Hva er en Virtuell Privat Sky (VPC)?
En Virtual Private Cloud (VPC) er en etablert standard innen skybasert databehandling som gir sikkerhet for applikasjoner i et offentlig skymiljø.
For de som er interessert i skyteknologi eller jobber innen IT-utdanning, er begrepet Virtual Private Cloud (VPC) sannsynligvis velkjent. Det omhandler en teknologi for ressursdeling som er i sterk vekst i skybasert databehandling.
Tidligere var IT-bedrifter avhengige av private skyer for datasikkerhet. Men med avanserte sikkerhetsprotokoller har situasjonen endret seg. Mange velger nå offentlige skyer for å spare kostnader og dra nytte av skalerbarhet når de trenger skyressurser.
Les videre for å lære mer om denne teknologien og dens funksjoner.
Definisjon av en Virtuell Privat Sky (VPC)
La oss først definere konseptet. En Virtuell Privat Sky, eller VPC, er en standard for deling av skyressurser. En VPC tilbyr sikkerhet og dataoperasjoner som en privat sky, selv om du benytter et offentlig skymiljø som deles med andre.
Se for deg en offentlig sky som en restaurant hvor mange spiser. En VPC kan sammenlignes med et eget rom i denne restauranten, der du kan spise med familien din og ha privatliv og sikkerhet i et offentlig lokale.
Populariteten til VPC skyldes flere fordeler. Noen av dem inkluderer minimale kostnader til IT-infrastruktur, ressurskalering ved behov (opp og ned), og nesten ingen nedetid på grunn av vedlikehold.
I tillegg er prosessen med å sette opp et privat skylignende datasystem for ulike typer nettsteder og applikasjoner (web, mobil eller desktop) svært enkel. Det kan også settes opp i et offentlig skyøkosystem som administreres av en tredjepart.
En VPC er en utmerket løsning for skybrukere som ønsker full kontroll over programvare-som-en-tjeneste (SaaS)-applikasjoner og foretrekker omfattende tilpasningsmuligheter. Dette skyldes at deres skyressurser holdes adskilt fra andre brukere. Endringer gjort av VPC-brukere påvirker heller ikke innstillingene eller ressursene til de som ikke bruker VPC.
VPC sikrer brukere ved å begrense tilgang til deres digitale eiendeler til spesifikke IP-adresser. Brukere kan styre tilgangstillatelser og gi applikasjoner eller nettsider tilgang til en betrodd gruppe av brukere av den offentlige skyen.
Hvordan bygge en VPC
En VPC-arkitektur består av flere skyressurser og ligner på et datasystem i et hjem. Forskjellen er at den opererer i skyen.
Her er noen av skyressursene som utgjør en VPC:
- En virtuell serverinstans (VSI) oppretter databehandlingsressurser, med dedikert prosessorkraft og minne.
- Den logiske instansen muliggjør datakommunikasjon, og kalles ofte et nettverk. Dette gir sluttbrukere tilgang til sine skyapplikasjoner.
- En fleksibel lagringsressurs for datalagring, der lagringskapasiteten kan justeres etter behov.
VPC-nettverkssystemet bruker komplekse protokoller for å utføre ulike handlinger. For eksempel kan brukere få tilgang til offentlige gateway’er via internett, som er et offentlig nettverk.
I VPC-arkitekturen finnes også lastbalansere som distribuerer innkommende trafikk til forskjellige VSI-er. Dette optimaliserer ytelsen og driften av tjenestene. VPC bruker også rutere for intern kommunikasjon og for å lede trafikk til de offentlig tilgjengelige applikasjonene.
De logiske instansene eller skyressursene til en VPC holdes adskilt fra resten av den offentlige skyen. For å sikre isolasjon bruker leverandørene ulike virtuelle og fysiske mekanismer.
Dataene i en VPC opererer gjennom en trelagsarkitektur, der hvert lag har sitt eget subnett og dedikerte IP-adresseområder.
Applikasjonslagene har også sine egne tilgangskontrollister (ACL) som brukere kan bruke for å styre tilgangen til ulike deler av sine skyressurser.
De tre nivåene i en virtuell privat sky er:
- Presentasjonsnivå: også kjent som webnivået, mottar forespørsler fra sluttbrukere og leverer de ønskede dataene.
- Applikasjonsnivå: utfører de fleste beregningsoppgavene og inneholder forretningslogikken.
- Databasenivå: har en databaseserver der data for applikasjonsnivået lagres.
Hvordan isoleres en VPC?
Ved å opprette et virtuelt lag på den offentlige skymaskinvaren, sikrer en VPC dedikert prosessering, lagring, kapasitet og minne. Det er mulig å lage flere VPC-er avhengig av kapasiteten i den offentlige skyinfrastrukturen. Et virtuelt privat nettverk (VPN) holder dermed brukernes data og behandlingsmetoder atskilt fra andre brukere av den offentlige skyen.
Sikker og isolert dataoverføring oppnås med følgende nettverkskomponenter:
#1. Network Address Translation (NAT)
Alle skybaserte verktøy i en VPC bruker separate, private IP-adresser for dataoverføring. Dermed er offentlig tilkobling umulig for alle VPC-hostede applikasjoner med mindre NAT brukes for å overvinne denne begrensningen.
Når noen prøver å få tilgang til en applikasjon, sikrer NAT sikker kommunikasjon mellom de private og offentlige domenene ved å koble den forhåndsdefinerte offentlige IP-en til den private IP-en.
#2. Virtual Local Area Network (VLAN)
Funksjonen til et VLAN er å dele det offentlige skynettverket i et isolert og reservert nettverk. Delingen skjer på datalinklaget i OSI-modellen.
I et VPC-miljø vil systemene kommunisere via et VLAN-system og forbli atskilt fra de andre komponentene i den offentlige skyen.
#3. Virtuelle private nettverk (VPN)
VPN er den mest brukte protokollen for å etablere en privat nettverkskanal på et offentlig nettverk.
En VPC bruker det offentlige skynettverket for dataoverføring mellom noder eller skyressurser, men bruker VPN-teknologi for datakryptering under overføring gjennom delte ressurser som rutere og svitsjer.
#4. Private Internettprotokoller (subnett-IP-er)
En VPC inneholder også private IP-adresser som kan brukes for intern applikasjonstilkobling for sikkerhet og ytelse. Data overført via private IP-er innenfor en VPC, vil ikke overføres via det offentlige Internett.
Konklusjon
Oppsummert er en Virtual Private Cloud (VPC) et privat skymiljø lokalisert i en offentlig sky. Den tilbyr i tillegg til fleksibilitet, også skalerbarhet, redusert risiko og minimal nedetid. For de som foretrekker skybaserte tjenester, er VPC et kostnadseffektivt alternativ dersom du ønsker at nettverksinfrastrukturen skal vokse i takt med virksomheten din.
Skybasert databehandling blir stadig sikrere etter hvert som ny teknologi utvikles. Det er viktig å undersøke utfordringer og risikoer i skybasert databehandling for å holde dine skyressurser trygge.