CompTIA Cloud+ (CV0–004) : Хмарна архітектура — Частина 3

Концепції мережі в хмарі

Мережа в хмарі є основою хмарних сервісів, що дозволяє зв’язок між ресурсами хмари, внутрішніми мережами та Інтернетом. Нижче наведено ключові концепції мереж у хмарних середовищах з простими поясненнями та реальними прикладами.

Публічні та приватні з'єднання з хмарою

VPN (Віртуальна приватна мережа)

🔹 Концепція: VPN створює захищений зашифрований тунель між вашою внутрішньою мережею та хмарою через публічний Інтернет.
🔹 Приклад: Уявіть це як захищену автомагістраль, що з’єднує ваш офіс з дата-центром хмарного постачальника, захищаючи ваші дані від сторонніх осіб.
🔹 Випадок використання: Компанії використовують VPN для захищеного доступу до хмарних ресурсів, не виставляючи дані в Інтернет.

Виділені з'єднання

🔹 Концепція: Замість використання публічного Інтернету, виділене з'єднання забезпечує приватне, високо-швидкісне та надійне з’єднання між вашим дата-центром і хмарним постачальником.
🔹 Приклад: Це як мати приватний оптоволоконний кабель від вашого офісу до AWS, обходячи перевантажений публічний Інтернет.
🔹 Випадок використання: Великі підприємства з високими вимогами до безпеки та низькою затримкою використовують сервіси, такі як AWS Direct Connect або Azure ExpressRoute.

Функції мережі, компоненти та сервіси

Балансувальник навантаження додатків (ALB)

🔹 Концепція: Розподіляє вхідний трафік додатків на кілька серверів бекенду залежно від типу контенту (наприклад, HTTP/HTTPS).
🔹 Приклад: Як хост ресторану, що направляє клієнтів до різних столів залежно від їхніх потреб (вегетаріанці/не вегетаріанці).
🔹 Випадок використання: Веб-додатки, які потребують інтелектуального маршрутизації, наприклад, перенаправлення запитів API на конкретні сервери.

Балансувальник навантаження мережі (NLB)

🔹 Концепція: Розподіляє TCP/UDP трафік на основі джерела/призначення IP та порту для високої швидкості роботи.
🔹 Приклад: Як сигнальник на дорозі, який направляє автомобілі по різних смугах в залежності від швидкості та напрямку.
🔹 Випадок використання: Ідеально для високопродуктивних додатків з низькою затримкою (наприклад, ігрові сервери, VoIP).

Шлюз додатків

🔹 Концепція: Більш просунутий ALB, який надає SSL-термінацію, маршрутизацію на основі URL та веб-захист (WAF).
🔹 Приклад: Як пункт охорони в будівлі, що перевіряє і направляє відвідувачів до різних відділів.
🔹 Випадок використання: Використовується для захищеного та оптимізованого веб-трафіку з розвантаженням SSL.

Мережа доставки контенту (CDN)

🔹 Концепція: Глобально розподілена мережа серверів, що зберігає вміст сайту ближче до користувачів для швидшого доступу.
🔹 Приклад: Як мережа фаст-фудів з кількома точками для швидкої подачі їжі замість одного центрального місця.
🔹 Випадок використання: Netflix використовує CDN для швидшої трансляції відео, подаючи їх з найближчого сервера.

Брандмауери

🔹 Концепція: Засіб безпеки, який фільтрує вхідний і вихідний трафік згідно з встановленими правилами.
🔹 Приклад: Як швейцар на вході в нічний клуб, який пускає лише авторизованих гостей.
🔹 Випадок використання: Хмарні провайдери пропонують групи безпеки мережі (NSG) або групи безпеки для контролю доступу до інстансів.

Віртуальна приватна хмара (VPC)

🔹 Концепція: Приватна, ізольована частина хмари, в якій ви розгортаєте хмарні ресурси.
🔹 Приклад: Як оренда офісного простору в великій будівлі, де ви контролюєте, хто має доступ.
🔹 Випадок використання: Компанії використовують VPC для захищеного хостингу додатків і обмеження експозиції в Інтернет.

З'єднання між VPC

🔹 Концепція: Підключає два VPC приватно, без Інтернету.
🔹 Приклад: Як приватна дорога між двома офісними будівлями, щоб співробітники не використовували громадські дороги.
🔹 Випадок використання: Коли різні команди або підрозділи мають потребу захищено ділитися ресурсами.

Шлюз транзиту VPC

🔹 Концепція: Модель хаба та спиць для ефективного з’єднання кількох VPC та внутрішніх мереж.

5. VPC Transit Gateway

🔹 Приклад: Як аеропортовий хаб, де рейси з'єднуються через центральний хаб, замість прямого з'єднання між усіма містами.
🔹 Випадок використання: Використовується великими підприємствами для спрощення мережевої архітектури, коли з'єднуються кілька VPC.

Маршрутизація та комутація (RS)

Віртуальна локальна мережа (VLAN)

🔹 Концепція: Розподіляє мережу на кілька ізольованих мереж без необхідності окремого апаратного забезпечення.
🔹 Приклад: Як наявність окремих секцій в готелі (VIP, стандартні, тільки для персоналу), що використовують одну будівлю.
🔹 Випадок використання: Використовується в хмарних та внутрішніх мережах для ізоляції трафіку для безпеки та продуктивності.

Програмно визначена мережа (SDN)

🔹 Концепція: Використовує програмне забезпечення для керування і контролю трафіку мережі замість традиційних апаратних конфігурацій.
🔹 Приклад: Як розумна система управління трафіком, яка коригує світло на основі реального часу трафіку.
🔹 Випадок використання: Використовується в хмарних середовищах для автоматизованого, гнучкого керування мережею.

Протокол прикордонного маршрутизування (BGP)

🔹 Концепція: Протокол маршрутизації, що дозволяє Інтернету обмінюватися маршрутизаційною інформацією між різними мережами.
🔹 Приклад: Як Google Maps вибирає найкращий маршрут серед кількох доріг на основі умов трафіку.
🔹 Випадок використання: Хмарні провайдери використовують BGP для підключення VPC, дата-центрів та постачальників Інтернет-послуг (ISP).

Статичні маршрути

🔹 Концепція: Ручні конфігурації маршрутів, які не змінюються динамічно.
🔹 Приклад: Як друкована карта, де шлях є фіксованим і не змінюється навіть якщо дорога закрита.
🔹 Випадок використання: Використовується в простіших, передбачуваних мережевих архітектурах, де маршрути залишаються сталими.

Маршрутизатори таблиць маршрутизації

🔹 Концепція: Таблиця, що вказує мережі хмари, куди надсилати трафік в залежності від IP призначення.
🔹 Приклад: Як система GPS, яка перевіряє таблицю, щоб знайти найкращий шлях до призначення.
🔹 Випадок використання: VPC використовують таблиці маршрутизації для контролю того, як трафік рухається між підмережами та шлюзами Інтернету.

Ключові поради для підготовки до іспиту:

VPN проти Виділеного з'єднання: VPN використовує публічний Інтернет (захищено, але повільніше); виділені з'єднання є приватними і швидшими.
Балансувальники навантаження:

  • ALB (інтелектуальна маршрутизація на основі HTTP/HTTPS)
  • NLB (швидка маршрутизація на основі TCP/UDP)
  • Application Gateway (додає функції безпеки та WAF)
    CDN: Зменшує затримку шляхом кешування вмісту ближче до користувачів.
    З'єднання VPC проти Transit Gateway:
  • Peering: Пряме з'єднання між двома VPC.
  • Transit Gateway: Централізоване з'єднання для кількох VPC.
    SDN проти VLAN:
  • SDN = Мережа, що контролюється програмним забезпеченням
  • VLAN = Фізичне сегментування мережі без додаткового апаратного забезпечення
    BGP: Протокол, що маршрутизує Інтернет-трафік між ISP і хмарними провайдерами.
    Статичні маршрути проти таблиць маршрутизації:
  • Статичні маршрути є фіксованими.
  • Таблиці маршрутизації динамічно керують маршрутизацією в VPC.

Перекладено з: CompTIA Cloud+ (CV0–004) : Cloud Architecture — Part 3

Вам також може сподобатися

VoltTest PHP SDK: об’єднання PHP та Go для потужного тестування продуктивності
Стрімінг подій користувачів у реальному часі: від веб-додатку книгарні до Cassandra за допомогою Kafka та Spark
🚀 IIFE (Негайно Викликана Функція)

Leave a Reply

Your email address will not be published. Required fields are marked *