Komputasi awan telah membawa perubahan signifikan pada cara kita membayangkan sumber daya komputasi.
Penyedia cloud telah menghilangkan kebutuhan untuk khawatir tentang perangkat keras yang mahal atau pemeliharaan yang kompleks infrastruktur dan telah memungkinkan untuk mengakses dan menyiapkan sumber daya komputasi low-to-high-end sesuai permintaan di biaya yang terjangkau.
Dalam dunia komputasi awan, Anda mungkin menemukan istilah-istilah tersebut VPC Dan subnet. Jadi, apa artinya, dan bagaimana cara kerjanya?
Apa itu VPC?
VPC adalah singkatan dari awan pribadi virtual. VPC, seperti yang tersirat dari istilahnya, adalah lingkungan pribadi virtual yang dapat Anda buat di cloud.
VPC biasanya ditawarkan sebagai layanan di cloud publik oleh penyedia cloud, tetapi dengan VPC, Anda mendapatkan a jaringan aman dan terisolasi dalam infrastruktur penyedia tempat Anda dapat membuat dan mengelola sumber daya.
VPC dapat disamakan dengan infrastruktur di tempat, tempat Anda menyiapkan dan mengonfigurasi semua sumber daya komputasi di satu tempat karena Anda memiliki semuanya. Satu-satunya perbedaan di sini adalah Anda tidak memiliki atau memelihara perangkat keras, dan Anda dapat dengan mudah menaikkan atau menurunkan skala infrastruktur berdasarkan kebutuhan Anda.
Untuk menemukan layanan VPC di platform cloud teratas, cari layanan VPC di AWS, Google Cloud, dan IBM Cloud; di Azure, ini disebut jaringan virtual; dan di Oracle, ini disebut jaringan cloud virtual.
Bagaimana Cara Kerja VPC?
Setelah mengetahui bahwa VPC memungkinkan Anda membuat jaringan sumber daya di bagian cloud yang terisolasi secara logis, penting untuk memahami poin-poin penting tentang cara kerja VPC.
Saat membuat VPC, Anda dapat menentukan rentang alamat IP untuknya. Kisaran alamat IP ini membagi VPC menjadi subnet, yang selanjutnya dapat dibagi menjadi subnet yang lebih kecil sesuai kebutuhan.
Setiap subnet dikaitkan dengan spesifik zona ketersediaan, yang merupakan lokasi fisik yang berbeda dalam infrastruktur penyedia cloud. Anda juga mengonfigurasi grup keamanan (firewall), daftar kontrol akses, Dan tabel rute untuk mengontrol akses jaringan dan arus lalu lintas dalam jaringan.
VPC biasanya mencakup semua zona yang tersedia di wilayah yang dibuatnya. Misalnya, gambar di bawah menunjukkan Amazon VPC yang dibuat di wilayah dengan hanya dua zona ketersediaan.
Juga patut diperhatikan bahwa, dengan penggunaan jaringan pribadi virtual (VPN), dimungkinkan untuk membuat beberapa lingkungan terisolasi dalam satu VPC. Ini berguna untuk mengatur sumber daya dan menyediakan berbagai tingkat akses jaringan ke pengguna yang berbeda.
Ide dari VPN dan konsep jaringan lainnya menjadi lebih jelas saat Anda pelajari lebih lanjut tentang cara kerja jaringan.
Apa Itu Subnet?
"Subnet" adalah kependekan dari "subnetwork". Subnet adalah jaringan yang lebih kecil yang ditemukan di dalam jaringan yang lebih besar. Saat Anda membuat VPC di platform cloud, Anda menetapkan rentang alamat IP unik untuknya. Setiap alamat IP yang berbeda berfungsi untuk mengidentifikasi subnet dari VPC.
Sumber daya dalam subnet yang sama dapat bertukar data satu sama lain tanpa perlu merutekan melalui jaringan yang lebih besar. Misalnya, a Server Linux dikerahkan di subnet akan memiliki akses langsung ke a Basis data Postgres dikerahkan dalam subnet yang sama.
Jenis Subnet di Cloud
Terutama ada dua jenis subnet dalam komputasi awan:
- Subnet publik
- Subnet pribadi
A subnet publik dapat langsung diakses dari internet. Sumber daya yang digunakan di subnet publik biasanya diberi alamat publik, yang dapat digunakan untuk berkomunikasi langsung dengan internet.
Subnet publik digunakan untuk menyebarkan sumber daya yang harus dapat diakses publik di internet, seperti penyeimbang muatan dan API publik.
A subnet pribadi adalah subnet yang tidak dapat diakses langsung dari internet (tidak memiliki alamat IP publik). Subnet pribadi hanya dapat diakses dari dalam VPC (hanya sumber daya di dalam VPC yang dapat berkomunikasi dengannya).
Sumber daya yang digunakan dalam subnet pribadi biasanya hanya dapat diakses di dalam jaringan melalui gateway NAT (Terjemahan Alamat Jaringan). Subnet pribadi digunakan untuk menyebarkan sumber daya yang tidak memerlukan akses publik, seperti aplikasi server dan database, yang meningkatkan keamanan jaringan dengan membatasi pemaparan sumber daya ke Internet.
Selain subnet publik dan privat, ada juga subnet bersama dan subnet terisolasi. Subnet bersama dapat diakses oleh beberapa VPC, sedangkan subnet terisolasi hanya dapat diakses dalam satu VPC.
Bagaimana Cara Kerja Subnet?
Subnet memungkinkan Anda untuk membagi sumber daya cloud Anda ke dalam jaringan yang terisolasi dengan rentang alamat IP yang terpisah. Segmentasi ini menyediakan cara untuk mengontrol aliran lalu lintas jaringan antar sumber daya, meningkatkan kinerja jaringan, dan meningkatkan keamanan.
Setiap subnet di cloud memiliki kumpulan aturan kontrol akses jaringannya sendiri, yang dapat digunakan untuk membatasi lalu lintas masuk (masuk) dan keluar (keluar) ke alamat atau rentang IP tertentu. Ini memberikan lapisan keamanan tambahan ke sumber daya cloud Anda, membantu mencegah akses tidak sah.
Gambar berikut menunjukkan infrastruktur lengkap dalam VPC yang divisualisasikan di atas. Perhatikan empat subnet, dua privat dan dua publik, tabel rute untuk mengatur lalu lintas di dalam VPC, gateway NAT, gateway internet, dan sumber daya lainnya seperti penyeimbang muatan dan EC2 contoh.
Memahami VPC dan Subnet di Cloud
VPC dan subnet adalah komponen penting dari infrastruktur cloud computing. Dengan VPC, Anda dapat membuat jaringan terisolasi dalam infrastruktur penyedia cloud, dan dengan subnet, Anda dapat membagi rentang alamat IP menjadi segmen yang lebih kecil dan lebih mudah dikelola.
Anda juga disarankan untuk selalu memiliki semua sumber daya aplikasi Anda, seperti mesin virtual (mis. instans EC2) dan database (mis., Instans Amazon RDS), diterapkan dalam VPC daripada menerapkannya secara acak di berbagai default seperti yang disediakan oleh cloud pemberi.
