Virtuell privat sky (VPC) er den raskest voksende teknologien for ressursdeling av nettskydatabehandling.
Tidligere stolte IT-selskaper på den private skyen siden de var bekymret for dataene deres. Etter hvert som avanserte skysikkerhetsprotokoller dukket opp, lener mange skybrukere seg nå mot den offentlige skyen for besparelser og skalerbarhet.
I den offentlige skyen tilsvarer VPC et flys business class eller en restaurants reserverte bord, hvor brukere får premium og køfrie tjenester på et overfylt sted.
Hvis du er en nettsky-entusiast, teknologilærer eller bruker, kan du lese denne artikkelen for å få en klar ide om VPC.
Hva er en virtuell privat sky (VPC)?
VPC er en skyressursdelingsstandard som sikrer privat skylignende sikkerhet og datadrift gjennomstrømning i alle overfylte offentlige skymiljøer.
Du kan betrakte den offentlige skyen som ditt hybelrom, hvor du må dele boligen med andre studenter. Men en VPC tilsvarer borettslag der du har din egen sikre plass i et offentlig område.
Det blir stadig mer populært siden brukerne nyter godt av flere fordeler som minimale IT-infrastrukturkostnader, on-demand opp- eller nedskalering av ressurser og praktisk talt null nedetid for vedlikehold.
VPC-brukere kan enkelt sette opp sin egen private skylignende databehandling for nettapper, nettsteder, mobilapper, skrivebordsapper og det også på et tredjeparts administrert offentlig skyøkosystem.
For brukere av nettskyplattformen som trenger robust tilpasning og total kontroll over skyappene sine, er en VPC den ideelle løsningen siden deres skyaktiva forblir atskilt fra andre skybrukere. Det er verdt å merke seg at VPC-brukerinduserte modifikasjoner ikke forstyrrer ikke-VPC-brukere.
Selv om alle de digitale eiendelene til en VPC-bruker eksisterer på en offentlig sky, kan bare spesifikke IP-adresser få tilgang til disse. Brukeren har eksklusiv kontroll over tilgangstillatelse, og om nødvendig kan de la en bestemt gruppe offentlige skybrukere få tilgang til appene eller nettstedene deres.
Online designverktøy som Canva eller Figma er de ideelle eksemplene. Disse appene bruker VPC for å skille tilgangsnivåene til teknikere og brukere. Registrerte offentlige brukere kan få tilgang til verktøyet for designformål, mens verktøyutviklerne vil ha eksklusiv tilgang til sky-appen som kontrollerer alle sluttbrukerfunksjonene.
I slekt: Hva er Cloud Computing? Hvordan fungerer skyteknologi?
Arkitekturen til en VPC
Konstruksjonen av en VPC inkluderer flere skyressurser og ligner på et hvilket som helst hjemmedatabehandlingssystem, men eksisterer bare i skyen. Følgende er skyressursene til enhver VPC:
- En virtuell serverinstans (VSI) som har spesifikk prosessorkraft og minne skaper dataressursene.
- En fleksibel lagringsressurs inkluderer SSD-er og HDD-er for lagring av data. Du kan øke eller redusere lagringskvoten avhengig av ditt behov.
- Den logiske forekomsten kalt nettverk forenkler datakommunikasjon eller brukertilgang til skyappene eller verktøyene dine.
VPC-nettverkssystemet består av robuste og komplekse protokoller for å lette ulike handlinger. For eksempel lar de offentlige gatewayene verktøybrukerne få tilgang til det via et offentlig vendt nettverk, som internett.
Arkitekturen vil også inkludere lastbalansere for å spre innkommende trafikk til forskjellige VSI-er slik at nettverket kan optimere verktøyets drift og ytelse. For å sikre at den eksterne trafikken kun når de offentlige appene, bruker VPC rutere for å dirigere trafikk og intern kommunikasjon mellom segmenterte nettverk.
I slekt: Boks vs. Dropbox: Hvilken skylagringsplattform bør du bruke?
Skyressursene eller logiske forekomstene av en VPC blander seg ikke med resten av den offentlige skyen. Cloud computing-leverandøren bruker flere virtuelle og fysiske mekanismer for å sikre fullstendig isolasjon av logiske forekomster.
Dataoperasjonene i en VPC følger en trelagsarkitektur, og de krever sitt eget subnett. Derfor er det separate IP-adresseområder for hvert nivå. Applikasjonslagene får også sin egen tilgangskontrollliste (ACL). Derfor kan du kontrollere brukertilgang til forskjellige segmenter av skyaktivumet ditt.
Disse sammenkoblede nivåene er som følger:
- Presentasjonen eller nettnivået godtar forespørsler fra brukerens nettleser og presenterer de forespurte dataene.
- Applikasjonsnivået inkluderer den faktiske forretningslogikken, og det er stedet for mest beregningsarbeid.
- Databasenivået lagrer alle dataene til applikasjonsnivået på en databaseserver.
Hvordan fungerer en VPC?
Den virtuelle private skyen fungerer etter prinsippet om abstraksjonslaget som du kan lage på toppen av en fysisk server. Nå kan du dele opp abstraksjonslaget i mange virtuelle maskiner (VM-er) med dedikert programvare og beregningskraft.
På samme måte lager en VPC et virtualisert lag på offentlig skymaskinvare og reserverer en del av prosesseringsevnen, minnet og lagringen for seg selv. Avhengig av kapasiteten til den originale offentlige skyinfrastrukturen, kan du opprette flere VPCer.
Det er bare å holde VPC-brukerens data og databehandling isolert fra andre offentlige skybrukere. VPC-er sikrer også at dataene som sendes er forskjellige og sikret fra andre brukere. Du kan oppnå dette ved å bruke følgende nettverkskomponenter:
1. Private IP-er
VPC-er består av flere private IP-adresser som du ikke har tilgang til fra det offentlige internett hvis du ikke har tilgangstillatelser. Derfor er data som overføres via disse IP-adressene ikke lett å fange opp.
Private IP-er er ganske enkelt subnettede IP-adresseområder og er ikke tilgjengelige for andre offentlige skybrukere. Det er hvordan en VPC-profil oppnår nettverksisolasjon.
2. Virtuelle private nettverk (VPN-er)
VPN er den mest populære protokollen for å lage en privat nettverkskanal på toppen av ethvert offentlig nettverk.
I en VPC skjer dataoverføringen mellom skyaktiva eller noder gjennom det offentlige skynettverket. Imidlertid bruker VPC-er VPN for å kryptere dataene når de overfører gjennom delte ressurser som rutere, svitsjer, etc.
3. Virtual Local Area Network (VLAN)
VLAN hjelper til med å dele det offentlige skynettverket i et isolert og reservert nettverk. Splittingen skjer på datalinklaget til OSI-modellen.
Dine datamaskiner i et VPC-miljø kommuniserer gjennom et VLAN-system og holder seg dermed isolert fra resten av den offentlige skyen.
4. Network Address Translation (NAT)
Skyappene dine på VPC-en bruker dedikerte private IP-adresser for dataoverføring. Derfor, for enhver VPC-vertsbasert app, vil den offentlige tilkoblingen være umulig. VPC overvinner denne hindringen ved å bruke NAT.
Når en bruker prøver å få tilgang til appen din, matcher NAT automatisk den private IP-en til appen med en forhåndsdefinert offentlig IP for sikker kommunikasjon mellom det offentlige og det private domenet.
Er Virtual Private Cloud (VPC) fremtiden?
Nå vet du det viktigste av Virtual Private Cloud-teknologi. Det bør hjelpe deg som bruker av skyressurser, utvikler eller teknologientusiast. Du vil kanskje huske på at den globale markedsverdien av VPC snart vil nå svimlende 125 milliarder dollar og vokse.
Store IT-selskaper som Microsoft, Google, Amazon, Alibaba, etc., er allerede med i spillet. Etter hvert vil de kreve dyktige cloud computing-spesialister for å utvikle brukervennlige løsninger for komplekse cloud computing-utfordringer.
Ønsker du å utvide karrieren din med en høyt betalende IT-kompetansesertifisering? Her er hvordan Google Cloud Skills Boost kan hjelpe!
Les Neste
- Teknologi forklart
- Cloud Backup
- Skylagring
- Cloud Computing
Tamal er frilansskribent hos MakeUseOf. Etter å ha fått betydelig erfaring innen teknologi, økonomi og forretning prosesser i sin tidligere jobb i et IT-konsulentselskap, tok han til seg skriving som fulltidsyrke for 3 år siden. Selv om han ikke skriver om produktivitet og de siste teknologinyhetene, elsker han å spille Splinter Cell og overskue Netflix/Prime Video.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere
