קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

מחשוב ענן הביא שינויים משמעותיים באופן שבו אנו מדמיינים משאבי מחשוב.

ספקי ענן הסירו את הצורך לדאוג לגבי חומרה יקרה או תחזוקה של מורכבות תשתיות ואיפשרו לגשת ולהגדיר משאבי מחשוב ברמה נמוכה עד גבוהה לפי דרישה ב עלויות משתלמות.

בעולם מחשוב הענן, אתה עלול להיתקל במונחים VPCs ו רשתות משנה. אז למה הם מתכוונים ואיך הם עובדים?

מהו VPC?

VPC הוא ראשי התיבות של ענן פרטי וירטואלי. VPC, כפי שהמונח מרמז, היא סביבה פרטית וירטואלית שתוכל ליצור בענן.

VPC מוצע בדרך כלל כשירות בעננים ציבוריים על ידי ספקי ענן, אך עם VPC, אתה מקבל רשת מאובטחת ומבודדת בתוך תשתית הספק שבה אתה יכול ליצור ולנהל אֶמְצָעִי.

ניתן להשוות VPC לתשתית מקומית, שבה אתה מגדיר ומגדיר את כל משאבי המחשוב שלך במקום אחד מכיוון שאתה הבעלים של כולם. ההבדל היחיד כאן הוא שאינך הבעלים של החומרה או מתחזק אותה, ואתה יכול בקלות להגדיל או להקטין את התשתית שלך בהתאם לדרישות שלך.

כדי למצוא את שירות VPC בפלטפורמות ענן מובילות, חפש את שירות VPC ב-AWS, Google Cloud ו-IBM Cloud; ב-Azure, זה נקרא רשת וירטואלית; ובאורקל, זה נקרא רשת ענן וירטואלית.

instagram viewer

איך עובד VPC?

לאחר שלמדנו ש-VPC מאפשר לך ליצור רשת של משאבים בחלק מבודד מבחינה לוגית של הענן, חשוב להבין את הנקודות החשובות לגבי אופן הפעולה של VPCs.

בעת יצירת VPC, אתה יכול להגדיר עבורו טווח של כתובות IP. טווח כתובות IP זה מחלק את ה-VPC ל רשתות משנה, שניתן לחלק עוד יותר לתת-רשתות קטנות יותר לפי הצורך.

כל תת רשת משויכת לרשת ספציפית אזור זמינות, שהוא מיקום פיזי מובהק בתוך תשתית של ספק ענן. אתה גם מגדיר קבוצות אבטחה (חומת אש), רשימות בקרת גישה, ו טבלאות מסלול לשלוט בגישה לרשת ובזרימת התעבורה בתוך הרשת.

VPC בדרך כלל משתרע על כל האזורים הזמינים באזור שהוא נוצר. לדוגמה, התמונה למטה מציגה VPC של אמזון שנוצר באזור עם שני אזורי זמינות בלבד.

ראוי לציין גם שעם השימוש ברשתות פרטיות וירטואליות (VPNs), ניתן ליצור מספר סביבות מבודדות בתוך VPC יחיד. זה שימושי לארגון משאבים ומתן רמות שונות של גישה לרשת למשתמשים שונים.

הרעיון של VPNs ומושגי רשת אחרים הופכים ברורים יותר כאשר אתה למד עוד על אופן הפעולה של רשתות.

מהי רשת משנה?

"Subnet" הוא קיצור של "subnetwork". רשת משנה היא רשת קטנה יותר שנמצאת בתוך רשת גדולה יותר. כאשר אתה יוצר VPC בפלטפורמת ענן, אתה מקצה לו מגוון כתובות IP ייחודיות. כל כתובת IP נפרדת משמשת לזיהוי רשת משנה של ה-VPC.

משאבים בתוך אותה רשת משנה יכולים להחליף נתונים זה עם זה ללא צורך בניתוב דרך רשת גדולה יותר. לדוגמה, א שרת לינוקס נפרס ברשת משנה תהיה גישה ישירה ל- a מסד נתונים Postgres נפרס בתוך אותה רשת משנה.

סוגי רשתות משנה בענן

ישנם בעיקר שני סוגים של רשתות משנה במחשוב ענן:

  • רשתות משנה ציבוריות
  • רשתות משנה פרטיות

א רשת משנה ציבורית נגיש ישירות מהאינטרנט. למשאבים הפרוסים ברשתות משנה ציבוריות מוקצות בדרך כלל כתובות ציבוריות, שניתן להשתמש בהן כדי לתקשר ישירות עם האינטרנט.

רשתות משנה ציבוריות משמשות לפריסת משאבים שצריכים להיות נגישים באופן ציבורי באינטרנט, כגון מאזני עומסים וממשקי API ציבוריים.

א רשת משנה פרטית היא תת-רשת שאינה נגישה ישירות מהאינטרנט (אין לה כתובת IP ציבורית). ניתן לגשת לרשתות משנה פרטיות רק מתוך ה-VPC (רק משאבים בתוך ה-VPC יכולים לתקשר איתן).

משאבים הפרוסים ברשתות משנה פרטיות נגישים בדרך כלל רק בתוך הרשת דרך שער NAT (תרגום כתובות רשת). רשתות משנה פרטיות משמשות לפריסת משאבים שאינם זקוקים לגישה ציבורית, כגון אפליקציות שרתים ומסדי נתונים, אשר משפר את אבטחת הרשת על ידי הגבלת חשיפת המשאבים ל- מרשתת.

בנוסף לרשתות משנה ציבוריות ופרטיות, ישנן גם רשתות משנה משותפות ותתי רשתות מבודדות. ניתן לגשת לרשתות משנה משותפות על ידי מספר VPCs, בעוד שרשתות משנה מבודדות נגישות רק בתוך VPC יחיד.

כיצד פועלות רשתות משנה?

רשתות משנה מאפשרות לך לפלח את משאבי הענן שלך לרשתות מבודדות עם טווחי כתובות IP נפרדים. פילוח זה מספק דרך לשלוט בזרימת תעבורת הרשת בין משאבים, לשפר את ביצועי הרשת ולשפר את האבטחה.

לכל תת רשת בענן יש קבוצה משלה של כללי בקרת גישה לרשת, שניתן להשתמש בהם כדי להגביל תעבורה נכנסת (נכנסת) ויוצאת (יוצאת) לכתובות או טווחי IP ספציפיים. זה מספק שכבת אבטחה נוספת למשאבי הענן שלך, ועוזרת למנוע גישה לא מורשית.

התמונה הבאה מציגה תשתית מלאה בתוך ה-VPC המוצגת לעיל. שימו לב לארבע רשתות המשנה, שתיים פרטיות ושתיים ציבוריות, לטבלאות המסלולים לוויסות התעבורה בתוך ה-VPC, שער ה-NAT, שער האינטרנט והמשאבים האחרים כגון מאזן העומס ו-EC2 מקרים.

הבנת VPCs ו-subnets בענן

VPCs ורשתות משנה הם מרכיבים חיוניים של תשתית מחשוב ענן. עם VPC, אתה יכול ליצור רשת מבודדת בתוך תשתית של ספק ענן, ועם רשתות משנה, אתה יכול לחלק את טווח כתובות ה-IP שלך למקטעים קטנים יותר וניתנים לניהול.

כמו כן, מומלץ להחזיק תמיד את כל המשאבים של האפליקציה שלך, כגון מכונות וירטואליות (למשל, מופעי EC2) ומסדי נתונים (למשל, מופעי Amazon RDS), פרוסים בתוך VPC במקום לפרוס אותם באופן אקראי בברירות מחדל שונות כפי שסופק על ידי הענן ספק.