Что такое виртуальное частное облако и как оно работает?
Технологии с объяснениями

Что такое виртуальное частное облако и как оно работает?

09.01.2023

Облачные технологии распространены повсюду. Но все еще есть место для расширения и различных способов использования облака

Виртуальное частное облако (VPC) – самая быстрорастущая технология совместного использования ресурсов облачных вычислений

Ранее ИТ-компании полагались на частное облако, поскольку беспокоились о своих данных. Однако с появлением передовых протоколов безопасности облачных сред многие пользователи облаков стали склоняться к публичным облакам из-за экономии и масштабируемости

В публичном облаке VPC эквивалентен бизнес-классу в самолете или зарезервированному столику в ресторане, где пользователи получают премиальные услуги без очередей в переполненном месте

Если вы любитель облачных вычислений, изучаете технологии или являетесь пользователем, прочитайте эту статью, чтобы получить четкое представление о VPC

Что такое виртуальное частное облако (VPC)?

VPC – это стандарт совместного использования облачных ресурсов, который обеспечивает безопасность, подобную частному облаку, и пропускную способность операций с данными в любой переполненной среде публичного облака

Вы можете рассматривать публичное облако как комнату в общежитии, где вам приходится делить жилье с другими студентами. Но VPC эквивалентен кондоминиуму, где у вас есть собственное защищенное место в общественном помещении

Она набирает популярность, поскольку пользователи получают ряд преимуществ, таких как минимальные затраты на ИТ-инфраструктуру, увеличение или уменьшение ресурсов по требованию и практически полное отсутствие простоев в обслуживании

Пользователи VPC могут без особых усилий создавать собственные частные вычисления, подобные облаку, для веб-приложений, веб-сайтов, мобильных приложений, настольных приложений, и все это в экосистеме публичного облака, управляемой сторонними компаниями

Кроме того, для пользователей облачных платформ, которым необходима тщательная настройка и полный контроль над своими облачными приложениями, VPC является идеальным решением, поскольку их облачные активы остаются отделенными от других пользователей облака. Стоит отметить, что модификации, вызванные пользователями VPC, не мешают пользователям, не входящим в VPC

Хотя все цифровые активы пользователя VPC существуют в публичном облаке, доступ к ним могут получить только определенные IP-адреса. Пользователь имеет исключительный контроль над разрешением доступа, и при необходимости он может разрешить определенной группе пользователей публичного облака доступ к своим приложениям или веб-сайтам

Идеальными примерами являются онлайн-инструменты для дизайна, такие как Canva или Figma. Эти приложения используют VPC для разграничения уровней доступа технических специалистов и пользователей. Зарегистрированные публичные пользователи могут получить доступ к инструменту для проектирования, в то время как разработчики инструмента будут иметь эксклюзивный доступ к облачному приложению, которое управляет всеми функциями конечного пользователя

Связанное: Что такое облачные вычисления? Как работают облачные технологии?

Архитектура VPC

Конструкция VPC включает в себя множество облачных ресурсов и похожа на любую домашнюю вычислительную систему, но только существует в облаке. Ниже перечислены облачные ресурсы любого VPC:

  1. Виртуальный экземпляр сервера (VSI), обладающий определенной вычислительной мощностью и памятью, создает вычислительные ресурсы.
  2. Гибкий ресурс хранения включает SSD и HDD для хранения данных. Вы можете увеличить или уменьшить квоту хранения в зависимости от ваших требований.
  3. Логический экземпляр с именем networking обеспечивает передачу данных или доступ пользователей к вашим облачным приложениям или инструментам.

Сетевая система VPC состоит из надежных и сложных протоколов для облегчения различных действий. Например, публичные шлюзы позволяют пользователям инструмента получать доступ к нему через публичную сеть, такую как Интернет

Архитектура VPC также включает балансировщики нагрузки для распределения входящего трафика по различным VSI, чтобы сеть могла оптимизировать работу и производительность инструмента. Чтобы убедиться, что внешний трафик достигает только публичных приложений, в VPC используются маршрутизаторы для направления трафика и внутренних коммуникаций между сегментированными сетями

Похожие: Box vs.Dropbox: Какую платформу облачного хранения данных следует использовать?

Облачные ресурсы или логические экземпляры VPC не смешиваются с остальными ресурсами публичного облака. Поставщик облачных вычислений использует несколько виртуальных и физических механизмов для обеспечения полной изоляции логических экземпляров

Операции с данными внутри VPC следуют трехуровневой архитектуре, и для них требуется своя собственная подсеть. Поэтому для каждого уровня существуют отдельные диапазоны IP-адресов. Уровни приложений также получают свой собственный список контроля доступа (ACL). Таким образом, вы можете контролировать доступ пользователей к различным сегментам вашего облачного актива

Эти взаимосвязанные уровни выглядят следующим образом:

  1. Презентационный или веб-уровень принимает запросы от браузера веб-сайта пользователя и представляет запрашиваемые данные.
  2. Уровень приложений включает в себя фактическую бизнес-логику и является местом для большинства вычислительных операций.
  3. Уровень базы данных хранит все данные прикладного уровня на сервере баз данных.

Как работает VPC?

Виртуальное частное облако работает по принципу слоя абстракции, который можно создать поверх физического сервера. Теперь вы можете разделить слой абстракции на множество виртуальных машин (ВМ) с выделенным программным обеспечением и вычислительной мощностью

Аналогично, VPC создает виртуализированный слой на оборудовании общедоступного облака и резервирует для себя часть вычислительных мощностей, памяти и хранилища. В зависимости от мощности исходной инфраструктуры общедоступного облака можно создать несколько VPC

Это позволяет изолировать данные и обработку данных пользователя VPC от других пользователей общедоступного облака.VPC также гарантируют, что данные, находящиеся в пути, отличаются и защищены от других пользователей. Этого можно достичь, используя следующие сетевые компоненты:

1. Частные IP-адреса

VPC состоят из нескольких частных IP-адресов, к которым вы не можете получить доступ из публичного Интернета, если у вас нет прав доступа. Поэтому данные, передаваемые через эти IP-адреса, нелегко перехватить

Частные IP-адреса – это просто диапазоны IP-адресов в подсетях, которые недоступны другим пользователям публичного облака. Так профиль VPC достигает изоляции сети

2. Виртуальные частные сети (VPN)

VPN – это самый популярный протокол для создания частного сетевого канала поверх любой публичной сети

В VPC передача данных между облачными ресурсами или узлами происходит через публичную облачную сеть. Однако VPC используют VPN для шифрования данных при их передаче через общие ресурсы, такие как маршрутизаторы, коммутаторы и т.д

3. Виртуальная локальная сеть (VLAN)

VLAN помогает разделить сеть публичного облака на изолированную и зарезервированную сеть. Разделение происходит на канальном уровне модели OSI

Ваши компьютеры в среде VPC взаимодействуют через систему VLAN и таким образом остаются изолированными от остальной части общедоступного облака

4. Трансляция сетевых адресов (NAT)

Ваши облачные приложения на VPC используют выделенные частные IP-адреса для передачи данных. Таким образом, для любого приложения, размещенного на VPC, подключение к публичной части будет невозможным.VPC преодолевает это препятствие с помощью NAT

Когда пользователь пытается получить доступ к вашему приложению, NAT автоматически сопоставляет частный IP приложения с заранее определенным публичным IP для безопасной связи между публичным и частным доменами

Виртуальное частное облако (VPC) – это будущее?

Теперь вы знаете основные принципы технологии виртуального частного облака. Это должно помочь вам как пользователю облачных ресурсов, разработчику или энтузиасту технологии. Не стоит забывать, что оценка мирового рынка VPC скоро достигнет ошеломляющих 125 миллиардов долларов и будет расти

Крупные ИТ-компании, такие как Microsoft, Google, Amazon, Alibaba и т.д., уже в игре. В конечном итоге им потребуются квалифицированные специалисты по облачным вычислениям для разработки удобных решений для сложных задач облачных вычислений

Теги

Об авторе

Все статьи

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий

ВАМ БУДЕТ ИНТЕРЕСНО