Amazon VPC: разбираемся в частном облаке с примерами

Виртуальное частное облако от Amazon, также известное как VPC — это услуга, позволяющая запускать вычислительные мощности AWS в собственной виртуальной среде. По своей сути, это виртуальная приватная сеть, которая привязана к вашему аккаунту AWS и предназначена для размещения в ней собственных инстантов.

По логика работы это облако покажется знакомым тем, кто хоть раз имел дело з дата центрами, поскольку VPC по механизму схожа с традиционной сетью TCP/IP, но гораздо с большей гибкостью и возможностями. В этом и кроется одно из главных преимуществ этой услуги — управление VPC от AWS намного проще, чем управление физической инфраструктурой, поскольку такие компоненты как маршрутизаторы и коммутаторы представлены в виртуальной среде в таком же виртуальном виде.

Главная особенность, которую необходимо помнить при работе с VPC — они создаются и существуют только в одном регионе, т.е. в одной географической точке присутствия серверов Amazon. Это позволяет настроить несколько частных облачных сетей в разных регионов и отдавать контент для каждого из них именно с ближайшего к региону VPC. Это позволяет создавать сети именно в тех регионах, где мы хотим быть представлены.

Управление Amazon VPC осуществляется через несколько интерфейсов управления, таких как:

  • Management Console - это веб-интерфейс для управления всеми функциями сервиса AWS.

  • Software Development Kit предоставляет интерфейс программирования приложений для служб AWS, в т.ч. VPC, на конкретных языках.

  • Command Line Interface — это командная строка служб AWS.

  • Интерфейс API-запросов. Низкоуровневые действия API могут быть представлены через запросы HTTP или HTTPS.

В веб-консоли управления отображается большинство ресурсов VPC, которые мы можем создавать и которыми можем управлять. Сетевые службы VPC включают:

  • адреса типа IPv4 и IPv6 (диапазоны IP-адресов VPC определяются при помощи блоков IPv4 и IPv6 бесклассовой адресации (CIDR));

  • создание подсетей (можно назначить разные подсети для обработки разных типов трафик);

  • таблицы роутинга (эти таблицы содержат правила (маршруты), которые определяют, как сетевой трафик направляется внутри нашего VPC и подсетей. VPC создает таблицу маршрутов по умолчанию, называемую главной таблицей роутинга);

  • управление подключением к Интернету;

  • EIP (статические публичные адреса IPv4, которые постоянно выделяются нашему аккаунту AWS);

  • управление безопасностью сети/подсетей (виртуальные брандмауэры);

  • дополнительные сетевые услуги (VPS, прямой коннект между VPC, зеркальные сессии и шлюзы).