أحدثت الحوسبة السحابية تغييرات كبيرة في كيفية تخيلنا لموارد الحوسبة.
لقد أزال مقدمو الخدمات السحابية الحاجة إلى القلق بشأن الأجهزة باهظة الثمن أو صيانة المجمع البنية التحتية وجعلت من الممكن الوصول إلى موارد الحوسبة المنخفضة إلى العالية وإنشاءها عند الطلب في تكاليف معقولة.
في عالم الحوسبة السحابية ، قد تواجه المصطلحات VPCs و الشبكات الفرعية. إذن ، ماذا يقصدون ، وكيف يعملون؟
ما هو VPC؟
VPC هو اختصار لـ سحابة خاصة افتراضية. VPC ، كما يوحي المصطلح ، هي بيئة خاصة افتراضية يمكنك إنشاؤها في السحابة.
عادةً ما يتم تقديم VPC كخدمة في السحابة العامة بواسطة موفري السحابة ، ولكن مع VPC ، تحصل على ملف شبكة آمنة ومعزولة داخل البنية التحتية للمزود حيث يمكنك الإنشاء والإدارة موارد.
يمكن تشبيه VPC بالبنية التحتية المحلية ، حيث تقوم بإعداد وتكوين جميع موارد الحوسبة الخاصة بك في مكان واحد لأنك تمتلكها جميعًا. الاختلاف الوحيد هنا هو أنك لا تملك الأجهزة أو تقوم بصيانتها ، ويمكنك بسهولة توسيع نطاق البنية التحتية الخاصة بك لأعلى أو لأسفل بناءً على متطلباتك.
للعثور على خدمة VPC في أفضل الأنظمة الأساسية السحابية ، ابحث عن خدمة VPC على AWS و Google Cloud و IBM Cloud ؛ على Azure ، تسمى الشبكة الافتراضية ؛ وعلى Oracle ، يطلق عليه اسم الشبكة السحابية الافتراضية.
كيف يعمل VPC؟
بعد أن علمت أن VPC يسمح لك بإنشاء شبكة من الموارد في قسم معزول منطقيًا من السحابة ، فمن المهم فهم النقاط المهمة حول كيفية عمل VPCs.
عند إنشاء VPC ، يمكنك تحديد مجموعة من عناوين IP الخاصة به. نطاق عنوان IP هذا يقسم VPC إلى الشبكات الفرعية، والتي يمكن تقسيمها إلى شبكات فرعية أصغر حسب الحاجة.
ترتبط كل شبكة فرعية بملف منطقة التوفر، وهو موقع مادي مميز داخل البنية التحتية لموفر السحابة. تقوم أيضًا بتكوين ملفات مجموعات الأمان (جدار الحماية), قوائم التحكم في الوصول، و جداول الطريق للتحكم في الوصول إلى الشبكة وتدفق حركة المرور داخل الشبكة.
عادةً ما يمتد VPC على جميع المناطق المتاحة في المنطقة التي تم إنشاؤها فيه. على سبيل المثال ، تُظهر الصورة أدناه Amazon VPC تم إنشاؤه في منطقة بها منطقتان متاحتان فقط.
وتجدر الإشارة أيضًا إلى أنه باستخدام الشبكات الخاصة الافتراضية (VPN) ، من الممكن إنشاء بيئات معزولة متعددة داخل VPC واحد. هذا مفيد لتنظيم الموارد وتوفير مستويات مختلفة من الوصول إلى الشبكة لمستخدمين مختلفين.
فكرة شبكات VPN ومفاهيم الشبكات الأخرى أكثر وضوحًا عندما تقوم بذلك تعرف على المزيد حول كيفية عمل الشبكات.
ما هي الشبكة الفرعية؟
"الشبكة الفرعية" هي اختصار لـ "الشبكة الفرعية". الشبكة الفرعية هي شبكة أصغر توجد داخل شبكة أكبر. عندما تقوم بإنشاء VPC على منصة سحابية ، فإنك تقوم بتعيين مجموعة من عناوين IP الفريدة لها. يعمل كل عنوان IP مميز على تحديد شبكة فرعية لـ VPC.
يمكن للموارد داخل نفس الشبكة الفرعية تبادل البيانات مع بعضها البعض دون الحاجة إلى التوجيه عبر شبكة أكبر. على سبيل المثال ، أ تم نشر خادم Linux في شبكة فرعية وصول مباشر إلى ملف تم نشر قاعدة بيانات Postgres ضمن نفس الشبكة الفرعية.
أنواع الشبكات الفرعية في السحابة
يوجد نوعان رئيسيان من الشبكات الفرعية في الحوسبة السحابية:
- الشبكات الفرعية العامة
- الشبكات الفرعية الخاصة
أ الشبكة الفرعية العامة يمكن الوصول إليه مباشرة من الإنترنت. عادةً ما يتم تخصيص عناوين عامة للموارد التي يتم نشرها في الشبكات الفرعية العامة ، والتي يمكن استخدامها للتواصل مباشرة مع الإنترنت.
تُستخدم الشبكات الفرعية العامة لنشر الموارد التي يجب أن تكون متاحة للجمهور على الإنترنت ، مثل موازنات التحميل وواجهات برمجة التطبيقات العامة.
أ شبكة فرعية خاصة هي شبكة فرعية لا يمكن الوصول إليها مباشرة من الإنترنت (ليس لها عنوان IP عام). لا يمكن الوصول إلى الشبكات الفرعية الخاصة إلا من داخل VPC (فقط الموارد الموجودة داخل VPC يمكنها التواصل معها).
عادةً ما لا يمكن الوصول إلى الموارد التي يتم نشرها في الشبكات الفرعية الخاصة إلا داخل الشبكة من خلال بوابة NAT (ترجمة عنوان الشبكة). تُستخدم الشبكات الفرعية الخاصة لنشر الموارد التي لا تحتاج إلى وصول عام ، مثل التطبيق الخوادم وقواعد البيانات ، والتي تعمل على تحسين أمان الشبكة من خلال الحد من تعرض الموارد إلى إنترنت.
بالإضافة إلى الشبكات الفرعية العامة والخاصة ، هناك أيضًا شبكات فرعية مشتركة وشبكات فرعية معزولة. يمكن الوصول إلى الشبكات الفرعية المشتركة بواسطة VPCs متعددة ، بينما لا يمكن الوصول إلى الشبكات الفرعية المعزولة إلا من خلال VPC واحد.
كيف تعمل الشبكات الفرعية؟
تسمح لك الشبكات الفرعية بتقسيم مواردك السحابية إلى شبكات معزولة ذات نطاقات عناوين IP منفصلة. يوفر هذا التقسيم طريقة للتحكم في تدفق حركة مرور الشبكة بين الموارد وتحسين أداء الشبكة وتعزيز الأمان.
لكل شبكة فرعية في السحابة مجموعتها الخاصة من قواعد التحكم في الوصول إلى الشبكة ، والتي يمكن استخدامها لتقييد حركة المرور الواردة (الواردة) والصادرة (الصادرة) لعناوين IP أو نطاقات محددة. يوفر هذا طبقة إضافية من الأمان لموارد السحابة الخاصة بك ، مما يساعد على منع الوصول غير المصرح به.
تُظهر الصورة التالية بنية أساسية كاملة داخل VPC المرئية أعلاه. لاحظ الشبكات الفرعية الأربع ، اثنتان خاصتان واثنتان عامتان ، جداول التوجيه لتنظيم حركة المرور داخل VPC ، بوابة NAT وبوابة الإنترنت والموارد الأخرى مثل موازن التحميل و EC2 حالات.
فهم VPCs والشبكات الفرعية في السحابة
VPCs والشبكات الفرعية هي مكونات أساسية للبنية التحتية للحوسبة السحابية. باستخدام VPC ، يمكنك إنشاء شبكة معزولة داخل البنية التحتية لموفر السحابة ، وباستخدام الشبكات الفرعية ، يمكنك تقسيم نطاق عناوين IP الخاص بك إلى قطاعات أصغر وأكثر قابلية للإدارة.
من المستحسن أيضًا أن يكون لديك دائمًا جميع موارد التطبيق الخاص بك ، مثل الأجهزة الافتراضية (مثل مثيلات EC2) وقواعد البيانات (على سبيل المثال ، مثيلات Amazon RDS) ، يتم نشرها داخل VPC بدلاً من نشرها عشوائيًا عبر الإعدادات الافتراضية المختلفة كما هو منصوص عليه بواسطة السحابة مزود.
