ماهي السحابة الخاصة الافتراضية(A virtual private cloud (VPC))؟
السحابة الخاصة الافتراضية (VPC) هي سحابة خاصة (private cloud) آمنة ومعزولة، يتم استضافتها داخل سحابة عامة (public cloud)، ويمكن لعملاء VPC تشغيل التعليمات البرمجية (code)وتخزين البيانات واستضافة مواقع الويب (host websites) والقيام بأي شيء آخر يمكنهم القيام به في سحابة خاصة عادية، ولكن يتم استضافة السحابة الخاصة (private cloud) عن بُعد بواسطة موفر السحابة العامة ( لا يتم استضافة جميع السحابات الخاصة بهذه الطريقة). تجمع VPCs بين قابلية التوسع (scalability) وسهولة الحوسبة السحابية العامة (public cloud computing) مع عزل بيانات الحوسبة السحابية الخاصة.
تخيل السحابة عامة (public cloud) كمطعم مزدحم، والسحابة الخاصة الافتراضية (a virtual private cloud) كطاولة محجوزة في هذا المطعم المزدحم، على الرغم من أن المطعم مليء بالناس، لكن لا يمكن الوصول إلى الطاولة التي عليها علامة “محجوزة” إلا من قبل الطرف الذي قام بالحجز، وبالمثل فإن السحابة العامة مزدحمة بالعديد من عملاء السحابة الذين يصلون إلى موارد الحوسبة ولكن VPC يحتفظ ببعض هذه الموارد لاستخدامها من قبل عميل واحد فقط.
كيف يتم عزل VPC داخل سحابة عامة؟
يعزل الـVPC موارد الحوسبة عن موارد الحوسبة الأخرى المتوفرة في السحابة العامة.
التقنيات الرئيسية لعزل VPC عن بقية السحابة العامة هي:
- الشبكات الفرعية(Subnet):
الشبكة الفرعية هي مجموعة من عناوين IP داخل شبكة محجوزة بحيث لا تكون متاحة للجميع داخل الشبكة، وبشكل أساسي تقسم جزءًا من الشبكة للاستخدام الخاص. في الـVPC ، هي عناوين IP خاصة (private IP addresses) لا يمكن الوصول إليها عبر الإنترنت العام (public Internet)، على عكس عناوين IP النموذجية (typical IP addresses)، والتي تكون مرئية للعامة.
- VLAN – Virtual Local Area Network
الـ LANهي شبكة منطقة محلية (a local area network)، أو مجموعة من أجهزة الكمبيوتر المتصلة ببعضها البعض دون استخدام الإنترنت. شبكة VLAN هي شبكة LAN افتراضية ( virtual)، مثل الشبكة الفرعية (subnet)، تعد VLAN طريقة لتقسيم الشبكة، لكن التقسيم يحدث في طبقة مختلفة داخل نموذج OSI (الطبقة الثانية بدلاً من الطبقة الثالثة – layer 2 instead of layer 3).
- Virtual Private Network-VPN
تستخدم الشبكة الافتراضية الخاصة (Virtual Private Network(VPN)) التشفير لإنشاء شبكة خاصة (private network) عبر الجزء العلوي من الشبكة العامة. تمر حركة مرور VPN عبر البنية التحتية للإنترنت المشتركة بشكل عام – الرواترات ، و السوتشات ، وما إلى ذلك – ولكن حركة المرور مزدحمة وغير مرئية لأي شخص.
سيكون لدى VPC شبكة فرعية(subnet) وشبكة محلية افتراضية (VLAN) مخصصة لا يمكن الوصول إليها إلا من قبل عميل الـVPC، و هذا يمنع أي شخص آخر داخل السحابة العامة من الوصول إلى موارد الحوسبة داخل الـVPC.
يتصل عميل VPC عبر VPN بـ VPC الخاص به، بحيث تكون البيانات التي يتم تمريرها من وإلى VPC غير مرئية لمستخدمي السحابة العامة الآخرين.
يقدم بعض موفري VPC تخصيصًا إضافيًا:
-ترجمة عنوان الشبكة ( Network Address Translation (NAT)):
هذه الميزة تطابق عناوين IP الخاصة (matches private IP addresses) بعنوان IP عام (public IP) للاتصالات بشبكة الإنترنت العامة.
-BGP route configuration:
يسمح بعض الموفرين للعملاء بتخصيص جداول توجيه BGP(BGP routing tables) لتوصيل VPC ببنيتهم التحتية (infrastructure)الأخرى.
ما هي مزايا استخدام VPC بدلاً من السحابة الخاصة؟
- قابلية التوسع: نظرًا لاستضافة VPC بواسطة موفر السحابة العامة، يمكن للعملاء إضافة المزيد من موارد الحوسبة عند الطلب.
- نشر سحابي هجين (hybrid cloud deployment) سهل: من السهل نسبيًا توصيل VPC بسحابة عامة أو بالبنية التحتية المحلية (premises infrastructure)عبر VPN.
- أداء أفضل: عادةً ما تعمل مواقع الويب والتطبيقات المستضافة على السحابة Cloud-hosted websites and) applications) بشكل أفضل من تلك المستضافة على الخوادم المحلية (local on-premises servers).
- أمان أفضل: غالبًا ما يكون لدى موفري السحابة العامة الذين يقدمون VPCs المزيد من الموارد لتحديث البنية التحتية وصيانتها، خاصة للشركات الصغيرة والمتوسطة في السوق، أما بالنسبة للمؤسسات الكبيرة أو أي شركة تواجه لوائح صارمة للغاية بشأن أمن البيانات، فهذه الميزة أقل فائدة.
م.أمــــــل عبـــــدالكريـــم الأصبـــــحي،،،
Facebook Telegram You tube Tiktok Linked in
مصدر المعلومات موقع:https://www.cloudflare.com
