Bulut bilgi işlem, bilgi işlem kaynaklarını nasıl hayal ettiğimize önemli değişiklikler getirdi.
Bulut sağlayıcıları, pahalı donanımlar veya karmaşık sistemlerin bakımı konusunda endişelenme ihtiyacını ortadan kaldırdı. altyapılar ve talep üzerine düşük ve üst düzey bilgi işlem kaynaklarına erişmeyi ve bunları kurmayı mümkün kıldı. uygun maliyetler.
Bulut bilişim dünyasında şu terimlerle karşılaşabilirsiniz: VPC'ler Ve alt ağlar. Peki, ne anlama geliyorlar ve nasıl çalışıyorlar?
VPC Nedir?
VPC'nin kısaltması sanal özel bulut. Terimin ima ettiği gibi bir VPC, bulutta oluşturabileceğiniz sanal bir özel ortamdır.
Bir VPC, genellikle bulut sağlayıcıları tarafından genel bulutlarda bir hizmet olarak sunulur, ancak bir VPC ile, oluşturabileceğiniz ve yönetebileceğiniz sağlayıcının altyapısı içinde güvenli ve izole ağ kaynaklar.
Bir VPC, tüm bilgi işlem kaynaklarınızı tek bir yerde kurduğunuz ve yapılandırdığınız, çünkü hepsine sahip olduğunuz şirket içi altyapıya benzetilebilir. Buradaki tek fark, donanıma sahip olmamanız veya donanımın bakımını yapmamanız ve altyapınızı gereksinimlerinize göre kolayca yukarı veya aşağı ölçeklendirebilmenizdir.
VPC hizmetini en iyi bulut platformlarında bulmak için AWS, Google Cloud ve IBM Cloud'da VPC hizmetini arayın; Azure'da buna sanal ağ denir; ve Oracle'da buna sanal bulut ağı denir.
Bir VPC Nasıl Çalışır?
Bir VPC'nin, bulutun mantıksal olarak izole edilmiş bir bölümünde bir kaynak ağı oluşturmanıza izin verdiğini öğrendikten sonra, VPC'lerin nasıl çalıştığıyla ilgili önemli noktaları anlamak önemlidir.
Bir VPC oluştururken, bunun için bir dizi IP adresi tanımlayabilirsiniz. Bu IP adresi aralığı, VPC'yi şu parçalara ayırır: alt ağlar, gerektiğinde daha küçük alt ağlara bölünebilir.
Her bir alt ağ belirli bir ağ ile ilişkilidir. kullanılabilirlik bölgesi, bir bulut sağlayıcısının altyapısı içinde ayrı bir fiziksel konumdur. Ayrıca yapılandırın güvenlik grupları (güvenlik duvarı), erişim kontrol listeleri, Ve rota tabloları ağ erişimini ve ağ içindeki trafik akışını kontrol etmek için.
Bir VPC genellikle oluşturulduğu bölgedeki tüm kullanılabilir bölgeleri kapsar. Örneğin, aşağıdaki görüntü, yalnızca iki kullanılabilirlik alanına sahip bir bölgede oluşturulmuş bir Amazon VPC'yi göstermektedir.
Ayrıca, sanal özel ağların (VPN'ler) kullanımıyla, tek bir VPC içinde birden çok yalıtılmış ortam oluşturmanın mümkün olduğu da dikkate değerdir. Bu, kaynakları düzenlemek ve farklı kullanıcılara farklı düzeylerde ağ erişimi sağlamak için kullanışlıdır.
In fikri VPN'ler ve diğer ağ oluşturma kavramları, ağ oluşturmanın nasıl çalıştığı hakkında daha fazla bilgi edinin.
Alt Ağ Nedir?
"Alt ağ", "alt ağ"ın kısaltmasıdır. Bir alt ağ, daha büyük bir ağ içinde bulunan daha küçük bir ağdır. Bir bulut platformunda bir VPC oluşturduğunuzda, ona bir dizi benzersiz IP adresi atarsınız. Her farklı IP adresi, VPC'nin bir alt ağını tanımlamaya hizmet eder.
Aynı alt ağ içindeki kaynaklar, daha büyük bir ağ üzerinden yönlendirmeye ihtiyaç duymadan birbirleriyle veri alışverişi yapabilir. Örneğin, bir Linux sunucusu dağıtıldı bir alt ağda, bir Postgres veritabanı dağıtıldı aynı alt ağ içinde.
Buluttaki Alt Ağ Türleri
Bulut bilişimde temel olarak iki tür alt ağ vardır:
- Genel alt ağlar
- özel alt ağlar
A genel alt ağ doğrudan internetten erişilebilir. Genel alt ağlarda dağıtılan kaynaklara genellikle doğrudan internet ile iletişim kurmak için kullanılabilen genel adresler atanır.
Genel alt ağlar, yük dengeleyiciler ve genel API'ler gibi internette herkesin erişebilmesi gereken kaynakları dağıtmak için kullanılır.
A özel alt ağ internetten doğrudan erişilemeyen (genel bir IP adresine sahip olmayan) bir alt ağdır. Özel alt ağlara yalnızca VPC içinden erişilebilir (yalnızca VPC içindeki kaynaklar onlarla iletişim kurabilir).
Özel alt ağlarda dağıtılan kaynaklara genellikle yalnızca ağ içinde bir NAT (Ağ Adresi Çevirisi) ağ geçidi aracılığıyla erişilebilir. Özel alt ağlar, uygulama gibi genel erişim gerektirmeyen kaynakları dağıtmak için kullanılır. kaynakların maruz kalmasını sınırlayarak ağ güvenliğini artıran sunucular ve veritabanları internet.
Genel ve özel alt ağlara ek olarak, paylaşılan alt ağlar ve yalıtılmış alt ağlar da vardır. Paylaşılan alt ağlara birden çok VPC tarafından erişilebilirken, yalıtılmış alt ağlara yalnızca tek bir VPC içinden erişilebilir.
Alt Ağlar Nasıl Çalışır?
Alt ağlar, bulut kaynaklarınızı ayrı IP adresi aralıklarıyla izole edilmiş ağlara ayırmanıza olanak tanır. Bu segmentasyon, kaynaklar arasındaki ağ trafiği akışını kontrol etmenin, ağ performansını iyileştirmenin ve güvenliği artırmanın bir yolunu sunar.
Buluttaki her alt ağın, gelen (gelen) ve giden (giden) trafiği belirli IP adreslerine veya aralıklarına kısıtlamak için kullanılabilen kendi ağ erişim denetimi kuralları kümesi vardır. Bu, yetkisiz erişimin önlenmesine yardımcı olarak bulut kaynaklarınıza ek bir güvenlik katmanı sağlar.
Aşağıdaki görüntü, yukarıda görselleştirilen VPC içindeki eksiksiz bir altyapıyı göstermektedir. VPC içindeki trafiği düzenlemek için ikisi özel ve ikisi genel olmak üzere dört alt ağa, yönlendirme tablolarına dikkat edin, NAT ağ geçidi, internet ağ geçidi ve yük dengeleyici ve EC2 gibi diğer kaynaklar örnekler.
Buluttaki VPC'leri ve Alt Ağları Anlamak
VPC'ler ve alt ağlar, bulut bilgi işlem altyapısının temel bileşenleridir. Bir VPC ile bir bulut sağlayıcının altyapısı içinde izole bir ağ oluşturabilir ve alt ağlar ile IP adres aralığınızı daha küçük ve daha yönetilebilir segmentlere bölebilirsiniz.
Ayrıca, sanal makineler (ör. EC2 bulut sunucuları) ve veritabanları (ör. Amazon RDS bulut sunucuları), bulut tarafından sağlanan şekilde farklı varsayılanlara rastgele dağıtmak yerine bir VPC içinde dağıtılır Sağlayıcı.