Virtual Private Cloud (VPC) er den hurtigst voksende cloud computing-ressourcedelingsteknologi.
Tidligere stolede it-virksomheder på den private sky, da de var bekymrede for deres data. Men efterhånden som avancerede cloud-sikkerhedsprotokoller dukkede op, læner mange cloud-brugere sig nu mod den offentlige sky for besparelser og skalerbarhed.
I den offentlige sky svarer VPC til et flys business class eller en restaurant reserveret bord, hvor brugerne får premium og køfri tjenester på et fyldt sted.
Hvis du er en cloud computing-entusiast, teknologilærer eller bruger, så læs denne artikel for at få en klar idé om VPC.
Hvad er en virtuel privat sky (VPC)?
VPC er en cloud-ressourcedelingsstandard, der sikrer privat cloud-lignende sikkerhed og datadriftsgennemstrømning i ethvert overfyldt offentligt cloudmiljø.
Du kan betragte den offentlige sky som dit kollegieværelse, hvor du skal dele boligen med andre studerende. Men en VPC svarer til ejerlejligheder, hvor du har din egen sikre plads i et offentligt område.
Det vinder popularitet, da brugerne nyder godt af adskillige fordele, såsom minimale omkostninger til IT-infrastruktur, on-demand op- eller nedskalering af ressourcer og praktisk talt ingen vedligeholdelsesnedetid.
VPC-brugere kan ubesværet konfigurere deres egen private skylignende computer til webapps, websteder, mobilapps, desktop-apps og det også på et tredjepartsstyret offentligt sky-økosystem.
Også for cloud-platformbrugere, der har brug for robust tilpasning og total kontrol over deres cloud-apps, er en VPC den ideelle løsning, da deres cloud-aktiver forbliver adskilt fra andre cloud-brugere. Det er værd at bemærke, at VPC-bruger-inducerede ændringer ikke forstyrrer ikke-VPC-brugere.
Selvom alle de digitale aktiver for en VPC-bruger findes på en offentlig sky, er det kun specifikke IP-adresser, der kan få adgang til dem. Brugeren har eksklusiv kontrol over adgangstilladelse, og om nødvendigt kan de tillade en bestemt gruppe offentlige cloud-brugere at få adgang til deres apps eller websteder.
Online designværktøjer som Canva eller Figma er de ideelle eksempler. Disse apps bruger VPC til at skelne mellem teknikere og brugeres adgangsniveauer. Registrerede offentlige brugere kan få adgang til værktøjet til designformål, hvorimod værktøjsudviklerne vil have eksklusiv adgang til cloud-appen, der styrer alle slutbrugerfunktioner.
Relaterede: Hvad er cloud computing? Hvordan fungerer cloud-teknologi?
Arkitekturen af en VPC
Konstruktionen af en VPC omfatter flere cloud-ressourcer og ligner ethvert hjemmecomputersystem, men eksisterer kun i skyen. Følgende er cloud-ressourcerne for enhver VPC:
- En virtuel serverinstans (VSI) med specifik processorkraft og hukommelse skaber computerressourcerne.
- En fleksibel lagerressource inkluderer SSD'er og HDD'er til lagring af data. Du kan øge eller mindske lagerkvoten afhængigt af dit behov.
- Den logiske instans med navnet netværk letter datakommunikation eller brugeradgang til dine cloud-apps eller værktøjer.
VPC-netværkssystemet består af robuste og komplekse protokoller for at lette forskellige handlinger. For eksempel lader de offentlige gateways værktøjets brugere få adgang til det via et offentligt vendt netværk, såsom internettet.
Dens arkitektur vil også omfatte belastningsbalancere til at sprede den indgående trafik til forskellige VSI'er, så netværket kan optimere værktøjets drift og ydeevne. For at sikre, at den eksterne trafik kun når de offentligt vendte apps, anvender VPC routere til at dirigere trafik og intern kommunikation mellem segmenterede netværk.
Relaterede: Boks vs. Dropbox: Hvilken Cloud Storage Platform skal du bruge?
Skyressourcerne eller logiske forekomster af en VPC blander sig ikke med resten af den offentlige sky. Cloud computing-leverandøren bruger flere virtuelle og fysiske mekanismer til at sikre fuldstændig isolation af logiske instanser.
Dataoperationerne i en VPC følger en trelagsarkitektur, og de kræver deres eget undernet. Derfor er der separate IP-adresseintervaller for hvert niveau. Applikationslagene får også deres egen adgangskontrolliste (ACL). Derfor kan du kontrollere brugeradgang til forskellige segmenter af dit cloud-aktiv.
Disse indbyrdes forbundne niveauer er som følger:
- Præsentationen eller webniveauet accepterer anmodninger fra brugerens webstedsbrowser og præsenterer de anmodede data.
- Applikationsniveauet inkluderer den faktiske forretningslogik, og det er stedet for det meste beregningsarbejde.
- Databaselaget gemmer alle data fra applikationsniveauet på en databaseserver.
Hvordan fungerer en VPC?
Den virtuelle private sky fungerer efter princippet om abstraktionslaget, som du kan oprette oven på en fysisk server. Nu kan du opdele abstraktionslaget i mange virtuelle maskiner (VM'er) med dedikeret software og beregningskraft.
På samme måde opretter en VPC et virtualiseret lag på offentlig cloud-hardware og reserverer en del af behandlingskapaciteten, hukommelsen og lageret til sig selv. Afhængigt af kapaciteten af den originale offentlige cloud-infrastruktur kan du oprette flere VPC'er.
Det er bare at holde VPC-brugerens data og databehandling isoleret fra andre offentlige cloud-brugere. VPC'er sikrer også, at data i transit er adskilt og sikret fra andre brugere. Du kan opnå dette ved at bruge følgende netværkskomponenter:
1. Private IP'er
VPC'er består af flere private IP-adresser, som du ikke kan få adgang til fra det offentlige internet, hvis du ikke har adgangstilladelser. Derfor er data, der overføres via disse IP-adresser, ikke lette at opsnappe.
Private IP'er er simpelthen undernet IP-adresseintervaller og er ikke tilgængelige for andre offentlige cloud-brugere. Det er sådan en VPC-profil opnår netværksisolering.
2. Virtuelle private netværk (VPN'er)
VPN er den mest populære protokol til at oprette en privat netværkskanal oven på ethvert offentligt netværk.
I en VPC sker datatransmissionen mellem cloud-aktiver eller noder gennem det offentlige cloud-netværk. VPC'er bruger dog VPN til at kryptere dataene, når de transmitterer gennem delte ressourcer som routere, switches osv.
3. Virtual Local Area Network (VLAN)
VLAN hjælper med at opdele det offentlige cloud-netværk i et isoleret og reserveret netværk. Opdelingen sker på datalinklaget i OSI-modellen.
Dine computere i et VPC-miljø kommunikerer gennem et VLAN-system og forbliver derved isoleret fra resten af den offentlige sky.
4. Network Address Translation (NAT)
Dine cloud-apps på VPC'en bruger dedikerede private IP-adresser til datatransmission. For enhver VPC-hostet app vil den offentligt vendte forbindelse være umulig. VPC overvinder denne hindring ved at bruge NAT.
Når en bruger forsøger at få adgang til din app, matcher NAT automatisk appens private IP til en foruddefineret offentlig IP for sikker kommunikation mellem det offentlige og private domæne.
Er Virtual Private Cloud (VPC) fremtiden?
Nu kender du det væsentlige ved Virtual Private Cloud-teknologi. Det burde hjælpe dig som bruger af cloud-ressourcer, udvikler eller teknologientusiast. Du vil måske huske på, at den globale markedsvurdering af VPC snart vil nå op på svimlende $125 milliarder og vokse.
Store it-virksomheder som Microsoft, Google, Amazon, Alibaba osv. er allerede med i spillet. Til sidst vil de kræve dygtige cloud computing-specialister til at udvikle brugervenlige løsninger til komplekse cloud computing-udfordringer.
Vil du vokse din karriere med et højtbetalt IT-færdighedscertifikat? Sådan kan Google Cloud Skills Boost hjælpe!
Læs Næste
- Teknologi forklaret
- Cloud Backup
- Sky lagring
- Skyen
Tamal er freelanceskribent hos MakeUseOf. Efter at have fået betydelig erfaring inden for teknologi, økonomi og forretning processer i sit tidligere job i en it-konsulentvirksomhed, tog han forfatterskabet til sig som fuldtidserhverv for 3 år siden. Selvom han ikke skriver om produktivitet og de seneste teknologinyheder, elsker han at spille Splinter Cell og binge-se Netflix/Prime Video.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere