Cloud computing har medfört betydande förändringar i hur vi föreställer oss datorresurser.
Molnleverantörer har tagit bort behovet av att oroa sig för dyr hårdvara eller underhåll av komplex infrastrukturer och har gjort det möjligt att komma åt och sätta upp låga till avancerade datorresurser på begäran på överkomliga kostnader.
I en värld av cloud computing kan du stöta på termerna VPC: er och subnät. Så vad betyder de och hur fungerar de?
Vad är en VPC?
VPC är förkortningen för virtuellt privat moln. En VPC, som termen antyder, är en virtuell privat miljö som du kan skapa i molnet.
En VPC erbjuds vanligtvis som en tjänst i offentliga moln av molnleverantörer, men med en VPC får du en säkert och isolerat nätverk inom leverantörens infrastruktur där du kan skapa och hantera Resurser.
En VPC kan liknas vid lokal infrastruktur, där du ställer in och konfigurerar alla dina datorresurser på ett ställe eftersom du äger dem alla. Den enda skillnaden här är att du inte äger eller underhåller hårdvaran, och du kan enkelt skala upp eller ner din infrastruktur baserat på dina krav.
För att hitta VPC-tjänsten på de bästa molnplattformarna, sök efter VPC-tjänsten på AWS, Google Cloud och IBM Cloud; på Azure kallas det virtuellt nätverk; och på Oracle kallas det virtuellt molnnätverk.
Hur fungerar en VPC?
Efter att ha lärt dig att en VPC låter dig skapa ett nätverk av resurser i en logiskt isolerad del av molnet, är det viktigt att förstå de viktiga punkterna om hur VPC: er fungerar.
När du skapar en VPC får du definiera ett antal IP-adresser för den. Detta IP-adressintervall delar upp VPC i subnät, som kan delas upp ytterligare i mindre undernät efter behov.
Varje undernät är associerat med ett specifikt tillgänglighetszon, som är en distinkt fysisk plats inom en molnleverantörs infrastruktur. Du konfigurerar också säkerhetsgrupper (brandvägg), åtkomstkontrollistor, och rutttabeller för att kontrollera nätverksåtkomst och trafikflöde inom nätverket.
En VPC spänner vanligtvis över alla tillgängliga zoner i regionen den skapas. Till exempel visar bilden nedan en Amazon VPC skapad i en region med endast två tillgänglighetszoner.
Det är också anmärkningsvärt att, med användning av virtuella privata nätverk (VPN), är det möjligt att skapa flera isolerade miljöer inom en enda VPC. Detta är användbart för att organisera resurser och ge olika nivåer av nätverksåtkomst till olika användare.
Idéen av VPN och andra nätverkskoncept blir tydligare när du lär dig mer om hur nätverk fungerar.
Vad är ett subnät?
"Subnet" är en förkortning för "subnetwork". Ett subnät är ett mindre nätverk som finns inom ett större nätverk. När du skapar en VPC på en molnplattform tilldelar du en rad unika IP-adresser till den. Varje distinkt IP-adress tjänar till att identifiera ett undernät till VPC: n.
Resurser inom samma subnät kan utbyta data med varandra utan att behöva dirigera genom ett större nätverk. Till exempel, en Linux-server utplacerad i ett subnät skulle ha direkt tillgång till en Postgres databas utplacerad inom samma subnät.
Typer av subnät i molnet
Det finns huvudsakligen två typer av subnät i cloud computing:
- Offentliga undernät
- Privata undernät
A offentligt undernät är direkt tillgänglig från internet. Resurser som distribueras i offentliga undernät tilldelas vanligtvis allmänna adresser, som kan användas för att kommunicera direkt med internet.
Offentliga undernät används för att distribuera resurser som måste vara offentligt tillgängliga på internet, såsom lastbalanserare och offentliga API: er.
A privat subnät är ett undernät som inte är direkt tillgängligt från internet (har ingen offentlig IP-adress). Privata undernät kan endast nås från VPC: n (endast resurser inom VPC: n kan kommunicera med dem).
Resurser som distribueras i privata undernät är vanligtvis endast tillgängliga inom nätverket via en NAT-gateway (Network Address Translation). Privata undernät används för att distribuera resurser som inte behöver offentlig åtkomst, till exempel applikationer servrar och databaser, vilket förbättrar nätverkssäkerheten genom att begränsa exponeringen av resurser för internet.
Förutom offentliga och privata undernät finns det även delade undernät och isolerade undernät. Delade undernät kan nås av flera VPC, medan isolerade undernät endast är tillgängliga inom en enda VPC.
Hur fungerar undernät?
Subnät låter dig segmentera dina molnresurser i isolerade nätverk med separata IP-adressintervall. Denna segmentering ger ett sätt att kontrollera nätverkstrafikflödet mellan resurser, förbättra nätverkets prestanda och förbättra säkerheten.
Varje subnät i molnet har sin egen uppsättning regler för nätverksåtkomstkontroll, som kan användas för att begränsa inkommande (inkommande) och utgående (utgående) trafik till specifika IP-adresser eller intervall. Detta ger ett extra lager av säkerhet för dina molnresurser, vilket hjälper till att förhindra obehörig åtkomst.
Följande bild visar en komplett infrastruktur inom VPC: n visualiserad ovan. Observera de fyra undernäten, två privata och två offentliga, rutttabellerna för att reglera trafiken inom VPC, NAT-gatewayen, internetgatewayen och de andra resurserna som belastningsbalanseraren och EC2 instanser.
Förstå VPC: er och subnät i molnet
VPC: er och subnät är väsentliga komponenter i molnets infrastruktur. Med en VPC kan du skapa ett isolerat nätverk inom en molnleverantörs infrastruktur och med subnät kan du dela upp ditt IP-adressintervall i mindre och mer hanterbara segment.
Det rekommenderas också att alltid ha alla applikationens resurser, såsom virtuella maskiner (t.ex. EC2-instanser) och databaser (t.ex. Amazon RDS-instanser), distribueras inom en VPC istället för att slumpmässigt distribuera dem över olika standardinställningar som tillhandahålls av molnet leverantör.