ProHoster > බ්ලොග් > පරිපාලනය > Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

හෙලෝ, මගේ නම Kostya Kramlikh, මම Yandex.Cloud හි Virtual Private Cloud අංශයේ ප්‍රධාන සංවර්ධකයා වෙමි. මම අතථ්‍ය ජාලකරුවෙකු වන අතර, ඔබ අනුමාන කළ හැකි පරිදි, මෙම ලිපියෙන් මම සාමාන්‍යයෙන් Virtual Private Cloud (VPC) උපාංගය සහ විශේෂයෙන් අථත්‍ය ජාලය ගැන කතා කරමි. තවද අපි, සේවාවේ සංවර්ධකයින්, අපගේ පරිශීලකයින්ගෙන් ලැබෙන ප්‍රතිපෝෂණ අගය කරන්නේ මන්දැයි ඔබ සොයා බලනු ඇත. නමුත් පළමු දේ පළමුව.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

VPC යනු කුමක්ද?

වර්තමානයේ, සේවා යෙදවීම සඳහා විවිධ විකල්ප තිබේ. මට විශ්වාසයි කවුරුහරි තවමත් සේවාදායකය පරිපාලකගේ මේසය යට තබාගෙන සිටින බව, නමුත් එවැනි කථා අඩුවෙන් ඇතැයි මම බලාපොරොත්තු වෙමි.

දැන් සේවාවන් පොදු වලාකුළු වෙත යාමට උත්සාහ කරන අතර, ඔවුන් VPC සමඟ ගැටෙන්නේ මෙහිදීය. VPC යනු පරිශීලකයා, යටිතල පහසුකම්, වේදිකාව සහ අනෙකුත් හැකියාවන් ඔවුන් කොතැනක සිටියත්, අපගේ Cloud තුළ හෝ ඉන් පිටත එකට සම්බන්ධ කරන පොදු වලාකුළක කොටසකි. ඒ අතරම, VPC ඔබට මෙම හැකියාවන් අනවශ්‍ය ලෙස අන්තර්ජාලයට නිරාවරණය නොකිරීමට ඉඩ සලසයි, ඒවා ඔබගේ හුදකලා ජාලය තුළ පවතී.

අතථ්‍ය ජාලයක් පිටතින් පෙනෙන්නේ කෙසේද?

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

VPC මගින්, අපි මූලික වශයෙන් අදහස් කරන්නේ VPNaaS, NATaas, LBaas වැනි ආවරණ ජාලයක් සහ ජාල සේවා ය. තවද මේ සියල්ල ක්‍රියා කරන්නේ දැනටමත් පවතින දෝෂ-ඉවසන ජාල යටිතල ව්‍යුහයක් මත ය. නියම ලිපිය මෙන්න, හබ්රේ මත.

අතථ්‍ය ජාලය සහ එහි උපාංගය දෙස සමීපව බලමු.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

පවතින කලාප දෙකක් සලකා බලන්න. අපි අතථ්‍ය ජාලයක් සපයන්නෙමු - අපි VPC ලෙස හැඳින්වූ දේ. ඇත්ත වශයෙන්ම, එය ඔබගේ "අළු" ලිපිනවල සුවිශේෂත්වයේ අවකාශය නිර්වචනය කරයි. සෑම අතථ්‍ය ජාලයක් තුළම, ඔබට සම්පත් ගණනය කිරීමට පැවරිය හැකි ලිපිනවල ඉඩ පිළිබඳ සම්පූර්ණ පාලනය ඔබට ඇත.

ජාලය ගෝලීය වේ. ඒ අතරම, එය සබ්නෙට් ලෙස හැඳින්වෙන ආයතනයක ස්වරූපයෙන් පවතින සෑම කලාපයකටම ප්‍රක්ෂේපණය කෙරේ. සෑම උපජාලයක් සඳහාම, ඔබ 16 හෝ ඊට අඩු ප්‍රමාණයේ CIDR එකක් පවරයි. එක් එක් ලද හැකි කලාපය තුළ එවැනි ආයතන එකකට වඩා තිබිය හැකි අතර, ඒවා අතර සෑම විටම විනිවිද පෙනෙන මාර්ගගත කිරීමක් ඇත. මෙයින් අදහස් කරන්නේ එකම VPC තුළ ඇති ඔබගේ සියලු සම්පත් විවිධ ලබා ගත හැකි කලාපවල වුවද, එකිනෙකා සමඟ "කතා" කළ හැකි බවයි. අන්තර්ජාලයට පිවිසීමෙන් තොරව "සන්නිවේදනය", අපගේ අභ්යන්තර නාලිකා හරහා, ඔවුන් එකම පුද්ගලික ජාලය තුළ සිටින බව "සිතමින්".

ඉහත රූප සටහන සාමාන්‍ය තත්වයක් පෙන්වයි: ලිපිනවල කොතැනක හෝ ඡේදනය වන VPC දෙකක්. දෙකම ඔබේ විය හැක. උදාහරණයක් ලෙස, එකක් සංවර්ධනය සඳහා, අනෙක පරීක්ෂණය සඳහා. සරලවම විවිධ පරිශීලකයින් සිටිය හැකිය - මෙම අවස්ථාවේ දී එය වැදගත් නොවේ. තවද එක් එක් VPC එකට එක් අතථ්‍ය යන්ත්‍රයක් සම්බන්ධ කර ඇත.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

අපි යෝජනා ක්රමය නරක අතට හැරෙමු. ඔබට එය සෑදිය හැක්කේ එක් අතථ්‍ය යන්ත්‍රයක් එකවර උපජාල කිහිපයකට සිරවී ඇති ආකාරයටය. ඒ වගේ නෙවෙයි, විවිධ අථත්ය ජාල වල.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

ඒ අතරම, ඔබට යන්ත්‍ර අන්තර්ජාලයට නිරාවරණය කිරීමට අවශ්‍ය නම්, මෙය API හෝ UI හරහා කළ හැකිය. මෙය සිදු කිරීම සඳහා, ඔබ ඔබේ “අළු”, අභ්‍යන්තර ලිපිනයේ NAT පරිවර්තනය “සුදු” - පොදු ලෙස වින්‍යාසගත කළ යුතුය. ඔබට "සුදු" ලිපිනයක් තෝරාගත නොහැක, එය අපගේ ලිපින සංචිතයෙන් අහඹු ලෙස පවරනු ලැබේ. ඔබ බාහිර IP භාවිතා කිරීම නැවැත්වූ වහාම එය සංචිතයට ආපසු පැමිණේ. ඔබ ගෙවන්නේ "සුදු" ලිපිනය භාවිතා කරන කාලය සඳහා පමණි.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

NAT අවස්ථාවක් භාවිතයෙන් යන්ත්‍රයට අන්තර්ජාලයට ප්‍රවේශය ලබා දීමට ද හැකිය. ඔබට ස්ථිතික රවුටින් වගුවක් හරහා ගමනාගමනය නිදසුනකට යොමු කළ හැකිය. අපි එවැනි නඩුවක් ලබා දී ඇත, මන්ද පරිශීලකයින්ට සමහර විට එය අවශ්ය වන අතර, අපි ඒ ගැන දනිමු. ඒ අනුව, අපගේ රූප නාමාවලියෙහි විශේෂයෙන් වින්‍යාස කරන ලද NAT රූපයක් අඩංගු වේ.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

නමුත් සූදානම් NAT රූපයක් ඇති විට පවා, සැකසුම උපක්‍රමශීලී විය හැක. සමහර පරිශීලකයින් සඳහා මෙය වඩාත් පහසු විකල්පය නොවන බව අපි තේරුම් ගත්තෙමු, එබැවින් අවසානයේ එක් ක්ලික් කිරීමකින් අපේක්ෂිත උපජාලය සඳහා NAT සක්‍රීය කිරීමට අපට හැකි විය. මෙම විශේෂාංගය තවමත් සංවෘත පෙරදසුන් ප්‍රවේශයේ ඇත, එහිදී එය ප්‍රජා සාමාජිකයින්ගේ සහාය ඇතිව පරීක්ෂා කෙරේ.

අථත්ය ජාලය ඇතුළත සිට සකස් කර ඇති ආකාරය

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

පරිශීලකයා අතථ්‍ය ජාලය සමඟ අන්තර්ක්‍රියා කරන්නේ කෙසේද? වෙබය එහි API සමඟ බාහිරව පෙනේ. පරිශීලකයා API වෙත පැමිණ ඉලක්ක තත්ත්වය සමඟ ක්රියා කරයි. API හරහා, පරිශීලකයා සෑම දෙයක්ම පිළිවෙලට හා වින්‍යාසගත කළ යුතු ආකාරය දකින අතර, ඔහු තත්ත්වය දකින අතර, සැබෑ තත්වය අපේක්ෂිත තත්වයට වඩා වෙනස් වේ. මෙය පරිශීලකයාගේ පින්තූරයකි. ඇතුලේ මොනවද වෙන්නේ?

අපි Yandex දත්ත සමුදාය වෙත අපේක්ෂිත තත්වය ලියා අපගේ VPC හි විවිධ කොටස් වින්යාස කිරීමට යන්නෙමු. Yandex.Cloud හි ඇති ආවරණ ජාලය OpenContrail හි තෝරාගත් සංරචක මත පදනම් වේ, එය මෑතකදී Tungsten Fabric ලෙස හැඳින්වේ. ජාල සේවා තනි CloudGate වේදිකාවක් මත ක්රියාත්මක වේ. CloudGate හි, අපි විවෘත මූලාශ්‍ර සංරචක ගණනාවක් ද භාවිතා කළෙමු: GoBGP - පාලන තොරතුරු වෙත ප්‍රවේශ වීමට, මෙන්ම VPP - දත්ත මාර්ගය සඳහා DPDK මත ක්‍රියාත්මක වන මෘදුකාංග රවුටරයක් ​​ක්‍රියාත්මක කිරීමට.

Tungsten Fabric GoBGP හරහා CloudGate සමඟ සන්නිවේදනය කරයි. උඩැතිරි ජාලයේ සිදුවන්නේ කුමක්දැයි කියයි. CloudGate, අනෙක් අතට, උඩැතිරි ජාල එකිනෙක හා අන්තර්ජාලය සමඟ සම්බන්ධ කරයි.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

දැන් අපි බලමු අථත්‍ය ජාලයක් පරිමාණය සහ ලබා ගැනීමේ ගැටළු විසඳන්නේ කෙසේදැයි බලමු. අපි සරල නඩුවක් සලකා බලමු. එක් ලබා ගත හැකි කලාපයක් ඇති අතර එහි VPC දෙකක් නිර්මාණය කර ඇත. අපි එක් Tungsten Fabric අවස්ථාවක් යෙදවූ අතර, එය ජාල දස දහස් ගණනක් ඇද දමයි. ජාල CloudGate සමඟ සන්නිවේදනය කරයි. CloudGate, අප දැනටමත් පවසා ඇති පරිදි, එකිනෙකා සමඟ සහ අන්තර්ජාලය සමඟ ඔවුන්ගේ සම්බන්ධතාවය සහතික කරයි.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

දෙවන ලබා ගත හැකි කලාපයක් එකතු වේ යැයි සිතමු. එය මුලින්ම සම්පූර්ණයෙන්ම ස්වාධීනව අසමත් විය යුතුය. එබැවින්, දෙවන ලබා ගත හැකි කලාපයේ, අපි වෙනම ටංස්ටන් රෙදිපිළි උදාහරණයක් ස්ථාපනය කළ යුතුය. මෙය අතිච්ඡාදනය සමඟ කටයුතු කරන සහ පළමු පද්ධතිය ගැන එතරම් දැනුමක් නැති වෙනම පද්ධතියක් වනු ඇත. තවද අපගේ අතථ්‍ය ජාලය ගෝලීය වන දෘශ්‍යතාව, ඇත්ත වශයෙන්ම, අපගේ VPC API නිර්මාණය කරයි. මෙය ඔහුගේ කාර්යයයි.

VPC1 වෙත තල්ලු කරන ලද Availability Zone B හි සම්පත් තිබේ නම් VPC1 Availability Zone B වෙත සිතියම්ගත කෙරේ. ලබා ගත හැකි කලාපයේ B හි VPC2 වෙතින් සම්පත් නොමැති නම්, අපි මෙම කලාපය තුළ VPC2 ක්‍රියාවට නංවන්නේ නැත. අනෙක් අතට, VPC3 වෙතින් සම්පත් පවතින්නේ B කලාපයේ පමණක් බැවින්, VPC3 A කලාපයේ නොපවතියි. සියල්ල සරල සහ තාර්කික ය.

අපි ටිකක් ගැඹුරට ගොස් Y.Cloud හි විශේෂිත සත්කාරකයක් ක්‍රියා කරන ආකාරය බලමු. මට සටහන් කිරීමට අවශ්‍ය ප්‍රධානතම දෙය නම් සියලුම සත්කාරක සමාගම් එකම ආකාරයකින් සකස් කර ඇති බවයි. අවශ්‍ය අවම සේවා පමණක් දෘඩාංග මත ක්‍රියාත්මක වන පරිදි අපි එය සකස් කරමු, ඉතිරි සියල්ල අථත්‍ය යන්ත්‍ර මත ධාවනය වේ. අපි මූලික යටිතල පහසුකම් සේවා මත පදනම්ව ඉහළ ඇණවුම් සේවා ගොඩනඟන අතර, සමහර ඉංජිනේරු ගැටලු විසඳීමට Cloud භාවිතා කරන්නෙමු, උදාහරණයක් ලෙස, අඛණ්ඩ ඒකාබද්ධතාවයේ රාමුව තුළ.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

අපි නිශ්චිත ධාරකයක් දෙස බැලුවහොත්, ධාරක OS මත ක්‍රියාත්මක වන සංරචක තුනක් ඇති බව අපට පෙනේ:

  • ගණනය කිරීම - ධාරකයේ පරිගණක සම්පත් බෙදා හැරීම සඳහා වගකිව යුතු කොටස.
  • VRouter යනු Tungsten Fabric හි කොටසකි, එය උඩ තට්ටුවක් සංවිධානය කරයි, එනම් එය යටි තට්ටුවක් හරහා පැකට් උමං කරයි.
  • VDisks යනු ගබඩා අථත්‍යකරණයේ කොටස් වේ.

ඊට අමතරව, අථත්‍ය යන්ත්‍රවල සේවාවන් දියත් කෙරේ: වලාකුළු යටිතල පහසුකම් සේවා, වේදිකා සේවා සහ පාරිභෝගික ධාරිතාව. පාරිභෝගික ධාරිතාවන් සහ වේදිකා සේවා සෑම විටම VRouter හරහා උඩ තට්ටුවට යයි.

යටිතල පහසුකම් සේවාවන් උඩ තට්ටුවට ඇලී සිටිය හැක, නමුත් මූලික වශයෙන් ඔවුන්ට අවශ්‍ය වන්නේ යටි තට්ටුවේ වැඩ කිරීමටයි. ඒවා SR-IOV ආධාරයෙන් යටි තට්ටුවේ සිරවී ඇත. ඇත්ත වශයෙන්ම, අපි කාඩ්පත අථත්‍ය ජාල කාඩ්පත් (අථත්‍ය ශ්‍රිත) වලට කපා ඒවා කාර්ය සාධනය නැති නොවන පරිදි යටිතල පහසුකම් අථත්‍ය යන්ත්‍රවලට තල්ලු කරමු. උදාහරණයක් ලෙස, එම CloudGate මෙම යටිතල පහසුකම් අථත්‍ය යන්ත්‍රවලින් එකක් ලෙස දියත් කෙරේ.

දැන් අපි අථත්‍ය ජාලයේ ගෝලීය කාර්යයන් සහ වලාකුළු වල මූලික සංරචකවල ව්‍යුහය විස්තර කර ඇති අතර, අථත්‍ය ජාලයේ විවිධ කොටස් එකිනෙක සම්බන්ධ වන්නේ කෙසේදැයි බලමු.

අපගේ පද්ධතියේ ස්ථර තුනක් අපි වෙන්කර හඳුනා ගනිමු:

  • Config Plane - පද්ධතියේ ඉලක්ක තත්ත්වය සකසයි. පරිශීලකයා API හරහා වින්‍යාස කරන්නේ මෙයයි.
  • පාලන තලය - පරිශීලක-නිර්වචනය කරන ලද අර්ථකථන සපයයි, එනම්, වින්‍යාස තලයේ පරිශීලකයා විසින් විස්තර කරන ලද දත්ත ප්ලේන් තත්ත්වය ගෙන එයි.
  • දත්ත තලය - පරිශීලකයාගේ පැකට් සෘජුවම සකසයි.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

මා ඉහත කී පරිදි, ඒ සියල්ල ආරම්භ වන්නේ පරිශීලක හෝ අභ්‍යන්තර වේදිකා සේවාව API වෙත පැමිණ යම් ඉලක්ක තත්වයක් විස්තර කරයි.

මෙම තත්වය වහාම Yandex දත්ත සමුදාය වෙත ලියා, API හරහා අසමමුහුර්ත මෙහෙයුම් හැඳුනුම්පත ආපසු ලබා දෙන අතර, පරිශීලකයාට අවශ්‍ය තත්වය ලබා දීම සඳහා අපගේ අභ්‍යන්තර යන්ත්‍රෝපකරණ ආරම්භ කරයි. වින්‍යාස කිරීමේ කාර්යයන් SDN පාලකය වෙත ගොස් ටංග්ස්ටන් ෆැබ්‍රික්ට ආවරණයේදී කළ යුතු දේ කියන්න. උදාහරණයක් ලෙස, ඔවුන් වරායන්, අතථ්‍ය ජාල සහ වෙනත් දේ වෙන් කර ගනී.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

Tungsten Fabric හි Config Plane අවශ්‍ය තත්වය Control Plane වෙත යවයි. එය හරහා, කන්ෆිග් ප්ලේන් ධාරකයන් සමඟ සන්නිවේදනය කරයි, ඉක්මනින් ඔවුන් මත කැරකෙන්නේ කුමක්දැයි පවසති.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

දැන් අපි බලමු පද්ධතිය සත්කාරක මත දිස්වන ආකාරය. අතථ්‍ය යන්ත්‍රයේ ජාල ඇඩැප්ටරයක් ​​VRouter වෙත සම්බන්ධ කර ඇත. VRouter යනු පැකට් දෙස බලන මූලික Tungsten Fabric මොඩියුලයකි. යම් පැකේජයක් සඳහා දැනටමත් ප්රවාහයක් තිබේ නම්, මොඩියුලය එය සකසයි. ප්රවාහයක් නොමැති නම්, මොඩියුලය ඊනියා punting සිදු කරයි, එනම්, එය usermod ක්රියාවලියට පැකට්ටුවක් යවයි. ක්‍රියාවලිය පැකට්ටුව විග්‍රහ කර DHCP සහ DNS වැනි එයට ප්‍රතිචාර දක්වයි, නැතහොත් VRouter හට එය සමඟ කළ යුතු දේ කියයි. ඊට පසු, VRouter හට පැකට්ටුව සැකසීමට හැකිය.

තවද, එකම අතථ්‍ය ජාලයක් තුළ ඇති අතථ්‍ය යන්ත්‍ර අතර ගමනාගමනය විනිවිද පෙනෙන ලෙස සිදු වේ, එය CloudGate වෙත යොමු නොකෙරේ. අතථ්‍ය යන්ත්‍ර යොදවා ඇති ධාරක එකිනෙකා සමඟ සෘජුවම සන්නිවේදනය කරයි. ඔවුන් උමං මාර්ග තදබදය සහ යටි තට්ටුව හරහා එය එකිනෙකා වෙත යොමු කරයි.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

Control Planes BGP හරහා වෙනත් රවුටරයක් ​​සමඟින් පවතින කලාප අතර එකිනෙකා සමඟ සන්නිවේදනය කරයි. එක් කලාපයක VM වලට අනෙක් VM සමඟ කෙලින්ම සන්නිවේදනය කළ හැකි වන පරිදි කුමන යන්ත්‍ර කොතැනක තිබේදැයි ඔවුන් කියයි.

Yandex.Cloud Virtual Private Cloud සමඟ ක්‍රියා කරන ආකාරය සහ අපගේ පරිශීලකයින් අපට ප්‍රයෝජනවත් විශේෂාංග ක්‍රියාත්මක කිරීමට උදවු කරන්නේ කෙසේද

සහ Control Plane CloudGate සමඟ සන්නිවේදනය කරයි. ඒ හා සමානව, එය වාර්තා කරන්නේ කොතැනද සහ කුමන අතථ්‍ය යන්ත්‍ර මතු කරන්නේද, ඒවායේ ඇති ලිපින මොනවාද යන්නයි. සමතුලිතයන්ගෙන් ඔවුන් වෙත බාහිර ගමනාගමනය සහ ගමනාගමනය යොමු කිරීමට මෙය ඔබට ඉඩ සලසයි.

VPC වලින් පිටවන ගමනාගමනය CloudGate වෙත පැමිණේ, දත්ත මාර්ගයට, එහිදී අපගේ ප්ලගීන සහිත VPP ඉක්මනින් හපනු ලැබේ. එවිට ගමනාගමනය වෙනත් VPC වෙත හෝ පිටත, CloudGate හි පාලන තලය හරහා වින්‍යාස කර ඇති මායිම් රවුටර වෙත වෙඩි තබයි.

නුදුරු අනාගතය සඳහා සැලසුම්

අපි ඉහත කී සියල්ල වාක්‍ය කිහිපයකින් සාරාංශ කළහොත්, Yandex.Cloud හි VPC වැදගත් කාර්යයන් දෙකක් විසඳන බව අපට පැවසිය හැකිය:

  • විවිධ ගනුදෙනුකරුවන් අතර හුදකලාව සපයයි.
  • සම්පත්, යටිතල පහසුකම්, වේදිකා සේවා, අනෙකුත් වලාකුළු සහ පරිශ්‍රය තනි ජාලයකට ඒකාබද්ධ කරයි.

මෙම ගැටළු හොඳින් විසඳීම සඳහා, ඔබ VPC විසින් සිදු කරන අභ්‍යන්තර ගෘහ නිර්මාණ ශිල්පයේ මට්ටමින් පරිමාණය සහ දෝෂ ඉවසීම ලබා දිය යුතුය.

ක්රමානුකූලව VPC කාර්යයන් අත්පත් කර ගනී, අපි නව විශේෂාංග ක්රියාත්මක කරමු, අපි පරිශීලක පහසුව අනුව යමක් වැඩිදියුණු කිරීමට උත්සාහ කරමු. අපගේ ප්‍රජාවේ සාමාජිකයින්ට ස්තූතිවන්ත වන පරිදි සමහර අදහස් ප්‍රකාශ කර ප්‍රමුඛතා ලැයිස්තුවට ඇතුළත් වේ.

නුදුරු අනාගතය සඳහා අප සතුව පහත සැලසුම් ලැයිස්තුවක් දැනට තිබේ:

  • VPN සේවාවක් ලෙස.
  • පුද්ගලික DNS අවස්ථා යනු පෙර-වින්‍යාසගත DNS සේවාදායකයක් සමඟ අථත්‍ය යන්ත්‍ර ඉක්මනින් පිහිටුවීම සඳහා වන රූප වේ.
  • සේවාවක් ලෙස DNS.
  • අභ්‍යන්තර බර සමතුලිතකය.
  • අතථ්‍ය යන්ත්‍රය ප්‍රතිනිර්මාණය නොකර "සුදු" IP ලිපිනයක් එකතු කිරීම.

දැනටමත් නිර්මාණය කර ඇති අථත්‍ය යන්ත්‍රයක් සඳහා සමතුලිතකය සහ IP ලිපිනය මාරු කිරීමේ හැකියාව පරිශීලකයින්ගේ ඉල්ලීම පරිදි මෙම ලැයිස්තුවේ තිබුණි. අවංකව කිවහොත්, පැහැදිලි ප්‍රතිපෝෂණ නොමැතිව, අපි මෙම කාර්යයන් ටික වේලාවකට පසුව භාර ගන්නෙමු. එබැවින් අපි දැනටමත් ලිපින පිළිබඳ ගැටලුව පිළිබඳව කටයුතු කරමින් සිටිමු.

මුලදී, "සුදු" IP ලිපිනයක් එකතු කළ හැක්කේ යන්ත්රයක් නිර්මාණය කිරීමේදී පමණි. පරිශීලකයාට මෙය කිරීමට අමතක වූවා නම්, අථත්ය යන්ත්රය නැවත නිර්මාණය කිරීමට සිදු විය. එකම සහ, අවශ්ය නම්, බාහිර IP ඉවත් කරන්න. යන්ත්‍රය ප්‍රතිනිර්මාණය කිරීමකින් තොරව පොදු IP සක්‍රිය සහ අක්‍රිය කිරීමට ඉක්මනින් හැකි වනු ඇත.

ඔබේ අදහස් ප්‍රකාශ කිරීමට නිදහස් වන්න අදහස් සහ සහාය යෝජනා වෙනත් පරිශීලකයන්. ඔබ අපට වලාකුළු වඩා හොඳ කිරීමට සහ වැදගත් සහ ප්‍රයෝජනවත් විශේෂාංග ඉක්මනින් ලබා ගැනීමට උදවු කරයි!

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න