اگر از محاسبات ابری استفاده می کنید، ممکن است با این اصطلاحات روبرو شوید. اما منظورشان چیست؟
رایانش ابری تغییرات قابل توجهی در نحوه تصور ما از منابع محاسباتی ایجاد کرده است.
ارائه دهندگان ابر نیاز به نگرانی در مورد سخت افزار گران قیمت یا نگهداری زیرساخت های پیچیده را از بین برده اند و دسترسی و راه اندازی منابع محاسباتی پایین تا سطح بالا در صورت تقاضا با هزینه های مقرون به صرفه را ممکن ساخته اند.
در دنیای رایانش ابری ممکن است با اصطلاحات VPC و Subnets مواجه شوید. بنابراین، آنها به چه معنا هستند و چگونه کار می کنند؟
VPC چیست؟
VPC مخفف ابر خصوصی مجازی است. VPC، همانطور که از اصطلاح برمی آید، یک محیط خصوصی مجازی است که می توانید در فضای ابری ایجاد کنید.
یک VPC معمولاً به عنوان یک سرویس در ابرهای عمومی توسط ارائه دهندگان ابر ارائه می شود، اما با یک VPC، شما یک شبکه ایمن و ایزوله در زیرساخت ارائه دهنده دریافت می کنید که در آن می توانید منابع را ایجاد و مدیریت کنید.
یک VPC را می توان به زیرساخت داخلی تشبیه کرد، جایی که همه منابع محاسباتی خود را در یک مکان تنظیم و پیکربندی می کنید زیرا همه آنها را در اختیار دارید. تنها تفاوت در اینجا این است که شما مالک سخت افزار نیستید یا آن را نگهداری می کنید و به راحتی می توانید زیرساخت های خود را بر اساس نیازهای خود افزایش یا کاهش دهید.
برای یافتن سرویس VPC در پلتفرم های ابری برتر، سرویس VPC را در AWS، Google Cloud و IBM Cloud جستجو کنید. در Azure، شبکه مجازی نامیده می شود. و در اوراکل به آن شبکه ابری مجازی می گویند.
VPC چگونه کار می کند؟
با آموختن اینکه VPC به شما امکان می دهد شبکه ای از منابع را در یک بخش منطقی ایزوله از ابر ایجاد کنید، مهم است که نکات مهم در مورد نحوه کار VPC ها را درک کنید.
هنگام ایجاد یک VPC، می توانید محدوده ای از آدرس های IP را برای آن تعریف کنید. این محدوده آدرس IP، VPC را به زیرشبکههایی تقسیم میکند که میتوان آنها را در صورت نیاز به زیرشبکههای کوچکتر تقسیم کرد.
هر زیر شبکه با یک منطقه در دسترس بودن خاص مرتبط است، که یک مکان فیزیکی مشخص در زیرساخت ارائه دهنده ابر است. همچنین گروههای امنیتی (دیوار آتش)، لیستهای کنترل دسترسی و جدولهای مسیر را برای کنترل دسترسی به شبکه و جریان ترافیک درون شبکه پیکربندی میکنید.
یک VPC معمولاً همه مناطق موجود در منطقه ایجاد شده را در بر می گیرد. به عنوان مثال، تصویر زیر یک VPC آمازون را نشان می دهد که در منطقه ای با تنها دو منطقه در دسترس ایجاد شده است.
همچنین قابل ذکر است که با استفاده از شبکه های خصوصی مجازی (VPN) می توان چندین محیط ایزوله را در یک VPC ایجاد کرد. این برای سازماندهی منابع و ارائه سطوح مختلف دسترسی به شبکه برای کاربران مختلف مفید است.
ایده VPN و سایر مفاهیم شبکه زمانی واضح تر می شود که در مورد نحوه عملکرد شبکه بیشتر بدانید.
زیرشبکه چیست؟
“Subnet” مخفف “subnetwork” است. زیر شبکه یک شبکه کوچکتر است که در یک شبکه بزرگتر یافت می شود. هنگامی که یک VPC را در یک پلتفرم ابری ایجاد می کنید، طیف وسیعی از آدرس های IP منحصر به فرد را به آن اختصاص می دهید. هر آدرس IP مجزا برای شناسایی زیرشبکه VPC خدمت می کند.
منابع درون یک زیرشبکه می توانند داده ها را بدون نیاز به مسیریابی از طریق یک شبکه بزرگتر با یکدیگر مبادله کنند. به عنوان مثال، یک سرور لینوکس مستقر در یک زیرشبکه، دسترسی مستقیم به پایگاه داده Postgres مستقر در همان زیرشبکه خواهد داشت.
انواع زیرشبکه ها در فضای ابری
در رایانش ابری عمدتاً دو نوع زیرشبکه وجود دارد:
- زیرشبکه های عمومی
- زیرشبکه های خصوصی
یک زیرشبکه عمومی مستقیماً از طریق اینترنت قابل دسترسی است. منابع مستقر در زیرشبکههای عمومی معمولاً آدرسهای عمومی اختصاص داده میشوند که میتوان از آنها برای ارتباط مستقیم با اینترنت استفاده کرد.
زیرشبکه های عمومی برای استقرار منابعی که نیاز به دسترسی عمومی در اینترنت دارند، مانند متعادل کننده های بار و API های عمومی استفاده می شود.
زیرشبکه خصوصی، زیرشبکهای است که مستقیماً از طریق اینترنت قابل دسترسی نیست (آدرس IP عمومی ندارد). زیرشبکه های خصوصی فقط از داخل VPC قابل دسترسی هستند (فقط منابع داخل VPC می توانند با آنها ارتباط برقرار کنند).
منابع مستقر در زیرشبکه های خصوصی معمولاً فقط از طریق یک دروازه NAT (ترجمه آدرس شبکه) در شبکه قابل دسترسی هستند. زیرشبکه های خصوصی برای استقرار منابعی استفاده می شوند که نیازی به دسترسی عمومی ندارند، مانند سرورهای برنامه و پایگاه های داده، که با محدود کردن قرار گرفتن منابع در اینترنت، امنیت شبکه را بهبود می بخشد.
علاوه بر زیرشبکه های عمومی و خصوصی، زیرشبکه های مشترک و زیرشبکه های مجزا نیز وجود دارد. زیرشبکه های مشترک توسط چندین VPC قابل دسترسی هستند، در حالی که زیرشبکه های ایزوله فقط در یک VPC قابل دسترسی هستند.
زیرشبکه ها چگونه کار می کنند؟
زیرشبکه ها به شما امکان می دهند منابع ابری خود را به شبکه های ایزوله با محدوده آدرس IP جداگانه تقسیم کنید. این تقسیم بندی راهی برای کنترل جریان ترافیک شبکه بین منابع، بهبود عملکرد شبکه و افزایش امنیت فراهم می کند.
هر زیرشبکه در ابر مجموعه قوانین کنترل دسترسی به شبکه خود را دارد که میتواند برای محدود کردن ترافیک ورودی (ورودی) و خروجی (خروجی) به آدرسها یا محدودههای IP خاص استفاده شود. این یک لایه امنیتی اضافی برای منابع ابری شما فراهم می کند و به جلوگیری از دسترسی غیرمجاز کمک می کند.
تصویر زیر یک زیرساخت کامل در VPC را نشان می دهد که در بالا به تصویر کشیده شده است. به چهار زیرشبکه، دو خصوصی و دو شبکه عمومی، جداول مسیر برای تنظیم ترافیک در VPC، دروازه NAT، دروازه اینترنت و سایر منابع مانند متعادل کننده بار و نمونه های EC2 توجه کنید.
آشنایی با VPC ها و زیرشبکه ها در فضای ابری
VPC ها و زیرشبکه ها اجزای ضروری زیرساخت رایانش ابری هستند. با VPC، میتوانید یک شبکه ایزوله در زیرساخت ارائهدهنده ابر ایجاد کنید، و با زیرشبکهها، میتوانید محدوده آدرس IP خود را به بخشهای کوچکتر و قابل مدیریتتر تقسیم کنید.
همچنین توصیه میشود که همیشه تمام منابع برنامهتان، مانند ماشینهای مجازی (مثلاً نمونههای EC2) و پایگاههای داده (مانند نمونههای Amazon RDS)، در یک VPC مستقر شوند، نه اینکه بهطور تصادفی آنها را در پیشفرضهای مختلف که توسط ارائهدهنده ابر ارائه میشود مستقر کنید. .