Виртуальное частное облако Amazon
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
 | |
 | |
| Оригинальный автор(ы) | Amazon.com, Inc. |
|---|---|
| Разработчик(и) | Amazon.com |
| Первоначальный выпуск | 25 сентября 2009 г |
| Операционная система | Microsoft Windows , Linux , FreeBSD |
| Доступно в | Английский |
| Тип | Виртуальный частный сервер |
| Лицензия | Собственное программное обеспечение |
| Веб-сайт | оу |
Amazon Virtual Private Cloud (VPC) — это коммерческая служба облачных вычислений , которая предоставляет виртуальное частное облако путем предоставления логически изолированного раздела облака Amazon Web Services (AWS). [1] Корпоративные клиенты могут получить доступ к Amazon Elastic Compute Cloud (EC2) через IPsec на базе виртуальную частную сеть . [2] [3] В отличие от традиционных инстансов EC2, которым Amazon присваивает внутренние и внешние IP-номера, клиент может назначать IP-номера по своему выбору из одной или нескольких подсетей. [4]
Сравнение с частными облаками
[ редактировать ]Amazon Virtual Private Cloud стремится предоставлять услуги, аналогичные частным облакам, с использованием таких технологий, как OpenStack или HPE Helion Eucalyptus . Однако в частных облаках обычно используются такие технологии, как хостинг приложений OpenShift и различные системы баз данных. Эксперты по облачной безопасности предупреждают, что могут возникнуть риски соблюдения требований, такие как потеря контроля или отмена обслуживания при использовании общедоступных ресурсов. [5] чего нет во внутренних системах. Если записи транзакций о VPC запрашиваются у Amazon с использованием письма национальной безопасности, им может быть запрещено по закону информировать клиента о нарушении безопасности их системы. Это было бы верно, даже если бы фактические ресурсы VPC находились в другой стране. [6] API, используемый AWS, лишь частично совместим с API HPE Helion Eucalyptus и несовместим с другими частными облачными системами, поэтому миграция с AWS может быть затруднена. Это привело к предупреждениям о возможности привязки к конкретной технологии. [5]
IP-адресация
[ редактировать ] | Этот раздел может чрезмерно полагаться на источники, слишком тесно связанные с предметом , что может помешать статье стать проверяемой и нейтральной . ( Май 2016 г. ) |
Под IP-адресацией в виртуальном частном облаке Amazon ( VPC ) подразумевается назначение IP-адресов ресурсам внутри VPC. VPC — это решение Amazon Web Services (AWS) для обеспечения изолированной сетевой среды для ресурсов AWS. IP-адреса в VPC используются для связи между ресурсами внутри VPC, а также для связи между VPC и Интернетом.
В VPC используются два типа IP-адресов: частные IP-адреса и общедоступные IP-адреса. Частные IP-адреса используются для связи между экземплярами внутри VPC, а общедоступные IP-адреса используются для связи между VPC и Интернетом.
Amazon VPC предоставляет несколько вариантов управления IP-адресами, включая использование адресов IPv4 и IPv6 , автоматическое назначение частных IP-адресов и возможность назначения статических частных IP-адресов. Кроме того, Amazon VPC предоставляет возможность связать эластичные IP-адреса с экземплярами, чтобы обеспечить постоянство общедоступных IP-адресов.
Используя Amazon VPC, клиенты могут иметь полный контроль над сетевой конфигурацией своих ресурсов AWS, обеспечивая повышенную безопасность и изоляцию по сравнению с традиционной моделью совместного владения для общедоступных облачных вычислений.
Возможности подключения
[ редактировать ] | Этот раздел может чрезмерно полагаться на источники, слишком тесно связанные с предметом , что может помешать статье стать проверяемой и нейтральной . ( Май 2016 г. ) |
пользователя AWS VPC позволяет пользователям подключаться к Интернету, корпоративному центру обработки данных и VPC других пользователей. [7]
Пользователи могут подключиться к Интернету, добавив интернет-шлюз к своему VPC, который назначает VPC общедоступный адрес IPv4. [8]
Пользователи могут подключиться к центру обработки данных, настроив аппаратное соединение виртуальной частной сети между центром обработки данных и VPC. Это соединение позволяет пользователю «взаимодействовать с экземплярами Amazon EC2 внутри VPC, как если бы они находились в существующей сети [пользователя]». [7]
Пользователи также могут маршрутизировать трафик из одного VPC в другой VPC, используя частные IP-адреса, и могут общаться, как если бы они находились в одной сети. Пиринг может быть достигнут путем подключения маршрута между двумя VPC в одной учетной записи или двумя VPC в разных учетных записях в одном регионе. Пиринг VPC — это соединение «один к одному», но пользователи могут подключаться к нескольким VPC одновременно. [9]
Чтобы обеспечить соединение «один ко многим» между VPC, вы можете развернуть транзитный шлюз (TGW). [10] [11] [12] Кроме того, вы можете подключить свои VPC к локальным системам, используя транзитный шлюз.
Безопасность
[ редактировать ]Безопасность AWS VPC двойная: во-первых, AWS VPC использует группы безопасности в качестве брандмауэра для контроля трафика на уровне экземпляра, а также использует списки управления доступом к сети в качестве брандмауэра для контроля трафика на уровне подсети. [13] В качестве еще одной меры конфиденциальности AWS VPC предоставляет пользователям возможность создавать «выделенные экземпляры» на оборудовании, физически изолируя выделенные экземпляры от невыделенных экземпляров и экземпляров, принадлежащих другим учетным записям. [14] [ нужен неосновной источник ] [15]
AWS VPC бесплатен: пользователи платят только за потребление ресурсов EC2 . Однако если пользователи выбирают доступ к VPC через виртуальную частную сеть (VPN), взимается плата.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Виртуальное частное облако Amazon (VPC)» . Amazon Веб-сервисы, Inc.
- ^ «Amazon успокоит опасения предприятий с помощью Virtual Private Cloud» . arstechnica.com . 27 августа 2009 г.
- ^ «Последние темы — ZDNet» . ЗДНет . Архивировано из оригинала 5 октября 2009 г. Проверено 28 августа 2009 г.
- ^ «Amazon интегрируется с центром обработки данных с помощью частных облаков» . ПКМир . 26 августа 2009 г. [ постоянная мертвая ссылка ]
- ^ Jump up to: а б Джон Р. Вакка (05.11.2012), Справочник по компьютерной и информационной безопасности , Newnes, стр. 99, ISBN 9780123946126
- ^ Уиттакер, Зак. «Microsoft признает, что Patriot Act может получить доступ к облачным данным ЕС» . ЗДНет . Проверено 5 июля 2018 г.
- ^ Jump up to: а б «Часто задаваемые вопросы по Amazon VPC» . Amazon Веб-сервисы, Inc.
- ^ «Интернет-шлюзы — виртуальное частное облако Amazon» . docs.aws.amazon.com .
- ^ «Пиринг VPC — виртуальное частное облако Amazon» . docs.aws.amazon.com .
- ^ «Транзитный шлюз AWS» . Amazon Веб-сервисы, Inc. Проверено 19 апреля 2021 г.
- ^ «Что такое транзитный шлюз? — Amazon Virtual Private Cloud» . docs.aws.amazon.com .
- ^ «Согласно успеху, чистая стоимость активов» . Проверено 11 марта 2024 г.
- ^ «Безопасность виртуального частного облака Amazon» (PDF) . uci.edu .
- ^ «Выделенные экземпляры — Amazon Elastic Compute Cloud» . docs.aws.amazon.com .
- ^ «Как работает зеркалирование трафика AWS VPC | TechTarget» . ПоискAWS . Проверено 5 октября 2023 г.
Внешние ссылки
[ редактировать ]- Плавное расширение центра обработки данных: представляем виртуальное частное облако Amazon — сообщение в блоге технического директора Amazon Вернера Фогельса
