热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

企业云计算服务之“AmazonVPC”私有云详解

摘要:什么是私有云?什么是AmazonVPC?VirtualPrivateCloud私有云,是一系列计算服务器、存储、跨越多
摘要:什么是私有云?什么是Amazon VPC?Virtual Private Cloud私有云,是一系列计算服务器、存储、跨越多个数据中心的网络等等资源的可靠组合,这些资源可以与企业站点无缝连接。本文介绍Amazon VPC私有云如何建立企业云服务……
企业云计算服务之“Amazon <wbr>VPC”私有云详解




什么是云计算&#xff1f;

  如果你对EC2已经有一定了解&#xff0c;请跳过本节直接阅读后面部分。




  类似Amazon EC2这样的云计算平台给我们提供了灵活廉价的计算资源&#xff0c;用户能够以一种租赁方式使用云服务商提供的存储&#xff08;Amazon S3&#xff09;、计算&#xff08;Amazon EC2&#xff09;等服务&#xff0c;它使得用户可以获得几乎无限的计算能力&#xff0c;并按需付费&#xff0c;这对于需要进行大量计算任务但又无力购买昂贵设备的个人和企业尤为有利&#xff0c;因为他们可以将应用系统中需要复杂运算的部分分离出来&#xff0c;外包给云去完成&#xff0c;提升了整体效率&#xff0c;节省了经费和时间。




  以基础设施作为服务&#xff08;IaaS&#xff09;的云计算平台依靠的是虚拟化技术。EC2实际上就是在Amazon服务器上运行的虚拟机&#xff0c;虚拟机里可以安装Linux、Windows等操作系统&#xff0c;我们通过ssh或者远程桌面去访问和控制虚拟机里的系统&#xff0c;自行安装应用软件或开发环境&#xff0c;这和我们在自己的电脑上运行VirtualBox或者VMware的体验是一样的。Amazon采用了Xen&#xff0c;这是一个基于Linux内核的虚拟化技术。众所周知&#xff0c;在虚拟机里跑系统&#xff0c;速度和性能肯定比不上直接在物理硬件上运行&#xff0c;而Xen技术则号称虚拟机可以达到物理机性能的80%&#xff0c;开销几近原生系统。




企业云计算服务之“Amazon <wbr>VPC”私有云详解



Xen虚拟化架构




  一台物理机器上可以同时运行多个虚拟机&#xff0c;而每个虚拟机都配置了一定量的内存、CPU使用限额以及硬盘空间等等参数&#xff0c;用户可根据自身需要进行选择&#xff0c;不同配置收费亦不同。所以整个商业模式就是&#xff0c;你申请一台EC2虚拟机&#xff0c;根据虚拟机性能配置、使用时长、操作请求数量等来计费。具体收费标准针对不同地区的计算中心会有不同&#xff0c;目前可以申请免费一年试用。




  有人会觉得我为什么要花钱用它的虚拟机&#xff1f;我在自己的机器上运行虚拟机不就行了吗&#xff1f;我们可以看看不同类型EC2实例的性能配置&#xff0c;最高可以申请68.4GB内存&#xff0c;33.5个8核CPU虚拟计算单元&#xff0c;甚至还有强劲的GPU集群可以申请使用。个人电脑是无法满足这样的特殊需求的。当然&#xff0c;你可以根据自己的需要选择便宜的、性能适中的虚拟机类型&#xff0c;而在业务扩张时平滑快速地扩展配置&#xff0c;这就是云计算的灵活性。例如一个构建在云平台上的网站&#xff0c;平时访问量不大&#xff0c;只需要1G内存和1个CPU&#xff0c;而随着访问量增长&#xff0c;目前的配置无法满足需要&#xff0c;管理员要做的&#xff0c;只是点几下鼠标&#xff0c;就可以迅速将网站迁移到更高配置的EC2虚拟机上。




企业云计算面临的挑战

然而&#xff0c;对于企业来讲&#xff0c;由于要与已有的IT设施进行整合&#xff0c;为云计算基础设施而实行的网络变更过于复杂&#xff0c;安全性也远远不能达到应用要求。




   安全风险

  如下图所示&#xff0c;云平台的资源往往是提供给多个客户共享使用的&#xff0c;难免会有不怀好意的人可能利用安全漏洞窃取企业的敏感信息&#xff0c;所以&#xff0c;云需要有隔离性。 

企业云计算服务之“Amazon <wbr>VPC”私有云详解






    部署困难

  云的资源是与企业本地资源完全分离的&#xff0c;一个公司内部有局域网&#xff0c;我们很难让云端的虚拟机成为公司内网LAN的一部分。 

    网络控制有限

  对于云来说&#xff0c;我们无法指定它的网络拓扑结构&#xff08;或者IP地址&#xff09;&#xff0c;也不能保证网络带宽或者QoS质量。 

    跨数据中心的管理支持不足

    云在物理上是部署在一个个的数据中心的&#xff0c;如果我们希望将某个运行在美国弗吉尼亚数据中心的EC2实例迁移到亚洲新加坡的数据中心运行&#xff0c;这还是很困难的一件事情。 




  下面我们用一个例子来解释私有云是如何解决上述问题的。如图所示&#xff0c;A公司希望将它的系统中数据处理部分外包到云计算平台进行计算&#xff0c;而数据仍存储在公司内部&#xff0c;计算结果仍发回到公司的主页上显示&#xff0c;看起来很简单&#xff0c;实际有很多问题需要解决。




企业云计算服务之“Amazon <wbr>VPC”私有云详解






透明性 




企业云计算服务之“Amazon <wbr>VPC”私有云详解



企业所部署的一些应用程序&#xff0c;可能只运行在局域网环境&#xff0c;如果改用云计算&#xff0c;则需要添加Internet网关&#xff0c;使用公共IP地址&#xff0c;以及配置DNS服务。




安全 




企业云计算服务之“Amazon <wbr>VPC”私有云详解



A公司的服务器现在是可以被公开访问的&#xff0c;恶意用户可能会干坏事。使用防火墙来控制访问规则是必要的了。




灵活的资源管理 

企业云计算服务之“Amazon <wbr>VPC”私有云详解






云计算拥有动态调整资源的能力&#xff0c;新增一个虚拟机是很方便的。然而&#xff0c;添加一个新的服务后&#xff0c;所有的网络和安全设置又需要重新做一遍。当前平台并不支持资源保留预订&#xff08;QoS保障&#xff09;。




可靠的网络 




企业云计算服务之“Amazon <wbr>VPC”私有云详解



现有的云平台仅仅包含了存储&#xff08;S3&#xff09;和计算服务&#xff08;EC2&#xff09;&#xff0c;而对于企业用户来说&#xff0c;可靠的网络传输也是一项需要保障的重要资源。




什么是私有云&#xff1f;什么是Amazon VPC&#xff1f;




企业云计算服务之“Amazon <wbr>VPC”私有云详解 



Virtual Private Cloud私有云&#xff0c;是一系列计算服务器、存储、跨越多个数据中心的网络等等资源的可靠组合&#xff0c;这些资源可以与企业站点无缝连接。




企业云计算服务之“Amazon <wbr>VPC”私有云详解






这和虚拟专用网VPN的概念很相似&#xff0c;实际上VPC就是VPN &#43; Cloud。因为VPN是基于安全可靠的网络连接&#xff0c;它由网络服务商提供给用户&#xff0c;并不需要对主机进行复杂配置。更重要的是&#xff0c;VPN已经在企业中大量部署和使用。




对于客户来说&#xff0c;私有云隔离了网络和计算资源&#xff0c;因为云端的资源只能通过VPN来访问。同时私有云也简化了部署&#xff0c;让云就像在本地一样。




对于云服务商来说&#xff0c;私有云提供了一种预约保留资源的机制&#xff0c;简化了对多个数据中心的管理&#xff0c;因为VPN链接将这些数据中心组合为一个大的资源池。




VPC使得云端的站点跨数据中心迁移成为可能。因为本地虚拟机迁移已经在Xen&#xff0c;VMware中得到支持&#xff0c;我们可以透明地将一台虚拟机从一台物理机转移到本地网络中的另一台物理机&#xff0c;外界感觉不到差异。这个特性对于负载均衡、系统维护是很有用的&#xff0c;例如在网络访问高峰来临时&#xff0c;在站点不下线的情况下&#xff0c;转移站点到一台高性能服务器上。只是它只能工作在LAN中。而私有云则让WAN变得像LAN一样&#xff0c;跨数据中心的迁移成为可能&#xff1a;两个VPN端点就相当于是本地网段&#xff01;




企业云计算服务之“Amazon <wbr>VPC”私有云详解






Amazon VPC是亚马逊提供的私有云计算服务&#xff0c;用户可以为虚拟机指定任何一个内部IP地址&#xff0c;设置子网及路由表&#xff0c;从而与企业当前内部网络进行无缝连接&#xff0c;让云端的虚拟机就像企业内部一台普通设备&#xff0c;在获取强大计算性能的同时&#xff0c;使用加密的链接信道并受到企业防火墙规则的保护。

推荐阅读
  • 2018年3月31日,CSDN、火星财经联合中关村区块链产业联盟等机构举办的2018区块链技术及应用峰会(BTA)核心分会场圆满举行。多位业内顶尖专家深入探讨了区块链的核心技术原理及其在实际业务中的应用。 ... [详细]
  • 本文将介绍如何编写一些有趣的VBScript脚本,这些脚本可以在朋友之间进行无害的恶作剧。通过简单的代码示例,帮助您了解VBScript的基本语法和功能。 ... [详细]
  • 数据管理权威指南:《DAMA-DMBOK2 数据管理知识体系》
    本书提供了全面的数据管理职能、术语和最佳实践方法的标准行业解释,构建了数据管理的总体框架,为数据管理的发展奠定了坚实的理论基础。适合各类数据管理专业人士和相关领域的从业人员。 ... [详细]
  • 深入解析 Apache Shiro 安全框架架构
    本文详细介绍了 Apache Shiro,一个强大且灵活的开源安全框架。Shiro 专注于简化身份验证、授权、会话管理和加密等复杂的安全操作,使开发者能够更轻松地保护应用程序。其核心目标是提供易于使用和理解的API,同时确保高度的安全性和灵活性。 ... [详细]
  • 本文作者分享了在阿里巴巴获得实习offer的经历,包括五轮面试的详细内容和经验总结。其中四轮为技术面试,一轮为HR面试,涵盖了大量的Java技术和项目实践经验。 ... [详细]
  • yikesnews第11期:微软Office两个0day和一个提权0day
    点击阅读原文可点击链接根据法国大选被黑客干扰,发送了带漏洞的文档Trumps_Attack_on_Syria_English.docx而此漏洞与ESET&FireEy ... [详细]
  • 深入解析Android自定义View面试题
    本文探讨了Android Launcher开发中自定义View的重要性,并通过一道经典的面试题,帮助开发者更好地理解自定义View的实现细节。文章不仅涵盖了基础知识,还提供了实际操作建议。 ... [详细]
  • 本文详细介绍如何使用Python进行配置文件的读写操作,涵盖常见的配置文件格式(如INI、JSON、TOML和YAML),并提供具体的代码示例。 ... [详细]
  • 如何优化2060显卡设置以提升《Apex英雄》游戏体验
    《Apex英雄》作为一款热门的战术竞技游戏,吸引了大量玩家。本文将探讨如何通过优化GeForce RTX 2060显卡设置,确保在《Apex英雄》中获得最佳性能和流畅的游戏体验。 ... [详细]
  • 本文详细介绍了macOS系统的核心组件,包括如何管理其安全特性——系统完整性保护(SIP),并探讨了不同版本的更新亮点。对于使用macOS系统的用户来说,了解这些信息有助于更好地管理和优化系统性能。 ... [详细]
  • Ralph的Kubernetes进阶之旅:集群架构与对象解析
    本文深入探讨了Kubernetes集群的架构和核心对象,详细介绍了Pod、Service、Volume等基本组件,以及更高层次的抽象如Deployment、StatefulSet等,帮助读者全面理解Kubernetes的工作原理。 ... [详细]
  • 尽管使用TensorFlow和PyTorch等成熟框架可以显著降低实现递归神经网络(RNN)的门槛,但对于初学者来说,理解其底层原理至关重要。本文将引导您使用NumPy从头构建一个用于自然语言处理(NLP)的RNN模型。 ... [详细]
  • 三星Galaxy S8/S8+即将登场,全面解析新旗舰
    3月29日晚11点,备受瞩目的三星Galaxy S8/S8+将正式发布。作为三星在Note 7爆炸事件后的重磅产品,S8/S8+不仅承载着恢复消费者信心的重任,其创新的设计和技术也备受期待。 ... [详细]
  • 字节跳动夏季招聘面试经验分享
    本文详细记录了字节跳动夏季招聘的面试经历,涵盖了一、二、三轮面试的技术问题及项目讨论,旨在为准备类似面试的求职者提供参考。 ... [详细]
  • 本文深入探讨了WebGL与Three.js在构建多样化3D场景中的应用,详细解析了两者如何协同工作以实现高性能的3D渲染,并提供了实践指南。 ... [详细]
author-avatar
荒野中得生存
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有