VPC (virtual private cloud) یک بخش از ابر عمومی است که به یک سازمان اجازه میدهد تا محیط محاسباتی ابر خصوصی مانند خود را بر روی زیرساختهای ابر عمومی مشترک ایجاد کند. یک VPC به شرکت توانایی تعریف و کنترل یک شبکه مجازی را میدهد تا به طور منطقی از سایر مشتریان ابر عمومی جدا شده و یک مکان خصوصی و امن در ابر عمومی ایجاد کند.
آنچه در این مقاله میخوانید:
امکانات VPC
مزایای VPC
معماری VPC
معماری سه لایه در VPC
امنیت VPC
VPC در مقابل شبکه خصوصی مجازی (VPN)
VPC در مقابل ابر خصوصی
VPC در مقابل ابر عمومی
قیمتگذاری
تصور کنید که زیرساخت ارائهدهنده ابر، یک ساختمان آپارتمانی مسکونی است که چندین خانواده در آن زندگی میکنند. مستاجر ابر عمومی بودن شبیه به اشتراک گذاشتن یک آپارتمان با چند هم اتاقی است. در مقابل، داشتن یک VPC مانند داشتن یک واحد اختصاصی است که هیچ شخص دیگری کلید آن را ندارد و نمیتواند بدون اجازه به آن واحد وارد شود.
جداسازی منطقی یک VPC با استفاده از توابع شبکه مجازی و ویژگیهای امنیتی اجرا میشود. این جداسازی با کنترل دقیق مشخص میکند که آدرسهای IP یا برنامهها میتوانند به چه منابع خاصی دسترسی داشته باشند. این جداسازی مشابه کنترلهای عمومی یا دوستان صمیمی در حساب کاربری رسانههای اجتماعی است که برای محدود کردن افرادی که میتوانند پستهای شما را ببینند، استفاده میشود.
امکانات VPC
VPC ها یک رویکرد عالی برای رایانش ابری هستند. VPCها در حالی که منابع ابر عمومی را به کار میگیرند، بسیاری از مزایای ابر خصوصی را نیز به مشتریان ارائه میدهند. برخی از ویژگیهای کلیدی مدل VPC به شرح زیر است:
چابکی
در virtual private cloud شما میتوانید اندازه شبکه مجازی خود را کنترل کنید و هر زمانی که به منابع ابری بیشتری نیاز داشتید، این منابع را به صورت پویا و در زمان واقعی مقیاس کنید.
در دسترس بودن
منابع افزونه و تحمل پذیری در مقابل خطا بالای این معماری به این معناست که برنامههای شما در زمان بارهای کاری زیاد نیز در دسترس هستند.
امنیت
از آنجایی که VPC به صورت منطقی ایزوله شده است، فضای مربوط به دادهها و برنامههای شما به اشتراک گذاشته نمیشود یا با فضای مربوط به سایر مشتریان ارائهدهنده ابری ترکیب نمیگردد. شما کنترل کاملی بر روی نحوه دسترسی به منابع و حجم کاری و همچنین افراد مجاز به دسترسی دارید.
مقرون به صرفه بودن
مشتریان virtual private cloud میتوانند از مزایای مقرون به صرفه بودن ابر عمومی مانند صرفهجویی در هزینههای سختافزاری، زمان کاری و سایر منابع بهره ببرند.
مزایای VPC
ویژگیهای اصلی هر VPC به راحتی به یک مزیت تبدیل می شود تا به کسب و کار شما در دستیابی به چابکی، افزایش نوآوری و رشد سریعتر کمک کند.
رشد انعطافپذیر کسب و کار
از آنجایی که منابع زیرساخت ابری (از جمله سرورهای مجازی، ذخیرهسازی و شبکه) می توانند به صورت پویا مستقر شوند، مشتریان VPC میتوانند به راحتی با تغییرات در نیازمندیهای کسب و کارشان سازگار شوند.
مشتریان راضی
در محیطهای کسبوکار دیجیتال همیشه فعال امروزی، مشتریان انتظار دارند که نسبت آپتایم نزدیک به 100 درصد باشد. در دسترس بودن بالای محیطهای VPC، تجربیات آنلاین قابل اعتمادی را امکان پذیر میسازد که باعث وفاداری مشتری میشود و اعتماد به برند شما را نیز افزایش می دهد.
کاهش ریسک در سراسر چرخه عمر داده
virtual private cloudها از امنیت بالایی برخوردار هستند. این مساله به شما آرامش ذهنی میدهد و باعث افزایش اعتماد مشتریان شما میشود.
منابع بیشتر برای هدایت به سمت نوآوری در کسب و کار
با کاهش هزینهها و تقاضاهای کمتر بر روی تیم داخلی IT خود، می توانید تلاش خود را بر روی دستیابی به اهداف کلیدی کسب و کار و اعمال شایستگیهای اصلی متمرکز کنید.
معماری VPC
در یک VPC، میتوانید منابع ابری را در شبکه مجازی ایزوله خود مستقر کنید. این منابع ابری (که به عنوان نمونههای منطقی شناخته میشوند) به سه دسته تقسیم میشوند.
محاسبه کردن
نمونههای سرور مجازی (هاVSI که به عنوان سرورهای مجازی نیز شناخته میشوند) به عنوان CPUهای مجازی (vCPU) با مقادیر از پیش تعیین شده قدرت محاسباتی، حافظه و … به کاربر ارائه میشوند.
فضای ذخیرهسازی
در مشتریان VPC معمولاً به ازای هر حساب، سهمیه ذخیره سازی بلوکی مشخصی اختصاص داده میشود، که امکان خرید فضای بیشتر نیز برای کاربران وجود دارد. این کار شبیه به خرید فضای اضافی هارد دیسک است. میزان این فضای ذخیرهسازی بر اساس ماهیت و حجم کاری شما مشخص میشود.
شبکهسازی
میتوانید نسخههای مجازی توابع مختلف شبکه را در حساب ابری خصوصی مجازی خود مستقر کنید تا دسترسی به منابع آن را فعال یا محدود کنید. این نسخهها شامل موارد متفاوتی هستند. دروازههای عمومی یکی از این موارد است که به گونهای مستقر شدهاند که میتوان به وسیله آنها تمام یا برخی از محیط virtual private cloud شما را در اینترنت عمومی در دسترس قرار داد. متعادل کننده بار، که ترافیک را در چندین VSI توزیع میکند تا در دسترس بودن و عملکرد آن را بهینه کند. روترها که ترافیک را هدایت میکنند و ارتباط بین بخشهای مختلف شبکه را امکانپذیر میکنند. پیوندهای مستقیم یا اختصاصی، ارتباطات سریع و ایمن را بین محیط فناوری اطلاعات سازمانی داخلی یا ابر خصوصی و منابع VPC شما در ابر عمومی امکانپذیر میکنند.
معماری سه لایه در VPC
اکثر برنامههای کاربردی امروزی با معماری سه لایهای طراحی شدهاند که از لایههای به هم پیوسته زیر تشکیل شده است:
لایه وب یا ارائه (web or presentation tier)
این لایه درخواستهای مرورگرهای وب را دریافت کرده و اطلاعات ایجاد شده یا ذخیره شده در لایههای دیگر را به کاربران نهایی ارائه میدهد.
لایه برنامه (application tier)
این لایه منطق کسب و کار را در خود جای داده و بیشترین پردازش در آن انجام میگیرد.
لایه پایگاه داده (database tier)
این لایه متشکل از سرورهای پایگاه داده است که دادههای پردازش شده در لایه برنامه را ذخیره میکند.
برای ایجاد یک معماری برنامه سه لایه بر روی VPC، شما به هر لایه، زیرشبکه و محدوده آدرس IP مخصوص به خودش را اختصاص خواهید داد. هر لایه به طور خودکار ACL منحصر به فردی را نیز به خود اختصاص میدهد.
امنیتVPC
VPCها با ایجاد کپی مجازی از ویژگیهای امنیتی مورد استفاده برای کنترل دسترسی به منابع موجود در مراکز داده سنتی، به سطوح بالایی از امنیت دست مییابند. این ویژگیهای امنیتی مشتریان را قادر میسازد تا شبکههای مجازی را در بخشهای ایزوله شده ابر عمومی تعریف کنند و بر روی اینکه هر IP به چه منابعی دسترسی دارد، کنترل داشته باشند.
دو نوع کنترل دسترسی شبکه، لایههای امنیتی VPC را تشکیل میدهند:
لیست های کنترل دسترسی (ACLs)
یک ACL فهرستی از قوانینی است که دسترسی به یک زیرشبکه خاص در VPC شما را محدود میکند. زیرشبکه یک بخش یا زیربخش از VPC شماست. ACL مجموعهای از آدرسهای IP یا برنامه هایی که میتوانند به آن زیرشبکه دسترسی داشته باشند را تعریف میکند.
گروه امنیتی
با یک گروه امنیتی، میتوانید گروههایی از منابع (که ممکن است در بیش از یک زیرشبکه قرار گرفته باشند) را ایجاد کنید و قوانین دسترسی یکسانی را به آنها اختصاص دهید. به عنوان مثال، اگر سه برنامه در سه زیرشبکه مختلف دارید و میخواهید که همه آنها به اینترنت عمومی دسترسی داشته باشند، میتوانید آنها را در یک گروه امنیتی قرار دهید. گروههای امنیتی مانند فایروالهای مجازی عمل کرده و جریان ترافیک سرورهای مجازی شما را بدون توجه به اینکه در کدام زیر شبکه قرار دارند، کنترل میکنند.
VPC در مقابل شبکه خصوصی مجازی (VPN)
یک شبکه خصوصی مجازی (VPN) با ایجاد یک تونل رمزگذاری شده که اطلاعات از طریق آن عبور میکند، اتصال به اینترنت عمومی را مانند اتصال به یک شبکه خصوصی امن میکند. شما می توانید یک VPN-as-a-Service (VPNaaS) را در VPC خود مستقر کنید تا یک کانال ارتباطی امن سایت به سایت (site-to-site) بین VPC خود و محیط داخلی یا مکان دیگری ایجاد کنید. با استفاده از VPN، میتوانید زیرشبکههای موجود در چندین VPC را به گونهای به یکدیگر متصل کنید تا بهگونهای عمل کنند که گویی در یک شبکه واحد قرار دارند.
VPC در مقابل ابر خصوصی
ابر خصوصی و ابر خصوصی مجازی گاهی اوقات -و به اشتباه- به جای هم استفاده میشوند. در حقیقت، یک ابر خصوصی مجازی عملا یک ارائه ابر عمومی است. ابر خصوصی یک محیط ابری تک مستاجری است که تحت مالکیت، اداره و مدیریت یک شرکت است و معمولاً در محل یا در یک فضای جدا با تسهیلات اختصاصی میزبانی میشود. در مقابل، یک VPC بر روی معماری چند مستاجری میزبانی میشود. اما دادهها و حجم کاری هر مشتری از نظر منطقی از سایر مشتریان جدا میشود. ارائهدهنده ابری مسئول اطمینان از این جداسازی منطقی است.
VPC در مقابل ابر عمومی
یک ابر خصوصی مجازی یک مفهوم تک مستاجری است که به شما این فرصت را میدهد تا یک فضای خصوصی در معماری ابر عمومی ایجاد کنید. VPC نسبت به ارائههای ابر عمومی امنیت بیشتری را ارائه میدهد. اما همچنان به مشتریان اجازه میدهد از مزایای در دسترس بودن، انعطافپذیری و مقرون به صرفه بودن ابر عمومی استفاده کنند. در برخی موارد، ممکن است روشهای مختلفی برای مقیاسبندی VPC و حساب ابری عمومی وجود داشته باشد. برای مثال، فضاهای ذخیرهسازی اضافی ممکن است فقط در بلوکهایی با اندازه مشخص برای VPCها در دسترس باشند. همه ویژگیهای ابر عمومی در همه ارائههای VPC پشتیبانی نمیشوند.
قیمتگذاری
ارائهدهندگان مختلف ابری ممکن است مدلهای قیمتگذاری متفاوتی را در پیشنهادات VPC خود ارائه دهند. به طور معمول منابع VPC منفرد (مانند متعادلکنندههای بار، VSIها یا ذخیرهسازی) به طور جداگانه قیمتگذاری میشوند. همچنین رایج است که هزینههای انتقال داده بر اساس حجم اعمال میشود، اما برخی از ارائهدهندگان ابری برای انتقال داده از طریق شبکههای خصوصی هزینهای دریافت نمیکنند.
برای یافتن پیشنهاد VPC که مدل قیمتگذاری آن برای نیازهای کسبوکار شما بهترین کارایی را دارد، مهم است که الزامات برنامههایی را که میخواهید استفاده کنید، در نظر بگیرید. آیا آنها محاسبات فشرده هستند؟ آیا آنها به مقدار زیادی حافظه و CPU نیاز دارند؟ یا از نظر CPU، ذخیره سازی و حافظه مورد نیازشان متعادل ترند؟ پاسخ دقیق به این سوالات به شما کمک میکند تا بتوانید نیازهای خود را شناخته و هزینههای بالقوه را تخمین بزنید.
سوالات متداول
هدف از VPC چیست؟
VPC (virtual private cloud) یک ابر خصوصی ایمن و ایزوله است که بر روی یک ابر عمومی میزبانی میشود. کاربران میتوانند بر روی VPC کدهای خود را اجرا کنند، ذخیرهسازی دادهها را انجام دهند. وبسایتها را میزبانی کنند و هر کار دیگری را که میتوانند در یک ابر معمولی انجام دهند بر روی VPC نیز انجام دهند.
آیا VPC یک VPN است؟
یک ابر خصوصی مجازی (VPC) به شما این امکان را میدهد که به صورت مجازی یک شبکه خصوصی و ایزوله در ابر ایجاد کنید. همانطور که یک شبکه خصوصی مجازی (VPN) انتقال امن دادهها را از طریق اینترنت عمومی فراهم میکند، یک VPC انتقال امن داده را بین یک شرکت خصوصی و یک ارائهدهنده ابر عمومی فراهم میکند.
آیا VPC یک فایروال است؟
گروههای امنیتی VPC به عنوان یک فایروال مجازی و حالتدار برای کنترل ترافیک ورودی و خروجی عمل میکنند.