Clever Geek Handbook

クラウド内のネットワーキングとクラウドとのネットワーク接続





こんにちは、クラウドコンピューティング愛好家の皆さん。



今日、私はネットワークについて、つまりクラウドで使用されているネットワークについての記事を書くことを余儀なくされました。 ここですべてがどのように構成されているかを説明するために最善を尽くし、クラウドに接続する方法についても話します。







したがって、まず最初に: クラウド仮想マシンを使用する場合、/ 29マスクを使用した外部ルーティングネットワークが自動的に提供されます。 つまり、すぐには2つではなく、3つではなく、4つではなく、5つのホワイトアドレスがあります。 1つのアドレスは、ルーターで使用するために残されています。 ただし、クライアントのカスタマイズを開始します。 これは、次のことができることを意味します。



  1. より多くのアドレスで外部ルーティングネットワークを発行する
  2. 仮想マシン間の通信用に分離されたネットワークを発行する
  3. これらのネットワークを提供するためのさまざまなオプションを組み合わせる


すべては、お客様の想像力と当社のテクニカルサポートサービスを利用したいという願望によって制限されています。 それぞれのケースについて説明しましょう。



ケース1(簡単):

仮想マシンのクラウドホスティングサービスを購入しています。 リソースプールを作成し、5つのアドレスを持つネットワークを提供します。 受け取った指示に従って仮想マシンを構成し、(それ!)動作します(誰が疑うでしょうか?)。



画像



画像



お金を節約したかったため、新しいサイトに別の車を利用する代わりに、エイリアスを使用して別のアドレスに電話をかけました。 そして(そこに!)-それも動作します。



画像





ケース2(さらに簡単、まだ会っていないので):

あなたは開発者です。 さらに、VMwareコンソールでの作業に慣れている開発者。 別のHelloWorldプロジェクトをチェックアウトするには、テストスタンドを整理する必要があります。 いいね! 車をクラウド(既にレンタル済み)にアップロードし、専用の内部ネットワークに接続し、必要なものすべてをオンにしてチェックします。 ボーナス:そのようなVLAN内で任意のアドレス指定を使用できます。



画像



画像



ケース3(ペアワイズ、ただしあまり強くない、1回の場合よりもマウスのクリックが約5回必要になるため):

あなたは「システム」について進み、フロントエンド/バックエンドトポロジを使用する人々の一般的な集団から抜け出さないことに決めました。 たとえば、重要なコンテンツを含むWebサーバーと、このサーバーがアクセスするデータベースがあります。 データベースは、自分でこのデータベースを盗んだり、ハッキングしたり、追加しようとするあらゆる種類の限界にあふれているため、インターネットから利用できません。 最も簡単な保護オプションは、OSIネットワークモデルの第2レベルで激怒するインターネットとの通信からそれを保護することです(データベース、データベースサーバー)。 そして、これも私たちの力の範囲内です。 2つのネットワークを発行します:豊富な(最大5つのIPアドレス)外部ネットワークと無次元の内部ネットワーク。 異なるアダプターを使用してWEBサーバーをこれら2つのネットワークに接続します(はい、可能です!)。データベースサーバーは内部ネットワークにのみ接続します。 このトポロジーのような何かを得ます:



: VLAN



画像



これらの操作の後、データベースの北をインターネットから分離しました。さまざまな悪意のあるプログラムはアクセスできません(ただし、この問題は氷山の一角にすぎません。フロントエンドを終了する必要があるためです。データベースを備えた無防備なサーバー)。



ケース4:

VMwareにはvShield managerという製品があります。 要するに、これは通常のファイアウォール/ルーターであり、仮想マシンとして実装されています。 このすべてに加えて、そのインターフェイスはvCloudと統合され、クラウドから直接設定(ルール、ルーティング、IPSecなど)を管理できます。 ケース3のようなもの。ただし、今では、グラフィカルインターフェイスからNATルールを追加し、ファイアウォールポリシーを設定できるようになりました。



firewall



ケース4a:

このケースは前のバージョンと非常に似ていますが、それとは異なり、ルーター/ファイアウォールはvShieldではなく、別のソリューション(たとえば、MS TMG、Vyatta、またはオープンソースシステムで特別に構成されたディストリビューション)を使用しています。 つまり また、クラウド2ネットワークの組織(内部および外部)を選択し、それらをこのルーターに接続します。



次に、クラウドへの安全な接続を設定する方法について少しお話しします。 ご想像のとおり、OSIモデルのレベル2と同じモデルのレベル3の2つの接続オプションがあります。



レベル2での接続:ワイヤーをデータセンターに引き込むか、データセンターにあるプロバイダーからVLANをレンタルします。 このリンクをクラウドと出来上がりに転送します。



レベル3の接続は、トンネリングを介してパブリックインターネット経由で実行されます。 これが最も簡単な方法です。 また、vShieldまたはその他の特別なディストリビューションに基づいて実装されます。 vShiledはIPsecトンネルのみを提供します。 以下は、お客様からのライブトンネルの例です。



画像



これで、IT-GRADクラウドでのネットワークの仕組みがわかりました。 クラウドへの接続方法とこれに必要なもの。 あなたが本当に興味があるなら-質問してください、私は助けようとします。


More articles:


All Articles