Cloud computing har ført til betydelige endringer i hvordan vi forestiller oss dataressurser.
Skyleverandører har fjernet behovet for å bekymre seg for dyr maskinvare eller vedlikehold av kompleks infrastrukturer og har gjort det mulig å få tilgang til og sette opp lave til avanserte dataressurser etter behov på rimelige kostnader.
I en verden av cloud computing kan du støte på begrepene VPC-er og undernett. Så, hva betyr de, og hvordan fungerer de?
Hva er en VPC?
VPC er forkortelsen for virtuell privat sky. En VPC, som begrepet tilsier, er et virtuelt privat miljø du kan lage i skyen.
En VPC tilbys vanligvis som en tjeneste i offentlige skyer av skyleverandører, men med en VPC får du en sikkert og isolert nettverk innenfor leverandørens infrastruktur der du kan opprette og administrere ressurser.
En VPC kan sammenlignes med lokal infrastruktur, der du setter opp og konfigurerer alle dataressursene dine på ett sted fordi du eier dem alle. Den eneste forskjellen her er at du ikke eier eller vedlikeholder maskinvaren, og du kan enkelt skalere infrastrukturen din opp eller ned basert på dine krav.
For å finne VPC-tjenesten på de beste skyplattformene, søk etter VPC-tjenesten på AWS, Google Cloud og IBM Cloud; på Azure kalles det virtuelt nettverk; og på Oracle kalles det virtuelt skynettverk.
Hvordan fungerer en VPC?
Etter å ha lært at en VPC lar deg lage et nettverk av ressurser i en logisk isolert del av skyen, er det viktig å forstå de viktige punktene om hvordan VPCer fungerer.
Når du oppretter en VPC, får du definere en rekke IP-adresser for den. Dette IP-adresseområdet deler VPC inn i undernett, som videre kan deles inn i mindre undernett etter behov.
Hvert delnett er knyttet til et spesifikt tilgjengelighetssone, som er en distinkt fysisk plassering innenfor en skyleverandørs infrastruktur. Du konfigurerer også sikkerhetsgrupper (brannmur), tilgangskontrolllister, og rutetabeller for å kontrollere nettverkstilgang og trafikkflyt i nettverket.
En VPC spenner vanligvis over alle tilgjengelige soner i regionen den er opprettet. For eksempel viser bildet nedenfor en Amazon VPC opprettet i en region med bare to tilgjengelighetssoner.
Det er også bemerkelsesverdig at, med bruk av virtuelle private nettverk (VPN), er det mulig å lage flere isolerte miljøer innenfor en enkelt VPC. Dette er nyttig for å organisere ressurser og gi forskjellige nivåer av nettverkstilgang til forskjellige brukere.
Ideen om VPN-er og andre nettverkskonsepter blir tydeligere når du lære mer om hvordan nettverk fungerer.
Hva er et undernett?
"Subnet" er forkortelse for "subnetwork." Et subnett er et mindre nettverk som finnes i et større nettverk. Når du oppretter en VPC på en skyplattform, tildeler du en rekke unike IP-adresser til den. Hver distinkte IP-adresse tjener til å identifisere et undernett av VPC.
Ressurser innenfor samme subnett kan utveksle data med hverandre uten behov for ruting gjennom et større nettverk. For eksempel, en Linux-server utplassert i et subnett ville ha direkte tilgang til en Postgres database distribuert innenfor samme subnett.
Typer undernett i skyen
Det er hovedsakelig to typer undernett i cloud computing:
- Offentlige undernett
- Private undernett
EN offentlig undernett er direkte tilgjengelig fra internett. Ressurser som er distribuert i offentlige undernett, blir vanligvis tildelt offentlige adresser, som kan brukes til å kommunisere direkte med internett.
Offentlige undernett brukes til å distribuere ressurser som må være offentlig tilgjengelige på internett, for eksempel lastbalansere og offentlige APIer.
EN privat undernett er et undernett som ikke er direkte tilgjengelig fra internett (har ikke en offentlig IP-adresse). Private undernett kan bare nås fra VPC-en (bare ressurser i VPC-en kan kommunisere med dem).
Ressurser distribuert i private undernett er vanligvis bare tilgjengelige innenfor nettverket gjennom en NAT-gateway (Network Address Translation). Private undernett brukes til å distribuere ressurser som ikke trenger offentlig tilgang, for eksempel applikasjoner servere og databaser, noe som forbedrer nettverkssikkerheten ved å begrense eksponeringen av ressurser til internett.
I tillegg til offentlige og private undernett finnes det også delte undernett og isolerte undernett. Delte undernett kan nås av flere VPCer, mens isolerte undernett kun er tilgjengelige innenfor en enkelt VPC.
Hvordan fungerer undernett?
Subnett lar deg segmentere skyressursene dine i isolerte nettverk med separate IP-adresseområder. Denne segmenteringen gir en måte å kontrollere nettverkstrafikkflyten mellom ressurser, forbedre nettverksytelsen og forbedre sikkerheten.
Hvert delnett i skyen har sitt eget sett med regler for nettverkstilgangskontroll, som kan brukes til å begrense innkommende (innkommende) og utgående (utgående) trafikk til bestemte IP-adresser eller områder. Dette gir et ekstra lag med sikkerhet til skyressursene dine, og bidrar til å forhindre uautorisert tilgang.
Følgende bilde viser en komplett infrastruktur i VPC-en som er visualisert ovenfor. Legg merke til de fire undernettene, to private og to offentlige, rutetabellene for å regulere trafikken innenfor VPC, NAT-gatewayen, Internett-gatewayen og de andre ressursene som lastbalanser og EC2 forekomster.
Forstå VPCer og undernett i skyen
VPC-er og undernett er essensielle komponenter i skydatabehandlingsinfrastruktur. Med en VPC kan du lage et isolert nettverk innenfor en skyleverandørs infrastruktur, og med subnett kan du dele opp IP-adresseområdet ditt i mindre og mer håndterbare segmenter.
Det anbefales også å alltid ha alle applikasjonens ressurser, slik som virtuelle maskiner (f.eks. EC2-forekomster) og databaser (f.eks. Amazon RDS-forekomster), distribuert i en VPC i stedet for å distribuere dem tilfeldig på tvers av forskjellige standardinnstillinger som gitt av skyen forsørger.