A felhőalapú biztonság komoly aggodalomra ad okot a kódok futtatása és a személyes adatok tárolása során. Egy virtuális privát felhő lehet a megoldás.
Ez a cikk a virtuális privát felhőről és annak működéséről szól. Megbeszéljük a virtuális privát felhő előnyeit és funkcióit. Végül megvitatjuk a tíz legjobb virtuális privát felhőt.
Tartalomjegyzék
Mi az a Virtual Private Cloud (VPC)?
A virtuális privát felhő egy nyilvános felhőben tárolt elszigetelt privát felhő. Biztonságosan futtathat kódot a VPC-n belül. Ezenkívül bizalmas adatokat tárolhat és webhelyeket tárolhat. A privát felhők távolról is tárolhatók néhány nyilvános felhőszolgáltató segítségével.
Hogyan működik a VPC?
A VPC olyan ügyfeleket szolgál ki, akik érdeklődnek a felhő előnyeiben; ezeknek az ügyfeleknek azonban vannak konkrét aggályai. Például magas szintű biztonságot, adatvédelmet és jobb kontrollt akarnak az adatok felett.
A vevői igények kielégítésére a VPC szolgáltatók igyekeznek infrastruktúrát menedzselni. Az infrastruktúra rendelkezik:
- fenntartott felhőtárhely
- virtuális hálózatok
- dedikált felhőszerverek
- privát IP-címek
Ezek elérése érdekében a szállítók speciális biztonsági házirendeket alkalmaznak, beleértve az alagútkezelést, a titkosítást és a VAN-t (virtual area network) minden egyes ügyfél számára. Ezenkívül a szolgáltató hozzáférés-vezérlési házirendeket és alhálózatokat is hozzáad.
A VPC alapvető követelménye az elszigeteltség; ezért jobb, ha jobban megértjük az elszigetelt hálózatot.
Elszigetelt hálózat
A helyi hálózati környezetnek nincs kapcsolata más hálózatokkal. A rendszer nem engedélyezi az illetéktelen hozzáférést, hogy megakadályozza a behatolók általi kizsákmányolást, megelőzve ezzel a hibás működést. A rendszer jól meghatározott fizikai jellemzőkkel rendelkezik a rendszerhez való engedélyezett hozzáférés eléréséhez.
A rendszer magas szintű biztonsági definíciókkal rendelkezik. A rendszer csak megbízható hozzáférést biztosít. Az elszigetelt hálózatok még a nem megbízható, harmadik féltől származó szoftverek telepítését is korlátozzák. Ezenkívül a tárolóhálózat számára a rendszernek van egy fürt alhálózata.
Vegyünk egy gyors áttekintést a tömegközlekedési átjáróról, mielőtt rátérnénk a tényleges témánk technikai részleteire.
Transit Gateway
A tranzitátjáró biztosítja a kapcsolatot a VPC és a fizikai hálózat között. A felhő-infrastruktúra globális terjeszkedése megköveteli a tranzitátjárók összeköttetéseit. A tranzitátjárók kapcsolata AWS globális infrastruktúrát használ, ahol az adatok biztonságban maradnak a nyilvános hálózaton keresztül, mivel az adatok titkosítása automatikus.
Ha van egy ötlete az elszigetelt hálózatról és a tranzit átjáróról, folytassuk a témát az elszigetelt VPC konfigurációból.
Elszigetelt virtuális privát felhő konfiguráció
Lehetőség van a tranzitátjáró konfigurálására több elkülönített útválasztó használatával. Ez a megoldás olyan, mintha különféle átjárók lennének, ahol minden útválasztónak csak egy táblája van. A terjedés minden csatolmánynál egy útválasztó táblán belül marad.
Így rugalmasabb a megoldás, ahol minden routerhez és tartozékhoz van lehetőség a módosításra. A csatolt entitások nem tudnak forgalmat fogadni egy másik útválasztóhoz csatlakoztatott entitástól.
Az elkülönítés sokkal jobb ellenőrzést biztosít az adatok felett, mivel a felhőt a hálózati rétegben szétválasztja. Így leállítja a különböző hálózatokból származó adatok keveredését.
Hogyan lehet elkülöníteni egy virtuális privát felhőt egy nyilvános felhőben?
Különféle módon lehet elkülöníteni az erőforrásokat a nyilvános felhő különböző erőforrásai között:
Alhálózatok
Az alhálózatok nyilvános és privát hálózatokra oszthatják a hálózatokat. Az IP-címek egy csoportja bizonyos ügyfelek számára elérhető, míg a többi IP-cím mindenki számára elérhető.
VPN
A virtuális magánhálózat létrehozásához titkosítás szükséges. A VPN nyilvános hálózatot használ a szállításhoz. Mások elől azonban rejtve marad.
VLAN
Az alhálózathoz hasonlóan a VLAN is nyilvános és privát partíciókra osztja a hálózatokat. A VLAN-ban azonban az OSI modell második és harmadik rétegét használjuk.
A VPC ügyfelek kizárólagos hozzáféréssel rendelkeznek bizonyos alhálózatokhoz és VLAN-okhoz. Ezért olyan dedikált erőforrásokkal rendelkeznek, amelyek a nyilvános felhőben nem érhetők el a hétköznapi ügyfelek számára. A VPN titkosítása rejtve tartja a VPC-ügyfelek adatforgalmát a nyilvános felhőfelhasználókon belül.
A Virtual Private Cloud előnyei
Négy fő előnye van a VPC használatának privát felhő helyett:
Egy tipikus virtuális privát felhő jellemzői
A virtuális privát felhők három fő jellemzője:
Nyilvánvaló, hogy a VPC használata hiperdimenziós előnyökkel jár az egyszerű privát felhőhöz képest. Lássuk a legnépszerűbb VPC-szállítókat és azok legfontosabb jellemzőit.
Amazon VPC
Az Amazon virtuális privát felhője egyszerű folyamatot biztosít a VPC beállításához. A hálózat beállítása, kezelése és érvényesítése kevesebb időt vesz igénybe. Ezenkívül egyszerűen testreszabhatja virtuális hálózatát az IP-címtartomány kiválasztásával. Alhálózatok létrehozását és útvonaltáblázatok konfigurálását is biztosítja.
Az Amazon VPC biztonságos hálózatot biztosít, ahol figyelik a kapcsolatokat. Ezenkívül a forgalom átvilágítását is tartalmazza. Összességében az ügyfél biztonságos környezetet kap, korlátozott hozzáféréssel a virtuális hálózaton belül.
Az Amazon VPC-nek van egy olyan környezete, ahol könnyebben lehet elhelyezni az erőforrásokat. Az ügyfelek gyorsan elindíthatják a VPC beállítását az AWS szolgáltatáskonzolon. Ezenkívül az ügyfelek értékes szolgáltatásokat (erőforráspéldányt) adhatnak hozzá, mint például az Amazon Relational Database és az Amazon Elastic Compute Cloud.
Google VPC
A Google egyetlen globális virtuális hálózatot biztosít, amely lefedi a vállalat összes fiókját vagy részlegét. A szervezetek gyorsan növelhetik az IP-címek tartományát.
A Google VPC a következő szolgáltatásokat nyújtja:
Hálózatok létrehozása: A Google VPC automatikus és egyéni módokat kínál a VPC hálózat létrehozásához.
Automatikus módú VPC létrehozása: Automatikus módban a Google minden felhőrégióhoz létrehoz egy alhálózatot. A rendszer alapértelmezés szerint új alhálózatokat ad hozzá a területekhez. Az IPv4-ben előre meghatározott tartományok vannak. Ez a mód nem támogatja az IPv6 tartományú alhálózatokat.
Egyéni módú VPC létrehozása: Egyéni módban a következő szabályok szükségesek egy alhálózat létrehozásához vagy szerkesztéséhez:
- A projekt és a VPC hálózat nevének különböznie kell (a tagság kivétel).
- Az alhálózat nevének egyedinek kell lennie a projekten belül. Az alhálózat neve a létrehozás után nem szerkeszthető. Az alhálózat törlése azonban lehetséges.
- Egy alhálózat törléséhez győződjön meg arról, hogy nem használja azt az erőforrást.
- Van egy korlátozás, amely szerint egy alhálózatnak elsődleges IPv4-tartománya kell, hogy legyen, míg több másodlagos IPv4-tartomány is lehet.
- Az alhálózatok nem ütközhetnek az elsődleges és másodlagos tartományokban.
Hálózatok módosítása: A Google VPC a következő módosításokat teszi lehetővé:
- Konvertálja az automatikus módú VPC-t egyéni módba
- Módosítsa a dinamikus útválasztási módot
- Hálózat törlése
Azure virtuális hálózat
Az Azure virtuális hálózatok biztonságos környezetet építenek fel, ahol az ügyfelek biztonságosan futtathatnak virtuális gépeket és alkalmazásokat.
Az Azure hibrid infrastruktúrára is rendelkezik. A felhasználók a helyükön lévő adatközpontokhoz csatlakozhatnak. Az Azure lehetővé teszi az ügyfél számára, hogy elhozza IP-címeit és DNS-kiszolgálóit. A felhasználó biztonságos kapcsolatokkal rendelkezik az IPsec VPN segítségével.
Az Azure alacsony késleltetésű erőforrásokat biztosít, ahol a felhasználók biztonságosan csatlakozhatnak virtuális hálózatokhoz. A kliensek zökkenőmentesen kapcsolják össze a hálózatokat, ahol forgalmat küldhetnek a Microsoft hálózatain keresztül. Nincs szükség nyilvános internetre, átjárókra vagy titkosításra. Az Azure-hálózat a hibrid módot is lehetővé teszi. Az ügyfelek a telephelyükön használhatnak gépeket.
Az azure virtuális hálózat a virtuális gépeket és a számítási erőforrásokat privátként tartja, de a forgalmat nyilvános hálózatokon irányítja. A kimenő kapcsolathoz szükséges IP-címek méretezhetősége automatikus. Az Azure szoftvermeghatározás használatával hálózatkezelést is biztosít, ami csökkenti az erőforrások kiszámításához szükséges sávszélességet.
DigitalOcean VPC
A DigitalOcean egyszerű, biztonságos, mégis testreszabható VPC-t biztosít.
Az ügyfelek gyorsan építhetnek VPC-ket. A műszerfal fejlesztőbarát. Ezenkívül CLI és API-k állnak rendelkezésre. A DigitalOccean egy automatikus rendszerrel rendelkezik, amely VPC-ket hoz létre az ügyfél erőforrásaihoz, ha az ügyfél nem érdeklődik a testreszabott hálózati konfiguráció iránt.
Az egyszerűség mellett a VPC logikailag elkülönített hálózat a felhő-erőforrások számára. Az ügyfél nagyobb ellenőrzést kap az erőforrások kommunikációja felett a VPC-ben. A cég olyan környezetet biztosít, amely helyszíni telephelyet állít ki az ügyfelek számára.
Sok ügyfél szeretne testreszabni az igényeinek megfelelően. A felhasználók megadhatják az IP-címek tartományát, ami több hálózat összekapcsolását segíti elő. Még a kliensek is beállíthatják a tűzfalakat, hogy jobban ellenőrizzék a bejövő és kimenő forgalmat.
Alibaba Cloud VPC
Az Alibaba egyszerű létrehozást biztosít a VPC számára elszigetelt hálózati környezetben. Az IP-címtartomány testreszabását és a hálózati szegmentálást kínálják.
Az ügyfelek konfigurálhatják az útválasztási táblát és az átjárót.
Előnyök
A VPC elszigetelt hálózati környezettel rendelkezik. Hálózatuk rugalmas az IP-cím és az útvonaltábla konfigurációjával. A VPC különböző példányai közötti logikai elkülönítés a 2. rétegben érhető el.
Az Alibaba ingyenes, teljesen elszigetelt VPC-környezetet biztosít. A VPC méretezhető, hibrid felhőarchitektúrát kínál több termékkel. A különféle internetes portálok kezelése egyszerű.
Jellemzők
MAC réteg elkülönítése: Az Alibaba VPC szolgáltatásai az overlay technológia segítségével virtuális hálózatokat hoznak létre a fizikai hálózatokon. Vxlan-t használnak az elszigetelésre, így teljes szigetelést biztosítanak a különböző VPC-k között. Amint azt korábban tárgyaltuk, az elkülönítés a 2. rétegben (vagyis a MAC rétegben) érhető el.
Végső testreszabások: Az ügyfelek saját igényeik szerint tervezhetik és kezelhetik a hálózatot. A testreszabás magában foglalja az IP-címtartomány, az útvonaltábla, az átjáró és a hálózati szegmens meghatározását.
VPC alhálózat: A felhasználók alhálózat felosztást végezhetnek. Virtuális kapcsolók segítségével a VPC privát IP-címe több alhálózatra osztható fel. Ezenkívül a virtuális kapcsoló segít az alkalmazások és szolgáltatások igény szerinti üzembe helyezésében.
Virtuális útválasztók és expressz csatlakozási lehetőség: Virtuális útválasztók konfigurálása lehetséges, ami azt jelenti, hogy az útvonalszabályokat az üzleti követelményeknek megfelelően kell beállítani. A VPC rendelkezik egy expressz csatlakozási lehetőséggel, amely segít összekapcsolni a különböző regionális VPC-ket.
HUAWEI Cloud VPC
A Huawei virtuális privát felhője virtuális magánhálózatokat biztosít, amelyek segítenek elkülöníteni az online erőforrásokat. A web biztonságos kommunikációt kínál a felhőalapú erőforrásokkal az interneten és az intraneten keresztül.
Jellemzők
A hálózat főbb jellemzői közé tartozik az egyszerű csatlakoztathatóság, a biztonság, a megbízhatóság, a nagy sebességű sávszélesség és a zökkenőmentes méretezés. Beszéljük meg nagyon röviden:
Egyszerűség: Egyszerű a rugalmas konténerszolgáltatások hozzáadása ugyanabban a VPC-ben, míg az ECS-k különböző zónákban létezhetnek. Ezenkívül könnyebb a VPC-k közötti kommunikáció vezérlése.
Biztonságos és megbízható: A biztonság a hálózati erőforrások elszigetelésén keresztül érhető el. A példányok és az alhálózatok közötti forgalom megbízható.
Nagy sebességű sávszélesség: Dinamikus és statikus határátjáró protokollokat biztosítanak. Ezért az ügyfelek bárkit választhatnak igény szerint.
Zökkenőmentes méretezés: A hibrid módra van lehetőség, hogy az ügyfelek használhatják és csatlakozhassanak a helyszíni gépekhez és hálózatokhoz.
Tencent Cloud
A Tencent felhő stabil, rugalmas és biztonságos magánhálózatot biztosít, amely a következő előnyökkel rendelkezik:
- Magas rendelkezésre állás
- Nagy teljesítményű internet
- Változatos hozzáférés
- Többdimenziós biztonság
- Vizuális menedzsment
- Rugalmas méretezhetőség
- Optimális költségek
- Szolgáltatásintegráció
Jellemzők
A Tencent felhő a következő funkciókkal rendelkezik:
Szoftver által definiált hálózat: A kliens irányítópult vagy API-k segítségével testreszabhatja az IP-címtartományokat és az útválasztási sémákat. Könnyű több alhálózat definiálása. A technikai csapat készen áll az erőforrások karbantartására és optimalizálására.
Rugalmas internetkapcsolat: A Tencent felhőalapú internetkapcsolata rugalmas és nagy teljesítményű, beleértve a rugalmas IP- és hálózati címfordító átjárót. A rugalmas IP-cím nyilvános, így önállóan elérhető az internet-hozzáféréshez.
Hibrid felhő telepítés: A szervezetek gyorsan telepíthetnek egy hibrid felhőt nyilvános IPsec használatával, amely titkosított és így biztonságos lesz. Az erőforrások kapcsolata a VPC és a helyszíni szerverek között stabil és megbízható lesz.
Összekapcsolás felhő-erőforrásokkal: A VPC és más felhők közötti erőforrások összekapcsolásához klasszikus és társviszony-kapcsolatok is elérhetők. A felhasználók könnyedén csatlakoztathatják a VPC-ben különböző felhőkből származó erőforrásokat. A PC-szolgáltatás elérhető a VPC-k fiókok és régiók közötti összekapcsolására.
A kapcsolat lehetővé teszi, hogy a felhőalapú virtuális gépek és a felhőalapú adatbázisok hozzáférjenek egymáshoz.
Biztonsági felügyelet: A kliens hozzáférés-vezérlési listákat és biztonsági csoportokat használhat az erőforrás-szintű hozzáférés-felügyelethez és a porthoz. Ezért a felhasználók minimális engedélyeket adhatnak a jobb hálózatbiztonság érdekében.
A hozzáférés-vezérlési lista egy virtuális tűzfal a bejövő és kimenő forgalom jobb szabályozására. Így csak a szükséges adatcsomagok fogadása lehetséges.
Server Space VPC
A Server Space lehetővé teszi az ügyfelek számára, hogy létrehozzák VPC-jüket, amelynek logikailag elkülönített szegmense van egy nyilvános hálózaton belül, ugyanakkor biztonságos, gazdaságos, hatékony és méretezhető megoldás.
Előnyök
A Server Space VPC használatának előnyei a következők:
Biztonsági megfelelőség: Az ügyfél az iparági előírásoknak megfelelően építhet hálózatot. Ezek a szabályozások magukban foglalják a fizetési kártya iparági szabályozást, valamint a rendszer- és szervezetszabályozást.
Teljes ellenőrzés: Az ügyfél teljes körűen felügyeli az alhálózatokon keresztüli forgalmat, ahol szűrheti a bejövő és kimenő hozzáférést.
Csökkentett költségek: A Server Space számos ingyenes szolgáltatást és egyéb szolgáltatást kínál gazdaságos áron.
Villámgyors: A vállalat olyan virtuális gépeket biztosít, amelyek nagy sebességű hálózaton működnek. A sávszélesség egy giga körül mozog.
Agilis méretezés: A VPC képes megfelelni a növekvő üzleti igényeknek. A méretezhetőség nem probléma; az ügyfelek szükség szerint hozzáadhatják/eltávolíthatják az alkalmazáspéldányokat.
Globális helyszínek: A cég széles körben elérhető. Az ügyfelek megbízható adatközpontokat kezelhetnek világszerte.
Jellemzők
A Server Space PVC kiemelkedő jellemzői a következők:
- méretezhető infrastruktúra
- katasztrófa utáni helyreállítás
- védelem a kibertámadásokkal szemben
- összhangban az üzleti célokkal
- az üzleti stratégiáknak való megfelelés
Következtetés
Ez a cikk a virtuális privát felhőket és előnyeiket tárgyalja. Felvázoltuk a VPC-ket felvonultató legjobb felhőóriásokat.
A jó VPC az, amely egyszerű migrációt, gazdaságos megoldásokat, biztonságot, eszköztámogatást, hálózatdefiníciót, szabványmegfelelőséget stb. biztosít. Egy másik kritikus tényező a könnyű használat, amely magában foglalja az alhálózatok létrehozását, módosítását és törlését.
Minden vállalkozásnak/ügyfélnek megvannak a maga követelményei. Nehéz egyetlen VPC megoldást a legjobbnak feltenni. Ellenőriznie kell az elérhető funkciókat és előnyöket, és össze kell hasonlítania azokat a szükségesek listájával. A legjobb megoldás az, amelyik leginkább megfelel az Ön igényeinek.