क्लाउड कंप्यूटिंग ने कंप्यूटिंग संसाधनों की कल्पना करने के तरीके में महत्वपूर्ण बदलाव लाए हैं।
क्लाउड प्रदाताओं ने महंगे हार्डवेयर या कॉम्प्लेक्स के रखरखाव के बारे में चिंता करने की आवश्यकता को दूर कर दिया है इन्फ्रास्ट्रक्चर और मांग पर कम से उच्च अंत कंप्यूटिंग संसाधनों तक पहुंच और स्थापित करना संभव बना दिया है सस्ती लागत।
क्लाउड कंप्यूटिंग की दुनिया में, आपका सामना शर्तों से हो सकता है वीपीसी और सबनेट. तो, उनका क्या मतलब है, और वे कैसे काम करते हैं?
वीपीसी क्या है?
VPC का संक्षिप्त नाम है आभासी निजी बादल. एक VPC, जैसा कि शब्द का अर्थ है, एक आभासी निजी वातावरण है जिसे आप क्लाउड में बना सकते हैं।
एक वीपीसी आमतौर पर क्लाउड प्रदाताओं द्वारा सार्वजनिक बादलों में एक सेवा के रूप में पेश किया जाता है, लेकिन वीपीसी के साथ आपको एक प्रदाता के बुनियादी ढांचे के भीतर सुरक्षित और अलग-थलग नेटवर्क जिसमें आप बना सकते हैं और प्रबंधित कर सकते हैं संसाधन।
एक VPC की तुलना ऑन-प्रिमाइसेस इन्फ्रास्ट्रक्चर से की जा सकती है, जहाँ आप अपने सभी कंप्यूटिंग संसाधनों को एक ही स्थान पर सेट और कॉन्फ़िगर करते हैं क्योंकि आप उन सभी के स्वामी हैं। यहाँ एकमात्र अंतर यह है कि आपके पास हार्डवेयर नहीं है या आप हार्डवेयर का रखरखाव नहीं करते हैं, और आप अपनी आवश्यकताओं के आधार पर अपने बुनियादी ढांचे को आसानी से ऊपर या नीचे कर सकते हैं।
शीर्ष क्लाउड प्लेटफ़ॉर्म पर VPC सेवा खोजने के लिए, AWS, Google क्लाउड और IBM क्लाउड पर VPC सेवा खोजें; एज़्योर पर, इसे वर्चुअल नेटवर्क कहा जाता है; और Oracle पर, इसे वर्चुअल क्लाउड नेटवर्क कहा जाता है।
वीपीसी कैसे काम करता है?
यह जानने के बाद कि एक वीपीसी आपको क्लाउड के तार्किक रूप से पृथक खंड में संसाधनों का एक नेटवर्क बनाने की अनुमति देता है, वीपीसी कैसे काम करता है, इसके बारे में महत्वपूर्ण बिंदुओं को समझना महत्वपूर्ण है।
VPC बनाते समय, आप इसके लिए IP पतों की एक श्रेणी निर्धारित करते हैं। यह IP पता श्रेणी VPC को विभाजित करती है सबनेट, जिसे आवश्यकतानुसार और छोटे सबनेट में विभाजित किया जा सकता है।
प्रत्येक सबनेट एक विशिष्ट के साथ जुड़ा हुआ है उपलब्धता क्षेत्र, जो क्लाउड प्रदाता के बुनियादी ढांचे के भीतर एक विशिष्ट भौतिक स्थान है। आप भी कॉन्फ़िगर करें सुरक्षा समूह (फ़ायरवॉल), अभिगम नियंत्रण सूची, और रूट टेबल नेटवर्क के भीतर नेटवर्क पहुंच और यातायात प्रवाह को नियंत्रित करने के लिए।
एक वीपीसी आमतौर पर उस क्षेत्र में सभी उपलब्ध क्षेत्रों तक फैला होता है, जिसे इसे बनाया गया है। उदाहरण के लिए, नीचे दी गई छवि केवल दो उपलब्धता क्षेत्रों वाले क्षेत्र में बनाई गई Amazon VPC को दिखाती है।
यह भी उल्लेखनीय है कि, वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के उपयोग के साथ, एक ही वीपीसी के भीतर कई पृथक वातावरण बनाना संभव है। यह संसाधनों को व्यवस्थित करने और विभिन्न उपयोगकर्ताओं के लिए नेटवर्क एक्सेस के विभिन्न स्तरों को प्रदान करने के लिए उपयोगी है।
के विचार VPN का और अन्य नेटवर्किंग अवधारणाएँ स्पष्ट हो जाती हैं जब आप नेटवर्किंग कैसे काम करती है इसके बारे में और जानें.
एक सबनेट क्या है?
"सबनेट" "सबनेटवर्क" का संक्षिप्त रूप है। एक सबनेट एक बड़ा नेटवर्क के भीतर पाया जाने वाला एक छोटा नेटवर्क है। जब आप क्लाउड प्लेटफ़ॉर्म पर VPC बनाते हैं, तो आप इसे विशिष्ट IP पतों की एक श्रृंखला निर्दिष्ट करते हैं। प्रत्येक विशिष्ट IP पता VPC के एक सबनेट की पहचान करने का कार्य करता है।
एक ही सबनेट के भीतर संसाधन बड़े नेटवर्क के माध्यम से रूटिंग की आवश्यकता के बिना एक दूसरे के साथ डेटा का आदान-प्रदान कर सकते हैं। उदाहरण के लिए, ए लिनक्स सर्वर तैनात एक सबनेट में एक के लिए सीधी पहुँच होगी Postgres डेटाबेस परिनियोजित किया गया एक ही सबनेट के भीतर।
क्लाउड में सबनेट के प्रकार
क्लाउड कंप्यूटिंग में मुख्यतः दो प्रकार के सबनेट होते हैं:
- सार्वजनिक सबनेट
- निजी सबनेट
ए सार्वजनिक सबनेट इंटरनेट से सीधे पहुँचा जा सकता है। सार्वजनिक सबनेट में तैनात संसाधनों को आमतौर पर सार्वजनिक पते दिए जाते हैं, जिनका उपयोग सीधे इंटरनेट से संवाद करने के लिए किया जा सकता है।
सार्वजनिक सबनेट का उपयोग उन संसाधनों को तैनात करने के लिए किया जाता है जिन्हें इंटरनेट पर सार्वजनिक रूप से एक्सेस करने की आवश्यकता होती है, जैसे कि लोड बैलेंसर और सार्वजनिक एपीआई।
ए निजी सबनेट एक सबनेट है जिस तक सीधे इंटरनेट से पहुंचा नहीं जा सकता है (सार्वजनिक आईपी पता नहीं है)। निजी सबनेट को केवल VPC के भीतर से ही एक्सेस किया जा सकता है (केवल VPC के भीतर के संसाधन ही उनसे संवाद कर सकते हैं)।
निजी सबनेट में तैनात संसाधन आमतौर पर केवल NAT (नेटवर्क एड्रेस ट्रांसलेशन) गेटवे के माध्यम से नेटवर्क के भीतर ही उपलब्ध होते हैं। निजी सबनेट का उपयोग उन संसाधनों को परिनियोजित करने के लिए किया जाता है जिन्हें सार्वजनिक पहुँच की आवश्यकता नहीं होती है, जैसे कि अनुप्रयोग सर्वर और डेटाबेस, जो संसाधनों के जोखिम को सीमित करके नेटवर्क सुरक्षा में सुधार करते हैं इंटरनेट।
सार्वजनिक और निजी सबनेट के अलावा, साझा सबनेट और पृथक सबनेट भी हैं। साझा सबनेट को कई वीपीसी द्वारा एक्सेस किया जा सकता है, जबकि पृथक सबनेट केवल एक वीपीसी के भीतर ही पहुंच योग्य हैं।
सबनेट कैसे काम करते हैं?
सबनेट आपको अलग-अलग आईपी एड्रेस रेंज के साथ अपने क्लाउड संसाधनों को अलग-अलग नेटवर्क में विभाजित करने की अनुमति देता है। यह विभाजन संसाधनों के बीच नेटवर्क ट्रैफ़िक प्रवाह को नियंत्रित करने, नेटवर्क प्रदर्शन में सुधार करने और सुरक्षा बढ़ाने का एक तरीका प्रदान करता है।
क्लाउड में प्रत्येक सबनेट के पास नेटवर्क एक्सेस कंट्रोल नियमों का अपना सेट होता है, जिसका उपयोग इनबाउंड (इनकमिंग) और आउटबाउंड (आउटगोइंग) ट्रैफिक को विशिष्ट आईपी एड्रेस या रेंज में प्रतिबंधित करने के लिए किया जा सकता है। यह अनधिकृत पहुंच को रोकने में मदद करते हुए, आपके क्लाउड संसाधनों को सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
नीचे दी गई छवि ऊपर दिखाई गई वीपीसी के भीतर एक पूर्ण आधारभूत संरचना दिखाती है। वीपीसी के भीतर यातायात को विनियमित करने के लिए चार सबनेट, दो निजी और दो सार्वजनिक, रूट टेबल पर ध्यान दें, NAT गेटवे, इंटरनेट गेटवे और अन्य संसाधन जैसे लोड बैलेंसर और EC2 उदाहरण।
क्लाउड में वीपीसी और सबनेट को समझना
वीपीसी और सबनेट क्लाउड कंप्यूटिंग इंफ्रास्ट्रक्चर के आवश्यक घटक हैं। वीपीसी के साथ, आप क्लाउड प्रदाता के बुनियादी ढांचे के भीतर एक अलग नेटवर्क बना सकते हैं, और सबनेट के साथ, आप अपने आईपी एड्रेस रेंज को छोटे और अधिक प्रबंधनीय सेगमेंट में विभाजित कर सकते हैं।
यह भी अनुशंसा की जाती है कि आपके एप्लिकेशन के सभी संसाधन, जैसे वर्चुअल मशीन (उदा., EC2 इंस्टेंसेस) और डेटाबेस (उदा., अमेज़ॅन आरडीएस इंस्टेंस), क्लाउड द्वारा प्रदान किए गए विभिन्न डिफॉल्ट्स में यादृच्छिक रूप से उन्हें तैनात करने के बजाय वीपीसी के भीतर तैनात किया गया प्रदाता।