Виртуальное частное облако (VPC) — это самая быстрорастущая технология совместного использования ресурсов облачных вычислений.

Раньше ИТ-компании полагались на частное облако, поскольку беспокоились о своих данных. Однако с появлением передовых протоколов облачной безопасности многие пользователи облачных сред теперь склоняются к общедоступному облаку в целях экономии и масштабируемости.

В публичном облаке VPC эквивалентен бизнес-классу в самолете или зарезервированному столику в ресторане, где пользователи получают премиальные услуги без очередей в людном месте.

Если вы являетесь энтузиастом облачных вычислений, изучаете технологии или просто пользуетесь им, прочтите эту статью, чтобы получить четкое представление о VPC.

Что такое виртуальное частное облако (VPC)?

VPC — это стандарт совместного использования облачных ресурсов, который обеспечивает безопасность, подобную частному облаку, и пропускную способность операций с данными в любой загруженной общедоступной облачной среде.

Вы можете рассматривать общедоступное облако как свою комнату в общежитии, где вы должны делить жилье с другими студентами. Но VPC эквивалентен кондоминиумам, где у вас есть собственное безопасное место в общественном помещении.

instagram viewer

Он набирает популярность, поскольку пользователи получают ряд преимуществ, таких как минимальные затраты на ИТ-инфраструктуру, масштабирование ресурсов по запросу и практически нулевое время простоя на техническое обслуживание.

Пользователи VPC могут без особых усилий настроить свои собственные частные облачные вычисления для веб-приложений, веб-сайтов, мобильных приложений, настольных приложений, а также в сторонней управляемой общедоступной облачной экосистеме.

Кроме того, для пользователей облачной платформы, которым требуется надежная настройка и полный контроль над своими облачными приложениями, VPC является идеальным решением, поскольку их облачные ресурсы остаются отделенными от других пользователей облака. Стоит отметить, что изменения, вызванные пользователями VPC, не мешают пользователям, не являющимся пользователями VPC.

Хотя все цифровые активы пользователя VPC существуют в общедоступном облаке, доступ к ним есть только у определенных IP-адресов. Пользователь имеет исключительный контроль над разрешениями на доступ, и при необходимости он может разрешить определенной группе пользователей общедоступного облака доступ к своим приложениям или веб-сайтам.

Инструменты онлайн-дизайна, такие как Canva или Figma, являются идеальными примерами. Эти приложения используют VPC, чтобы различать уровни доступа технических специалистов и пользователей. Зарегистрированные общедоступные пользователи могут получить доступ к инструменту для целей проектирования, тогда как разработчики инструментов будут иметь эксклюзивный доступ к облачному приложению, которое управляет всеми функциями конечного пользователя.

Связанный: Что такое облачные вычисления? Как работают облачные технологии?

Архитектура VPC

Конструкция VPC включает в себя несколько облачных ресурсов и похожа на любую домашнюю вычислительную систему, но существует только в облаке. Ниже приведены облачные ресурсы любого VPC:

  1. Экземпляр виртуального сервера (VSI), обладающий определенной вычислительной мощностью и памятью, создает вычислительные ресурсы.
  2. Гибкий ресурс хранения включает SSD и HDD для хранения данных. Вы можете увеличить или уменьшить квоту хранилища в зависимости от ваших требований.
  3. Логический экземпляр с именем networking облегчает передачу данных или доступ пользователей к вашим облачным приложениям или инструментам.

Сетевая система VPC состоит из надежных и сложных протоколов для облегчения различных действий. Например, общедоступные шлюзы позволяют пользователям инструмента получать к нему доступ через общедоступную сеть, такую ​​как Интернет.

Его архитектура также будет включать балансировщики нагрузки для распределения входящего трафика по разным VSI, чтобы сеть могла оптимизировать работу и производительность инструмента. Чтобы внешний трафик достигал только общедоступных приложений, VPC использует маршрутизаторы для направления трафика и внутренней связи между сегментированными сетями.

Связанный: Коробка против. Dropbox: какую платформу облачного хранилища следует использовать?

Облачные ресурсы или логические экземпляры VPC не смешиваются с остальной частью общедоступного облака. Поставщик облачных вычислений использует несколько виртуальных и физических механизмов для обеспечения полной изоляции логических экземпляров.

Операции с данными в VPC следуют трехуровневой архитектуре, и для них требуется собственная подсеть. Поэтому для каждого уровня существуют отдельные диапазоны IP-адресов. Прикладные уровни также получают свои собственные списки управления доступом (ACL). Следовательно, вы можете контролировать доступ пользователей к различным сегментам вашего облачного ресурса.

Эти взаимосвязанные уровни следующие:

  1. Уровень представления или веб-уровня принимает запросы от браузера веб-сайта пользователя и представляет запрошенные данные.
  2. Уровень приложений включает в себя реальную бизнес-логику и место для большей части вычислительной работы.
  3. Уровень базы данных хранит все данные уровня приложений на сервере базы данных.

Как работает VPC?

Виртуальное частное облако работает по принципу уровня абстракции, который можно создать поверх физического сервера. Теперь вы можете разделить уровень абстракции на множество виртуальных машин (ВМ) с выделенным программным обеспечением и вычислительной мощностью.

Точно так же VPC создает виртуализированный уровень на оборудовании общедоступного облака и резервирует часть вычислительных мощностей, памяти и хранилища для себя. В зависимости от емкости исходной общедоступной облачной инфраструктуры вы можете создать несколько VPC.

Это означает, что данные и обработка данных пользователя VPC изолированы от других пользователей общедоступного облака. VPC также гарантируют, что передаваемые данные отделены и защищены от данных других пользователей. Этого можно добиться, используя следующие сетевые компоненты:

1. Частные IP-адреса

VPC состоят из нескольких частных IP-адресов, к которым вы не можете получить доступ из общедоступного Интернета, если у вас нет разрешений на доступ. Поэтому данные, передаваемые через эти IP-адреса, нелегко перехватить.

Частные IP-адреса — это просто диапазоны IP-адресов, разделенные на подсети, и они недоступны для других пользователей общедоступного облака. Именно так профиль VPC обеспечивает изоляцию сети.

2. Виртуальные частные сети (VPN)

VPN — самый популярный протокол для создания частного сетевого канала поверх любой общедоступной сети.

В VPC передача данных между облачными активами или узлами происходит через общедоступную облачную сеть. Однако VPC используют VPN для шифрования данных, когда они передаются через общие ресурсы, такие как маршрутизаторы, коммутаторы и т. д.

3. Виртуальная локальная сеть (VLAN)

VLAN помогает разделить общедоступную облачную сеть на изолированную и зарезервированную сеть. Разделение происходит на канальном уровне модели OSI.

Ваши компьютеры в среде VPC обмениваются данными через систему VLAN и, таким образом, остаются изолированными от остальной части общедоступного облака.

4. Преобразование сетевых адресов (NAT)

Ваши облачные приложения в VPC используют выделенные частные IP-адреса для передачи данных. Таким образом, для любого приложения, размещенного в VPC, публичное подключение будет невозможно. VPC преодолевает это препятствие, используя NAT.

Когда пользователь пытается получить доступ к вашему приложению, NAT автоматически сопоставляет частный IP-адрес приложения с предопределенным общедоступным IP-адресом для безопасной связи между общедоступным и частным доменами.

Является ли виртуальное частное облако (VPC) будущим?

Теперь вы знаете основы технологии виртуального частного облака. Это должно помочь вам как пользователю облачных ресурсов, разработчику или энтузиасту технологий. Возможно, вы захотите иметь в виду, что глобальная рыночная оценка VPC скоро достигнет ошеломляющих 125 миллиардов долларов и будет расти.

Крупные ИТ-компании, такие как Microsoft, Google, Amazon, Alibaba и другие, уже участвуют в игре. В конечном итоге им потребуются квалифицированные специалисты по облачным вычислениям для разработки удобных для пользователя решений сложных задач облачных вычислений.

Как стать экспертом Google Cloud с помощью Google Cloud Skills Boost

Вы хотите развивать свою карьеру с высокооплачиваемой сертификацией ИТ-специалистов? Вот как может помочь Google Cloud Skills Boost!

Читать далее

доляТвитнутьЭлектронное письмо
Похожие темы
  • Объяснение технологии
  • Облачное резервное копирование
  • Облачное хранилище
  • Облачные вычисления
Об авторе
Тамал Дас (опубликовано 298 статей)

Тамал — внештатный писатель в MakeUseOf. Получив значительный опыт в области технологий, финансов и бизнеса процессов на своей предыдущей работе в ИТ-консалтинговой компании, он стал писать на постоянной основе 3 года назад. Хотя он и не пишет о производительности и последних технических новостях, он любит играть в Splinter Cell и смотреть Netflix/Prime Video.

Другие работы Тамала Даса

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться