Amazon VPC: разбираемся в частном облаке с примерами
Виртуальное частное облако от Amazon, также известное как VPC — это услуга, позволяющая запускать вычислительные мощности AWS в собственной виртуальной среде. По своей сути, это виртуальная приватная сеть, которая привязана к вашему аккаунту AWS и предназначена для размещения в ней собственных инстантов.
По логика работы это облако покажется знакомым тем, кто хоть раз имел дело з дата центрами, поскольку VPC по механизму схожа с традиционной сетью TCP/IP, но гораздо с большей гибкостью и возможностями. В этом и кроется одно из главных преимуществ этой услуги — управление VPC от AWS намного проще, чем управление физической инфраструктурой, поскольку такие компоненты как маршрутизаторы и коммутаторы представлены в виртуальной среде в таком же виртуальном виде.
Главная особенность, которую необходимо помнить при работе с VPC — они создаются и существуют только в одном регионе, т.е. в одной географической точке присутствия серверов Amazon. Это позволяет настроить несколько частных облачных сетей в разных регионов и отдавать контент для каждого из них именно с ближайшего к региону VPC. Это позволяет создавать сети именно в тех регионах, где мы хотим быть представлены.
Управление Amazon VPC осуществляется через несколько интерфейсов управления, таких как:
-
Management Console - это веб-интерфейс для управления всеми функциями сервиса AWS.
-
Software Development Kit предоставляет интерфейс программирования приложений для служб AWS, в т.ч. VPC, на конкретных языках.
-
Command Line Interface — это командная строка служб AWS.
- Интерфейс API-запросов. Низкоуровневые действия API могут быть представлены через запросы HTTP или HTTPS.
В веб-консоли управления отображается большинство ресурсов VPC, которые мы можем создавать и которыми можем управлять. Сетевые службы VPC включают:
-
адреса типа IPv4 и IPv6 (диапазоны IP-адресов VPC определяются при помощи блоков IPv4 и IPv6 бесклассовой адресации (CIDR));
-
создание подсетей (можно назначить разные подсети для обработки разных типов трафик);
-
таблицы роутинга (эти таблицы содержат правила (маршруты), которые определяют, как сетевой трафик направляется внутри нашего VPC и подсетей. VPC создает таблицу маршрутов по умолчанию, называемую главной таблицей роутинга);
-
управление подключением к Интернету;
-
EIP (статические публичные адреса IPv4, которые постоянно выделяются нашему аккаунту AWS);
-
управление безопасностью сети/подсетей (виртуальные брандмауэры);
- дополнительные сетевые услуги (VPS, прямой коннект между VPC, зеркальные сессии и шлюзы).