クラウドにも独自のネットワークが必要です。 SDNとVPCの存在

クラウド コンピューティングを水資源に例えると、クラウド ネットワークは蛇口のようなものです。クラウド移行プロセス中、企業は水の流れのサイズと量を自分で選択して調整できます。さらに重要なのは、企業が選択を行う際に、ランダムに選択するのではなく、明確な地域区分を設けていることです。各企業には独自のプライベート ネットワーク アイランドがあり、クラウド仮想化ネットワークを設計する必要があります。

クラウドは弾力性のあるネットワークプライベートアイランドを構築する必要がある

クラウド仮想化ネットワークでは、通常、SLA の安定性、パフォーマンス、サービス機能、スケーラビリティ (水平および垂直の拡張を含む) など、いくつかの原則を保証する必要があります。簡単に言えば、クラウドネットワークがクラ​​ウドコンピューティング、ストレージ、ビッグデータなどのさまざまな製品間の弾力的な相互接続をサポートし、ネットワークの独立性と安定性を確保して、クラウドネットワークの使用が物理ネットワークと変わらないようにする必要があります。

運用と保守の観点から見ると、このネットワーク設計モデル、展開方法、視覚的な運用と保守方法により、企業は人材を割り当てやすくなります。しかし、クラウドの登場によって、企業が独自の運用・保守担当者を雇う必要がなくなるわけではないことを強調しておく必要があります。 AIと運用ですべてを置き換えることはできません。

[[236932]]

VPC ネットワークはエンタープライズ クラウド ネットワークのセキュリティを確保します

クラウド ネットワークは、主に基本ネットワークと VPC ネットワークの 2 種類に分けられます。基本ネットワークは、川、湖、海のように、すべてのユーザーが共有するリソース プールです。 VPC (仮想プライベートクラウド) はプライベートネットワークとも呼ばれ、独立したリザーバーであり、分離されたネットワーク環境です。

さまざまな外部の企業ユーザーが仮想マシンにアクセスする場合、ユーザーが互いに影響を与えることはできず、サービスは分離されている必要があります。 VPC は通常、プライベート ネットワーク セグメント、ルーター、および少なくとも 1 つのスイッチで構成されます。このタイプの VPC ネットワークはセキュリティを向上できます。

パブリッククラウド上で独自のプライベートネットワークをカスタマイズ

パブリック クラウド ネットワークでは、ユーザーは単一の製品または複数の製品の組み合わせに基づいて、ニーズに応じてプライベート ネットワークをカスタマイズできます。 VPC プライベートネットワークを通じて、分離されたネットワーク環境を構築できます。プライベート ネットワークは論理的に完全に分離されているため、クラウド コンピューティング アーキテクチャが直面するいくつかの問題が分離されます。このネットワークでは、企業は IP アドレス範囲の選択、ルーティング テーブルとゲートウェイの構成など、独自のプライベート ネットワークを完全に制御できます。セキュリティ グループとネットワーク ACL を使用して、インスタンス レベルおよびサブネット レベルのセキュリティ保護を提供し、DDOS 攻撃や WAF などを防ぐことができます。

SDNプライベートネットワークエコシステムの構築

VPC はクラウド上の専用ネットワーク空間として、AWS、Alibaba Cloud、Tencent Cloud などの大手クラウドベンダーが提供する標準ネットワークアーキテクチャの 1 つになっています。さまざまなクラウド ベンダーが提供する VPC は、カスタマイズされたネットワーク、セキュリティ、接続性の豊富さの点で異なる場合がありますが、SDN ソフトウェア定義ネットワークは VPC の管理と運用に不可欠です。

ユーザーは、ソフトウェア定義ネットワークを通じてプライベート ネットワーク VPC を管理し、IP アドレス、サブネット、ルーティング テーブル、ネットワーク ACL、フロー ログなどの機能の構成管理を実装し、ネットワークとコストを管理できます。

現在の応用シナリオから見ると、仮想化パーソナルクラウドネットワークは、クラウドベースの高性能ネットワーク（ビデオやライブブロードキャストサービスなど）、クラウドベースのIoTネットワーク、クラウドベースのビジネス加速、クラウドベースの2サイト3センター、ハイブリッドクラウドアーキテクチャなどのシナリオで主に使用されています。 SDN ソフトウェア定義ネットワークにより、API を使用してプライベート ネットワーク セグメント、サブネット セグメント、ルーティング ポリシーをカスタマイズし、視覚的な運用および保守管理を実現し、ネットワーク パフォーマンスを最適化できます。

結論

クラウド コンピューティングには、独自の基本ネットワークと、企業向けにカスタマイズされた VPC プライベート ネットワークがあります。クラウドでは、企業独自のネットワークは実際にはパブリック クラウド ネットワーク全体から分離されており、企業には独自のローカル エリア ネットワークがあります。