精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:云計算企業(yè)動態(tài) → 正文

Amazon VPC是否瑕不掩瑜?

責任編輯:editor006 作者:滕曉龍編譯 |來源:企業(yè)網(wǎng)D1Net  2015-01-12 14:29:15 本文摘自:TechTarget中國

VPC讓企業(yè)能夠快速部署資源并將其整合到現(xiàn)有的IT基礎(chǔ)架構(gòu)中,前提是IT團隊可以接受AWS的諸多限制。

虛擬私有網(wǎng)絡(luò)并不是新東西。大部分的IT團隊對于拓展虛擬環(huán)境至服務(wù)器和網(wǎng)絡(luò)都很熟悉。但如果企業(yè)們通過使用虛擬私有云來將這個網(wǎng)絡(luò)虛擬化的概念應(yīng)用到云端會如何?Amazon虛擬私有云(VPC)正是這樣一個允許用戶在一個虛擬網(wǎng)絡(luò)之內(nèi)構(gòu)建并管理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的服務(wù)。

Amazon虛擬私有云(VPC)固有的靈活性使得它能滿足許多的需求,例如企業(yè)想在多個地點存儲重復數(shù)據(jù)的需求。企業(yè)只需要為他們所需的計算資源付費。

有如傳統(tǒng)的網(wǎng)絡(luò)規(guī)劃,VPC的建構(gòu)也圍繞著IP地址的分配。它使用了無類型域間選路(CIDR)地址范圍來為服務(wù)器分配IP地址并將它們組織成多個子網(wǎng)。比如說,你可以創(chuàng)建一個VPC和一個2^16個地址的分配,然后將這個范圍分割成許多較小的2^x大小的子網(wǎng)。這也是傳統(tǒng)網(wǎng)絡(luò)規(guī)劃及Amazon VPC之間區(qū)別的開始。

VPC是為了能夠讓數(shù)據(jù)在時間和地點上并行而設(shè)計的。為了達到這樣的目的,AWS將子網(wǎng)部署在不同的可用區(qū)(AZ)中,而每個可用區(qū)則位于一個獨立且物理分隔的地點上。

這對于那些計劃要遷移到AWS的企業(yè)來說意味著什么?Amazon VPC的靈活性替組織創(chuàng)造出了許多可能性,包括高數(shù)據(jù)可用性的集群,災難恢復(DR)和測試及模擬環(huán)境的建立。

高可用性的集群。高數(shù)據(jù)可用性的集群是一種在不同節(jié)點復制數(shù)據(jù)并當現(xiàn)有服務(wù)節(jié)點下線時快速切換到可用節(jié)點的方法。在位于不同可用區(qū)中不同的子網(wǎng)內(nèi)部署集群會將它們從環(huán)境上分隔開。VPC子網(wǎng)之間的通信是低延遲的,這會降低維護跨集群數(shù)據(jù)之間一致性的開銷。恰當?shù)呢撦d交換可以保證錯誤對于終端用戶來說幾乎不可見。

災難恢復。當數(shù)據(jù)在集群里被復制時,下一步就是為了災難恢復而執(zhí)行的全系統(tǒng)的復制。在這個情形下,如果發(fā)生了無法恢復的錯誤,數(shù)據(jù)和應(yīng)用服務(wù)器必須要被很快的啟動。AWS將VPC與CloudFormation,Elastic Compute Cloud (EC2)相融合,達成了這個目標。

CloudFormation可以依照網(wǎng)絡(luò)方案來啟動一個EC2服務(wù)器實例。

EC2則啟動特定的Amazon Machine Images (AMI) 來執(zhí)行網(wǎng)絡(luò)里某個特定的功能。

這代表了企業(yè)只需支付AWS在一次災難中激活的EC2的使用時間,以及自定義AMI的小額存儲費用。相比之下,許多組織使用雙機熱備用,這意味著他們付了兩次的部署及維護費用。只支付EC2的使用時間是Amazon VPC讓企業(yè)省錢的方法之一。

測試和模擬環(huán)境。在組織里,同樣的技術(shù)可以從運營團隊拓展到測試開發(fā)團隊。像Spring這樣的開發(fā)框架提供給IT專業(yè)人士一種靈活的,通過隱藏其他系統(tǒng)組件的方式來測試一個系統(tǒng)內(nèi)的單一組件。有一些時候,一個完整的系統(tǒng)需要被當作整體來測試(容錯測試,負載極限,接受測試等)。你可以使用測試數(shù)據(jù)集,Amazon VPC,CloudFormation和EC2來構(gòu)建一個盡可能和真實系統(tǒng)相似的測試環(huán)境。當測試結(jié)束時,你可以拆掉整個系統(tǒng)。這樣你就會獲得分段付費模型的益處,就像你在DR環(huán)境中所作的一樣。

Amazon VPC的不足之處

開箱即用,Amazon VPC有一定的好處,但大型機構(gòu)可能會發(fā)現(xiàn)某些功能的缺失。例如,這些公司可能希望部署復雜的基于硬件的路由器和網(wǎng)絡(luò)設(shè)備。但AWS不支持使用你自己的硬件。

就網(wǎng)絡(luò)安全和訪問控制而言,VPC使用一個安全組和一個網(wǎng)絡(luò)訪問控制列表(ACL)。安全組針對于一個子網(wǎng)內(nèi)的控制,而網(wǎng)絡(luò)ACL用于對跨子網(wǎng)的控制管理。ACL和安全組都適用于基于IP范圍,協(xié)議類型和端口范圍的控制。對于某些組織,這種級別的過濾也許不夠細粒度。

ACL只允許18種應(yīng)用協(xié)議,對超出這個限制的擴展需要用戶部署他們自己的軟件安全應(yīng)用到EC2上。但是,其他公司如Cisco,F(xiàn)5和Barracuda,會選擇類似Amazon Machine Instances這樣的安裝包。

關(guān)鍵字:AmazonCIDRAWS

本文摘自:TechTarget中國

x Amazon VPC是否瑕不掩瑜? 掃一掃
分享本文到朋友圈
當前位置:云計算企業(yè)動態(tài) → 正文

Amazon VPC是否瑕不掩瑜?

責任編輯:editor006 作者:滕曉龍編譯 |來源:企業(yè)網(wǎng)D1Net  2015-01-12 14:29:15 本文摘自:TechTarget中國

VPC讓企業(yè)能夠快速部署資源并將其整合到現(xiàn)有的IT基礎(chǔ)架構(gòu)中,前提是IT團隊可以接受AWS的諸多限制。

虛擬私有網(wǎng)絡(luò)并不是新東西。大部分的IT團隊對于拓展虛擬環(huán)境至服務(wù)器和網(wǎng)絡(luò)都很熟悉。但如果企業(yè)們通過使用虛擬私有云來將這個網(wǎng)絡(luò)虛擬化的概念應(yīng)用到云端會如何?Amazon虛擬私有云(VPC)正是這樣一個允許用戶在一個虛擬網(wǎng)絡(luò)之內(nèi)構(gòu)建并管理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的服務(wù)。

Amazon虛擬私有云(VPC)固有的靈活性使得它能滿足許多的需求,例如企業(yè)想在多個地點存儲重復數(shù)據(jù)的需求。企業(yè)只需要為他們所需的計算資源付費。

有如傳統(tǒng)的網(wǎng)絡(luò)規(guī)劃,VPC的建構(gòu)也圍繞著IP地址的分配。它使用了無類型域間選路(CIDR)地址范圍來為服務(wù)器分配IP地址并將它們組織成多個子網(wǎng)。比如說,你可以創(chuàng)建一個VPC和一個2^16個地址的分配,然后將這個范圍分割成許多較小的2^x大小的子網(wǎng)。這也是傳統(tǒng)網(wǎng)絡(luò)規(guī)劃及Amazon VPC之間區(qū)別的開始。

VPC是為了能夠讓數(shù)據(jù)在時間和地點上并行而設(shè)計的。為了達到這樣的目的,AWS將子網(wǎng)部署在不同的可用區(qū)(AZ)中,而每個可用區(qū)則位于一個獨立且物理分隔的地點上。

這對于那些計劃要遷移到AWS的企業(yè)來說意味著什么?Amazon VPC的靈活性替組織創(chuàng)造出了許多可能性,包括高數(shù)據(jù)可用性的集群,災難恢復(DR)和測試及模擬環(huán)境的建立。

高可用性的集群。高數(shù)據(jù)可用性的集群是一種在不同節(jié)點復制數(shù)據(jù)并當現(xiàn)有服務(wù)節(jié)點下線時快速切換到可用節(jié)點的方法。在位于不同可用區(qū)中不同的子網(wǎng)內(nèi)部署集群會將它們從環(huán)境上分隔開。VPC子網(wǎng)之間的通信是低延遲的,這會降低維護跨集群數(shù)據(jù)之間一致性的開銷。恰當?shù)呢撦d交換可以保證錯誤對于終端用戶來說幾乎不可見。

災難恢復。當數(shù)據(jù)在集群里被復制時,下一步就是為了災難恢復而執(zhí)行的全系統(tǒng)的復制。在這個情形下,如果發(fā)生了無法恢復的錯誤,數(shù)據(jù)和應(yīng)用服務(wù)器必須要被很快的啟動。AWS將VPC與CloudFormation,Elastic Compute Cloud (EC2)相融合,達成了這個目標。

CloudFormation可以依照網(wǎng)絡(luò)方案來啟動一個EC2服務(wù)器實例。

EC2則啟動特定的Amazon Machine Images (AMI) 來執(zhí)行網(wǎng)絡(luò)里某個特定的功能。

這代表了企業(yè)只需支付AWS在一次災難中激活的EC2的使用時間,以及自定義AMI的小額存儲費用。相比之下,許多組織使用雙機熱備用,這意味著他們付了兩次的部署及維護費用。只支付EC2的使用時間是Amazon VPC讓企業(yè)省錢的方法之一。

測試和模擬環(huán)境。在組織里,同樣的技術(shù)可以從運營團隊拓展到測試開發(fā)團隊。像Spring這樣的開發(fā)框架提供給IT專業(yè)人士一種靈活的,通過隱藏其他系統(tǒng)組件的方式來測試一個系統(tǒng)內(nèi)的單一組件。有一些時候,一個完整的系統(tǒng)需要被當作整體來測試(容錯測試,負載極限,接受測試等)。你可以使用測試數(shù)據(jù)集,Amazon VPC,CloudFormation和EC2來構(gòu)建一個盡可能和真實系統(tǒng)相似的測試環(huán)境。當測試結(jié)束時,你可以拆掉整個系統(tǒng)。這樣你就會獲得分段付費模型的益處,就像你在DR環(huán)境中所作的一樣。

Amazon VPC的不足之處

開箱即用,Amazon VPC有一定的好處,但大型機構(gòu)可能會發(fā)現(xiàn)某些功能的缺失。例如,這些公司可能希望部署復雜的基于硬件的路由器和網(wǎng)絡(luò)設(shè)備。但AWS不支持使用你自己的硬件。

就網(wǎng)絡(luò)安全和訪問控制而言,VPC使用一個安全組和一個網(wǎng)絡(luò)訪問控制列表(ACL)。安全組針對于一個子網(wǎng)內(nèi)的控制,而網(wǎng)絡(luò)ACL用于對跨子網(wǎng)的控制管理。ACL和安全組都適用于基于IP范圍,協(xié)議類型和端口范圍的控制。對于某些組織,這種級別的過濾也許不夠細粒度。

ACL只允許18種應(yīng)用協(xié)議,對超出這個限制的擴展需要用戶部署他們自己的軟件安全應(yīng)用到EC2上。但是,其他公司如Cisco,F(xiàn)5和Barracuda,會選擇類似Amazon Machine Instances這樣的安裝包。

關(guān)鍵字:AmazonCIDRAWS

本文摘自:TechTarget中國

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
宁强县|
合水县|
南康市|
青龙|
鸡东县|
板桥市|
获嘉县|
巴中市|
九龙城区|
镇雄县|
刚察县|
阳泉市|
商都县|
门头沟区|
东山县|
阿鲁科尔沁旗|
离岛区|
乡城县|
云和县|
连南|
新邵县|
郧西县|
无锡市|
林周县|
安福县|
博湖县|
达拉特旗|
剑川县|
辽阳县|
巴东县|
林芝县|
图片|
长春市|
兴安县|
孟津县|
霸州市|
略阳县|
全椒县|
特克斯县|
岗巴县|
陈巴尔虎旗|