Cloud Computing hat unsere Vorstellung von Rechenressourcen erheblich verändert.
Cloud-Anbieter müssen sich nicht mehr um teure Hardware oder die Wartung komplexer Geräte kümmern Infrastrukturen und haben es ermöglicht, bei Bedarf auf Low- bis High-End-Computing-Ressourcen zuzugreifen und diese einzurichten erschwingliche Kosten.
In der Welt des Cloud Computing stoßen Sie möglicherweise auf die Begriffe VPCs Und Subnetze. Also, was bedeuten sie und wie funktionieren sie?
Was ist eine VPC?
VPC ist die Abkürzung für virtuelle private Cloud. Eine VPC ist, wie der Begriff schon sagt, eine virtuelle private Umgebung, die Sie in der Cloud erstellen können.
Eine VPC wird normalerweise von Cloud-Anbietern als Dienst in öffentlichen Clouds angeboten, aber mit einer VPC erhalten Sie eine sicheres und isoliertes Netzwerk innerhalb der Infrastruktur des Anbieters, in dem Sie erstellen und verwalten können Ressourcen.
Eine VPC kann mit einer On-Premise-Infrastruktur verglichen werden, bei der Sie alle Ihre Rechenressourcen an einem Ort einrichten und konfigurieren, weil sie alle Ihnen gehören. Der einzige Unterschied besteht darin, dass Sie die Hardware nicht besitzen oder warten und Ihre Infrastruktur je nach Ihren Anforderungen problemlos nach oben oder unten skalieren können.
Um den VPC-Service auf Top-Cloud-Plattformen zu finden, suchen Sie auf AWS, Google Cloud und IBM Cloud nach dem VPC-Service; bei Azure heißt es virtuelles Netzwerk; und bei Oracle heißt es virtuelles Cloud-Netzwerk.
Wie funktioniert eine VPC?
Nachdem Sie gelernt haben, dass Sie mit einer VPC ein Netzwerk von Ressourcen in einem logisch isolierten Abschnitt der Cloud erstellen können, ist es wichtig, die wichtigen Punkte zur Funktionsweise von VPCs zu verstehen.
Beim Erstellen einer VPC können Sie einen Bereich von IP-Adressen dafür definieren. Dieser IP-Adressbereich unterteilt die VPC in Subnetze, die bei Bedarf weiter in kleinere Subnetze unterteilt werden können.
Jedes Subnetz ist einem bestimmten zugeordnet Verfügbarkeitszone, bei dem es sich um einen bestimmten physischen Standort innerhalb der Infrastruktur eines Cloud-Anbieters handelt. Sie konfigurieren auch Sicherheitsgruppen (Firewall), Zugriffskontrolllisten, Und Routing-Tabellen um den Netzwerkzugriff und den Verkehrsfluss innerhalb des Netzwerks zu steuern.
Eine VPC umfasst normalerweise alle verfügbaren Zonen in der Region, in der sie erstellt wird. Das folgende Bild zeigt beispielsweise eine Amazon VPC, die in einer Region mit nur zwei Verfügbarkeitszonen erstellt wurde.
Es ist auch bemerkenswert, dass es durch die Verwendung von virtuellen privaten Netzwerken (VPNs) möglich ist, mehrere isolierte Umgebungen innerhalb einer einzigen VPC zu erstellen. Dies ist nützlich, um Ressourcen zu organisieren und verschiedenen Benutzern unterschiedliche Ebenen des Netzwerkzugriffs bereitzustellen.
Die Idee von VPNs und andere Netzwerkkonzepte werden klarer, wenn Sie Erfahren Sie mehr darüber, wie Netzwerke funktionieren.
Was ist ein Subnetz?
„Subnet“ ist die Abkürzung für „Subnetwork“. Ein Subnetz ist ein kleineres Netzwerk innerhalb eines größeren Netzwerks. Wenn Sie eine VPC auf einer Cloud-Plattform erstellen, weisen Sie ihr eine Reihe eindeutiger IP-Adressen zu. Jede eindeutige IP-Adresse dient dazu, ein Subnetz der VPC zu identifizieren.
Ressourcen innerhalb desselben Subnetzes können Daten miteinander austauschen, ohne dass ein Routing durch ein größeres Netzwerk erforderlich ist. Zum Beispiel ein Linux-Server bereitgestellt in einem Subnetz hätte direkten Zugriff auf a Postgres-Datenbank bereitgestellt innerhalb desselben Subnetzes.
Arten von Subnetzen in der Cloud
Beim Cloud Computing gibt es hauptsächlich zwei Arten von Subnetzen:
- Öffentliche Subnetze
- Private Subnetze
A öffentliches Subnetz ist direkt über das Internet zugänglich. Ressourcen, die in öffentlichen Subnetzen bereitgestellt werden, werden normalerweise öffentliche Adressen zugewiesen, die zur direkten Kommunikation mit dem Internet verwendet werden können.
Öffentliche Subnetze werden verwendet, um Ressourcen bereitzustellen, die im Internet öffentlich zugänglich sein müssen, z. B. Load Balancer und öffentliche APIs.
A privates Subnetz ist ein Subnetz, das nicht direkt aus dem Internet erreichbar ist (hat keine öffentliche IP-Adresse). Auf private Subnetze kann nur innerhalb der VPC zugegriffen werden (nur Ressourcen innerhalb der VPC können mit ihnen kommunizieren).
Ressourcen, die in privaten Subnetzen bereitgestellt werden, sind normalerweise nur innerhalb des Netzwerks über ein NAT-Gateway (Network Address Translation) zugänglich. Private Subnetze werden verwendet, um Ressourcen bereitzustellen, die keinen öffentlichen Zugriff benötigen, z. B. Anwendungen Servern und Datenbanken, wodurch die Netzwerksicherheit verbessert wird, indem die Gefährdung von Ressourcen begrenzt wird Internet.
Neben öffentlichen und privaten Subnetzen gibt es auch gemeinsam genutzte Subnetze und isolierte Subnetze. Auf freigegebene Subnetze kann von mehreren VPCs zugegriffen werden, während auf isolierte Subnetze nur innerhalb einer einzigen VPC zugegriffen werden kann.
Wie funktionieren Subnetze?
Mit Subnetzen können Sie Ihre Cloud-Ressourcen in isolierte Netzwerke mit separaten IP-Adressbereichen segmentieren. Diese Segmentierung bietet eine Möglichkeit, den Netzwerkverkehrsfluss zwischen Ressourcen zu steuern, die Netzwerkleistung zu verbessern und die Sicherheit zu erhöhen.
Jedes Subnetz in der Cloud hat seinen eigenen Satz von Netzwerkzugriffskontrollregeln, die verwendet werden können, um eingehenden (eingehenden) und ausgehenden (ausgehenden) Datenverkehr auf bestimmte IP-Adressen oder -Bereiche zu beschränken. Dies bietet eine zusätzliche Sicherheitsebene für Ihre Cloud-Ressourcen und hilft, unbefugten Zugriff zu verhindern.
Das folgende Bild zeigt eine vollständige Infrastruktur innerhalb der oben visualisierten VPC. Beachten Sie die vier Subnetze, zwei private und zwei öffentliche, die Routing-Tabellen zur Regulierung des Datenverkehrs innerhalb der VPC, das NAT-Gateway, das Internet-Gateway und die anderen Ressourcen wie Load Balancer und EC2 Instanzen.
Grundlegendes zu VPCs und Subnetzen in der Cloud
VPCs und Subnetze sind wesentliche Komponenten der Cloud-Computing-Infrastruktur. Mit einer VPC können Sie ein isoliertes Netzwerk innerhalb der Infrastruktur eines Cloud-Anbieters erstellen, und mit Subnetzen können Sie Ihren IP-Adressbereich in kleinere und besser zu verwaltende Segmente unterteilen.
Es wird außerdem empfohlen, immer alle Ressourcen Ihrer Anwendung, wie virtuelle Maschinen (z. B. EC2-Instanzen) und Datenbanken (z. B. Amazon RDS-Instances), die innerhalb einer VPC bereitgestellt werden, anstatt sie zufällig über verschiedene Standardeinstellungen bereitzustellen, wie sie von der Cloud bereitgestellt werden Anbieter.