Računalstvo u oblaku donijelo je značajne promjene u način na koji zamišljamo računalne resurse.
Pružatelji usluga u oblaku uklonili su potrebu za brigom o skupom hardveru ili održavanju složenih infrastrukture i omogućili su pristup i postavljanje niskih i vrhunskih računalnih resursa na zahtjev pristupačne troškove.
U svijetu računalstva u oblaku možete se susresti s pojmovima VPC-ovi i podmreže. Dakle, što oni znače i kako rade?
Što je VPC?
VPC je akronim za virtualni privatni oblak. VPC, kao što izraz implicira, je virtualno privatno okruženje koje možete stvoriti u oblaku.
VPC se obično nudi kao usluga u javnim oblacima od strane pružatelja usluga oblaka, ali s VPC-om dobivate sigurnu i izoliranu mrežu unutar infrastrukture pružatelja usluga u kojoj možete kreirati i upravljati resursi.
VPC se može usporediti s on-premise infrastrukturom, gdje postavljate i konfigurirate sve svoje računalne resurse na jednom mjestu jer ih sve posjedujete. Jedina razlika je u tome što vi ne posjedujete niti održavate hardver, a svoju infrastrukturu možete jednostavno povećati ili smanjiti prema svojim zahtjevima.
Da biste pronašli VPC uslugu na vrhunskim platformama u oblaku, potražite VPC uslugu na AWS-u, Google Cloudu i IBM Cloudu; na Azureu se zove virtualna mreža; a na Oracleu se zove virtualna mreža u oblaku.
Kako funkcionira VPC?
Nakon što ste naučili da vam VPC omogućuje stvaranje mreže resursa u logički izoliranom dijelu oblaka, važno je razumjeti važne točke o tome kako VPC-ovi funkcioniraju.
Prilikom izrade VPC-a, možete definirati niz IP adresa za njega. Ovaj raspon IP adresa dijeli VPC na podmreže, koji se po potrebi dalje mogu podijeliti na manje podmreže.
Svaka podmreža povezana je s određenom zona dostupnosti, što je posebna fizička lokacija unutar infrastrukture pružatelja usluga oblaka. Vi također konfigurirate sigurnosne grupe (vatrozid), liste kontrole pristupa, i tablice ruta za kontrolu pristupa mreži i protoka prometa unutar mreže.
VPC obično obuhvaća sve dostupne zone u regiji u kojoj je stvoren. Na primjer, slika ispod prikazuje Amazon VPC stvoren u regiji sa samo dvije zone dostupnosti.
Također je važno napomenuti da je korištenjem virtualnih privatnih mreža (VPN) moguće stvoriti više izoliranih okruženja unutar jednog VPC-a. Ovo je korisno za organiziranje resursa i pružanje različitih razina mrežnog pristupa različitim korisnicima.
Ideja o VPN-ovi i drugi koncepti umrežavanja postaju jasniji kada saznajte više o tome kako funkcionira umrežavanje.
Što je podmreža?
"Podmreža" je skraćenica za "podmreža". Podmreža je manja mreža unutar veće mreže. Kada kreirate VPC na platformi u oblaku, dodjeljujete mu niz jedinstvenih IP adresa. Svaka zasebna IP adresa služi za identifikaciju podmreže VPC-a.
Resursi unutar iste podmreže mogu međusobno razmjenjivati podatke bez potrebe za usmjeravanjem kroz veću mrežu. Na primjer, a Linux poslužitelj postavljen u podmreži imao bi izravan pristup a Postgres baza podataka postavljena unutar iste podmreže.
Vrste podmreža u oblaku
Postoje uglavnom dvije vrste podmreža u računalstvu u oblaku:
- Javne podmreže
- Privatne podmreže
A javna podmreža je izravno dostupan s interneta. Resursima raspoređenim u javnim podmrežama obično se dodjeljuju javne adrese koje se mogu koristiti za izravnu komunikaciju s internetom.
Javne podmreže koriste se za implementaciju resursa koji trebaju biti javno dostupni na internetu, kao što su balanseri opterećenja i javni API-ji.
A privatna podmreža je podmreža koja nije izravno dostupna s interneta (nema javnu IP adresu). Privatnim podmrežama može se pristupiti samo unutar VPC-a (samo resursi unutar VPC-a mogu komunicirati s njima).
Resursi raspoređeni u privatnim podmrežama obično su dostupni samo unutar mreže preko NAT (Network Address Translation) pristupnika. Privatne podmreže koriste se za postavljanje resursa kojima nije potreban javni pristup, kao što je aplikacija poslužitelja i baza podataka, što poboljšava sigurnost mreže ograničavanjem izloženosti resursa Internet.
Uz javne i privatne podmreže, postoje i zajedničke podmreže i izolirane podmreže. Dijeljenim podmrežama može pristupiti više VPC-ova, dok su izolirane podmreže dostupne samo unutar jednog VPC-a.
Kako rade podmreže?
Podmreže vam omogućuju segmentiranje resursa u oblaku u izolirane mreže s odvojenim rasponima IP adresa. Ova segmentacija pruža način za kontrolu protoka mrežnog prometa između resursa, poboljšanje performansi mreže i povećanje sigurnosti.
Svaka podmreža u oblaku ima vlastiti skup pravila kontrole pristupa mreži, koja se mogu koristiti za ograničavanje ulaznog (dolaznog) i izlaznog (odlaznog) prometa na određene IP adrese ili raspone. Ovo pruža dodatni sloj sigurnosti vašim resursima u oblaku, pomažući u sprječavanju neovlaštenog pristupa.
Sljedeća slika prikazuje kompletnu infrastrukturu unutar VPC-a prikazanog gore. Obratite pažnju na četiri podmreže, dvije privatne i dvije javne, tablice ruta za reguliranje prometa unutar VPC-a, NAT gateway, internet gateway i drugi resursi kao što su load balancer i EC2 instance.
Razumijevanje VPC-ova i podmreža u oblaku
VPC-ovi i podmreže bitne su komponente infrastrukture računalstva u oblaku. S VPC-om možete stvoriti izoliranu mrežu unutar infrastrukture pružatelja usluga oblaka, a s podmrežama možete podijeliti svoj raspon IP adresa na manje segmente kojima je lakše upravljati.
Također se preporučuje da uvijek imate sve resurse vaše aplikacije, kao što su virtualni strojevi (npr. EC2 instance) i baze podataka (npr. Amazon RDS instance), raspoređene unutar VPC-a umjesto da ih nasumično postavljaju preko različitih zadanih postavki koje pruža oblak davatelj usluga.
