پرو هوسٽر > بلاگ > انتظاميه > ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

هيلو، منهنجو نالو Kostya Kramlich آهي، مان Yandex.Cloud تي ورچوئل پرائيويٽ ڪلائوڊ ڊويزن جو اڳوڻو ڊولپر آهيان. مان هڪ ورچوئل نيٽ ورڪ تي ڪم ڪري رهيو آهيان، ۽، جيئن توهان اندازو لڳائي سگهو ٿا، هن آرٽيڪل ۾ آئون عام طور تي ورچوئل پرائيويٽ ڪلائوڊ (VPC) ڊيوائس ۽ خاص طور تي ورچوئل نيٽ ورڪ بابت ڳالهائيندس. ۽ توهان اهو پڻ ڳوليندا سين ڇو ته اسان، سروس ڊولپرز، اسان جي استعمال ڪندڙن جي راءِ کي اهميت ڏين ٿا. پر پهرين شيون پهرين.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

VPC ڇا آهي؟

اڄڪلهه، خدمتن کي ترتيب ڏيڻ لاء مختلف قسم جا اختيار آهن. مون کي پڪ آهي ته ڪو ماڻهو اڃا تائين ايڊمنسٽريٽر جي ڊيسڪ هيٺ سرور رکندو آهي، جيتوڻيڪ مون کي اميد آهي ته اهڙيون ڪهاڻيون گهٽ ۽ گهٽ عام ٿينديون آهن.

ھاڻي خدمتون عوامي بادلن ڏانھن منتقل ڪرڻ جي ڪوشش ڪري رھيا آھن، ۽ اھو اھو آھي جتي اھي وي پي سي سان ملن ٿا. VPC عوامي بادل جو هڪ حصو آهي جيڪو صارف، انفراسٽرڪچر، پليٽ فارم ۽ ٻين صلاحيتن کي پاڻ ۾ ڳنڍيندو آهي، جتي به هجي، اسان جي ڪلائوڊ ۾ يا ان کان ٻاهر. ساڳئي وقت، VPC توهان کي اجازت ڏئي ٿو ته اهي صلاحيتون انٽرنيٽ تي غير ضروري طور تي ظاهر ڪرڻ کان بچڻ لاء؛ اهي توهان جي الڳ ٿيل نيٽ ورڪ ۾ رهندا آهن.

ڇا هڪ مجازي نيٽ ورڪ ٻاهر کان ڏسڻ جهڙو آهي

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

VPC ذريعي اسان جو مطلب آهي، سڀ کان پهريان، هڪ اوورلي نيٽ ورڪ ۽ نيٽ ورڪ خدمتون، جهڙوڪ VPNaaS، NATaas، LBaas، وغيره ۽ اهو سڀ ڪم هڪ غلطي برداشت ڪندڙ نيٽ ورڪ انفراسٽرڪچر جي مٿان آهي، جنهن تي اڳ ۾ ئي بحث ڪيو ويو آهي. عظيم مضمون هتي Habré تي.

اچو ته ورچوئل نيٽ ورڪ ۽ ان جي ڍانچي تي وڌيڪ تفصيلي نظر رکون.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

اچو ته ٻه دستيابي زونون ڏسو. اسان هڪ مجازي نيٽ ورڪ فراهم ڪندا آهيون - جنهن کي اسان VPC سڏيندا آهيون. حقيقت ۾، اهو توهان جي "گرين" پتي جي انفراديت جي جڳهه کي بيان ڪري ٿو. هر ورچوئل نيٽ ورڪ ۾، توهان وٽ پتي جي جاءِ تي مڪمل ڪنٽرول آهي جيڪي توهان ڪمپيوٽنگ وسيلن کي تفويض ڪري سگهو ٿا.

نيٽ ورڪ عالمي آهي. ساڳئي وقت، اهو پيش ڪيو ويو آهي دستيابي زونن مان هر هڪ تي هڪ اداري جي صورت ۾ جنهن کي Subnet سڏيو ويندو آهي. هر Subnet لاءِ توهان 16 يا گهٽ سائيز جي CIDR تفويض ڪريو ٿا. هر دستيابي علائقي ۾ هڪ کان وڌيڪ اهڙيون شيون ٿي سگهن ٿيون، ۽ انهن جي وچ ۾ هميشه شفاف رستو آهي. ان جو مطلب اهو آهي ته توهان جا سڀئي وسيلا هڪ ئي VPC اندر هڪ ٻئي سان ”ڳالهه“ ڪري سگهن ٿا ، جيتوڻيڪ اهي مختلف دستيابي زونن ۾ آهن. انٽرنيٽ تائين رسائي کان سواءِ ”ڪميونيڪيشن“، اسان جي اندروني چينلن ذريعي، ”سوچڻ“ ته اهي ساڳيا نجي نيٽ ورڪ ۾ آهن.

مٿي ڏنل ڊراگرام هڪ عام صورتحال ڏيکاري ٿو: ٻه VPCs جيڪي انهن جي پتي ۾ ڪنهن جاءِ تي ٽڪرا ٽڪرا ٿين ٿا. ٻئي توهان جا ٿي سگهن ٿا. مثال طور، ھڪڙو ترقي لاء، ٻيو امتحان لاء. اتي رڳو مختلف استعمال ڪندڙ ٿي سگهي ٿو - هن معاملي ۾ ان جي ڪا به اهميت نه آهي. ۽ هر وي پي سي وٽ هڪ مجازي مشين آهي.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

اچو ته اسڪيم کي خراب ڪريون. توھان ڪري سگھوٿا ھڪڙي ورچوئل مشين کي ھڪڙي ئي وقت ڪيترن ئي سبنٽس سان ڳنڍڻ. ۽ نه رڳو انهي وانگر، پر مختلف مجازي نيٽ ورڪن ۾.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

ساڳئي وقت، جيڪڏهن توهان کي انٽرنيٽ تي مشينن کي ظاهر ڪرڻ جي ضرورت آهي، اهو ٿي سگهي ٿو API يا UI ذريعي. هن کي ڪرڻ لاءِ، توهان کي پنهنجي ”گرين“، اندروني ايڊريس جي NAT ترجمي کي ترتيب ڏيڻ جي ضرورت آهي، ”سفيد“ - عوامي پتو ۾. توهان "اڇو" ايڊريس نه چونڊي سگهو ٿا؛ اهو اسان جي ايڊريس پول مان بي ترتيب سان لڳايو ويو آهي. جيترو جلدي توهان خارجي IP استعمال ڪرڻ بند ڪيو، اهو تلاء ڏانهن موٽندو. توهان صرف ان وقت لاءِ ادا ڪندا آهيو جڏهن توهان ”اڇا“ ايڊريس استعمال ڪندا آهيو.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

اهو پڻ ممڪن آهي ته NAT مثال استعمال ڪندي مشين انٽرنيٽ تائين رسائي. توھان ٽريفڪ کي پنھنجي مثال ڏانھن ھڪڙي جامد روٽنگ ٽيبل ذريعي روٽ ڪري سگھو ٿا. اسان اهڙي صورت ڏني آهي ڇو ته صارفين کي ڪڏهن ڪڏهن ان جي ضرورت آهي، ۽ اسان ان بابت ڄاڻون ٿا. مطابق، اسان جي تصوير ڊاريڪٽري ۾ خاص طور تي ترتيب ڏنل NAT تصوير آھي.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

پر ان هوندي به جڏهن هڪ تيار ڪيل NAT تصوير آهي، ترتيب پيچيده ٿي سگهي ٿي. اسان سمجھيو ته ڪجھ استعمال ڪندڙن لاءِ اھو سڀ کان وڌيڪ سولو اختيار نه آھي، تنھنڪري آخر ۾ اسان ھڪ ڪلڪ ۾ گھربل Subnet لاءِ NAT کي فعال ڪرڻ ممڪن بڻايو. هي فيچر اڃا تائين بند پريو رسائي ۾ آهي، جتي ان کي ڪميونٽي جي ميمبرن جي مدد سان آزمايو پيو وڃي.

ڪيئن هڪ مجازي نيٽ ورڪ اندر کان ڪم

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

هڪ صارف ڪيئن هڪ مجازي نيٽ ورڪ سان لهه وچڙ ڪندو؟ نيٽ ورڪ ان جي API سان ٻاهران ڏسڻ ۾ اچي ٿو. صارف API ڏانهن اچي ٿو ۽ ٽارگيٽ رياست سان ڪم ڪري ٿو. API جي ذريعي، صارف ڏسي ٿو ته هر شي کي ڪيئن ترتيب ۽ ترتيب ڏيڻ گهرجي، جڏهن ته هو اسٽيٽس کي ڏسي ٿو، ڪيئن حقيقي حالت گهربل هڪ کان مختلف آهي. هي استعمال ڪندڙ جي تصوير آهي. اندر ڇا ٿي رهيو آهي؟

اسان Yandex ڊيٽابيس ۾ مطلوب رياست کي رڪارڊ ڪيو ۽ اسان جي VPC جي مختلف حصن کي ترتيب ڏيڻ لاء وڃو. Yandex.Cloud ۾ اوورلي نيٽ ورڪ OpenContrail جي چونڊيل اجزاء جي بنياد تي ٺهيل آهي، جنهن کي تازو ٽنگسٽن فيبرڪ سڏيو ويو آهي. نيٽ ورڪ خدمتون هڪ واحد CloudGate پليٽ فارم تي لاڳو ٿيل آهن. CloudGate تي، اسان ڪيترن ئي اوپن سورس اجزاء کي پڻ استعمال ڪيو: GoBGP ڪنٽرول جي معلومات کي سنڀالڻ لاء، گڏوگڏ ڊيٽا جي رستي لاء DPDK جي چوٽي تي هلندڙ سافٽ ويئر روٽر کي لاڳو ڪرڻ لاء VPP.

Tungsten Fabric CloudGate سان GoBGP ذريعي رابطو ڪري ٿو. ٻڌائي ٿو ته اوورلي نيٽ ورڪ ۾ ڇا ٿي رهيو آهي. CloudGate، موڙ ۾، اوورلي نيٽ ورڪن کي هڪ ٻئي ۽ انٽرنيٽ سان ڳنڍيندو آهي.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

هاڻي اچو ته ڏسو ته ڪيئن هڪ مجازي نيٽ ورڪ اسڪالبل ۽ دستيابي مسئلن کي حل ڪري ٿو. اچو ته هڪ سادي ڪيس تي غور ڪريو. اتي ھڪڙو دستياب علائقو آھي ۽ ان ۾ ٻه وي پي سي ٺاھيا ويا آھن. اسان هڪ ٽنگسٽن فيبرڪ جو مثال لڳايو، ۽ ان ۾ ڪيترن ئي هزارين نيٽ ورڪ شامل آهن. نيٽ ورڪ CloudGate سان رابطو ڪن ٿا. CloudGate، جيئن اسان اڳ ۾ ئي چيو آهي، انهن جي رابطي کي هڪ ٻئي سان ۽ انٽرنيٽ سان يقيني بڻائي ٿي.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

اچو ته هڪ سيڪنڊ دستيابي زون شامل ڪيو ويو آهي. اهو پهرين کان مڪمل طور تي آزاد ٿيڻ گهرجي. تنهن ڪري، اسان کي لازمي طور تي ٻئي دستيابي واري علائقي ۾ هڪ الڳ ٽنگسٽن ڪپڙي جو مثال نصب ڪرڻ گهرجي. هي هڪ الڳ سسٽم هوندو جيڪو اوورلي کي سنڀاليندو آهي ۽ پهرين سسٽم بابت ٿورڙي ڄاڻندو آهي. ۽ ظاهر آهي ته اسان جو مجازي نيٽ ورڪ عالمي آهي، حقيقت ۾، اسان جي VPC API ٺاهي ٿي. هي سندس ڪم آهي.

VPC1 ميپ ڪيو ويو آهي دستيابي زون B تي جيڪڏهن دستيابي زون بي وٽ وسيلا آهن جيڪي VPC1 ۾ لڪل آهن. جيڪڏهن دستيابي زون B ۾ VPC2 کان ڪي وسيلا نه آهن، اسان هن زون ۾ VPC2 کي مادي نه ڪندا آهيون. بدلي ۾، جيئن ته VPC3 جا وسيلا صرف زون B ۾ موجود آهن، VPC3 زون A ۾ موجود نه آهي. سڀ ڪجھ سادو ۽ منطقي آهي.

اچو ته ٿورڙو اونڌو وڃو ۽ ڏسو ته Y.Cloud ۾ هڪ مخصوص ميزبان ڪيئن ڪم ڪري ٿو. بنيادي شيء جيڪا آئون نوٽ ڪرڻ چاهيندس اهو آهي ته سڀئي ميزبان ساڳيا ٺهيل آهن. اسان پڪ ڪريون ٿا ته صرف گهربل گھٽ ۾ گھٽ خدمتون هارڊويئر تي هلن ٿيون؛ باقي سڀئي ورچوئل مشينن تي هلن ٿيون. اسان بنيادي بنيادي ڍانچي جي بنياد تي اعليٰ آرڊر جون خدمتون ٺاهيندا آهيون، ۽ ڪجهه انجنيئرنگ مسئلن کي حل ڪرڻ لاءِ Cloud پڻ استعمال ڪندا آهيون، مثال طور، Continuous Integration جي حصي طور.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

جيڪڏهن اسان هڪ مخصوص ميزبان تي نظر رکون ٿا، اسان ڏسي سگهون ٿا ته ميزبان او ايس ۾ هلندڙ ٽي حصا آهن:

  • Compute ھڪڙو حصو آھي جيڪو ميزبان تي ڪمپيوٽنگ وسيلن کي ورهائڻ جو ذميوار آھي.
  • VRouter Tungsten Fabric جو حصو آهي، جيڪو اوورلي کي منظم ڪري ٿو، اهو آهي، اهو انڊرلي ذريعي پيڪن کي سرنگن ڪري ٿو.
  • VDisks اسٽوريج ورچوئلائيزيشن جا ٽڪرا آهن.

ان کان علاوه، ورچوئل مشينون خدمتون هلائينديون آهن: ڪلائوڊ انفراسٽرڪچر سروسز، پليٽ فارم سروسز ۽ گراهڪ جي صلاحيت. صارفين جي صلاحيت ۽ پليٽ فارم جون خدمتون هميشه VRouter ذريعي اوورلي ڏانهن وڃو.

انفراسٹرڪچر سروسز اوورلي ۾ پلگ ان ڪري سگھن ٿيون، پر اڪثر ڪري اھي ھيٺئين حصي ۾ ڪم ڪرڻ چاھين ٿيون. اھي SR-IOV استعمال ڪندي ھيٺئين حصي ۾ پھنس ويا آھن. حقيقت ۾، اسان ڪارڊ کي ورچوئل نيٽ ورڪ ڪارڊز (مجازي افعال) ۾ ڪٽيو ۽ ان کي انفراسٽرڪچر ورچوئل مشينن ۾ ڌڪيو ته جيئن ڪارڪردگي نه وڃائجي. مثال طور، ساڳيو CloudGate شروع ڪيو ويو آهي انهن مان هڪ بنيادي طور تي ورچوئل مشين.

هاڻي ته اسان هڪ ورچوئل نيٽ ورڪ جي عالمي ڪمن ۽ ڪلائوڊ جي بنيادي حصن جي ڊيزائن کي بيان ڪيو آهي، اچو ته ڏسون ته ورچوئل نيٽ ورڪ جا مختلف حصا هڪ ٻئي سان ڪيئن لاڳاپا رکن ٿا.

اسان اسان جي سسٽم ۾ ٽن پرتن ۾ فرق ڪريون ٿا:

  • Config Plane - سسٽم جي ھدف واري حالت کي سيٽ ڪري ٿو. اھو اھو آھي جيڪو صارف API ذريعي ترتيب ڏئي ٿو.
  • ڪنٽرول جهاز - مهيا ڪري ٿو صارف جي مخصوص سيمينٽڪس، اهو آهي، اهو ڊيٽا جهاز جي حالت آڻيندو آهي جيڪو صارف طرفان بيان ڪيو ويو آهي Config Plane ۾.
  • ڊيٽا جهاز - سڌو سنئون صارف پيڪٽس تي عمل ڪري ٿو.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

جيئن مون مٿي چيو آهي، اهو سڀ شروع ٿئي ٿو صارف يا اندروني پليٽ فارم سروس سان API ڏانهن اچڻ ۽ هڪ خاص ٽارگيٽ رياست کي بيان ڪندي.

هي رياست فوري طور تي Yandex ڊيٽابيس ڏانهن لکيو ويو آهي، API ذريعي غير مطابقت واري آپريشن جي ID واپس ڪري ٿو، ۽ اسان جي اندروني مشينري کي شروع ڪري ٿو رياست پيدا ڪرڻ لاء جيڪو صارف چاهي ٿو. ٺاھ جوڙ جا ڪم SDN ڪنٽرولر ڏانھن وڃو ۽ Tungsten Fabric کي ٻڌايو ته اوورلي ۾ ڇا ٿيڻ گھرجي. مثال طور، اهي محفوظ بندرگاهن، مجازي نيٽ ورڪ، ۽ جهڙوڪ.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

Tungsten Fabric ۾ Config Plane گھربل رياست کي اپلوڊ ڪري ٿو ڪنٽرول جهاز تي. ان جي ذريعي، Config Plane ميزبانن سان ڳالھ ٻولھ ڪري ٿو، انھن کي ٻڌائي ٿو ته ويجھي مستقبل ۾ انھن تي ڇا ھلندو.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

هاڻي اچو ته ڏسو ته سسٽم ميزبان تي ڪهڙو نظر اچي ٿو. ورچوئل مشين وٽ ھڪ خاص نيٽ ورڪ اڊاپٽر آھي VRouter ۾ پلگ ان. VRouter هڪ ٽنگسٽن فيبرڪ بنيادي ماڊل آهي جيڪو پيڪن کي ڏسڻ ۾ اچي ٿو. جيڪڏهن اڳ ۾ ئي ڪجهه پيٽ لاء هڪ وهڪري آهي، ماڊل ان کي پروسيس ڪري ٿو. جيڪڏهن ڪو وهڪرو نه آهي، ماڊل نام نهاد پنٽنگ ڪندو آهي، اهو آهي، اهو پيڪٽ موڪليندو آهي صارف موڊ پروسيس ڏانهن. اهو عمل پيڪٽ کي پارس ڪري ٿو ۽ يا ته ان کي پاڻ جواب ڏئي ٿو، جهڙوڪ DHCP ۽ DNS، يا VRouter کي ٻڌائي ٿو ته ان سان ڇا ڪجي. VRouter وري پيڪٽ کي پروسيس ڪري سگھي ٿو.

وڌيڪ، مجازي مشينن جي وچ ۾ ٽرئفڪ ساڳئي مجازي نيٽ ورڪ ۾ شفاف طور تي وهندو آهي، اهو CloudGate ڏانهن نه موڪليو ويو آهي. لشڪر جن تي ورچوئل مشينون لڳايون ويون آهن سڌو سنئون هڪ ٻئي سان رابطو ڪن ٿيون. اهي ٽريفڪ کي سرنگ ڪن ٿا ۽ ان کي هڪ ٻئي ڏانهن انڊرلي ذريعي اڳتي وڌن ٿا.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

ڪنٽرول جهاز هڪ ٻئي سان رابطو ڪن ٿا دستيابي زونن ۾ BGP ذريعي، جيئن ڪنهن ٻئي روٽر سان. اهي توهان کي ٻڌائين ٿا ته ڪهڙيون مشينون نصب ٿيل آهن جتي، انهي ڪري ته هڪ زون ۾ ورچوئل مشينون سڌو سنئون ٻين ورچوئل مشينن سان رابطو ڪري سگهن ٿيون.

ڪيئن Yandex.Cloud ورچوئل پرائيويٽ ڪلائوڊ سان ڪم ڪري ٿو ۽ ڪيئن اسان جا صارف اسان جي مدد ڪن ٿا مفيد خاصيتون لاڳو ڪرڻ ۾

ڪنٽرول جهاز پڻ CloudGate سان رابطو ڪري ٿو. اهڙي طرح، اها رپورٽ ڪري ٿي ته ڪٿي ۽ ڪهڙيون مجازي مشينون نصب ٿيل آهن، انهن جا پتا ڪهڙا آهن. هي توهان کي اجازت ڏئي ٿو ته سڌو سنئون ٻاهرين ٽرئفڪ ۽ ٽرئفڪ کي بيلنسرز کان انهن ڏانهن.

ٽريفڪ جيڪا VPC ڇڏي ٿي CloudGate تي اچي ٿي، ڊيٽا جي رستي ۾، جتي VPP اسان جي پلگ ان سان جلدي چيڀاٽجي ويندي آهي. پوءِ ٽرئفڪ کي شاٽ ڪيو ويو آهي يا ته ٻين وي پي سيز ڏانهن، يا ٻاهران، ايج روٽرز ڏانهن، جيڪي ترتيب ڏنل آهن CloudGate جي ڪنٽرول جهاز ذريعي.

ويجهي مستقبل لاء منصوبا

جيڪڏهن اسان ڪجھه جملن ۾ مٿي بيان ڪيل هر شيء کي اختصار ڪريون ٿا، اسان اهو چئي سگهون ٿا ته VPC Yandex.Cloud ۾ ٻه اهم مسئلا حل ڪري ٿو:

  • مختلف گراهڪن جي وچ ۾ اڪيلائي فراهم ڪري ٿي.
  • وسيلن، انفراسٽرڪچر، پليٽ فارم سروسز، ٻين بادل ۽ بنياد تي ھڪڙي نيٽ ورڪ ۾ متحد ڪري ٿو.

۽ انهن مسئلن کي چڱي طرح حل ڪرڻ لاء، توهان کي اندروني فن تعمير جي سطح تي اسڪالبل ۽ غلطي رواداري کي يقيني بڻائڻ جي ضرورت آهي، جيڪو VPC ڪندو آهي.

تدريجي طور تي، VPC افعال حاصل ڪري رهيو آهي، اسان نئين خاصيتون لاڳو ڪري رهيا آهيون، ۽ صارفين جي سهولت جي لحاظ کان ڪجهه بهتر ڪرڻ جي ڪوشش ڪري رهيا آهيون. ڪجھ خيالن جو آواز اٿاريو ويو آھي ۽ ترجيحي لسٽ ۾ شامل ڪيو ويو آھي اسان جي ڪميونٽي جي ميمبرن جي مھرباني.

هاڻي اسان وٽ ويجهي مستقبل جي منصوبن جي تقريبن هيٺ ڏنل فهرست آهي:

  • VPN هڪ خدمت جي طور تي.
  • پرائيويٽ DNS مثالون - اڳ ۾ ترتيب ڏنل DNS سرور سان ورچوئل مشينن کي جلدي ترتيب ڏيڻ لاءِ تصويرون.
  • DNS هڪ خدمت جي طور تي.
  • اندروني لوڊ توازن ڪندڙ.
  • ورچوئل مشين کي ٻيهر ٺاهڻ کان سواءِ ”اڇو“ IP پتو شامل ڪرڻ.

هڪ بيلنس ۽ اڳ ۾ ئي ٺاهيل ورچوئل مشين لاءِ IP پتي کي مٽائڻ جي صلاحيت هن فهرست ۾ شامل ڪئي وئي صارفين جي درخواست تي. ايماندار ٿيڻ لاء، واضح راء کان سواء اسان انهن ڪمن تي ٿوري دير کان پوء ورتو وڃي ها. ۽ تنهنڪري اسان اڳ ۾ ئي پتي بابت مسئلي تي ڪم ڪري رهيا آهيون.

شروعات ۾، هڪ "اڇو" IP پتو صرف شامل ٿي سگهي ٿو جڏهن هڪ مشين ٺاهي. جيڪڏهن صارف اهو ڪرڻ وساريو، مجازي مشين کي ٻيهر ٺاهيو وڃي ها. جيڪڏهن ضروري هجي ته خارجي IP کي ختم ڪرڻ لاء ساڳيو آهي. جلد ئي اهو ممڪن ٿيندو ته مشين کي ٻيهر ٺاهڻ جي بغير عوامي IP کي آن ۽ آف ڪرڻ.

پنهنجو اظهار ڪرڻ لاء آزاد محسوس ڪريو خيال ۽ حمايت جون صلاحون ٻيا استعمال ڪندڙ. توهان Cloud کي بهتر بنائڻ ۽ اهم ۽ ڪارآمد خاصيتون حاصل ڪرڻ ۾ اسان جي مدد ڪريو ٿا!

جو ذريعو: www.habr.com

تبصرو شامل ڪريو