrojů v logicky izolované části cloudu, je důležité porozumět důležitým bodům fungování virtuálních počítačů.
Při vytváření VPC pro něj můžete definovat rozsah IP adres. Tento rozsah IP adres rozděluje VPC na podsítě, které lze podle potřeby dále rozdělit na menší podsítě.
Každá podsíť je spojena se specifickou zóna dostupnosti, což je odlišné fyzické umístění v rámci infrastruktury poskytovatele cloudu. Konfigurujete také bezpečnostní skupiny (firewall), seznamy řízení přístupu, a trasové tabulky k řízení přístupu k síti a toku provozu v rámci sítě.
VPC obvykle zahrnuje všechny dostupné zóny v oblasti, ve které je vytvořen. Například obrázek níže ukazuje Amazon VPC vytvořený v regionu pouze se dvěma zónami dostupnosti.
Je také pozoruhodné, že s využitím virtuálních privátních sítí (VPN) je možné vytvořit více izolovaných prostředí v rámci jednoho VPC. To je užitečné pro organizaci zdrojů a poskytování různých úrovní síťového přístupu různým uživatelům.
Myšlenka na VPN a další síťové koncepty budou jasnější, když vy dozvědět se více o tom, jak funguje networking.
Co je podsíť?
"Subnet" je zkratka pro "subnetwork". Podsíť je menší síť nacházející se v rámci větší sítě. Když vytvoříte VPC na cloudové platformě, přiřadíte mu řadu jedinečných IP adres. Každá odlišná IP adresa slouží k identifikaci podsítě VPC.
Prostředky v rámci stejné podsítě si mohou vzájemně vyměňovat data bez nutnosti směrování přes větší síť. Například a Linuxový server nasazen v podsíti by měl přímý přístup k a Databáze Postgres nasazena ve stejné podsíti.
Typy podsítí v cloudu
V cloud computingu existují hlavně dva typy podsítí:
- Veřejné podsítě
- Soukromé podsítě
A veřejná podsíť je přímo přístupný z internetu. Prostředky nasazené ve veřejných podsítích mají obvykle přiřazené veřejné adresy, které lze použít ke komunikaci přímo s internetem.
Veřejné podsítě se používají k nasazení zdrojů, které musí být veřejně přístupné na internetu, jako jsou nástroje pro vyrovnávání zatížení a veřejná rozhraní API.
A soukromá podsíť je podsíť, která není přímo přístupná z internetu (nemá veřejnou IP adresu). K soukromým podsítím lze přistupovat pouze z VPC (komunikovat s nimi mohou pouze zdroje v rámci VPC).
Prostředky nasazené v privátních podsítích jsou obvykle dostupné pouze v rámci sítě prostřednictvím brány NAT (Network Address Translation). Soukromé podsítě se používají k nasazení prostředků, které nepotřebují veřejný přístup, jako je aplikace serverů a databází, což zlepšuje zabezpečení sítě omezením vystavení zdrojů Internet.
Kromě veřejných a soukromých podsítí existují také sdílené podsítě a izolované podsítě. Ke sdíleným podsítím může přistupovat více VPC, zatímco izolované podsítě jsou přístupné pouze v rámci jednoho VPC.
Jak fungují podsítě?
Podsítě vám umožňují segmentovat cloudové zdroje do izolovaných sítí se samostatnými rozsahy IP adres. Tato segmentace poskytuje způsob, jak řídit tok síťového provozu mezi zdroji, zlepšit výkon sítě a zvýšit zabezpečení.
Každá podsíť v cloudu má vlastní sadu pravidel řízení přístupu k síti, která lze použít k omezení příchozího (příchozího) a odchozího (odchozího) provozu na konkrétní IP adresy nebo rozsahy. To poskytuje další vrstvu zabezpečení vašich cloudových zdrojů, což pomáhá zabránit neoprávněnému přístupu.
Následující obrázek ukazuje kompletní infrastrukturu v rámci VPC vizualizované výše. Všimněte si čtyř podsítí, dvou soukromých a dvou veřejných, směrovacích tabulek pro regulaci provozu v rámci VPC, brána NAT, internetová brána a další zdroje, jako je load balancer a EC2 instance.
Pochopení virtuálních počítačů a podsítí v cloudu
VPC a podsítě jsou základními součástmi infrastruktury cloud computingu. Pomocí VPC můžete vytvořit izolovanou síť v rámci infrastruktury poskytovatele cloudu a pomocí podsítí můžete rozdělit rozsah IP adres na menší a lépe spravovatelné segmenty.
Také se doporučuje mít vždy všechny prostředky vaší aplikace, jako jsou virtuální stroje (např. instance EC2) a databáze (např. instance Amazon RDS), nasazené v rámci VPC spíše než náhodné nasazení v různých výchozích nastaveních poskytovaných cloudem poskytovatel.