WikiDer > Виртуальное частное облако Amazon
 | Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
 | |
 | |
| Оригинальный автор (ы) | Amazon.com, Inc. |
|---|---|
| Разработчики) | Amazon.com |
| изначальный выпуск | 25 сентября 2009 г. |
| Операционная система | Майкрософт Виндоус, Linux, FreeBSD |
| Доступно в | английский |
| Тип | Виртуальный частный сервер |
| Лицензия | Проприетарное программное обеспечение |
| Интернет сайт | aws |
Виртуальное частное облако Amazon (VPC) это реклама облачные вычисления сервис, который предоставляет пользователям виртуальное частное облако, путем "предоставления логически изолированной части Веб-сервисы Amazon (AWS) Облако ».[1] Предприятие клиенты могут получить доступ к Amazon Elastic Compute Cloud (EC2) над IPsec основан виртуальная частная сеть.[2][3] В отличие от традиционных инстансов EC2, которым Amazon выделяет внутренние и внешние IP-номера, клиент может назначать IP-номера по своему выбору из одной или нескольких подсетей.[4] Предоставляя пользователю возможность выбирать, какие ресурсы AWS являются общедоступными, а какие нет, VPC обеспечивает гораздо более детальный контроль над безопасностью. За Amazon это «одобрение гибридного подхода, но оно также предназначено для борьбы с растущим интересом к частным облакам».[5]
Сравнение с частными облаками
Amazon Virtual Private Cloud стремится предоставлять услуги, аналогичные частным облакам, с использованием таких технологий, как OpenStack или же HPE Helion Эвкалипт. Однако частные облака обычно также используют такие технологии, как OpenShift хостинг приложений и различные системы баз данных. Эксперты по облачной безопасности предупредили, что при использовании общедоступных ресурсов могут возникнуть риски соответствия, такие как потеря контроля или прекращение обслуживания.[6] которых нет в собственных системах. Если у Amazon запрашиваются записи транзакций о VPC с использованием Письмо о национальной безопасности им может даже не быть разрешено по закону информировать клиента о нарушении безопасности их системы. Это было бы верно, даже если бы фактические ресурсы VPC находились в другой стране.[7] API, используемый AWS, лишь частично совместим с API HPE Helion Eucalyptus и несовместим с другими частными облачными системами, поэтому переход с AWS может быть затруднен. Это привело к предупреждению о возможности привязки к определенной технологии.[6]
IP-адресация
 | Эта секция может чрезмерно полагаться на источники слишком тесно связан с предметом, потенциально препятствуя публикации статьи проверяемый и нейтральный. (Май 2016) (Узнайте, как и когда удалить этот шаблон сообщения) |
Первоначально пользователи могут выбрать диапазон IP-адресов для своего VPC. В этом диапазоне пользователи могут назначать различные частные и общедоступные IPv4 и IPv6.[8] обращается к экземплярам в VPC для связи с Интернетом и другими экземплярами VPC. Эти адреса назначаются конкретным экземплярам, а не всей учетной записи пользователя VPC.[9]Статическое назначение общедоступных IP-адресов невозможно, вместо этого в некоторых случаях адрес назначается и не назначается, что приводит к изменению адреса экземпляра. Когда требуется согласованный IP-адрес, третий тип IP-адреса, Эластичные IP-адреса, может использоваться вместо общедоступных IP-адресов.[9]
Связь
| Эта секция может чрезмерно полагаться на источники слишком тесно связан с предметом, потенциально препятствуя публикации статьи проверяемый и нейтральный. (Май 2016) (Узнайте, как и когда удалить этот шаблон сообщения) |
AWS VPC позволяет пользователям подключаться к Интернету, корпоративный Дата центр, и VPC других пользователей.[8]
Пользователи могут подключаться к Интернету, добавив к своему VPC Интернет-шлюз, который назначает VPC общедоступный IPv4-адрес.[10]
Пользователи могут подключиться к центру обработки данных, настроив аппаратное соединение виртуальной частной сети между центром обработки данных и VPC. Это соединение позволяет пользователю «взаимодействовать с инстансами Amazon EC2 в VPC, как если бы они находились в существующей сети [пользователя]».[8]
Пользователи могут направлять трафик от одного VPC к другому VPC, используя частные IP-адреса, и могут обмениваться данными, как если бы они находились в одной сети. Пиринг может быть достигнут путем соединения маршрута между двумя VPC в одной учетной записи или двумя VPC в разных учетных записях в одном регионе. Пиринг VPC - это соединение «один к одному», но пользователи могут подключаться к нескольким VPC одновременно.[11]
Чтобы обеспечить соединение «один ко многим» между VPC, вы можете развернуть транзитный шлюз. Кроме того, вы можете подключить свои VPC к своим локальным системам, используя транзитный шлюз.
Безопасность
AWS VPC обеспечивает двойную безопасность: во-первых, AWS VPC использует группы безопасности в качестве брандмауэра для управления трафиком на уровне экземпляра, а также использует сеть. списки контроля доступа в качестве межсетевого экрана для управления трафиком на уровне подсети.[12] В качестве еще одной меры конфиденциальности AWS VPC предоставляет пользователям возможность создавать «выделенные экземпляры» на оборудовании, физически изолируя выделенные экземпляры от неспециализированных экземпляров и экземпляров, принадлежащих другим учетным записям.[13][неосновной источник необходим]
AWS VPC является бесплатным, при этом пользователи платят только за потребление Ресурсы EC2. Однако за доступ к VPC через виртуальную частную сеть (VPN) взимается дополнительная плата.
Смотрите также
Рекомендации
- ^ «Виртуальное частное облако Amazon (VPC)». Amazon Web Services, Inc.
- ^ «Amazon развеет опасения предприятий с помощью виртуального частного облака». arstechnica.com.
- ^ «Последние темы - ZDNet». ZDNet.
- ^ «Amazon интегрируется с центром обработки данных с использованием частных облаков». PCWorld.
- ^ «Amazon добавляет пиринг VPC в виртуальное частное облако». readwriteweb.com. Архивировано из оригинал на 2009-09-11. Получено 2009-08-28.
- ^ а б Джон Р. Вакка (2012-11-05), Справочник по компьютерной и информационной безопасности, п. 99, ISBN 9780123946126
- ^ Уиттакер, Зак. «Microsoft признает, что Patriot Act может получить доступ к облачным данным ЕС | ZDNet». ZDNet. Получено 2018-07-05.
- ^ а б c «Часто задаваемые вопросы об Amazon VPC». Amazon Web Services, Inc.
- ^ а б «IP-адресация в VPC - виртуальное частное облако Amazon». docs.aws.amazon.com.
- ^ «Интернет-шлюзы - виртуальное частное облако Amazon». docs.aws.amazon.com.
- ^ «Пиринг VPC - виртуальное частное облако Amazon». docs.aws.amazon.com.
- ^ «Безопасность виртуального частного облака Amazon» (PDF). uci.edu.
- ^ «Выделенные инстансы - Amazon Elastic Compute Cloud». docs.aws.amazon.com.
внешняя ссылка
- Простое расширение центра обработки данных - внедрение Amazon Virtual Private Cloud - сообщение в блоге технического директора Amazon Вернер Фогельс
| Люди |
|  | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Удобства | |||||||||||||||||||
| Товары и Сервисы |
| ||||||||||||||||||
| Другой | |||||||||||||||||||
