Amazon Sanal Özel Bulut - Amazon Virtual Private Cloud

Amazon Sanal Özel Bulut
AWS Basit Simgeler Sanal Özel Cloud.svg
Amazon Virtual Private Cloud.svg
Orijinal yazar (lar)Amazon.com, Inc.
Geliştirici (ler)Amazon.com
İlk sürüm25 Eylül 2009; 11 yıl önce (2009-09-25)
İşletim sistemiMicrosoft Windows, Linux, FreeBSD
Uyguningilizce
TürSanal Özel Sunucu
LisansTescilli yazılım
İnternet sitesiaws.Amazon.com/ vpc/

Amazon Sanal Özel Bulut (VPC) bir ticari Bulut bilişim kullanıcılara bir sanal özel bulut, mantıksal olarak izole edilmiş bir bölümü "hazırlayarak] Amazon Web Hizmetleri (AWS) Bulut ".[1] Kurumsal müşteriler erişebilir Amazon Elastic Compute Cloud (EC2) bir IPsec dayalı sanal özel ağ.[2][3] Amazon tarafından dahili ve harici IP numaraları tahsis edilen geleneksel EC2 bulut sunucularından farklı olarak, müşteri bir veya daha fazla alt ağdan kendi seçtiği IP numaralarını atayabilir.[4] VPC, kullanıcıya hangi AWS kaynaklarının herkese açık olup hangilerinin olmayacağını seçme seçeneği sunarak, güvenlik üzerinde çok daha ayrıntılı denetim sağlar. İçin Amazon "hibrit yaklaşımın bir onaylaması, ancak aynı zamanda özel bulutlara artan ilgiyle mücadele etme amaçlıdır".[5]

Özel bulutlarla karşılaştırma

Amazon Virtual Private Cloud, aşağıdaki teknolojileri kullanarak özel bulutlara benzer bir hizmet sağlamayı amaçlamaktadır: OpenStack veya HPE Helion Okaliptüs. Bununla birlikte, özel bulutlar genellikle aşağıdaki gibi teknolojileri de kullanır: OpenShift uygulama barındırma ve çeşitli veritabanı sistemleri. Bulut güvenliği uzmanları, kamu kaynaklarını kullanırken kontrol kaybı veya hizmetin iptali gibi uyumluluk riskleri olabileceği konusunda uyardı[6] şirket içi sistemlerde mevcut olmayan. Amazon'dan bir VPC ile ilgili olarak işlem kayıtları istenirse Ulusal güvenlik mektubu Sistemlerinin güvenliğinin ihlal edildiğini müşteriye bildirmelerine yasal olarak izin bile verilmeyebilir. Gerçek VPC kaynakları başka bir ülkede olsa bile bu doğru olacaktır.[7] AWS tarafından kullanılan API, HPE Helion Eucalyptus ile yalnızca kısmen uyumludur ve diğer özel bulut sistemleriyle uyumlu değildir, bu nedenle AWS'den geçiş yapmak zor olabilir. Bu, belirli bir teknolojiye kilitlenme olasılığı konusunda uyarılara yol açmıştır.[6]

IP Adresleme

Başlangıçta, kullanıcılar VPC'leri için bir IP adresi aralığı seçebilirler. Bu aralık içinde, kullanıcılar çeşitli özel ve genel IPv4 ve IPv6 atayabilir[8] İnternet ve diğer VPC örnekleri ile iletişim kurmak için VPC'deki örneklere adresler. Bu adresler, kullanıcının tüm VPC hesabı yerine belirli örneklere atanır.[9]Genel IP adreslerinin statik olarak atanması mümkün değildir, bunun yerine adres belirli durumlarda atanır ve ataması kaldırılarak bir örneğin adresinin değişmesine neden olur. Tutarlı bir IP adresi gerektiğinde, üçüncü bir IP Adresi türü, Esnek IP adresleri, Genel IP adresleri yerine kullanılabilir.[9]

Bağlantı

AWS VPC, kullanıcıların bir kullanıcının şirketi olan İnternet'e bağlanmasına olanak tanır veri merkezi ve diğer kullanıcıların VPC'leri.[8]

Kullanıcılar, VPC'lerine genel bir IPv4 Adresi atayan bir İnternet Ağ Geçidi ekleyerek İnternet'e bağlanabilirler.[10]

Kullanıcılar, veri merkezi ile VPC arasında bir Donanım Sanal Özel Ağ bağlantısı kurarak bir veri merkezine bağlanabilirler. Bu bağlantı, kullanıcının "[kullanıcının] mevcut ağındaymış gibi bir VPC içindeki Amazon EC2 bulut sunucularıyla etkileşim kurmasına" olanak tanır.[8]

Kullanıcılar, özel IP adreslerini kullanarak bir VPC'den başka bir VPC'ye trafik yönlendirebilir ve aynı ağ üzerindeymiş gibi iletişim kurabilirler. Eşleme, aynı hesaptaki iki VPC veya aynı bölgedeki farklı hesaplardaki iki VPC arasında bir yol bağlayarak elde edilebilir. VPC Eşleme, bire bir bağlantıdır, ancak kullanıcılar aynı anda birden fazla VPC'ye bağlanabilir.[11]

VPC'ler arasında bire çok bağlantı elde etmek için bir geçiş ağ geçidi dağıtabilirsiniz. Ek olarak, geçiş ağ geçidini kullanarak VPC'lerinizi şirket içi sistemlerinize bağlayabilirsiniz.

Güvenlik

AWS VPC'nin güvenliği iki aşamalıdır: Birincisi, AWS VPC bulut sunucusu seviyesinde trafiği kontrol etmek için güvenlik duvarı olarak güvenlik gruplarını kullanır. erişim kontrol listeleri alt ağ düzeyinde trafiği kontrol etmek için bir güvenlik duvarı olarak.[12] Bir başka gizlilik ölçüsü olarak AWS VPC, kullanıcılara donanım üzerinde "özel olarak ayrılmış örnekler" oluşturma yeteneği sağlayarak, özel örnekleri atanmış olmayan örneklerden ve diğer hesapların sahip olduğu örneklerden fiziksel olarak izole eder.[13][birincil olmayan kaynak gerekli ]

AWS VPC ücretsizdir ve kullanıcılar yalnızca aşağıdakilerin tüketimi için ödeme yapar: EC2 kaynakları. Ancak, bir Sanal Özel Ağ (VPN) aracılığıyla VPC'ye erişmeyi seçerseniz, bir ücret alınır.

Ayrıca bakınız

Referanslar

  1. ^ "Amazon Virtual Private Cloud (VPC)". Amazon Web Services, Inc.
  2. ^ "Amazon, Sanal Özel Bulut ile Kurumsal korkularını yatıştıracak". arstechnica.com.
  3. ^ "En Son Konular - ZDNet". ZDNet.
  4. ^ "Amazon, Özel Bulutları Kullanarak Veri Merkeziyle Bütünleşiyor". Bilgisayar Dünyası.
  5. ^ "Amazon, Sanal Özel Bulut VPC Eşlemesi Ekliyor". readwriteweb.com. Arşivlenen orijinal 2009-09-11 tarihinde. Alındı 2009-08-28.
  6. ^ a b John R. Vacca (2012-11-05), Bilgisayar ve Bilgi Güvenliği El Kitabı, s. 99, ISBN  9780123946126
  7. ^ Whittaker, Zack. "Microsoft, Vatanseverlik Yasasının AB tabanlı bulut verilerine erişebileceğini kabul ediyor | ZDNet". ZDNet. Alındı 2018-07-05.
  8. ^ a b c "Amazon VPC SSS". Amazon Web Services, Inc.
  9. ^ a b "VPC'nizde IP Adresleme - Amazon Virtual Private Cloud". docs.aws.amazon.com.
  10. ^ "İnternet Ağ Geçitleri - Amazon Virtual Private Cloud". docs.aws.amazon.com.
  11. ^ "VPC Eşleme - Amazon Virtual Private Cloud". docs.aws.amazon.com.
  12. ^ "Amazon Virtual Private Cloud Güvenliği" (PDF). uci.edu.
  13. ^ "Tahsis Edilmiş Bulut Sunucuları - Amazon Elastic Compute Cloud". docs.aws.amazon.com.

Dış bağlantılar