プライベートネットワーク(VPC)
プライベートネットワークは、定義されたパブリッククラウドインフラストラクチャネットワーク(古典的なネットワーク)のコンセプトです。
VPC(仮想プライベートクラウド)パブリッククラウド上のネットワーク空間を隔離するためのカスタムロジックで、サイバースペース1は、私たちの習慣、伝統的なネットワークと、我々はデータセンター内で実行するには、VPCでホストされている、似ていることがあり、当社のプライベート・クラウドでこうしたクラウドホスティング、ロードバランシング、クラウドデータベースなどのサーバリソース、。私たちは、ネットワーク部門、IPアドレスとルーティング戦略をカスタマイズすることができ、そのためにセキュリティグループとネットワークACLとしてセキュリティの複数の層を達成するために。しかし、あなたはまた、VPNまたは当社のデータセンター、ハイブリッドクラウドを展開する柔軟性を備えた専用線を経由してVPCを伝えることができます。
VPCは、主にネットワークレベルの機能で、その目的は、あなたがさらにAWS環境での経営資源のセキュリティを強化するための構成およびポリシー仮想ネットワーク環境を管理することができ、私たちは、クラウドプラットフォーム上の検疫を構築できるようにすることです。私たちは、その上のVPC環境、IPアドレスの範囲と配布、ネットワークルーティング戦略とで独自のサブネット構造を管理することができます。それは、独自のプライベート・クラウド・コンピューティング環境のようなものだ私たちのために私たちは、VPCのリソースを把握し、単離することができますので。
クラウドVPCおよびその他の関連サービスを統合し、クラウド内に独自のデータセンターでレッツエンタープライズ環境では、ハイブリッドクラウドアーキテクチャを構成しています。
プライベートネットワークを使用するメリット
1)柔軟な導入:カスタムネットワークセグメンテーション、ルーティングルールは、configure即効で実装
2)安全絶縁:サイバースペースの100%論理的な分離、私は自分のサイトに耳を傾けます
3)豊富なアクセス:VPNのサポート、パブリックアクセスおよび専用線アクセス
4)アクセス制御:ネットワークへのポートの正確な制御、政府と企業金融のセキュリティ要件を満たすために
シナリオ
ネットワークセキュリティー
アカウントへのパブリックアクセスネットワークからコアのデータセキュリティの分離と効果的なアクセスを取って、ネットワークを介して、厳重なセキュリティアクセス制御VPCとのネットワークを構築します。ユーザーは、コアを扱うことができるし、パブリックネットワークに配備コアビジネスデータやデータベース・サーバのサブシステムがアクセスすることはできませんし、別のサブネット・デプロイメント環境でのパブリックネットワークにアクセスするためのWebサーバ、およびサブネットワークを提供しますパブリックネットワーク接続。VPCのネットワークでは、ユーザーがパブリックネットワークのニーズを満たしながら、安全かつ制御されたアクセスでそのコアデータを確保、コアビジネスデータおよびサーバーのアクセス制御サブネットにコントロールにアクセスすることができます。
ハイブリッドクラウドネットワーク
VPCネットワーク、安全かつ効率的なネットワーク接続の確立が提供するトンネルまたはVPNサービス。分散型ファイアウォールを介して追加のプライバシーとセキュリティのためのVPC内のWebアプリケーションを、展開。ユーザーはファイアウォールルールを作成することができます。WebアプリケーションのレスポンスはHTTP / HTTPSおよびその他の要求企業の自社データセンターとの間に適用されるパブリッククラウドの展開に配備相互運用性を実現するために、サイトのセキュリティを強化するためには、インターネットへのアクセスを拒否する一方で、ハイブリッドクラウドを構築しますアーキテクチャ。
ホスティングサイト
VPCのネットワークによって提供される宛先アドレスのNAT機能、EIPなしでインターネットへの安全なアクセス。
ネットワークのボトルネックを解消
VPCのネットワークによって提供されるトンネル/ VPN /専用線サービスは、クラウドにおけるエンタープライズアプリケーションの展開を容易にします。
災害復旧
ネットワーク/ VPN /ラインサービスが提供するVPCトンネルは、環境、災害の構築を容易にします。
プライベートネットワーク基盤となるネットワーク内(VPC)の違い(古典的なネットワーク)
クラシックネットワーク:すべてのネットワークユーザーがユーザー間の論理的な分離を行うことなく、パブリッククラウド上のリソースの共通プールを共有します。システムによって割り当てられた統一されたIPネットワークのユーザーは、同じIPネットワークは、異なるユーザに割り当てることはできません。
VPC:仮想ネットワーク空間を作成するには、パブリック・クラウド上のユーザの論理的な分離です。VPCにおいて、ユーザは、ネットワーク分割、IPアドレスとルーティングポリシーをカスタマイズすることができ、セキュリティACLは、アクセス制御、およびネットワーク・セキュリティ・グループを提供し、従って、VPC柔軟性とセキュリティから。
VPCのネットワークアーキテクチャと古典的な比較チャート:
コントラストは、VPCの明白な利点は、VPCを介して、ユーザは、ネットワーク分割、IPアドレスとルーティングポリシーをカスタマイズすることができ、見ることができ、安全性が、VPCは、アクセス制御、およびネットワークセキュリティACLグループ、VPCの柔軟性とより高いセキュリティを提供します。高い専門的、多階層のWebアプリケーションホスティング、金融、政府や企業の強力な規制や他の産業、データのセキュリティ要件に合わせて柔軟なハイブリッドクラウドの導入、使用シナリオ、安全性の分離要件に該当します。
基本的なネットワークとプライベートネットワークは、クラウド上に2つのネットワークモデルは、ユーザーがネットワークに基づいて展開されVPCのためのクラウドネットワークのリソースをマークしません。
ルータおよびスイッチ
ルータ(たvrouter)は、独自のネットワークのハブです。VPC内の各スイッチに接続することができるプライベートネットワークの重要な機能的成分として、ゲートウェイ装置は、VPCおよび他のネットワークに接続されています。各プライベートネットワークが作成された後、システムが自動的にルータを作成します。ルーティングテーブルに関連付けられている各ルータ。詳細については、ルートを参照してください。
スイッチ(VSWITCH)ベースのネットワークデバイスは、異なるクラウド製品のインスタンスを接続するためのプライベートネットワークです。独自のネットワークを作成した後、独自のネットワークスイッチを作成することによって、一つ以上のサブネットを分けることができます。同じプライベートネットワーク内の異なるスイッチ間のネットワークが通信します。あなたは、スイッチの異なるゾーンで利用可能なアプリケーションを展開、アプリケーションの可用性を向上させることができます。
