VPC
در این مقاله توضیحات کامل درباره شبکه خصوصی و مجازی ابری یا VPC آورده شده است.

این راهنما نحوه کار ابرهای مجازی خصوصی را بررسی می کند و در مورد ویژگی ها و مزایای این تکنولوژی در حال ظهور که یک تجربه خصوصی مانند ابر را به استفاده کنندگان از ابر عمومی ارائه می دهد، بحث می کند.

در صورت نیاز به VPN پر سرعت کلیک کنید.

ابر خصوصی مجازی (VPC) چیست؟

VPC یک پیشنهاد در دل فضای ابری عمومی است که به شما اجازه می دهد یک شرکت خصوصی ابر مانند را در زیرساخت های مشترک ابر عمومی ایجاد کنید. VPC به شرکت امکان تعریف و کنترل یک شبکه مجازی را می دهد که از نظر منطقی و به دلایل بدیهی از سایر کاربران ابر عمومی جدا شده و مکانی امن و خصوصی را در ابر عمومی ایجاد می کند.

تصور کنید که زیرساخت های ارائه دهنده ابر یک آپارتمان مسکونی است که چندین خانواده در آن زندگی می کنند. مشترک ابر عمومی بودن مانند مستاجر آپارتمان با چند هم اتاقی است. در مقابل، داشتن VPC مانند داشتن کانکس اختصاصی خود است – شخص دیگری کلید ندارد و هیچ کس بدون اجازه شما نمی تواند وارد فضا شود.

انزوای منطقی VPC با استفاده از توابع شبکه مجازی و ویژگی های امنیتی اجرا می شود که به مشترک امکان کنترل کامل آدرس ها یا برنامه های IP را می دهد تا به منابع خاص دسترسی پیدا کنند.

این امر مشابه کنترل های “فقط دوستان” یا “عمومی / خصوصی” در حساب های رسانه های اجتماعی است که برای محدود کردن افرادی که می توانند پست های عمومی شما را ببینند یا نمی توانند ببینند، استفاده می شود.

شرکت های معتبری مانند IBM، Amazon و Cloudflare به ارائه خدمات VPC میپردازند.

امکاناتی که توسط VPC ارائه میشود

VPC رویکردی مناسب و قابل استفاده برای فضای ابری است. این سرویس ها بسیاری از مزایای ابرهای خصوصی را به مشتریان می دهند، در حالی که از منابع ابر عمومی و به شکل متناسب استفاده می کنند. در زیر برخی از ویژگی های اصلی مدل VPC آورده شده است:

چابکی: اندازه شبکه مجازی خود را کنترل کنید و هر زمان که تجارتتان به آنها احتیاج داشت، منابع ابری را به کار گیرید. می توانید این منابع را به صورت پویا و در زمان واقعی مقیاس بندی کنید.

در دسترس بودن: منابع زائد و معماری منطقه در دسترس بودن بسیار مقاوم در برابر خطا بدان معنی است که برنامه ها و حجم کار شما بسیار در دسترس است.

امنیت: از آنجا که VPC یک شبکه منطقاً منزوی است، داده ها و برنامه های شما فضای مشترکی ندارند یا با سایر مشتریان ارائه دهنده ابر مخلوط نمی شوند. شما بر نحوه دستیابی به منابع و فایل های کاری و این موضوع که توسط چه کسی در دسترس هستند، کنترل کامل دارید.

مقرون به صرفه: مشتریان VPC می توانند از مقرون به صرفه بودن ابر عمومی مانند صرفه جویی در هزینه های سخت افزار، زمان کار و منابع دیگر استفاده کنند.

نحوه عملکرد VPC
نحوه عملکرد VPC

فواید استفاده از وی پی سی

ویژگی های اصلی هر VPC را میتوان به راحتی به منزله کمک به کسب و کار شما در دستیابی به چابکی، افزایش نوآوری و رشد سریعتر در نظر گرفت.

رشد انعطاف پذیر کسب و کار: از آنجا که منابع زیرساخت ابر – از جمله سرورهای مجازی، فضای ذخیره سازی و شبکه – به صورت پویا قابل استفاده هستند، مشتریان VPC می توانند به راحتی با تغییرات در نیازهای تجاری با شرایطی که دارند، سازگار شوند.

مشتریان راضی: در محیط های دیجیتال همواره فعال امروزی، مشتریان انتظار دارند که نسبتِ به روز رسانی تقریباً 100٪ باشد. در دسترس بودن زیاد محیط های VPC تجربیات آنلاین معتبری را ایجاد می کند که باعث ایجاد وفاداری مشتری و افزایش اعتماد به برند شما می شود.

کاهش خطر در کل چرخه حیات داده ها: VPC ها از سطح بالایی از امنیت در سطح نمونه یا زیر شبکه یا هر دو برخوردار هستند. این به شما آرامش می دهد و اعتماد مشتریان را بیشتر می کند.

منابع بیشتر برای هدایت نوآوری در تجارت: با کاهش هزینه ها و تقاضای کمتر از تیم داخلی IT، می توانید تلاش خود را معطوف به دستیابی به اهداف اصلی کسب و کار و اعمال صلاحیت های اصلی کنید.

VPC Peering
امکان جفت کردن دو VPC نیز وجود دارد.

معماری و ساختار فضای ابری مجازی خصوصی

در VPC، می توانید منابع ابری را در شبکه مجازی جدا شده خود، مستقر کنید. این منابع ابری – که به عنوان موارد منطقی نیز شناخته می شوند – در سه دسته قرار می گیرند.

محاسبه: موارد سرور مجازی یا همان VSI، به عنوان پردازنده های مجازی (vCPU) با مقدار از پیش تعیین شده قدرت محاسبه، حافظه و غیره به کاربر ارائه می شوند.

فضای ذخیره سازی: به طور معمول به مشتریان VPC سهمیه ذخیره سازی بلوک مشخصی برای هر حساب اختصاص داده می شود که توانایی خرید بیشتر را دارند. این شبیه به خرید فضای اضافی هارد دیسک است. توصیه ها برای ذخیره براساس ماهیت کار شما است.

شبکه سازی: برای فعال یا محدود کردن دسترسی به منابع آن، می توانید نسخه های مجازی از توابع مختلف شبکه را در حساب ابر خصوصی مجازی خود مستقر کنید. این موارد شامل درگاه های عمومی است که به این منظور مستقر می شوند تا با تمام یا بعضی از مناطق محیط VPC شما در اینترنت رو به رو شوند.

ترازوهای مجازی در این سیستم وجود دارند، که برای بهینه سازی در دسترس بودن و عملکرد، ترافیک را در چندین VSI توزیع می کنند. و روترها، که ترافیک را هدایت می کنند و ارتباط بین بخش های شبکه را امکان پذیر می کنند. پیوندهای مستقیم یا اختصاصی ارتباطات سریع و ایمن بین محیط داخلی شرکت فناوری اطلاعات یا ابر خصوصی و منابع VPC شما در ابر عمومی را امکان پذیر می کند.

معماری سه لایه در VPC

اکثر برنامه های امروزی با معماری سه لایه متشکل از طبقات بهم پیوسته زیر طراحی شده اند:

برای ایجاد یک معماری کاربردی سه لایه در VPC، هر ردیف را به زیر شبکه اختصاصی خود، اختصاص می دهید، که به آن دامنه آدرس IP خاص خود را می دهد. به هر لایه به طور خودکار ACL منحصر به فرد خود اختصاص می یابد. در این تکنولوژی امکان مخفی کردن IP نیز وجود دارد.

امنیت

VPC ها با ایجاد نسخه های مجازی از ویژگی های امنیتی مورد استفاده برای کنترل دسترسی به منابع مستقر در مراکز داده سنتی، به سطوح بالایی از امنیت می رسند. این ویژگی های امنیتی به مشتریان این امکان را می دهد تا شبکه های مجازی را در قسمت های جدا شده منطقی از ابر عمومی تعریف کرده و کنترل کنند که کدام آدرس های IP به کدام منابع دسترسی دارند.

 

دو نوع کنترل دسترسی به شبکه شامل لایه های امنیت VPC است:

 

لیست های کنترل دسترسی (ACL): ACL لیستی از قوانین است که دسترسی افراد به یک زیر شبکه خاص در VPC شما را محدود می کند. زیر شبکه بخشی یا زیرمجموعه ای از VPC شما است. ACL مجموعه ای از آدرس های IP یا برنامه های کاربردی است که به آنها اجازه دسترسی داده شده است.

گروه امنیتی: با یک گروه امنیتی، می توانید گروهی از منابع (که ممکن است در بیش از یک زیر شبکه قرار داشته باشند) ایجاد کنید و قوانین دسترسی یکنواخت را به آنها اختصاص دهید. به عنوان مثال، اگر سه برنامه در سه زیر شبکه مختلف دارید و می خواهید همه آنها بصورت عمومی در اینترنت باشند، می توانید آنها را در یک گروه امنیتی یکسان قرار دهید. گروه های امنیتی مانند فایروال های مجازی عمل می کنند و جریان ترافیک سرورهای مجازی شما را کنترل می کنند، صرف نظر از اینکه در کدام زیر شبکه قرار دارند.

VPC در مقابل…

VPC در مقابل شبکه خصوصی مجازی (VPN)

یک شبکه خصوصی مجازی (VPN) با ایجاد یک تونل رمزگذاری شده که اطلاعات از طریق آن حرکت می کند، اتصال به اینترنت عمومی را به اندازه اتصال به یک شبکه خصوصی ایمن می کند. شما می توانید یک VPN-as-a-Service (VPNaaS) را روی VPC خود مستقر کنید تا یک کانال ارتباطی سایت به سایت امن بین VPC شما و محیط داخلی یا مکان دیگر خود ایجاد کنید. با استفاده از VPN، می توانید زیر شبکه ها را در چندین VPC متصل کنید تا طوری عمل کنند که انگار در یک شبکه واحد بوده اند.

 

VPC در مقابل ابر خصوصی

ابر خصوصی و ابر خصوصی مجازی گاهی – و به اشتباه – به جای یکدیگر استفاده می شوند. در حقیقت، یک ابر خصوصی مجازی در واقع یک ارائه ابر عمومی است. ابر خصوصی یک محیط ابر مستاجر است که توسط شرکت اداره می شود و اداره می شود و معمولاً در محل یا در یک مکان یا تأسیسات اختصاصی میزبانی می شود. در مقابل، VPC بر روی معماری چند مستأجر میزبانی می شود، اما داده ها و حجم کار هر مشتری از نظر منطقی از سایر مستاجران جدا است. ارائه دهنده ابر مسئول اطمینان از این انزوا منطقی است.

VPC در مقابل ابر عمومی

ابر خصوصی مجازی یک مفهوم تک مستاجر است که به شما این فرصت را می دهد تا فضایی خصوصی در معماری ابر عمومی ایجاد کنید. VPC امنیت بیشتری نسبت به ابرهای عمومی چند مستاجر سنتی ارائه می دهد، اما همچنان به مشتریان اجازه می دهد از قابلیت دسترسی بالا، انعطاف پذیری و مقرون به صرفه بودن ابر عمومی استفاده کنند. در برخی موارد، ممکن است روش های مختلفی برای مقیاس بندی VPC و حساب عمومی عمومی وجود داشته باشد. به عنوان مثال، حجم های ذخیره سازی اضافی ممکن است فقط در بلوک هایی با اندازه مشخص برای VPC ها موجود باشد. همه ویژگی های ابر عمومی در همه ارائه VPC پشتیبانی نمی شوند.