مزایای VPC برای امنیت ابری

VPC  (virtual private cloud) یک بخش از ابر عمومی است که به یک سازمان اجازه می‌دهد تا محیط محاسباتی ابر خصوصی مانند خود را بر روی زیرساخت‌های ابر عمومی مشترک ایجاد کند. یک VPC به شرکت توانایی تعریف و کنترل یک شبکه مجازی را می‌دهد تا به طور منطقی از سایر مشتریان ابر عمومی جدا شده و یک مکان خصوصی و امن در ابر عمومی ایجاد کند.

آنچه در این مقاله می‌خوانید:
امکانات VPC
مزایای VPC
معماری VPC
معماری سه لایه در VPC
امنیت VPC
VPC در مقابل شبکه خصوصی مجازی (VPN)
VPC در مقابل ابر خصوصی
VPC در مقابل ابر عمومی
قیمت‌گذاری

تصور کنید که زیرساخت ارائه‌دهنده ابر، یک ساختمان آپارتمانی مسکونی است که چندین خانواده در آن زندگی می‌کنند. مستاجر ابر عمومی بودن شبیه به اشتراک گذاشتن یک آپارتمان با چند هم اتاقی است. در مقابل، داشتن یک VPC مانند داشتن یک واحد اختصاصی است که هیچ شخص دیگری کلید آن را ندارد و نمی‌تواند بدون اجازه به آن واحد وارد شود.

جداسازی منطقی یک VPC با استفاده از توابع شبکه مجازی و ویژگی‌های امنیتی اجرا می‌شود. این جداسازی با کنترل دقیق مشخص می‌کند که آدرس‌های IP یا برنامه‌ها می‌توانند به چه منابع خاصی دسترسی داشته باشند. این جداسازی مشابه کنترل‌های عمومی یا دوستان صمیمی در حساب‌ کاربری رسانه‌های اجتماعی است که برای محدود کردن افرادی که می‌توانند پست‌های شما را ببینند، استفاده می‌شود.

امکانات VPC

VPC ها یک رویکرد عالی برای رایانش ابری هستند. VPCها در حالی که منابع ابر عمومی را به­ کار می­گیرند، بسیاری از مزایای ابر خصوصی را نیز به مشتریان ارائه می‌دهند. برخی از ویژگی‌های کلیدی مدل VPC به شرح زیر است:

چابکی

در virtual private cloud شما می‌توانید اندازه شبکه مجازی خود را کنترل کنید و هر زمانی که به منابع ابری بیشتری نیاز داشتید، این منابع را به صورت پویا و در زمان واقعی مقیاس کنید.

در دسترس بودن

منابع افزونه و تحمل پذیری در مقابل خطا بالای این معماری به این معناست که برنامه‌های شما در زمان بارهای کاری زیاد نیز در دسترس هستند.

امنیت

 از آنجایی که VPC به صورت منطقی ایزوله شده است، فضای مربوط به داده‌ها و برنامه‌های شما به اشتراک گذاشته نمی‌شود یا با فضای مربوط به سایر مشتریان ارائه‌دهنده ابری ترکیب نمی‌گردد. شما کنترل کاملی بر روی نحوه دسترسی به منابع و حجم کاری و همچنین افراد مجاز به دسترسی  دارید.

مقرون به صرفه بودن

 مشتریان virtual private cloud می‌توانند از مزایای مقرون به صرفه بودن ابر عمومی مانند صرفه‌جویی در هزینه‌های سخت‌افزاری، زمان کاری و سایر منابع بهره ببرند.

مزایای VPC

ویژگی‌های اصلی هر VPC به راحتی به یک مزیت تبدیل می شود تا به کسب و کار شما در دستیابی به چابکی، افزایش نوآوری و رشد سریعتر کمک کند.

رشد انعطاف‌پذیر کسب و کار

از آنجایی که منابع زیرساخت ابری (از جمله سرورهای مجازی، ذخیره‌سازی و شبکه) می توانند به صورت پویا مستقر شوند، مشتریان VPC می‌توانند به راحتی با تغییرات در نیازمندی‌های کسب و کارشان سازگار شوند.

مشتریان راضی

 در محیط‌های کسب‌وکار دیجیتال همیشه فعال امروزی، مشتریان انتظار دارند که نسبت آپتایم نزدیک به 100 درصد باشد. در دسترس بودن بالای محیط‌های VPC، تجربیات آنلاین قابل اعتمادی را امکان پذیر می‌سازد که باعث وفاداری مشتری می‌شود و اعتماد به برند شما را نیز افزایش می دهد.

کاهش ریسک در سراسر چرخه عمر داده

virtual private cloudها از امنیت بالایی برخوردار هستند. این مساله به شما آرامش ذهنی می‌دهد و باعث افزایش اعتماد مشتریان شما می‌شود.

منابع بیشتر برای هدایت به سمت نوآوری در کسب و کار

 با کاهش هزینه‌ها و تقاضاهای کمتر بر روی تیم داخلی IT خود، می توانید تلاش خود را بر روی دستیابی به اهداف کلیدی کسب و کار و اعمال شایستگی‌های اصلی متمرکز کنید.

معماری VPC

در یک VPC، می‌توانید منابع ابری را در شبکه مجازی ایزوله خود مستقر کنید. این منابع ابری (که به عنوان نمونه‌های منطقی شناخته می‌شوند) به سه دسته تقسیم می‌شوند.

محاسبه کردن

نمونه‌های سرور مجازی (هاVSI که به عنوان سرورهای مجازی نیز شناخته می‌شوند) به عنوان CPUهای مجازی (vCPU) با مقادیر از پیش تعیین شده قدرت محاسباتی، حافظه و … به کاربر ارائه می‌شوند.

فضای ذخیره‌سازی

 در مشتریان VPC معمولاً به ازای هر حساب، سهمیه ذخیره سازی بلوکی  مشخصی اختصاص داده می‌شود، که امکان خرید فضای بیشتر نیز برای کاربران وجود دارد. این کار شبیه به خرید فضای اضافی هارد دیسک است. میزان این فضای ذخیره‌سازی بر اساس ماهیت و حجم کاری شما مشخص می‌شود.

شبکه‌سازی

می‌توانید نسخه‌های مجازی توابع مختلف شبکه را در حساب ابری خصوصی مجازی خود مستقر کنید تا دسترسی به منابع آن را فعال یا محدود کنید. این نسخه‌ها شامل موارد متفاوتی هستند. دروازه‌های عمومی یکی از این موارد است که به گونه‌ای مستقر شده‌اند که می‌توان به وسیله آنها تمام یا برخی از محیط virtual private cloud شما را در اینترنت عمومی در دسترس قرار داد. متعادل کننده بار، که ترافیک را در چندین VSI توزیع می‌کند تا در دسترس بودن و عملکرد آن را بهینه کند. روترها که ترافیک را هدایت می‌کنند و ارتباط بین بخش‌های مختلف شبکه را امکان‌پذیر می‌کنند. پیوندهای مستقیم یا اختصاصی، ارتباطات سریع و ایمن را بین محیط فناوری اطلاعات سازمانی داخلی یا ابر خصوصی و منابع VPC شما در ابر عمومی امکان‌پذیر می‌کنند.

معماری سه لایه در VPC

اکثر برنامه‌های کاربردی امروزی با معماری سه لایه‌ای طراحی شده‌اند که از لایه‌های به هم پیوسته زیر تشکیل شده است:

لایه وب یا ارائه (web or presentation tier)

 این لایه درخواست‌های مرورگرهای وب را دریافت کرده و اطلاعات ایجاد شده یا ذخیره شده در لایه‌های دیگر را به کاربران نهایی ارائه می‌دهد.

لایه برنامه (application tier)

این لایه منطق کسب و کار را در خود جای داده و بیشترین پردازش در آن انجام می‌گیرد.

لایه پایگاه داده (database tier)

این لایه متشکل از سرورهای پایگاه داده است که داده‌های پردازش شده در لایه برنامه را ذخیره می‌کند.

برای ایجاد یک معماری برنامه سه لایه بر روی VPC، شما به هر لایه، زیرشبکه و محدوده آدرس IP مخصوص به خودش را اختصاص خواهید داد. هر لایه به طور خودکار ACL منحصر به فردی را نیز به خود اختصاص می‌دهد.

امنیتVPC

VPCها با ایجاد کپی مجازی از ویژگی‌های امنیتی مورد استفاده برای کنترل دسترسی به منابع موجود در مراکز داده سنتی، به سطوح بالایی از امنیت دست می‌یابند. این ویژگی‌های امنیتی مشتریان را قادر می‌سازد تا شبکه‌های مجازی را در بخش‌های ایزوله شده ابر عمومی تعریف کنند و بر روی اینکه هر IP به چه منابعی دسترسی دارد، کنترل داشته باشند.

دو نوع کنترل دسترسی شبکه، لایه‌های امنیتی VPC را تشکیل می­دهند:

لیست های کنترل دسترسی (ACLs)

 یک ACL فهرستی از قوانینی است که دسترسی به یک زیرشبکه خاص در VPC شما را محدود می‌کند. زیرشبکه یک بخش یا زیربخش از VPC شماست. ACL مجموعه‌ای از آدرس‌های IP یا برنامه هایی که می‌توانند به آن زیرشبکه دسترسی داشته باشند را تعریف می‌کند.

گروه امنیتی

 با یک گروه امنیتی، می‌توانید گروه‌هایی از منابع (که ممکن است در بیش از یک زیرشبکه قرار گرفته باشند) را ایجاد کنید و قوانین دسترسی یکسانی را به آنها اختصاص دهید. به عنوان مثال، اگر سه برنامه در سه زیرشبکه مختلف دارید و می‌خواهید که همه آنها به اینترنت عمومی دسترسی داشته باشند، می‌توانید آنها را در یک گروه امنیتی قرار دهید. گروه‌های امنیتی مانند فایروال‌های مجازی عمل کرده و جریان ترافیک سرورهای مجازی شما را بدون توجه به اینکه در کدام زیر شبکه قرار دارند، کنترل می‌کنند.

VPC در مقابل شبکه خصوصی مجازی (VPN)

یک شبکه خصوصی مجازی (VPN) با ایجاد یک تونل رمزگذاری شده که اطلاعات از طریق آن عبور می‌کند، اتصال به اینترنت عمومی را مانند اتصال به یک شبکه خصوصی امن می‌کند. شما می توانید یک VPN-as-a-Service (VPNaaS) را در VPC خود مستقر کنید تا یک کانال ارتباطی امن سایت به سایت (site-to-site) بین VPC خود و محیط داخلی یا مکان دیگری ایجاد کنید. با استفاده از VPN، می‌توانید زیرشبکه‌های موجود در چندین VPC را به گونه‌ای به یکدیگر متصل کنید تا به‌گونه‌ای عمل کنند که گویی در یک شبکه واحد قرار دارند.

VPC در مقابل ابر خصوصی

ابر خصوصی و ابر خصوصی مجازی گاهی اوقات -و به اشتباه- به جای هم استفاده می‌شوند. در حقیقت، یک ابر خصوصی مجازی عملا یک ارائه ابر عمومی است. ابر خصوصی یک محیط ابری تک مستاجری است که تحت مالکیت، اداره و مدیریت یک شرکت است و معمولاً در محل یا در یک فضای جدا با تسهیلات اختصاصی میزبانی می‌شود. در مقابل، یک VPC بر روی معماری چند مستاجری میزبانی می‌شود. اما داده‌ها و حجم کاری هر مشتری از نظر منطقی از سایر مشتریان جدا می‌شود. ارائه‌دهنده ابری مسئول اطمینان از این جداسازی منطقی است.

VPC در مقابل ابر عمومی

یک ابر خصوصی مجازی یک مفهوم تک مستاجری است که به شما این فرصت را می‌دهد تا یک فضای خصوصی در معماری ابر عمومی ایجاد کنید. VPC نسبت به ارائه‌های ابر عمومی امنیت بیشتری را ارائه می‌دهد. اما همچنان به مشتریان اجازه می‌دهد از مزایای در دسترس بودن، انعطاف‌پذیری و مقرون به صرفه بودن ابر عمومی استفاده کنند. در برخی موارد، ممکن است روش‌های مختلفی برای مقیاس‌بندی VPC و حساب ابری عمومی وجود داشته باشد. برای مثال، فضاهای ذخیره‌سازی اضافی ممکن است فقط در بلوک‌هایی با اندازه مشخص برای VPCها در دسترس باشند. همه ویژگی‌های ابر عمومی در همه ارائه‌های VPC پشتیبانی نمی‌شوند.

قیمت‌گذاری

ارائه‌دهندگان مختلف ابری ممکن است مدل‌های قیمت‌گذاری متفاوتی را در پیشنهادات VPC خود ارائه دهند. به طور معمول منابع VPC منفرد (مانند متعادل‌کننده‌های بار، VSIها یا ذخیره‌سازی) به طور جداگانه قیمت‌گذاری می‌شوند. همچنین رایج است که هزینه‌های انتقال داده بر اساس حجم اعمال می‌شود، اما برخی از ارائه‌دهندگان ابری برای انتقال داده از طریق شبکه‌های خصوصی هزینه‌ای دریافت نمی‌کنند.

برای یافتن پیشنهاد VPC که مدل قیمت‌گذاری آن برای نیازهای کسب‌وکار شما بهترین کارایی را دارد، مهم است که الزامات برنامه‌هایی را که می‌خواهید استفاده کنید، در نظر بگیرید. آیا آنها محاسبات فشرده هستند؟ آیا آنها به مقدار زیادی حافظه و CPU نیاز دارند؟ یا از نظر CPU، ذخیره سازی و حافظه مورد نیازشان متعادل ترند؟ پاسخ دقیق به این سوالات به شما کمک می‌کند تا بتوانید نیازهای خود را شناخته و هزینه‌های بالقوه را تخمین بزنید.

سوالات متداول

هدف از VPC چیست؟

VPC (virtual private cloud) یک ابر خصوصی ایمن و ایزوله است که بر روی یک ابر عمومی میزبانی می‌شود. کاربران می‌توانند بر روی VPC کدهای خود را اجرا کنند، ذخیره‌سازی داده‌ها را انجام دهند. وب‌سایت‌ها را میزبانی کنند و هر کار دیگری را که می‌توانند در یک ابر معمولی انجام دهند بر روی VPC نیز انجام دهند.

آیا VPC یک VPN است؟

یک ابر خصوصی مجازی (VPC) به شما این امکان را می‌دهد که به صورت مجازی یک شبکه خصوصی و ایزوله در ابر ایجاد کنید. همانطور که یک شبکه خصوصی مجازی (VPN) انتقال امن داده‌ها را از طریق اینترنت عمومی فراهم می‌کند، یک VPC انتقال امن داده را بین یک شرکت خصوصی و یک ارائه‌دهنده ابر عمومی فراهم می‌کند.

آیا VPC یک فایروال است؟

گروه‌های امنیتی VPC به عنوان یک فایروال مجازی و حالت‌دار برای کنترل ترافیک ورودی و خروجی عمل می‌کنند.

---

منابع:

https://www.ibm.com/topics/vpc