インターネット上のさまざまなソフトウェア、アプリケーション、モバイル アプリが、人々の生活に毎日溢れています。これらのアプリケーションは使いやすくなっていますが、開発も複雑になっています。開発者が使用できるコンポーネントも増えます。やや大規模なアプリケーション開発では、コンポーネントの分離とシステムの階層化を使用して、密結合によるさまざまな悪影響を軽減します。 本稿では、VPC がどのようにして各種コンポーネントの階層化と分離を実現しているかを紹介し、VPC サブネットがインターネットに接続されているかどうか、クラウド プラットフォーム VPC 間の接続、ローカル データ センターとクラウド VPC 間の接続など、さまざまなニーズを解決するための VPC の代表的な 4 つの適用方法と実装方法を紹介します。 VPC は何に使用されますか? VPC は、サブネットを通じてリソースを論理的に分離し、分離されたネットワーク環境と柔軟で定義可能なサブネット セグメントをユーザーに提供します。また、既存の VPC に新しい定義済みセグメントをいつでも追加できるため、IP アドレスの無尽蔵な供給が保証され、従来のサブネットによってもたらされるノード数の制限が解決されます。同時に、ユーザーは VPN などの方法を使用してローカル データ センターに接続し、ビジネスをクラウドにスムーズに移行できます。 ステップ1: VPC内でインターネットに接続する サブネットは、VPC 内のリソースを分離するために使用されます。最初は、サブネット内のリソースはインターネットに接続できず、すべてのリソースとサービスはイントラネット経由でのみアクセスでき、パブリック ネットワークからリソースを分離するという目的の効果が得られます。ただし、リソースにイントラネット内でしかアクセスできない場合は、明らかにこれは望ましいことではありません。作成する Web アプリケーションやその他のサービスはパブリック インターネットに公開する必要があるため、VPC サブネット内のリソースがインターネットにアクセスできる必要があります。 質問 VPC サブネット内のリソースはインターネットに接続できます。 回避策
具体的な実装
アプリケーションシナリオ 個人のブログに Web サービスを提供するために、クラウド ホスト UHost を使用することを選択しました。クラウド ホスト UHost を作成するときは、VPC1 の 192.168.1.0/24 サブネットにデプロイすることを選択します。外部ネットワーク アクセス機能を提供するために、クラウド ホスト UHost にバインドする EIP を申請します。インターネット ユーザーは EIP を通じてブログの Web サイトに直接アクセスできます。 ステップ 2: VPC サブネットを介して内部および外部のネットワーク コンポーネントを分離する 1 つのクラウド ホストで通常のアプリケーションのニーズを満たすのは困難です。たとえば、可用性の高い企業ブログを構築するには、通常、複数のクラウド ホスト、負荷分散、EIP が必要になります。一部の構成情報とブログデータでは、クラウド データベース サービスの使用も必要です。ユーザーがアクセスできる Web サービスはパブリック ネットワークに接続する必要がありますが、ユーザー データ、ログ データなどはシステム内でのみ使用され、Web サーバーに接続する必要があります。したがって、リソースは、外部ネットワークに接続されているかどうか、および異なるサブネットに展開されているかどうかに基づいて階層化する必要があります。 必要 ビジネス ニーズに基づいて、リソースとコンポーネントは、インターネットにアクセス可能なものとインターネットにアクセスできないものに分割され、分離されます。 回避策 VPC にサブネット subnet-a (インターネット接続用) と subnet-b (イントラネット使用用) を作成します。サブネット a のみが NAT ゲートウェイに接続され、インターネットに公開されています。 Subnet-b は NAT ゲートウェイに接続されておらず、そのリソースは EIP にバインドされていません。 具体的な実装
上記の構成により、クラウド データベースがイントラネットからのみアクセス可能であることを保証しながらインターネットへのアクセスを実現し、セキュリティをさらに強化できます。 アプリケーションシナリオ: バックエンドビジネスサブネットが一時的にインターネットに接続されている 前述のように、データベースのプライベートサブネットにはイントラネット経由でのみアクセスできますが、バージョン更新や脆弱性の修復などのためにクラウドデータベースがインターネットにアクセスする必要がある状況も発生する可能性があります。この一時的な需要に基づいて、NATゲートウェイのホワイトリストモードを介してインターネットに接続できます。 NAT ゲートウェイ構成に subnet-b を追加しますが、ホワイトリスト モードを使用して、指定されたデータベースの特定のポートのみを開き、すべてのポートがインターネットに公開されることをできるだけ回避します。
NAT ゲートウェイを介して外部ネットワーク アクセスが必要なサブネットのみを接続する必要があります。ホワイトリスト モードとポート転送ルールの構成により、きめ細かいアクセス制御を実現できます。 ヒント3: クラウドプラットフォーム上で複数のVPCを相互接続する 業務を構築する際には、本番環境、開発環境、テスト環境などに応じて異なる VPC にリソースを配置することになり、異なる環境の VPC 同士を接続する必要が生じることがあります。 VPC を計画する際に、変動要因を十分に考慮しないと、VPC が小さすぎたり、リソースが VPC 間で不当に分散されて再デプロイが不便になったりする可能性があります。複数の VPC を接続する必要がある場合があります。 必要 本番環境とテスト環境の分離、初期段階でのVPC計画不足などにより、クラウド基盤上で複数のVPCを接続する必要があります。 回避策 UCloud クラウド プラットフォームは、リージョンやプロジェクトにまたがる複数の VPC 接続をサポートし、コンソールで直接構成できます。 具体的な実装
このプロセスでは、ルーティング テーブルを構成する必要がなくなりましたが、データ フローを理解しやすくするために、バックエンドに実装された仮想ルーティング テーブルを分析できます。 VPC1 の仮想ルーティング テーブルは次のとおりです。 VPC2 の仮想ルーティング テーブルは次のとおりです。 具体的な設定方法は、下図に示すように比較的簡単です。
ヒント4: ローカルネットワークをクラウドVPCに接続する 必要 ユーザー企業は複数のリージョンまたはローカル データ センターに展開されており、ローカル ビジネス ネットワークをクラウド VPC に接続する必要があります。 回避策
具体的な実装 NAT ゲートウェイ
アプリケーションシナリオ クロスリージョン VPC 接続には、場所に基づいて次のような多くの種類があります。
多くの伝統的な業界では、ローカルデータセンターにビジネスが展開されています。クラウドへの移行プロセス中に、コアデータやビジネスをローカルに保持し、ハイブリッド クラウド アーキテクチャを実現する場合があります。ローカルデータセンターとクラウド VPC を接続する方法も、自社構築 VPN、クラウド IPSec VPN、専用線アクセス UConnect などいくつかあります。具体的な違いは運用保守コスト、通信効率などにあり、VPC サブネットの接続構成は似ています。 UCloud クラウド プラットフォーム上の VPC 間の接続では、クロスドメイン チャネル UDPN を選択できます。これにより、同一都市リング ネットワーク、専用線などのインフラストラクチャに基づく超長距離専用線ネットワークが実現します。 UDPN は、クラウド プラットフォーム内の複数の地域にわたるデータ センター間で、低遅延で高品質の地域間イントラネット データ転送機能を提供します。
要約する VPC は、従来のサーバー管理とクラウド リソース管理の両方において非常に成熟しており、比較的基本的なサービスでもあります。この記事では、VPC サブネットをパブリック ネットワークに接続する必要があるかどうか、クラウド プラットフォーム上の複数の VPC の相互接続、ローカル ネットワークとクラウド VPC 間の接続に基づいて概要と要約を示します。 VPC の適用シナリオは主に上記のような状況です。もちろん、現実的には、VPC はビジネス シナリオに応じて柔軟に使用する必要があります。難しさは、異種環境間の接続と、大規模ネットワークの複雑な計画および管理を解決することにあります。 |
<<: データコラボレーションは SaaS の未来でしょうか、それとも単なる仕掛けでしょうか?
>>: 企業の最高情報セキュリティ責任者がクラウドコンピューティングのセキュリティに取り組むべきこと
3月5日、フォーブスのウェブサイトは2019年の世界長者番付を発表しました。今回、張一鳴氏は黄正氏を...
vmbox は、SingleHop のフェニックスとアムステルダムのデータ センターでホストされる ...
正直に言うと、私は Kubernetes の愛好家です。 Kubernetes はソフトウェア開発分...
外部リンクの役割は SEO の 70%~80% を占めます。一般的に、ウェブサイトがトラフィックを獲...
venetx.com はアメリカの民間ホスティング会社です。Venetx はカリフォルニア州ポーウェ...
ウェブサイトを構築した後は、ユーザー エクスペリエンスを生み出すトラフィックが必要です。ウェブサイト...
韓国のローカル VPS、韓国の VPS、韓国の VPS の推奨 (韓国のクラウド サーバー): 速度...
[[383770]]この記事はWeChatの公開アカウント「大宇賢人」から転載したもので、著者は大宇...
SEO 最適化は、企業に非常に有望な経済的利益をもたらすため、企業からますます評価されています。最適...
virmach は、通常価格より 40% オフの超格安サーバーを発売しました。月額わずか 27 ドル...
「6月22日と6月28日の事件に対する百度の対応」についての考察6月22日と6月28日の事件以来、百...
シャドー IT は、クラウド コストの増加とともに、コンプライアンスの問題やセキュリティの問題を引き...
Facebook が Meta にブランド名を変更したことは、Metaverse に対する最も公的な...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスまず、一つの話をしましょ...
まず最初に、真面目なことを言わせてください。以下の内容は初心者がブラックハット原則を学ぶためのもので...