Yandex.Cloud သည် Virtual Private Cloud နှင့် မည်သို့အလုပ်လုပ်ပုံနှင့် ကျွန်ုပ်တို့၏အသုံးပြုသူများသည် အသုံးဝင်သောအင်္ဂါရပ်များကို အကောင်အထည်ဖော်ရန် ကျွန်ုပ်တို့ကိုကူညီပုံ

မင်္ဂလာပါ၊ ကျွန်ုပ်၏အမည်မှာ Kostya Kramlich ဖြစ်ပါသည်၊ ကျွန်ုပ်သည် Yandex.Cloud ရှိ Virtual Private Cloud ဌာနခွဲ၏ ထိပ်တန်း developer ဖြစ်ပါသည်။ ငါသည် virtual ကွန်ရက်တစ်ခုပေါ်တွင်အလုပ်လုပ်နေပြီး၊ မင်းမှန်းဆထားသည့်အတိုင်း၊ ဤဆောင်းပါးတွင် ယေဘူယျအားဖြင့် Virtual Private Cloud (VPC) စက်နှင့် အထူးသဖြင့် virtual network အကြောင်းပြောပါမည်။ ထို့အပြင် ကျွန်ုပ်တို့၊ ဝန်ဆောင်မှု developer များသည် ကျွန်ုပ်တို့၏အသုံးပြုသူများထံမှ တုံ့ပြန်ချက်ကို အဘယ်ကြောင့် တန်ဖိုးထားကြောင်းလည်း သင်တွေ့ရှိပါလိမ့်မည်။ ဒါပေမယ့် အရင်အရာတွေကို အရင်လုပ်ပါ။

VPC ဆိုတာဘာလဲ။

ယနေ့ခေတ်တွင် ဝန်ဆောင်မှုများ ဖြန့်ကျက်ရန် ရွေးချယ်စရာ အမျိုးမျိုးရှိသည်။ တစ်စုံတစ်ယောက်သည် စီမံခန့်ခွဲသူ၏ စားပွဲအောက်တွင် ဆာဗာကို ဆက်လက်ထိန်းသိမ်းထားဆဲဖြစ်ကြောင်း ကျွန်ုပ်သေချာပါသည်၊ ထိုသို့သောဇာတ်လမ်းများသည် နည်းပါးလာသည်နှင့်အမျှ ပိုနည်းလာမည်ဟု ကျွန်ုပ်မျှော်လင့်ပါသည်။

ယခုအခါ ဝန်ဆောင်မှုများသည် အများသူငှာ တိမ်တိုက်များဆီသို့ ပြောင်းရွှေ့ရန် ကြိုးစားနေကြပြီး ၎င်းတို့သည် VPCs များနှင့် ကြုံတွေ့ရသည့် နေရာဖြစ်သည်။ VPC သည် အသုံးပြုသူ၊ အခြေခံအဆောက်အအုံ၊ ပလပ်ဖောင်းနှင့် အခြားစွမ်းဆောင်ရည်များကို ကျွန်ုပ်တို့၏ Cloud တွင်ဖြစ်စေ ၎င်းတို့ရှိနေသည့်နေရာတိုင်းတွင် အတူတကွ ချိတ်ဆက်ပေးသည့် အများသူငှာ cloud ၏ အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ VPC သည် သင့်အား ဤစွမ်းရည်များကို အင်တာနက်သို့ မလိုအပ်ဘဲ ထုတ်ဖော်ခြင်းမှ ရှောင်ရှားနိုင်စေကာ ၎င်းတို့သည် သင်၏ သီးခြားကွန်ရက်အတွင်း ရှိနေမည်ဖြစ်သည်။

ပြင်ပက virtual network က ဘယ်လိုပုံစံလဲ။

VPC အနေဖြင့် ကျွန်ုပ်တို့ ဆိုလိုသည်မှာ၊ VPNaaS၊ NATaas၊ LBaas စသည်တို့ကဲ့သို့ ထပ်ဆင့်ကွန်ရက်နှင့် ကွန်ရက်ဝန်ဆောင်မှုများကို ဆိုလိုပါသည်။ ဤအရာအားလုံးသည် ဆွေးနွေးထားပြီးဖြစ်သည့် အမှား-ခံနိုင်ရည်ရှိသော ကွန်ရက်အခြေခံအဆောက်အအုံ၏ထိပ်တွင် အလုပ်လုပ်ပါသည်။ ဆောင်းပါးကောင်း ဒီမှာ Habre ပေါ်မှာ။

virtual network နှင့် ၎င်း၏ဖွဲ့စည်းပုံကို အနီးကပ်လေ့လာကြည့်ကြပါစို့။

ရရှိနိုင်မှုဇုန်နှစ်ခုကို ကြည့်ကြပါစို့။ ကျွန်ုပ်တို့သည် VPC ဟုခေါ်သော virtual ကွန်ရက်ကို ပံ့ပိုးပေးပါသည်။ အမှန်မှာ၊ ၎င်းသည် သင်၏ “မီးခိုးရောင်” လိပ်စာများ၏ ထူးခြားမှုနေရာကို သတ်မှတ်ပေးသည်။ virtual network တစ်ခုစီတွင်၊ သင်သည် computing အရင်းအမြစ်များကို သတ်မှတ်ပေးနိုင်သော လိပ်စာများ၏ space ကို အပြည့်အဝ ထိန်းချုပ်နိုင်သည်။

ကွန်ရက်သည် ကမ္ဘာလုံးဆိုင်ရာဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ၎င်းကို Subnet ဟုခေါ်သော အကြောင်းအရာတစ်ခုအသွင်ဖြင့် ရရှိနိုင်မှုဇုန်တစ်ခုစီသို့ ခန့်မှန်းထားသည်။ Subnet တစ်ခုစီအတွက် သင်သည် အရွယ်အစား 16 သို့မဟုတ် ထိုထက်နည်းသော CIDR တစ်ခုကို သတ်မှတ်ပေးသည်။ ရရှိနိုင်မှုဇုန်တစ်ခုစီတွင် ထိုအရာတစ်ခုထက်ပို၍ ရှိနိုင်ပြီး ၎င်းတို့ကြားတွင် ပွင့်လင်းမြင်သာသောလမ်းကြောင်း အမြဲရှိနေပါသည်။ ဆိုလိုသည်မှာ တူညီသော VPC အတွင်းရှိ သင့်ရင်းမြစ်များအားလုံး ၎င်းတို့သည် မတူညီသော Availability Zones များတွင် ရှိနေလျှင်ပင် အချင်းချင်း “စကားပြော” နိုင်သည်။ ကျွန်ုပ်တို့၏အတွင်းပိုင်းချန်နယ်များမှတစ်ဆင့် အင်တာနက်သို့ဝင်ရောက်ခြင်းမရှိဘဲ “ဆက်သွယ်ပါ”၊ ၎င်းတို့သည် တူညီသောပုဂ္ဂလိကကွန်ရက်အတွင်းတွင်ရှိနေသည်ဟု “တွေးတောခြင်း”။

အထက်ဖော်ပြပါ ပုံကြမ်းသည် ပုံမှန်အခြေအနေတစ်ရပ်ကို ပြသသည်- ၎င်းတို့၏ လိပ်စာများရှိ တစ်နေရာရာတွင် ဖြတ်သည့် VPC နှစ်ခု။ နှစ်ခုလုံးက မင်းပိုင်နိုင်တယ်။ ဥပမာအားဖြင့်၊ တစ်ခုသည် ဖွံ့ဖြိုးတိုးတက်မှုအတွက်၊ နောက်တစ်ခုသည် စမ်းသပ်ရန်ဖြစ်သည်။ ရိုးရှင်းစွာကွဲပြားခြားနားသောအသုံးပြုသူများရှိနိုင်ပါသည် - ဤကိစ္စတွင်၎င်းသည်အရေးမကြီးပါ။ VPC တစ်ခုစီတွင် virtual machine တစ်ခုရှိသည်။

အစီအစဥ်ကို ပိုဆိုးအောင် လုပ်ကြရအောင်။ သင်သည် ပကတိစက်တစ်ခုမှ Subnet များစွာကို တစ်ပြိုင်နက် ချိတ်ဆက်နိုင်သည်။ ထိုမျှမကဘဲ မတူညီသော virtual networks များတွင်ဖြစ်သည်။

တစ်ချိန်တည်းမှာပင် သင်သည် အင်တာနက်ပေါ်တွင် စက်များကို ဖော်ထုတ်ရန် လိုအပ်ပါက၊ ၎င်းကို API သို့မဟုတ် UI မှတဆင့် လုပ်ဆောင်နိုင်သည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ သင်၏ “မီးခိုးရောင်”၊ အတွင်းလိပ်စာ၏ NAT ဘာသာပြန်ဆိုချက်ကို “အဖြူ” – အများသူငှာ လိပ်စာအဖြစ် သတ်မှတ်ရန် လိုအပ်သည်။ "အဖြူ" လိပ်စာကို သင်ရွေးချယ်၍မရပါ၊ ၎င်းကို ကျွန်ုပ်တို့၏လိပ်စာပေါင်းစုမှ ကျပန်းသတ်မှတ်ပေးပါသည်။ ပြင်ပ IP ကိုအသုံးမပြုတော့သည်နှင့်တပြိုင်နက် ၎င်းသည် ရေကန်သို့ပြန်သွားပါသည်။ "အဖြူ" လိပ်စာကို သင်အသုံးပြုသည့်အချိန်အတွက် သင်သာ ပေးချေပါ။

NAT စံနမူနာကို အသုံးပြု၍ စက်အား အင်တာနက် အသုံးပြုခွင့်ကိုလည်း ပေးနိုင်သည်။ static routing table မှတဆင့် သင့် instance သို့ traffic ကို လမ်းကြောင်းပေးနိုင်သည်။ အသုံးပြုသူများသည် တစ်ခါတစ်ရံ ၎င်းကို လိုအပ်ပြီး ကျွန်ုပ်တို့သိသောကြောင့် ထိုသို့သောကိစ္စရပ်ကို ပံ့ပိုးပေးထားပါသည်။ ထို့ကြောင့်၊ ကျွန်ုပ်တို့၏ ရုပ်ပုံလမ်းညွှန်တွင် အထူးစီစဉ်ထားသော NAT ရုပ်ပုံတစ်ခုရှိသည်။

သို့သော် အဆင်သင့်လုပ်ထားသည့် NAT ရုပ်ပုံတစ်ခုရှိလျှင်ပင်၊ ဖွဲ့စည်းမှုပုံစံသည် ရှုပ်ထွေးနိုင်သည်။ အချို့သောအသုံးပြုသူများအတွက် ၎င်းသည် အဆင်ပြေဆုံးရွေးချယ်မှုမဟုတ်ကြောင်း ကျွန်ုပ်တို့နားလည်သဘောပေါက်ထားသောကြောင့် အဆုံးတွင် တစ်ချက်နှိပ်ရုံဖြင့် လိုချင်သော Subnet အတွက် NAT ကိုဖွင့်နိုင်စေခဲ့သည်။ ဤအင်္ဂါရပ်သည် ကွန်မြူနတီအဖွဲ့ဝင်များ၏ အကူအညီဖြင့် စမ်းသပ်နေသည့် အပိတ်အစမ်းကြည့်ရှုခွင့်တွင် ရှိနေသေးသည်။

virtual network သည် အတွင်းမှ အလုပ်လုပ်ပုံ

အသုံးပြုသူတစ်ဦးသည် virtual network နှင့်မည်သို့အပြန်အလှန်အကျိုးသက်ရောက်သနည်း။ ကွန်ရက်သည် ၎င်း၏ API ဖြင့် အပြင်ဘက်သို့ ကြည့်သည်။ အသုံးပြုသူသည် API သို့ရောက်လာပြီး ပစ်မှတ်အခြေအနေနှင့် အလုပ်လုပ်သည်။ API မှတစ်ဆင့်၊ အသုံးပြုသူသည် အရာအားလုံးကို မည်သို့စီစဉ်ထားသင့်သည်ကို မြင်နိုင်ပြီး အခြေအနေကို သူမြင်နေချိန်တွင်၊ အမှန်တကယ် အခြေအနေသည် လိုချင်သည့်အရာနှင့် မည်သို့ကွာခြားသည်ကို မြင်သည်။ ဒါက အသုံးပြုသူရဲ့ပုံပါ။ အထဲမှာ ဘာဖြစ်နေတာလဲ။

ကျွန်ုပ်တို့သည် Yandex ဒေတာဘေ့စ်တွင် လိုချင်သောအခြေအနေကို မှတ်တမ်းတင်ပြီး ကျွန်ုပ်တို့၏ VPC ၏ မတူညီသောအစိတ်အပိုင်းများကို ပြင်ဆင်သတ်မှတ်ရန် သွားပါ။ Yandex.Cloud ရှိ ထပ်ဆင့်ကွန်ရက်ကို မကြာသေးမီက Tungsten Fabric ဟုခေါ်သည့် OpenContrail ၏ ရွေးချယ်ထားသော အစိတ်အပိုင်းများပေါ်တွင် အခြေခံ၍ တည်ဆောက်ထားသည်။ ကွန်ရက်ဝန်ဆောင်မှုများကို CloudGate ပလပ်ဖောင်းတစ်ခုတည်းတွင် အကောင်အထည် ဖော်သည်။ CloudGate တွင်၊ ကျွန်ုပ်တို့သည် ထိန်းချုပ်မှုအချက်အလက်များကို ကိုင်တွယ်ရန်အတွက် GoBGP နှင့် ဒေတာလမ်းကြောင်းအတွက် DPDK ၏ထိပ်တွင်လည်ပတ်နေသောဆော့ဖ်ဝဲရောက်တာတစ်ခုကိုအကောင်အထည်ဖော်ရန်အတွက်လည်း အသုံးပြုခဲ့သည်။

Tungsten Fabric သည် GoBGP မှတစ်ဆင့် CloudGate နှင့် ဆက်သွယ်သည်။ ထပ်ဆင့်ကွန်ရက်တွင် ဖြစ်ပျက်နေသည်များကို ပြောပြသည်။ တစ်ဖန် CloudGate သည် ထပ်ဆင့်ကွန်ရက်များကို အချင်းချင်းနှင့် အင်တာနက်သို့ ချိတ်ဆက်ပေးသည်။

ယခု virtual network သည် အရွယ်အစားနှင့် ရရှိနိုင်မှုဆိုင်ရာ ပြဿနာများကို မည်သို့ဖြေရှင်းပေးသည်ကို ကြည့်ကြပါစို့။ ရိုးရှင်းတဲ့ ကိစ္စတစ်ခုကို သုံးသပ်ကြည့်ရအောင်။ ရရှိနိုင်မှုဇုန်တစ်ခုရှိပြီး ၎င်းတွင် VPC နှစ်ခုကို ဖန်တီးထားသည်။ ကျွန်ုပ်တို့သည် Tungsten Fabric ဥပမာတစ်ခုအား အသုံးပြုခဲ့ပြီး ၎င်းတွင် သောင်းနှင့်ချီသော ကွန်ရက်များ ပါဝင်ပါသည်။ ကွန်ရက်များသည် CloudGate နှင့် ဆက်သွယ်သည်။ ကျွန်ုပ်တို့ပြောခဲ့သည့်အတိုင်း CloudGate သည် ၎င်းတို့အချင်းချင်းနှင့် အင်တာနက်ချိတ်ဆက်မှုကို သေချာစေသည်။

ဒုတိယ Availability Zone ကို ပေါင်းထည့်သည် ဆိုကြပါစို့။ ပထမပိုင်းနဲ့ လုံးဝ ပျက်ကွက်သင့်တယ်။ ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် ဒုတိယရရှိနိုင်မှုဇုန်တွင် သီးခြား Tungsten Fabric ဥပမာကို တပ်ဆင်ရပါမည်။ ၎င်းသည် ထပ်ဆင့်လွှာကို ကိုင်တွယ်သည့် သီးခြားစနစ်ဖြစ်ကာ ပထမစနစ်အကြောင်း အနည်းငယ်သာ သိရှိမည်ဖြစ်သည်။ ကျွန်ုပ်တို့၏ virtual network သည် ကမ္ဘာလုံးဆိုင်ရာအသွင်အပြင်သည် အမှန်တကယ်အားဖြင့် ကျွန်ုပ်တို့၏ VPC API ကို ဖန်တီးသည်။ ဒါက သူ့တာဝန်။

ရရှိနိုင်မှုဇုန် B တွင် VPC1 တွင် မှီဝဲသော အရင်းအမြစ်များရှိပါက VPC1 ကို Availability Zone B တွင် ပုံဖော်ထားသည်။ ရရှိနိုင်မှုဇုန် B တွင် VPC2 မှအရင်းအမြစ်များမရှိပါက၊ ကျွန်ုပ်တို့သည် ဤဇုန်တွင် VPC2 ကို အကောင်အထည်မဖော်နိုင်ပါ။ တစ်ဖန်၊ VPC3 မှအရင်းအမြစ်များသည် ဇုန် B တွင်သာတည်ရှိသောကြောင့်၊ VPC3 သည် ဇုန် A တွင်မတည်ရှိပါ။ အရာအားလုံးသည်ရိုးရှင်းပြီးယုတ္တိရှိသည်။

နည်းနည်းလေးလေးနက်နက်နဲ့ Y.Cloud မှာရှိတဲ့ သီးခြားအိမ်ရှင်တစ်ခု ဘယ်လိုအလုပ်လုပ်လဲဆိုတာ ကြည့်ရအောင်။ အဓိက သတိပြုလိုသည်မှာ host အားလုံးသည် တူညီသော ဒီဇိုင်းဖြစ်သည်။ လိုအပ်သော ဝန်ဆောင်မှု အနည်းဆုံးသည် ဟာ့ဒ်ဝဲပေါ်တွင်သာ အလုပ်လုပ်ကြောင်း၊ ကျန်အားလုံးသည် virtual machines ပေါ်တွင် လုပ်ဆောင်ကြောင်း သေချာပါသည်။ ကျွန်ုပ်တို့သည် အခြေခံအဆောက်အဦဝန်ဆောင်မှုများကိုအခြေခံ၍ အဆင့်မြင့်အမှာစာဝန်ဆောင်မှုများကိုတည်ဆောက်ပြီး ဥပမာအားဖြင့်၊ Continuous Integration ၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့် အင်ဂျင်နီယာဆိုင်ရာပြဿနာအချို့ကိုဖြေရှင်းရန် Cloud ကိုအသုံးပြုပါသည်။

သတ်မှတ်ထားသော host ကိုကြည့်လျှင်၊ host OS တွင် လုပ်ဆောင်နေသော အစိတ်အပိုင်း သုံးခုရှိသည်ကို တွေ့နိုင်သည်-

• Compute သည် host ပေါ်ရှိ computing အရင်းအမြစ်များကို ဖြန့်ဝေရန် တာဝန်ရှိသော အပိုင်းဖြစ်သည်။
• VRouter သည် ထပ်ဆင့်လွှာကို စီစဉ်ပေးသည့် Tungsten Fabric ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်ပြီး၊ ဆိုလိုသည်မှာ ၎င်းသည် အောက်ခံမှတဆင့် ထုပ်ပိုးမှုများကို ဥမင်လိုဏ်ခေါင်းများအတွင်း ဖြန့်ချပေးသည်။
• VDisks များသည် သိုလှောင်မှု virtualization ၏ အစိတ်အပိုင်းများဖြစ်သည်။

ထို့အပြင်၊ virtual machines များသည် ဝန်ဆောင်မှုများကို လုပ်ဆောင်သည်- Cloud အခြေခံအဆောက်အအုံဝန်ဆောင်မှုများ၊ ပလက်ဖောင်းဝန်ဆောင်မှုများနှင့် သုံးစွဲသူစွမ်းရည်။ ဖောက်သည်များ၏ စွမ်းဆောင်ရည်နှင့် ပလက်ဖောင်းဝန်ဆောင်မှုများသည် VRouter မှတစ်ဆင့် ထပ်ဆင့်လွှာဆီသို့ အမြဲရောက်သွားပါသည်။

အခြေခံအဆောက်အဦဝန်ဆောင်မှုများသည် ထပ်ဆင့်တွင်ထည့်သွင်းနိုင်သော်လည်း အများစုမှာ အောက်ထပ်တွင် အလုပ်လုပ်လိုကြသည်။ ၎င်းတို့သည် SR-IOV ကို အသုံးပြု၍ အောက်ခံအလွှာတွင် ကပ်နေပါသည်။ အမှန်တော့၊ ကျွန်ုပ်တို့သည် ကတ်ကို virtual network cards (virtual functions) များအဖြစ် ဖြတ်ပြီး စွမ်းဆောင်ရည် မဆုံးရှုံးစေရန် အခြေခံအဆောက်အဦ virtual machines များထဲသို့ တွန်းပို့ပါသည်။ ဥပမာအားဖြင့်၊ တူညီသော CloudGate ကို ဤအခြေခံအဆောက်အဦအတုအယောင်စက်များထဲမှတစ်ခုအဖြစ် စတင်လိုက်ပါသည်။

ယခုကျွန်ုပ်တို့သည် virtual network တစ်ခု၏ကမ္ဘာလုံးဆိုင်ရာတာဝန်များနှင့် cloud ၏အခြေခံအစိတ်အပိုင်းများ၏ဒီဇိုင်းကိုဖော်ပြခဲ့ပြီး၊ virtual network ၏ကွဲပြားခြားနားသောအစိတ်အပိုင်းများသည်တစ်ခုနှင့်တစ်ခုအပြန်အလှန်အကျိုးသက်ရောက်ပုံကိုကြည့်ရှုကြပါစို့။

ကျွန်ုပ်တို့၏စနစ်တွင် အလွှာသုံးလွှာကို ခွဲခြားထားပါသည်။

• Config Plane – စနစ်၏ ပစ်မှတ်အခြေအနေကို သတ်မှတ်သည်။ ၎င်းသည် API မှတစ်ဆင့် အသုံးပြုသူမှ စီစဉ်ပေးသည့်အရာဖြစ်သည်။
• Control Plane - အသုံးပြုသူသတ်မှတ်ထားသော ဝေါဟာရကို ပံ့ပိုးပေးသည်၊ ဆိုလိုသည်မှာ ၎င်းသည် Config Plane တွင် အသုံးပြုသူမှ ဖော်ပြထားသည့် Data Plane ၏အခြေအနေကို ယူဆောင်လာစေသည်။
• Data Plane – အသုံးပြုသူ packet များကို တိုက်ရိုက်လုပ်ဆောင်ပါသည်။

အထက်တွင်ပြောခဲ့သည့်အတိုင်း၊ ၎င်းသည် အသုံးပြုသူ သို့မဟုတ် အတွင်းပိုင်းပလပ်ဖောင်းဝန်ဆောင်မှု API သို့ရောက်ရှိလာပြီး အချို့သောပစ်မှတ်အခြေအနေတစ်ခုကို ဖော်ပြခြင်းဖြင့် စတင်သည်။

ဤအခြေအနေကို Yandex ဒေတာဘေ့စ်သို့ချက်ချင်းရေးသားပြီး API မှတစ်ဆင့် အညီအမျှလုပ်ဆောင်မှု၏ ID ကို ပြန်ပေးကာ အသုံးပြုသူအလိုရှိသောအခြေအနေကိုထုတ်လုပ်ရန်အတွက် ကျွန်ုပ်တို့၏အတွင်းပိုင်းစက်ပစ္စည်းများကို စတင်သည်။ စီစဉ်သတ်မှတ်ခြင်း လုပ်ငန်းများကို SDN ထိန်းချုပ်ကိရိယာသို့သွားပြီး ထပ်ဆင့်လွှာတွင် လုပ်ဆောင်ရမည့်အရာများကို Tungsten Fabric အား ပြောပြပါ။ ဥပမာအားဖြင့်၊ ၎င်းတို့သည် ဆိပ်ကမ်းများ၊ virtual ကွန်ရက်များနှင့် အခြားအရာများကို သိမ်းဆည်းထားသည်။

Tungsten Fabric ရှိ Config Plane သည် လိုအပ်သော အခြေအနေအား Control Plane သို့ အပ်လုဒ်လုပ်ပါသည်။ ၎င်းမှတစ်ဆင့် Config Plane သည် မကြာမီကာလအတွင်း ၎င်းတို့တွင် မည်သည့်အရာများ လုပ်ဆောင်နေမည်ကို အိမ်ရှင်များနှင့် ဆက်သွယ်ပေးသည်။

အခု host တွေရဲ့ system က ဘယ်လိုပုံစံလဲဆိုတာ ကြည့်ရအောင်။ virtual machine တွင် VRouter တွင် ပလပ်ထိုးထားသော ကွန်ရက် adapter တစ်ခုရှိသည်။ VRouter သည် ပက်ကတ်များကိုကြည့်ရှုသည့် Tungsten Fabric core module တစ်ခုဖြစ်သည်။ အချို့သော ပက်ကတ်အတွက် စီးဆင်းမှုရှိနေပါက၊ မော်ဂျူးသည် ၎င်းကို လုပ်ဆောင်သည်။ စီးဆင်းမှုမရှိပါက၊ module သည် punting ဟုခေါ်တွင်သည်၊ ဆိုလိုသည်မှာ၊ ၎င်းသည် packet ကို usermod လုပ်ငန်းစဉ်ဆီသို့ပို့ပေးသည်။ လုပ်ငန်းစဉ်သည် ပက်ကတ်ကို ခွဲခြမ်းစိပ်ဖြာပြီး DHCP နှင့် DNS ကဲ့သို့ ၎င်းကို တုံ့ပြန်သည် သို့မဟုတ် ၎င်းနှင့် မည်သို့လုပ်ဆောင်ရမည်ကို VRouter အား ပြောပြသည်။ ထို့နောက် VRouter သည် ပက်ကတ်ကို စီမံဆောင်ရွက်နိုင်သည်။

ထို့အပြင်၊ တူညီသော virtual network အတွင်းရှိ virtual machines များအကြား လမ်းကြောင်းသည် ပွင့်လင်းမြင်သာစွာ စီးဆင်းနေပြီး ၎င်းကို CloudGate သို့ ပေးပို့မည်မဟုတ်ပါ။ virtual machine များ ဖြန့်ကျက်ထားသည့် host များသည် အချင်းချင်း တိုက်ရိုက်ဆက်သွယ်သည်။ သူတို့သည် ဥမင်လိုဏ်ခေါင်းအသွားအလာရှိပြီး အောက်ခံအလွှာမှတဆင့် အချင်းချင်းဆီသို့ ပို့ဆောင်ကြသည်။

Control Planes များသည် အခြားသော router များကဲ့သို့ BGP မှတစ်ဆင့် ရရှိနိုင်မှုဇုန်များအတွင်း အချင်းချင်း ဆက်သွယ်သည်။ ၎င်းတို့သည် မည်သည့်စက်များကို တပ်ဆင်ထားသည်ကို ပြောပြသည်၊ ထို့ကြောင့် ဇုန်တစ်ခုရှိ virtual machines များသည် အခြားသော virtual machines များနှင့် တိုက်ရိုက်ဆက်သွယ်နိုင်စေရန်။

Control Plane သည် CloudGate နှင့်လည်း ဆက်သွယ်သည်။ အလားတူ၊ ၎င်းသည် မည်သည့်နေရာနှင့် မည်သည့် virtual machines များကို တပ်ဆင်ထားကြောင်း၊ ၎င်းတို့၏ လိပ်စာများသည် မည်ကဲ့သို့ဖြစ်သည်ကို အစီရင်ခံပါသည်။ ၎င်းသည် သင့်အား ပြင်ပအသွားအလာနှင့် ဟန်ချက်ညီသူများမှ ၎င်းတို့ထံသို့ လမ်းကြောင်းကို ညွှန်ကြားနိုင်စေမည်ဖြစ်သည်။

VPC မှထွက်သွားသောလမ်းကြောင်းသည် ကျွန်ုပ်တို့၏ပလပ်အင်များပါရှိသော VPP ကို ​​လျင်မြန်စွာဝါးစားသည့် ဒေတာလမ်းကြောင်းရှိ CloudGate သို့ ရောက်လာသည်။ ထို့နောက် CloudGate ၏ Control Plane မှတဆင့် configure လုပ်ထားသော Edge Router များသို့ အခြား VPC များ သို့မဟုတ် အပြင်ဘက်သို့ အသွားအလာကို ပစ်ချပါသည်။

မဝေးတော့သောအနာဂတ်အတွက် အစီအစဉ်များ

အထက်တွင်ပြောခဲ့သည့်အရာအားလုံးကို စာကြောင်းအနည်းငယ်ဖြင့် အကျဉ်းချုပ်ပါက၊ Yandex.Cloud တွင် VPC သည် အရေးကြီးသောပြဿနာနှစ်ခုကို ဖြေရှင်းပေးနိုင်သည်-

• ကွဲပြားခြားနားသော clients များအကြားအထီးကျန်မှုကိုပေးသည်။
• အရင်းအမြစ်များ၊ အခြေခံအဆောက်အအုံများ၊ ပလက်ဖောင်းဝန်ဆောင်မှုများ၊ အခြား cloud များနှင့် ကွန်ရက်တစ်ခုတည်းတွင် စုစည်းမှု။

ဤပြဿနာများကို ကောင်းမွန်စွာဖြေရှင်းရန်၊ VPC လုပ်ဆောင်သည့် အတွင်းပိုင်းဗိသုကာအဆင့်တွင် အမှားအယွင်းခံနိုင်ရည်ရှိရန် လိုအပ်ပါသည်။

တဖြည်းဖြည်း၊ VPC သည် လုပ်ဆောင်ချက်များကို ရယူနေပြီး၊ ကျွန်ုပ်တို့သည် အင်္ဂါရပ်အသစ်များကို အကောင်အထည်ဖော်နေပြီး သုံးစွဲသူများအတွက် အဆင်ပြေစေမည့်အရာများကို မြှင့်တင်ရန် ကြိုးစားနေပါသည်။ အချို့သော အကြံဥာဏ်များကို ကျွန်ုပ်တို့၏ အသိုင်းအဝိုင်းမှ အဖွဲ့ဝင်များ၏ ကျေးဇူးကြောင့် ဦးစားပေးစာရင်းတွင် ထည့်သွင်းထားပါသည်။

ယခု ကျွန်ုပ်တို့တွင် မဝေးတော့သောအနာဂတ်အတွက် အောက်ပါအစီအစဥ်များ ခန့်မှန်းခြေစာရင်းရှိသည်။

• ဝန်ဆောင်မှုတစ်ခုအနေဖြင့် VPN ။
• သီးသန့် DNS ဖြစ်ရပ်များ – ကြိုတင်ပြင်ဆင်ထားသော DNS ဆာဗာဖြင့် လျင်မြန်စွာ သတ်မှတ်သည့် virtual machines များကို လျင်မြန်စွာ သတ်မှတ်ရန်အတွက် ပုံများ။
• ဝန်ဆောင်မှုတစ်ခုအနေဖြင့် DNS။
• အတွင်းဝန်ချိန်ခွင်လျှာ။
• virtual machine ကိုပြန်လည်မဖန်တီးဘဲ "အဖြူ" IP လိပ်စာကိုထည့်ခြင်း။

ဖန်တီးပြီးသား virtual machine အတွက် ချိန်ခွင်လျှာနှင့် IP လိပ်စာကို ပြောင်းနိုင်သည့်စွမ်းရည်တို့ကို သုံးစွဲသူများ၏ တောင်းဆိုချက်အရ ဤစာရင်းတွင် ထည့်သွင်းထားသည်။ ရိုးရိုးသားသား ပြောရရင်၊ ပြတ်သားတဲ့ တုံ့ပြန်ချက်မပါဘဲ ဒီလုပ်ဆောင်ချက်တွေကို ကျွန်တော်တို့ နည်းနည်းကြာတော့မှ လုပ်ဖြစ်မှာပါ။ ဒါကြောင့် လိပ်စာတွေနဲ့ ပတ်သက်တဲ့ ပြဿနာကို ကျွန်တော်တို့ လုပ်ဆောင်နေပါပြီ။

အစပိုင်းတွင်၊ စက်တစ်ခုဖန်တီးသောအခါမှသာ "အဖြူ" IP လိပ်စာကို ထည့်နိုင်သည်။ သုံးစွဲသူက ဒါကိုလုပ်ဖို့မေ့သွားတယ်ဆိုရင်၊ virtual machine ကို ပြန်လည်ဖန်တီးရပါမယ်။ လိုအပ်ပါက ပြင်ပ IP ကို ​​ဖယ်ရှားရာတွင်လည်း အလားတူပင်ဖြစ်သည်။ မကြာမီ စက်ကို ပြန်လည်ဖန်တီးရန် မလိုဘဲ အများသူငှာ IP ကို ​​အဖွင့်အပိတ် ပြုလုပ်နိုင်ပါမည်။

သင့်အား လွတ်လပ်စွာ ထုတ်ဖော်ပြောဆိုပါ။ အကြံဥာဏ်များနှင့် အကြံပြုချက်များကို ပံ့ပိုးပေးသည်။ အခြားအသုံးပြုသူများ။ သင်သည် ကျွန်ုပ်တို့အား Cloud ကို ပိုကောင်းအောင် ကူညီပေးပြီး အရေးကြီးပြီး အသုံးဝင်သော ဝန်ဆောင်မှုများကို ပိုမိုမြန်ဆန်စွာ ရရှိစေပါသည်။

source: www.habr.com