VPC چیست؟ آشنایی با کاربردها و مزایای ابر خصوصی مجازی

به نظر شما آیا می‌توان به‌طور هم‌زمان از مزایای ابر عمومی (مانند مقرون‌به‌صرفه بودن و انعطاف‌پذیری) و مزایای ابر خصوصی (مانند امنیت) بهره برد؟ توسعه مستمر رایانش ابری الزامات و توقعات را برای دست‌یابی به یک شبکه مجازی با حریم خصوصی، مقیاس‌پذیری، امنیت و قابلیت اطمینان بالا افزایش داده است. دو مدل سرویس ابر عمومی و ابر خصوصی هرکدام مزایای خاص خود را دارند که مجموع این مزایا را می‌توان در ابر خصوصی مجازی یافت. اگر برایتان سوال است که ابر خصوصی مجازی یا VPC چیست، این مقاله برای شما نوشته شده است. تا انتهای این مقاله همراه ابر دراک باشید تا به‌طور کامل با معماری، مزایا و ویژگی‌های VPCها آشنا شوید.

VPC چیست؟

VPC (Virtual Private Cloud) یا ابر خصوصی مجازی نوعی ارائه ابر عمومی است که به یک شرکت اجازه می‌دهد تا محیط محاسباتی ابرمانند خصوصی خود را روی زیرساخت ابر عمومی مشترک ایجاد کند. ابر خصوصی مجازی به شرکت توانایی تعریف و کنترل یک شبکه را می‌دهد که به‌طور منطقی از سایر سرویس‌گیرندگان (Tenants) ابر عمومی جدا شده است و یک محیط امن و خصوصی روی ابر عمومی ایجاد می‌کند. جداسازی منطقی VPC با استفاده از توابع شبکه مجازی و ویژگی‌های امنیتی اجرا می‌شود که به مشتری سازمانی امکان کنترل جداگانه روی آدرس IPها یا اپلیکیشن‌هایی را می‌دهد که می‌توانند به منابع خاصی دسترسی داشته باشند.

برای درک بهتر VPC می‌توانیم زیرساخت ارائه‌دهنده ابر عمومی را به یک ساختمان آپارتمانی تشبیه کنیم که چندین خانواده ساکن آن هستند. استفاده از ابر عمومی مانند این است که چند نفر در یک آپارتمان با هم زندگی کنند؛ اما VPC دقیقا مانند داشتن یک آپارتمان مستقل است که هیچ‌کس بدون اجازه شما حق ورود به این فضا را ندارد.

مشتریان VPC می‌توانند به اجرای کد بپردازند، داده‌ها را ذخیره کنند، از وب‌سایت‌ها میزبانی کنند و هر کار دیگری را که می‌توان روی یک ابر خصوصی معمولی انجام داد، انجام دهند؛ با این تفاوت که ابر خصوصی از راه دور توسط یک ارائه‌دهنده ابر عمومی میزبانی می‌شود. البته ذکر این نکته نیز ضروری است که همه ابرهای خصوصی به همین شکل میزبانی نمی‌شوند. VPCها مقیاس‌پذیری و راحتی رایانش ابر عمومی را با جداسازی داده‌های رایانش ابر خصوصی ترکیب می‌کنند.

بررسی معماری و عملکرد ابر خصوصی مجازی

در VPC می‌توانید منابع ابری را در شبکه مجازی ایزوله‌شده مستقر (Deploy) کنید. این منابع ابری که با نام نمونه‌های منطقی (Logical instance) نیز شناخته می‌شوند، در سه دسته کلی قرار می‌گیرند که به شرح زیر است:

• محاسبه: نمونه‌های سرور مجازی (VSI که با نام سرورهای مجازی نیز شناخته می‌شوند) به‌عنوان CPUهای مجازی با مقدار از پیش تعیین شده قدرت محاسباتی، حافظه و… به کاربر ارائه می‌شوند.
• فضای ذخیره‌سازی: معمولا به‌ازای هر حساب، یک فضای ذخیره‌سازی بلوکی معین با امکان خرید بیشتر به مشتریان VPC اختصاص داده می‌شود که مانند خرید فضای اضافی هارد درایو است.
• شبکه‌سازی: شما می‌توانید نسخه‌های مجازی توابع مختلف شبکه را برای فعال یا محدود کردن دسترسی به منابع آن را در حساب ابر خصوصی مجازی خود مستقر (Deploy) کنید. این‌ها شامل دروازه‌های (Gateways) عمومی هستند که طوری مستقر شده‌اند که همه یا بخشی از مناطق محیط VPC شما می‌تواند در اینترنت عمومی در دسترس قرار بگیرد. لود بالانسرها ترافیک را برای بهینه‌سازی دسترسی و عملکرد در چندین VSI توزیع می‌کنند. روترها وظیفه هدایت ترافیک و ایجاد ارتباطات بین بخش‌های شبکه را به عهده دارند. لینک‌های مستقیم (Direct) و اختصاصی (Dedicated) ارتباطات امن و سریع را بین محیط سنتی IT داخلی سازمان یا ابر خصوصی شما و منابع VPC شما در ابر عمومی برقرار می‌کنند.

معماری سه‌لایه در VPC

اکثر اپلیکیشن‌های امروزی با معماری سه‌لایه‌ای طراحی شده‌اند که در ادامه به بررسی لایه‌های مختلف آن می‌پردازیم:

• لایه وب یا ارائه که درخواست‌ها را مرورگرهای وب دریافت می‌کند و اطلاعات ایجادشده یا ذخیره‌شده در سایر لایه‌ها را به کاربران نهایی ارائه می‌دهند.
• لایه اپلیکیشن منطق کسب‌وکار را در خود جای داده است و جایی است که بیشترین پردازش در آن انجام می‌شود.
• لایه پایگاه داده از چندین سرور پایگاه داده‌ای تشکیل شده است که داده‌های پردازش‌شده در لایه اپلیکیشن را ذخیره می‌کند.

برای ایجاد یک معماری اپلیکیشن سه‌لایه روی یک شبکه مجازی خصوصی شما هر لایه را به زیرشبکه (Subnet) خود اختصاص می‌دهید که محدوده آدرس IP خود را به آن می‌دهد. هر لایه به‌صورت خودکار به ACL منحصربه‌فرد خود اختصاص داده می‌شود.

نحوه تامین امنیت در VPC

VPCها برای کنترل دسترسی به منابع موجود در مراکز داده (Data Center) سنتی از ویژگی‌های امنیتی کپی‌های مجازی‌شده‌ای ایجاد می‌کنند؛ به همین خاطر ابرهای خصوصی مجازی از سطح بالایی از امنیت برخوردار هستند. این ویژگی‌های امنیتی این امکان را برای مشتریان فراهم می‌سازند که شبکه‌های مجازی را در بخش‌هایی از ابر عمومی که به‌طور منطقی ایزوله شده‌اند، تعریف کرده و مشخص کنند که کدام یک از آدرس‌های IP به کدام منابع دسترسی داشته باشند.

دو نوع کنترل دسترسی به شبکه شامل لایه‌های امنیت VPC می‌شوند که عبارت‌اند از:

• لیست‌های کنترل دسترسی (ACL): یک لیست کنترل دسترسی (ACL) فهرستی از قوانین است که دسترسی به یک زیرشبکه (Subnet) را در VPC شما محدود می‌کند. یک زیرشبکه (Subnet) بخش یا زیربخشی از VPC شما است؛ ACL مجموعه‌ای از آدرس‌های IP یا اپلیکیشن‌هایی را که به آن‌ها دسترسی داده شده است، تعریف می‌کند.
• گروه امنیتی: با یک گروه امنیتی، شما می‌توانید گروه‌هایی از منابع (که ممکن است در یک یا چند زیرشبکه قرار گرفته باشند) ایجاد کنید و قوانین دسترسی یکسانی را به آن‌ها اختصاص دهید. برای مثال، اگر شما سه اپلیکیشن در سه زیرشبکه مختلف دارید و می‌خواهید همه آن‌ها در اینترنت عمومی در دسترس باشند، می‌توانید آن‌ها را در گروه امنیتی یکسان قرار دهید. گروه‌های امنیتی مانند فایروال‌های مجازی عمل کرده و جریان ترافیک به سرورهای مجازی را بدون توجه به اینکه در کدام زیرشبکه قرار دارند، کنترل می‌کنند.

برای آشنایی بیشتر با مفهوم امنیت، پیشنهاد می‌کنیم حتما مقاله «امنیت شبکه» را با دقت مطالعه کنید تا اطلاعات کاملی درباره انواع تکنولوژی‌ها و پروتکل‌های امنیتی شبکه‌های کامپیوتری به دست آورید.

نحوه ایزوله شدن یک ابر خصوصی مجازی در ابر عمومی

یک VPC منابع محاسباتی را از سایز منابع محاسباتی موجود در ابر عمومی جدا می‌کند. فناوری‌های کلیدی برای ایزوله کردن یک VPC در ابر عمومی به شرح زیر است:

• زیرشبکه (Subnet): زیرشبکه یک طیف از آدرس‌های IP داخل یک شبکه است که به‌گونه‌ای رزرو شده‌اند که برای همه افراد داخل شبکه در دسترس نباشند و اساسا بخشی از شبکه برای استفاده خصوصی جدا شده است. در VPC این‌ها آدرس‌های IP خصوصی هستند که از طریق اینترنت عمومی قابل مشاهده نیستند.
• VLAN: به یک شبکه محلی یا گروهی از دستگاه‌های محاسباتی که همگی بدون استفاده از اینترنت به یکدیگر متصل هستند، LAN می‌گویند. VLAN یک LAN مجازی است که مانند زیرشبکه روشی برای پارتیشن‌بندی شبکه است؛ اما پارتیشن‌بندی در یک لایه متفاوت در مدل OSI (لایه دوم به‌جای لایه سوم) انجام می‌شود.
• VPN: یک شبکه خصوصی مجازی (VPN) از رمزگذاری برای ایجاد یک شبکه خصوصی بالای یک شبکه عمومی استفاده می‌کند. ترافیک VPN از زیرساخت اینترنت اشتراکی عمومی (روترها، سوئیچ‌ها و…) می‌گذرد؛ اما ترافیک برای هیچ‌کس قابل مشاهده نیست.

هر VPC یک VLAN و زیرشبکه اختصاصی دارد که فقط توسط مشتریان VPC قابل دسترسی است. این امر از دسترسی هر فرد دیگری در ابر عمومی از دسترسی به منابع محاسباتی در VPC جلوگیری می‌کند. مشتریان VPC از طریق VPN به VPC آن‌ها متصل می‌شود، به‌طوری‌که داده‌های تبادل‌شده با VPC برای سایر کاربران ابر عمومی قابل مشاهده نیست.

برخی از ارائه‌دهندگان VPC امکان سفارشی‌سازی‌های بیشتری با موارد زیر در اختیار کاربران قرار می‌دهد:

• ترجمه آدرس شبکه (NAT): این ویژگی آدرس‌های IP خصوصی را با آدرس‌های IP عمومی برای اتصال با اینترنت عمومی مطابقت می‌دهد. با NAT یک ابر اپلیکیشن یا وب‌سایت عمومی می‌تواند در VPC اجرا شود.
• پیکربندی مسیر BGP: برخی از ارائه‌دهندگان به مشتریان اجازه می‌دهند تا جدول‌های مسیریابی BGP را برای اتصال VPC خود با سایر زیرساخت‌هایشان سفارشی‌سازی کنند.

تفاوت VPC با VPN

یک شبکه خصوصی مجازی (VPN) با ایجاد یک تونل رمزگذاری‌شده که اطلاعات از طریق آن مبادله می‌شوند، اتصال امن به اینترنت عمومی را برقرار می‌کند. در چنین شرایطی امنیت اتصال به اینترنت عمومی به اندازه امنیت اتصال به یک شبکه خصوصی است. شما می‌توانید برای ایجاد کانال ارتباطی امن سایت به سایت (Site-to-site) روی VPC یا محیط داخلی خود یا سایر مکان‌ها یک VPNaaS (یک VPN به‌عنوان سرویس) مستقر کنید. با استفاده از VPN، شما می‌توانید زیرشبکه‌ها را در چندین VPC متصل کنید تا آن‌ها مانند زمانی که در یک شبکه واحد هستند، عمل کنند.

تفاوت VPC با ابر خصوصی

گاهی اوقات ابر خصوصی و ابر خصوصی مجازی به اشتباه به‌جای یکدیگر استفاده می‌شوند. در حقیقت، یک ابر خصوصی مجازی (VPC) نوعی ارائه ابر عمومی است. درصورتی‌که ابر خصوصی یک محیط ابری تک‌مستاجر (Single-tenant) است که تحت مالکیت، اداره و مدیریت شرکت است و معمولا در محل یا در یک فضای اختصاصی میزبانی می‌شود. در مقابل، یک VPC روی معماری چندمستاجر (Multi-tenant) میزبانی می‌شود، اما داده‌ها و بارهای کاری هر مشتری به‌طور منطقی از سایر مستاجرها جدا شده است. ارائه‌دهنده ابر مسئولیت اطمینان از این ایزوله‌سازی منطقی را به عهده دارد.

تفاوت VPC با ابر عمومی

ابر خصوصی مجازی یک مفهوم تک‌مستاجر (Single-tenant) است که این فرصت را در اختیار شما قرار می‌دهد که یک فضای خصوصی داخل معماری ابر عمومی ایجاد کنید. یک VPC امنیت بالاتری نسبت به ارائه‌های ابر عمومی سنتی چندمستاجر (Multi-tenant) ارائه می‌دهد، اما همچنان مشتریان را از مزایای دسترسی‌پذیری بالا، انعطاف‌پذیری و مقرون‌به‌صرفه بودن ابر عمومی بهره‌مند می‌سازد.

در برخی موارد، ممکن است روش‌های مختلفی برای نحوه مقیاس‌بندی یک VPC و حساب ابر عمومی وجود داشته باشد. به‌عنوان مثال، حجم‌های ذخیره‌سازی اضافی ممکن است فقط در بلوک‌هایی با اندازه مشخص برای VPCها در دسترس باشند. همه ویژگی‌های ابر عمومی در کلیه ارائه‌های VPC پشتیبانی نمی‌شوند.

آشنایی با ویژگی‌های VPC

VPCها با ویژگی‌های خاص خود مزایای ابرهای خصوصی را برای مشتریان به ارمغان می‌آورند و درعین‌حال از منابع عمومی ابری نیز استفاده می‌کنند. از جمله ویژگی‌های کلیدی مدل VPC می‌توانیم به موارد زیر اشاره کنیم:

• چابکی: هنگام استفاده از VPC می‌توانید اندازه شبکه مجازی خود را کنترل کرده و منابع ابری را در صورت نیاز گسترش دهید. شما می‌توانید این منابع را به‌صورت پویا و در لحظه مقیاس‌بندی (Scale) کنید.
• دسترسی‌پذیری: وجود منابع اضافی و معماری‌های منطقه دسترس‌پذیر با تحمل خطای (Fault-tolerant) بالا در VPC باعث می‌شود که بارهای کاری (Workloads) و اپلیکیشن‌های شما دسترسی‌پذیری بالایی داشته باشند.
• امنیت: ازآنجایی‌که VPC شبکه‌ای است که به‌طور منطقی ایزوله شده، داده‌ها و اپلیکیشن‌های شما با سایر مشتریان ارائه‌دهنده ابر به اشتراک گذاشته نمی‌شود. ازهمین‌رو شما کنترل کاملی روی نحوه دسترسی به بار کاری و منابع خود و همچنین کسانی که به آن‌ها دسترسی دارند، خواهید داشت.
• مقرون‌به‌صرفه بودن: شما به‌عنوان مشتریان VPC می‌توانید از مزایای مقرون‌به‌صرفه بودن ابر عمومی مانند صرفه‌جویی در هزینه‌های سخت‌افزاری، زمان‌های کاری و سایر منابع بهره‌مند شوید.
• آدرس‌دهی IP: این ویژگی VPC که توسط برخی از ارائه‌دهندگان سرویس‌های ابری فعال شده است، می‌تواند زیرشبکه‌های IPv4 و IPv6 ایجاد کند. کاربران همچنین ممکن است گزینه‌های مختلفی برای اختصاص آدرس‌های IP عمومی به یک نمونه (Instance) داشته باشند.

برای آشنایی با انواع سرویس‌های پردازش ابری و مزایا و معایب آن‌ها پیشنهاد می‌کنیم مقاله «انواع سرویس‌های پردازش ابری» از ابر دراک را مطالعه کنید.

مزایای استفاده از Virtual private cloud چیست؟

هرکدام از ویژگی‌های VPC را می‌توان نوعی مزیت دانست که به کسب‌وکار شما در دست‌یابی به چابکی، افزایش نوآوری و رشد سریع‌تر کمک می‌کند. از جمله مزایای استفاده از VPC عبارت‌اند از:

• رشد انعطاف‌پذیر کسب‌وکار: ازآنجایی‌که منابع زیرساخت ابری مانند سرورهای مجازی، فضای ذخیره‌سازی و شبکه می‌توانند به‌صورت پویا گسترش پیدا کنند، شما می‌توانید به‌راحتی منابع VPC را با تغییرات و نیازهای روز کسب‌وکارتان افزایش یا کاهش دهید.
• رضایت مشتریان: در محیط‌های کسب‌وکار دیجیتال «همیشه‌فعال» امروزی، مشتریان انتظار دارند تا وب‌سایت و اپلیکیشن شما در هر لحظه و با آپ‌تایم نزدیک به 100 درصد در دسترس باشد. دسترسی‌پذیری بالای محیط‌های VPC باعث ایجاد تجربه‌های آنلاین قابل اعتماد می‌شود که وفاداری مشتری و افزایش اعتماد به برندتان را به همراه خواهد داشت.
• کاهش ریسک در کل چرخه عمر داده‌ها: VPCها از امنیت بسیار بالایی در سطح زیرشبکه (Subnet)، نمونه (Instance) یا هردو برخوردار هستند. سطح بالای امنیت در VPC آرامش خاطر بیشتر و اعتماد مشتریان را برایتان به همراه خواهد داشت.
• منابع بیشتر برای حرکت به سوی نوآوری در کسب‌وکار: با کاهش هزینه‌ها و تقاضاهای کمتر در تیم IT داخلی، شما می‌توانید تلاش‌هایتان را روی دست‌یابی به اهداف کلیدی کسب‌وکار و شایستگی‌های اصلی خود متمرکز کنید.

شیوه تعیین قیمت VPC

ارائه‌دهندگان مختلف ابری ممکن است مدل‌های قیمت‌گذاری متفاوتی را در پیشنهادات VPC خود ارائه دهند. به‌طور معمول منابع VPC تکی (مانند لود بالانسرها، VSIها یا ذخیره‌سازی) به‌طور جداگانه قیمت‌گذاری می‌شوند. همچنین رایج است که هزینه‌های انتقال داده بر اساس حجم اعمال می‌شود، اما برخی از ارائه‌دهندگان ابری برای انتقال داده از طریق شبکه‌های خصوصی هزینه‌ای دریافت نمی‌کنند.

برای یافتن پیشنهاد VPC که مدل قیمت‌گذاری آن برای نیازهای کسب‌وکار شما بهترین کارایی را دارد، مهم است که الزامات برنامه‌هایی را که می‌خواهید استفاده کنید، در نظر بگیرید. آیا آن‌ها محاسبات فشرده هستند؟ آیا آن‌ها به مقدار زیادی حافظه و CPU نیاز دارند؟ یا از نظر CPU، ذخیره‌سازی و حافظه مورد نیازشان متعادل‌ترند؟ پاسخ دقیق به این سوالات به شما کمک می‌کند تا بتوانید نیازهای خود را شناخته و هزینه‌های بالقوه را تخمین بزنید.

اگر به‌تازگی قصد استفاده از سرویس‌های ابری را دارید، به صفحه خرید سرور ابری مراجعه کنید. در صورت نیاز به مشاوره نیز می‌توانید از طریق تماس با شماره تلفن 02191014197 از راهنمایی متخصصان ابر دراک بهره‌مند شوید.

منابع: IBM | Cloudflare