Il cloud computing ha apportato cambiamenti significativi al modo in cui immaginiamo le risorse informatiche.
I fornitori di servizi cloud hanno rimosso la necessità di preoccuparsi di hardware costoso o della manutenzione di complessi infrastrutture e hanno reso possibile l'accesso e la configurazione di risorse informatiche di fascia bassa e alta su richiesta a costi accessibili.
Nel mondo del cloud computing, potresti incontrare i termini VPC E sottoreti. Quindi, cosa significano e come funzionano?
Cos'è un VPC?
VPC è l'acronimo di cloud privato virtuale. Un VPC, come suggerisce il termine, è un ambiente privato virtuale che puoi creare nel cloud.
Un VPC viene solitamente offerto come servizio nei cloud pubblici dai fornitori di servizi cloud, ma con un VPC ottieni un rete sicura e isolata all'interno dell'infrastruttura del provider in cui è possibile creare e gestire risorse.
Un VPC può essere paragonato a un'infrastruttura on-premise, in cui imposti e configuri tutte le tue risorse di elaborazione in un unico posto perché le possiedi tutte. L'unica differenza qui è che non possiedi o gestisci l'hardware e puoi facilmente ridimensionare la tua infrastruttura verso l'alto o verso il basso in base alle tue esigenze.
Per trovare il servizio VPC sulle principali piattaforme cloud, cerca il servizio VPC su AWS, Google Cloud e IBM Cloud; su Azure, si chiama rete virtuale; e su Oracle, si chiama rete cloud virtuale.
Come funziona un VPC?
Avendo appreso che un VPC consente di creare una rete di risorse in una sezione logicamente isolata del cloud, è importante comprendere i punti importanti su come funzionano i VPC.
Quando crei un VPC, puoi definire un intervallo di indirizzi IP per esso. Questo intervallo di indirizzi IP divide il VPC in sottoreti, che può essere ulteriormente suddivisa in sottoreti più piccole in base alle esigenze.
Ogni sottorete è associata a una specifica zona di disponibilità, che è una posizione fisica distinta all'interno dell'infrastruttura di un fornitore di servizi cloud. Configura anche tu gruppi di sicurezza (firewall), liste di controllo degli accessi, E tabelle di percorso per controllare l'accesso alla rete e il flusso del traffico all'interno della rete.
Un VPC in genere si estende su tutte le zone disponibili nella regione in cui è stato creato. Ad esempio, l'immagine seguente mostra un Amazon VPC creato in una regione con solo due zone di disponibilità.
È inoltre interessante notare che, con l'uso di reti private virtuali (VPN), è possibile creare più ambienti isolati all'interno di un singolo VPC. Ciò è utile per organizzare le risorse e fornire diversi livelli di accesso alla rete a diversi utenti.
L'idea di VPN e altri concetti di rete diventano più chiari quando tu saperne di più su come funziona la rete.
Cos'è una sottorete?
"Sottorete" è l'abbreviazione di "sottorete". Una sottorete è una rete più piccola che si trova all'interno di una rete più grande. Quando crei un VPC su una piattaforma cloud, gli assegni un intervallo di indirizzi IP univoci. Ogni indirizzo IP distinto serve a identificare una sottorete del VPC.
Le risorse all'interno della stessa sottorete possono scambiare dati tra loro senza la necessità di instradamento attraverso una rete più grande. Ad esempio, A Server Linux distribuito in una sottorete avrebbe accesso diretto a a Database Postgres distribuito all'interno della stessa sottorete.
Tipi di sottoreti nel cloud
Esistono principalmente due tipi di sottoreti nel cloud computing:
- Sottoreti pubbliche
- Sottoreti private
UN sottorete pubblica è direttamente accessibile da Internet. Alle risorse distribuite nelle sottoreti pubbliche vengono generalmente assegnati indirizzi pubblici, che possono essere utilizzati per comunicare direttamente con Internet.
Le sottoreti pubbliche vengono utilizzate per distribuire risorse che devono essere accessibili pubblicamente su Internet, ad esempio bilanciatori del carico e API pubbliche.
UN sottorete privata è una sottorete che non è direttamente accessibile da Internet (non ha un indirizzo IP pubblico). È possibile accedere alle sottoreti private solo dall'interno del VPC (solo le risorse all'interno del VPC possono comunicare con esse).
Le risorse distribuite nelle sottoreti private sono in genere accessibili solo all'interno della rete tramite un gateway NAT (Network Address Translation). Le sottoreti private vengono usate per distribuire risorse che non richiedono l'accesso pubblico, ad esempio l'applicazione server e database, che migliora la sicurezza della rete limitando l'esposizione delle risorse al Internet.
Oltre alle sottoreti pubbliche e private, esistono anche sottoreti condivise e sottoreti isolate. È possibile accedere alle sottoreti condivise da più VPC, mentre le sottoreti isolate sono accessibili solo all'interno di un singolo VPC.
Come funzionano le sottoreti?
Le sottoreti consentono di segmentare le risorse cloud in reti isolate con intervalli di indirizzi IP separati. Questa segmentazione fornisce un modo per controllare il flusso del traffico di rete tra le risorse, migliorare le prestazioni della rete e potenziare la sicurezza.
Ogni subnet nel cloud ha il proprio set di regole di controllo dell'accesso alla rete, che possono essere utilizzate per limitare il traffico in entrata (in entrata) e in uscita (in uscita) a indirizzi o intervalli IP specifici. Ciò fornisce un ulteriore livello di sicurezza alle tue risorse cloud, contribuendo a prevenire l'accesso non autorizzato.
L'immagine seguente mostra un'infrastruttura completa all'interno del VPC visualizzato sopra. Da notare le quattro sottoreti, due private e due pubbliche, le tabelle di instradamento per regolare il traffico all'interno del VPC, il gateway NAT, il gateway Internet e le altre risorse come il bilanciamento del carico e EC2 istanze.
Comprensione di VPC e sottoreti nel cloud
I VPC e le sottoreti sono componenti essenziali dell'infrastruttura di cloud computing. Con un VPC, puoi creare una rete isolata all'interno dell'infrastruttura di un fornitore di servizi cloud e, con le sottoreti, puoi dividere il tuo intervallo di indirizzi IP in segmenti più piccoli e più gestibili.
Si consiglia inoltre di disporre sempre di tutte le risorse dell'applicazione, come macchine virtuali (ad es. istanze EC2) e database (ad es. istanze Amazon RDS), distribuite all'interno di un VPC piuttosto che distribuirle in modo casuale su diverse impostazioni predefinite fornite dal cloud fornitore.
