Wat is een Virtual Private Cloud en hoe werkt het?

Virtual Private Cloud (VPC) is de snelst groeiende technologie voor het delen van bronnen voor cloudcomputing.

Eerder vertrouwden IT-bedrijven op de private cloud omdat ze zich zorgen maakten over hun data. Met de opkomst van geavanceerde cloudbeveiligingsprotocollen, neigen veel cloudgebruikers nu naar de openbare cloud voor besparingen en schaalbaarheid.

In de openbare cloud is VPC gelijk aan de business class van een vliegtuig of de gereserveerde tafel van een restaurant, waar gebruikers premium en wachtrijvrije diensten krijgen op een drukke plaats.

Als je een fan bent van cloudcomputing, technologieleerder of gebruiker bent, lees dan dit artikel om een ​​duidelijk idee te krijgen van VPC.

Wat is een virtuele privécloud (VPC)?

VPC is een standaard voor het delen van cloudbronnen die zorgt voor private cloud-achtige beveiliging en gegevensverwerkingsdoorvoer in elke overvolle openbare cloudomgeving.

Je kunt de public cloud beschouwen als je studentenkamer, waar je de accommodatie moet delen met andere studenten. Maar een VPC is gelijk aan flatgebouwen waar u uw eigen veilige plek hebt binnen een openbaar gebouw.

Het wint aan populariteit omdat de gebruikers verschillende voordelen genieten, zoals minimale IT-infrastructuurkosten, on-demand op- of afschalen van resources en vrijwel geen downtime voor onderhoud.

VPC-gebruikers kunnen moeiteloos hun eigen private cloud-achtige computing opzetten voor web-apps, websites, mobiele apps, desktop-apps en dat ook op een door derden beheerd openbaar cloud-ecosysteem.

Ook voor gebruikers van het cloudplatform die robuuste aanpassingen en totale controle over hun cloud-apps nodig hebben, is een VPC de ideale oplossing, omdat hun cloudactiva gescheiden blijven van andere cloudgebruikers. Het is vermeldenswaard dat door VPC-gebruikers veroorzaakte wijzigingen niet interfereren met niet-VPC-gebruikers.

Hoewel alle digitale activa van een VPC-gebruiker zich in een openbare cloud bevinden, hebben alleen specifieke IP-adressen daar toegang toe. De gebruiker heeft exclusieve controle over toegangsrechten en kan indien nodig een bepaalde groep openbare cloudgebruikers toegang geven tot hun apps of websites.

Online ontwerptools zoals Canva of Figma zijn de ideale voorbeelden. Deze apps gebruiken VPC om de toegangsniveaus van technici en gebruikers te onderscheiden. Geregistreerde openbare gebruikers hebben toegang tot de tool voor ontwerpdoeleinden, terwijl de ontwikkelaars van de tool exclusieve toegang hebben tot de cloud-app die alle eindgebruikersfuncties bestuurt.

Verwant: Wat is cloudcomputing? Hoe werkt cloudtechnologie?

De architectuur van een VPC

De constructie van een VPC omvat meerdere cloudbronnen en is vergelijkbaar met elk thuiscomputersysteem, maar bestaat alleen in de cloud. Dit zijn de cloudbronnen van elke VPC:

1. Een virtuele serverinstantie (VSI) met specifieke verwerkingskracht en geheugen creëert de rekenbronnen.
2. Een flexibele opslagbron omvat SSD's en HDD's voor het opslaan van gegevens. U kunt het opslagquotum verhogen of verlagen, afhankelijk van uw behoefte.
3. De logische instantie met de naam netwerken vergemakkelijkt datacommunicatie of gebruikerstoegang tot uw cloud-apps of -tools.

Het VPC-netwerksysteem bestaat uit robuuste en complexe protocollen om verschillende acties mogelijk te maken. De openbare gateways geven de gebruikers van de tool bijvoorbeeld toegang via een openbaar netwerk, zoals internet.

De architectuur zal ook load balancers bevatten om het inkomende verkeer naar verschillende VSI's te verspreiden, zodat het netwerk de werking en prestaties van de tool kan optimaliseren. Om ervoor te zorgen dat het externe verkeer alleen de openbare apps bereikt, gebruikt VPC routers voor het omleiden van verkeer en interne communicatie tussen gesegmenteerde netwerken.

Verwant: Doos versus Dropbox: welk cloudopslagplatform moet je gebruiken?

De cloudbronnen of logische instanties van een VPC vermengen zich niet met de rest van de openbare cloud. De leverancier van cloudcomputing gebruikt verschillende virtuele en fysieke mechanismen om de volledige isolatie van logische instanties te garanderen.

De gegevensbewerkingen binnen een VPC volgen een architectuur met drie lagen en hebben een eigen subnet nodig. Daarom zijn er afzonderlijke IP-adresbereiken voor elke laag. De applicatielagen krijgen ook hun eigen toegangscontrolelijst (ACL). Daarom kunt u de gebruikerstoegang tot verschillende segmenten van uw cloudasset beheren.

Deze onderling verbonden lagen zijn als volgt:

1. De presentatie- of weblaag accepteert verzoeken van de websitebrowser van de gebruiker en presenteert de gevraagde gegevens.
2. De applicatielaag bevat de feitelijke bedrijfslogica en is de plek voor het meeste rekenwerk.
3. De databaselaag slaat alle gegevens van de toepassingslaag op een databaseserver op.

Hoe werkt een VPC?

De virtual private cloud werkt volgens het principe van de abstractielaag die je bovenop een fysieke server kunt creëren. Nu kunt u de abstractielaag verdelen in vele virtuele machines (VM's) met speciale software en rekenkracht.

Evenzo creëert een VPC een gevirtualiseerde laag op openbare cloudhardware en reserveert een deel van de verwerkingscapaciteit, het geheugen en de opslag voor zichzelf. Afhankelijk van de capaciteit van de oorspronkelijke openbare cloudinfrastructuur, kunt u meerdere VPC's maken.

Dat houdt gewoon de gegevens en gegevensverwerking van de VPC-gebruiker geïsoleerd van andere openbare cloudgebruikers. VPC's zorgen er ook voor dat de gegevens die worden verzonden, gescheiden en beveiligd zijn van andere gebruikers. U kunt dit bereiken door de volgende netwerkcomponenten te gebruiken:

1. Privé IP's

VPC's bestaan ​​uit verschillende privé-IP-adressen waartoe je geen toegang hebt vanaf het openbare internet als je geen toegangsrechten hebt. Daarom zijn gegevens die via deze IP-adressen worden verzonden, niet gemakkelijk te onderscheppen.

Privé-IP's zijn eenvoudigweg subnetten van IP-adresbereiken en zijn niet toegankelijk voor andere openbare cloudgebruikers. Het is hoe een VPC-profiel netwerkisolatie bereikt.

2. Virtuele particuliere netwerken (VPN's)

VPN is het populairste protocol om een ​​privénetwerkkanaal te creëren bovenop een openbaar netwerk.

In een VPC vindt de gegevensoverdracht tussen cloud-assets of -knooppunten plaats via het openbare cloudnetwerk. VPC's gebruiken echter de VPN om de gegevens te versleutelen wanneer deze worden verzonden via gedeelde bronnen zoals routers, switches, enz.

3. Virtueel Local Area Network (VLAN)

VLAN helpt het openbare cloudnetwerk op te splitsen in een geïsoleerd en gereserveerd netwerk. De splitsing gebeurt op de datalinklaag van het OSI-model.

Uw computers in een VPC-omgeving communiceren via een VLAN-systeem en blijven daardoor geïsoleerd van de rest van de public cloud.

4. Netwerkadresvertaling (NAT)

Uw cloud-apps op de VPC gebruiken speciale privé-IP-adressen voor gegevensoverdracht. Voor elke door VPC gehoste app is de openbare verbinding dus onmogelijk. VPC overwint dit obstakel door NAT te gebruiken.

Wanneer een gebruiker toegang probeert te krijgen tot uw app, stemt NAT automatisch het privé-IP van de app af op een vooraf gedefinieerd openbaar IP-adres voor veilige communicatie tussen het openbare en privédomein.

Is Virtual Private Cloud (VPC) de toekomst?

Nu kent u de essentie van Virtual Private Cloud-technologie. Het zou u als gebruiker, ontwikkelaar of technologieliefhebber van cloudbronnen moeten helpen. Houd er rekening mee dat de wereldwijde marktwaardering van VPC binnenkort een duizelingwekkende 125 miljard dollar zal bereiken en zal groeien.

Grote IT-bedrijven zoals Microsoft, Google, Amazon, Alibaba, enz., zijn al in het spel. Uiteindelijk zullen ze bekwame cloud computing-specialisten nodig hebben om gebruiksvriendelijke oplossingen te ontwikkelen voor complexe cloud computing-uitdagingen.

Een Google Cloud-expert worden met Google Cloud Skills Boost

Wil je je carrière laten groeien met een goedbetaalde IT-vaardigheidscertificering? Hier leest u hoe Google Cloud Skills Boost kan helpen!

Lees volgende

Over de auteur