Cloud computing har medført betydelige ændringer i, hvordan vi forestiller os computerressourcer.
Cloud-udbydere har fjernet behovet for at bekymre sig om dyr hardware eller vedligeholdelse af komplekse infrastrukturer og har gjort det muligt at få adgang til og opsætte lav- til high-end computerressourcer efter behov kl overkommelige omkostninger.
I cloud computing-verdenen kan du støde på vilkårene VPC'er og undernet. Så hvad betyder de, og hvordan fungerer de?
Hvad er en VPC?
VPC er forkortelsen for virtuel privat sky. En VPC, som udtrykket antyder, er et virtuelt privat miljø, du kan oprette i skyen.
En VPC tilbydes normalt som en service i offentlige skyer af cloududbydere, men med en VPC får du en sikkert og isoleret netværk inden for udbyderens infrastruktur, hvor du kan oprette og administrere ressourcer.
En VPC kan sammenlignes med on-premise infrastruktur, hvor du opsætter og konfigurerer alle dine computerressourcer ét sted, fordi du ejer dem alle. Den eneste forskel her er, at du ikke ejer eller vedligeholder hardwaren, og du kan nemt skalere din infrastruktur op eller ned baseret på dine krav.
For at finde VPC-tjenesten på de bedste cloud-platforme, søg efter VPC-tjenesten på AWS, Google Cloud og IBM Cloud; på Azure kaldes det virtuelt netværk; og på Oracle kaldes det virtuelt cloud-netværk.
Hvordan fungerer en VPC?
Efter at have lært, at en VPC giver dig mulighed for at skabe et netværk af ressourcer i en logisk isoleret del af skyen, er det vigtigt at forstå de vigtige punkter om, hvordan VPC'er fungerer.
Når du opretter en VPC, kan du definere en række IP-adresser til den. Dette IP-adresseinterval opdeler VPC i undernet, som yderligere kan opdeles i mindre undernet efter behov.
Hvert undernet er knyttet til et bestemt tilgængelighedszone, som er en særskilt fysisk placering i en cloud-udbyders infrastruktur. Du konfigurerer også sikkerhedsgrupper (firewall), adgangskontrollister, og rutetabeller at kontrollere netværksadgang og trafikflow inden for netværket.
En VPC spænder normalt over alle tilgængelige zoner i den region, den er oprettet. For eksempel viser billedet nedenfor en Amazon VPC oprettet i en region med kun to tilgængelighedszoner.
Det er også bemærkelsesværdigt, at det med brugen af virtuelle private netværk (VPN'er) er muligt at skabe flere isolerede miljøer inden for en enkelt VPC. Dette er nyttigt til at organisere ressourcer og give forskellige niveauer af netværksadgang til forskellige brugere.
Ideen om VPN'er og andre netværksbegreber bliver tydeligere, når du lære mere om, hvordan netværk fungerer.
Hvad er et undernet?
"Subnet" er en forkortelse for "subnetwork". Et undernet er et mindre netværk, der findes i et større netværk. Når du opretter en VPC på en cloudplatform, tildeler du en række unikke IP-adresser til den. Hver særskilt IP-adresse tjener til at identificere et undernet af VPC'en.
Ressourcer inden for det samme undernet kan udveksle data med hinanden uden behov for routing gennem et større netværk. For eksempel en Linux-server installeret i et undernet ville have direkte adgang til en Postgres database implementeret inden for samme undernet.
Typer af undernet i skyen
Der er hovedsageligt to typer undernet i cloud computing:
- Offentlige undernet
- Private undernet
EN offentligt undernet er direkte tilgængelig fra internettet. Ressourcer, der er installeret i offentlige undernet, tildeles normalt offentlige adresser, som kan bruges til at kommunikere direkte med internettet.
Offentlige undernet bruges til at implementere ressourcer, der skal være offentligt tilgængelige på internettet, såsom belastningsbalancere og offentlige API'er.
EN privat undernet er et undernet, der ikke er direkte tilgængeligt fra internettet (har ikke en offentlig IP-adresse). Private undernet kan kun tilgås fra VPC'en (kun ressourcer i VPC'en kan kommunikere med dem).
Ressourcer, der er installeret i private undernet, er normalt kun tilgængelige på netværket via en NAT-gateway (Network Address Translation). Private undernet bruges til at implementere ressourcer, der ikke har brug for offentlig adgang, såsom applikationer servere og databaser, hvilket forbedrer netværkssikkerheden ved at begrænse eksponeringen af ressourcer til internet.
Ud over offentlige og private undernet er der også delte undernet og isolerede undernet. Delte undernet kan tilgås af flere VPC'er, mens isolerede undernet kun er tilgængelige inden for en enkelt VPC.
Hvordan fungerer undernet?
Undernet giver dig mulighed for at segmentere dine cloud-ressourcer i isolerede netværk med separate IP-adresseområder. Denne segmentering giver mulighed for at kontrollere netværkstrafikstrømmen mellem ressourcer, forbedre netværkets ydeevne og forbedre sikkerheden.
Hvert undernet i skyen har sit eget sæt af regler for netværksadgangskontrol, som kan bruges til at begrænse indgående (indgående) og udgående (udgående) trafik til specifikke IP-adresser eller områder. Dette giver et ekstra lag af sikkerhed til dine cloud-ressourcer, der hjælper med at forhindre uautoriseret adgang.
Følgende billede viser en komplet infrastruktur inden for VPC'et visualiseret ovenfor. Bemærk de fire undernet, to private og to offentlige, rutetabellerne til at regulere trafikken i VPC'en, NAT-gatewayen, internet-gatewayen og de andre ressourcer såsom load balancer og EC2 tilfælde.
Forståelse af VPC'er og undernet i skyen
VPC'er og undernet er væsentlige komponenter i cloud computing-infrastruktur. Med en VPC kan du skabe et isoleret netværk inden for en cloud-udbyders infrastruktur, og med subnet kan du opdele dit IP-adresseområde i mindre og mere overskuelige segmenter.
Det anbefales også altid at have alle din applikations ressourcer, såsom virtuelle maskiner (f.eks. EC2-instanser) og databaser (f.eks. Amazon RDS-forekomster), implementeret inden for en VPC i stedet for tilfældigt at implementere dem på tværs af forskellige standardindstillinger som leveret af skyen udbyder.
