Bezpieczeństwo w chmurze jest dużym problemem podczas uruchamiania kodów i przechowywania prywatnych danych. Rozwiązaniem może być wirtualna chmura prywatna.
W tym artykule omówimy wirtualną chmurę prywatną i sposób jej działania. Omówimy zalety i funkcje wirtualnej chmury prywatnej. Na koniec omówimy dziesięć najlepszych wirtualnych chmur prywatnych.
Spis treści:
Co to jest wirtualna prywatna chmura (VPC)?
Wirtualna chmura prywatna to izolowana chmura prywatna hostowana w chmurze publicznej. Możesz bezpiecznie wykonywać kod w VPC. Ponadto możesz przechowywać poufne dane i hostować strony internetowe. Chmury prywatne mogą być hostowane zdalnie za pomocą niektórych dostawców chmur publicznych.
Jak działa VPC?
VPC obsługuje klientów zainteresowanych wykorzystaniem zalet chmury; jednak ci klienci mają pewne szczególne obawy. Na przykład chcą wysokiego bezpieczeństwa, prywatności i lepszej kontroli nad danymi.
Aby spełnić wymagania klientów, dostawcy VPC starają się zarządzać infrastrukturą. Infrastruktura posiada:
- zarezerwowane miejsce w chmurze
- sieci wirtualne
- dedykowane serwery w chmurze
- prywatne adresy IP
Aby to osiągnąć, dostawcy stosują określone zasady bezpieczeństwa, w tym tunelowanie, szyfrowanie i VAN (wirtualna sieć komputerowa) dla każdego klienta. Ponadto dostawca dodaje również zasady kontroli dostępu i podsieci.
Podstawowym wymaganiem dla VPC jest izolacja; dlatego lepiej jest lepiej zrozumieć odizolowaną sieć.
Izolowana sieć
Lokalne środowisko sieciowe ma zerowe połączenie z innymi sieciami. System nie pozwala na nieautoryzowany dostęp, aby zatrzymać eksploatację przez intruzów, zapobiegając awariom. System ma dobrze zdefiniowane właściwości fizyczne umożliwiające uzyskanie autoryzowanego dostępu do systemu.
System ma definicje o wysokim poziomie bezpieczeństwa. System przyznaje tylko zaufany dostęp. Izolowane sieci ograniczają nawet instalację niezaufanego oprogramowania innych firm. Ponadto w przypadku sieci pamięci masowej system ma podsieć klastrową.
Przyjrzyjmy się pokrótce bramie tranzytowej, zanim przejdziemy do szczegółów technicznych naszego aktualnego tematu.
Brama tranzytowa
Brama tranzytowa zapewnia łączność między VPC a siecią fizyczną. Globalna ekspansja infrastruktury chmurowej wymaga połączeń bram tranzytowych. Połączenie bram tranzytowych wykorzystuje globalną infrastrukturę AWS, w której dane pozostają bezpieczne w sieci publicznej, ponieważ szyfrowanie danych jest automatyczne.
Mając pojęcie o izolowanej sieci i bramie tranzytowej, wróćmy do tematu od izolowanej konfiguracji VPC.
Izolowana konfiguracja wirtualnej chmury prywatnej
Możliwe jest skonfigurowanie bramki tranzytowej przy użyciu wielu izolowanych routerów. To rozwiązanie jest jak posiadanie różnych bramek, gdzie każdy router ma tylko jedną tablicę. Propagacja pozostaje w tabeli routera dla każdego załącznika.
W ten sposób rozwiązanie jest bardziej elastyczne, gdzie możliwa jest modyfikacja każdego routera i przystawki. Podłączone jednostki nie mogą odbierać ruchu od jednostki połączonej z innym routerem.
Izolacja zapewnia znacznie lepszą kontrolę nad danymi poprzez wydzielenie chmury w warstwie sieciowej. W ten sposób zatrzymuje mieszanie danych z różnych sieci.
Jak wyizolować wirtualną chmurę prywatną w chmurze publicznej?
Istnieją różne sposoby izolowania zasobów między różnymi zasobami w chmurze publicznej:
Podsieci
Podsieci mogą dzielić sieci na publiczne i prywatne. Grupa adresów IP jest dostępna dla określonych klientów, natomiast pozostałe adresy IP są dostępne dla wszystkich.
VPN
Tworzenie wirtualnej sieci prywatnej wymaga szyfrowania. VPN wykorzystuje sieć publiczną do transportu. Pozostaje jednak ukryty przed innymi.
VLAN
Podobnie jak podsieć, VLAN dzieli sieci na partycje publiczne i prywatne. Jednak w VLAN używamy drugiej i trzeciej warstwy modelu OSI.
Klienci VPC mają wyłączny dostęp do określonych podsieci i sieci VLAN. W związku z tym dysponują dedykowanymi zasobami, które nie są dostępne dla zwykłych klientów w ramach chmury publicznej. Szyfrowanie w VPN utrzymuje ruch danych klientów VPC w ukryciu wśród użytkowników chmury publicznej.
Korzyści z wirtualnej chmury prywatnej
Istnieją cztery główne zalety korzystania z VPC zamiast chmury prywatnej:
Cechy typowej wirtualnej chmury prywatnej
Trzy kluczowe cechy wirtualnych chmur prywatnych to:
Oczywiście korzystanie z VPC ma wielowymiarowe zalety w porównaniu z prostą chmurą prywatną. Zobaczmy najlepszych dostawców VPC i ich kluczowe funkcje.
Amazon VPC
Wirtualna prywatna chmura Amazon zapewnia łatwy proces konfiguracji VPC. Konfiguracja, zarządzanie i sprawdzanie poprawności sieci zajmuje mniej czasu. Co więcej, łatwo jest dostosować swoją sieć wirtualną, wybierając zakres adresów IP. Zapewnia również tworzenie podsieci i konfigurację tablic tras.
Amazon VPC zapewnia bezpieczną sieć, w której monitoruje połączenia. Dodatkowo obejmuje kontrolę ruchu. Ogólnie rzecz biorąc, klient otrzymuje bezpieczne środowisko z ograniczonym dostępem do sieci wirtualnej.
Amazon VPC ma środowisko, w którym łatwiej jest umieścić zasoby. Klienci mogą szybko rozpocząć konfigurację VPC w konsoli usługi AWS. Ponadto klienci mogą dodawać cenne usługi (instancje zasobów), takie jak Amazon Relational Database i Amazon Elastic Compute Cloud.
VPC Google
Google zapewnia jedną globalną sieć wirtualną obejmującą wszystkie oddziały lub działy firmy. Organizacje mogą szybko zwiększyć zakres adresów IP.
Google VPC zapewnia następujące funkcje:
Twórz sieci: Google VPC oferuje automatyczne i niestandardowe tryby tworzenia sieci VPC.
Utwórz VPC w trybie automatycznym: w trybie automatycznym Google tworzy jedną podsieć dla każdego regionu w chmurze. System domyślnie dodaje nowe podsieci w obszarach. W IPv4 istnieje predefiniowany zestaw zakresów. Ten tryb nie obsługuje podsieci z zakresami IPv6.
Utwórz VPC w trybie niestandardowym: W trybie niestandardowym do utworzenia lub edytowania podsieci wymagane są następujące reguły:
- Nazwy projektu i sieci VPC powinny być różne (wyjątek stanowi członkostwo).
- Nazwa podsieci powinna być unikalna w ramach projektu. Nazwy podsieci nie można edytować po utworzeniu. Usunięcie podsieci jest jednak możliwe.
- Aby usunąć podsieć, upewnij się, że nie używa jej żaden zasób.
- Istnieje ograniczenie, że podsieć powinna mieć podstawowy zakres IPv4, podczas gdy może istnieć wiele dodatkowych zakresów IPv4.
- Podsieci nie mogą kolidować w zakresie podstawowym i dodatkowym.
Modyfikuj sieci: Google VPC umożliwia następujące modyfikacje:
- Konwertuj VPC w trybie automatycznym na tryb niestandardowy
- Zmień tryb routingu dynamicznego
- Usuwanie sieci
Sieć wirtualna platformy Azure
Sieci wirtualne platformy Azure tworzą bezpieczne środowisko z izolacją, w której klienci mogą bezpiecznie uruchamiać maszyny wirtualne i aplikacje.
Platforma Azure zapewnia również infrastrukturę hybrydową. Użytkownicy mogą łączyć się z centrami danych w swoich lokalizacjach. Platforma Azure umożliwia klientowi przeniesienie adresów IP i serwerów DNS. Użytkownik ma bezpieczne połączenia z VPN IPsec.
Platforma Azure zapewnia zasoby o małych opóźnieniach, w których użytkownicy mogą bezpiecznie łączyć się z sieciami wirtualnymi. Klienci bezproblemowo łączą sieci, w których mogą przesyłać ruch przez sieci Microsoft. Nie ma potrzeby korzystania z publicznego Internetu, bram ani szyfrowania. Sieć platformy Azure umożliwia również tryb hybrydowy. Klienci mogą korzystać z maszyn na swojej stronie.
Sieć wirtualna platformy Azure zapewnia prywatność maszyn wirtualnych i zasobów obliczeniowych, a jednocześnie kieruje ruchem w sieciach publicznych. Skalowalność jest automatyczna dla adresów IP wymaganych do połączeń wychodzących. Platforma Azure zapewnia również obsługę sieci przy użyciu definicji oprogramowania, co zmniejsza przepustowość potrzebną do obliczania zasobów.
VPC DigitalOcean
DigitalOcean zapewnia prosty, bezpieczny, ale konfigurowalny VPC.
Klienci mogą szybko budować VPC. Pulpit nawigacyjny jest przyjazny dla programistów. Ponadto dostępne są CLI i API. DigitalOccean posiada automatyczny system tworzenia VPC dla zasobów klienta, jeśli klient nie jest zainteresowany niestandardową konfiguracją sieci.
Oprócz prostoty, VPC jest logicznie izolowaną siecią dla zasobów w chmurze. Klient uzyskuje większą kontrolę nad komunikacją zasobów w VPC. Firma zapewnia środowisko, które wystawia klientom na miejscu.
Wielu klientów chce dostosować je dokładnie do swoich potrzeb. Użytkownicy mogą określić zakres adresów IP, co pomaga w podłączeniu większej liczby sieci. Nawet klienci mogą konfigurować zapory ogniowe, aby uzyskać większą kontrolę nad ruchem przychodzącym i wychodzącym.
Alibaba Cloud VPC
Alibaba zapewnia VPC z łatwością tworzenia izolowanego środowiska sieciowego. Oferują dostosowanie zakresu adresów IP i segmentację sieci.
Klienci mogą skonfigurować tablicę routingu i bramę.
Korzyści
VPC ma izolowane środowisko sieciowe. Ich sieć jest elastyczna dzięki konfiguracji adresu IP i tabeli tras. Izolacja logiczna między różnymi instancjami VPC jest dostępna w warstwie 2.
Alibaba zapewnia bezpłatne, w pełni izolowane środowisko VPC. VPC jest skalowalny, oferując hybrydową architekturę chmury z wieloma produktami. Łatwo jest zarządzać różnymi portalami internetowymi.
Cechy
Izolacja warstwy MAC: Wykorzystując technologię nakładek, usługi Alibaba VPC tworzą sieci wirtualne w sieciach fizycznych. Używają Vxlan do izolacji, zapewniając w ten sposób całkowitą izolację między różnymi VPC. Jak omówiono wcześniej, izolacja jest dostępna w warstwie 2 (tj. warstwie MAC).
Ostateczne dostosowania: Klienci mogą planować sieć i zarządzać nią zgodnie ze swoimi specyficznymi wymaganiami. Dostosowanie obejmuje zdefiniowanie zakresu adresów IP, tabeli tras, bramy i segmentu sieci.
Podsieci VPC: Użytkownicy mogą dzielić podsieci. Możliwe jest użycie przełączników wirtualnych do podzielenia prywatnego adresu IP VPC na wiele podsieci. Ponadto przełącznik wirtualny pomaga wdrażać aplikacje i usługi na żądanie.
Wirtualne routery i ekspresowe połączenie: możliwa jest konfiguracja wirtualnych routerów, co oznacza ustawienie reguł tras zgodnie z wymaganiami biznesowymi. VPC ma funkcję ekspresowego łączenia, która pomaga nawiązać połączenie między różnymi regionalnymi VPC.
VPC w chmurze HUAWEI
Wirtualna prywatna chmura Huawei zapewnia wirtualne sieci prywatne, które pomagają izolować zasoby online. Sieć oferuje bezpieczną komunikację zasobów w chmurze przez Internet i intranet.
Cechy
Główne cechy sieci to łatwa łączność, bezpieczeństwo, niezawodność, duża przepustowość i bezproblemowe skalowanie. Omówmy bardzo krótko:
Prostota: dodanie elastycznych usług kontenerowych w tej samej VPC jest proste, podczas gdy ECS mogą istnieć w różnych strefach. Ponadto łatwiej jest kontrolować komunikację między VPC.
Bezpieczny i niezawodny: Bezpieczeństwo zapewnia izolacja zasobów sieciowych. Ruch między instancjami i podsieciami jest niezawodny.
Duża przepustowość: zapewniają dynamiczne i statyczne protokoły bramek granicznych. Dlatego klienci mogą wybrać dowolną osobę zgodnie z wymaganiami.
Bezproblemowe skalowanie: Dostępny jest tryb hybrydowy, z którego klienci mogą korzystać i łączyć maszyny i sieci na miejscu.
Chmura Tencenta
Chmura Tencent zapewnia stabilną, elastyczną i bezpieczną sieć prywatną, która ma następujące zalety:
- Duża dostępność
- Internet o wysokiej wydajności
- Zróżnicowany dostęp
- Bezpieczeństwo wielowymiarowe
- Zarządzanie wizualne
- Elastyczna skalowalność
- Optymalne koszty
- Integracja usług
Cechy
Chmura Tencent ma następujące funkcje:
Sieć zdefiniowana programowo: klient może dostosować zakresy adresów IP i schematy trasowania za pomocą pulpitu nawigacyjnego lub interfejsów API. Łatwo jest zdefiniować wiele podsieci. Zespół techniczny jest dostępny w celu utrzymania i optymalizacji zasobów.
Elastyczne połączenie internetowe: łączność internetowa w chmurze firmy Tencent jest elastyczna i zapewnia wysoką wydajność, w tym elastyczną bramę IP i translację adresów sieciowych. Elastyczny adres IP jest publiczny, a zatem niezależnie dostępny dla dostępu do Internetu.
Wdrożenie chmury hybrydowej: organizacje mogą szybko wdrożyć chmurę hybrydową przy użyciu publicznego IPsec, który będzie zaszyfrowany, a tym samym bezpieczny. Połączenie zasobów między VPC a serwerami na miejscu będzie stabilne i niezawodne.
Wzajemne połączenie z zasobami w chmurze: Dostępne są zarówno połączenia klasyczne, jak i równorzędne, umożliwiające łączenie zasobów między VPC a innymi chmurami. Użytkownicy mogą łatwo łączyć zasoby z różnych chmur w VPC. Usługa PC jest dostępna dla międzykontowych i międzyregionalnych wzajemnych połączeń VPC.
Połączenie umożliwia maszynom wirtualnym w chmurze i bazom danych w chmurze wzajemny dostęp.
Kontrola bezpieczeństwa: Klient może używać list kontroli dostępu i grup bezpieczeństwa do kontroli dostępu na poziomie zasobów i portu. W związku z tym użytkownicy mogą nadawać minimalne uprawnienia w celu zwiększenia bezpieczeństwa sieci.
Lista kontroli dostępu to wirtualna zapora sieciowa zapewniająca lepszą kontrolę ruchu przychodzącego i wychodzącego. Dzięki temu możliwe jest przyjmowanie tylko wymaganych pakietów danych.
Miejsce na serwerze VPC
Server Space zapewnia klientom możliwość stworzenia ich VPC, który ma logicznie izolowany segment w sieci publicznej, a jednocześnie jest rozwiązaniem bezpiecznym, ekonomicznym, wydajnym i skalowalnym.
Korzyści
Korzyści z używania Server Space VPC to:
Zgodność z bezpieczeństwem: Klient może zbudować sieć zgodnie z przepisami branżowymi. Przepisy te obejmują regulacje branży kart płatniczych oraz kontrole systemowe i organizacyjne.
Pełna kontrola: Klient ma pełną kontrolę nad ruchem w podsieciach, w których może filtrować dostęp przychodzący i wychodzący.
Niższe koszty: Przestrzeń serwerowa oferuje wiele bezpłatnych usług i innych usług po ekonomicznych kosztach.
Lightning Speed: Firma dostarcza maszyny wirtualne, które działają w sieci o dużej szybkości. Szybkość przepustowości wynosi około jednego giga.
Zwinne skalowanie: VPC może zaspokoić rosnące potrzeby biznesowe. Skalowalność nie stanowi problemu; klienci mogą dodawać/usuwać instancje aplikacji zgodnie z potrzebami.
Globalne lokalizacje: Firma jest szeroko dostępna. Klienci mogą zarządzać niezawodnymi centrami danych na całym świecie.
Cechy
Najważniejszymi cechami Server Space PVC są:
- skalowalna infrastruktura
- przywracanie po awarii
- ochrona przed cyberatakami
- zgodnie z celami biznesowymi
- zgodność ze strategiami biznesowymi
Wniosek
W tym artykule omówiono wirtualne chmury prywatne i ich zalety. Przedstawiliśmy czołowych gigantów chmurowych wyposażonych w VPC.
Dobry VPC to taki, który zapewnia łatwą migrację, ekonomiczne rozwiązania, bezpieczeństwo, obsługę narzędzi, definicję sieci, zgodność ze standardami itp. Innym krytycznym czynnikiem jest łatwość użytkowania, która obejmuje tworzenie, modyfikację i usuwanie podsieci.
Każda firma/klient ma swój własny zestaw wymagań. Trudno uznać jedno rozwiązanie VPC za najlepsze. Musisz sprawdzić dostępne funkcje i korzyści i porównać je z listą wymaganych. Najlepsze rozwiązanie to takie, które najbardziej odpowiada Twoim potrzebom.