امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

VPC چیست؟ بررسی مفهوم Virtual Private Cloud در سرویس آمازون

امروزه که AWS سروصدای زیادی به پا کرده است و جزوه بزرگترین Cloud Service Provider های دنیا شناخته شده است دارای ویژگی ها و بخش های مختلفی است که معنا و مفهوم Public Cloud را به صورت کامل بیان پیاده سازی و بیان کرده است، از این بابت گذشته از این که چه ویژگی های در AWS وجود دارد ما در این مقاله قصد داریم که بپردازیم به مبحث VPC یا همان Virtual Private Cloud که چیست و در AWS به چه کار می آید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

VPC یا همان Virtual Private Cloud در AWS چیست؟

درواقع VPC یا همان Virtual Private Cloud به یک مرکز داده ( DataCenter ) به صورت منطقی ( Logical ) یا مجازی ( Virtual ) در داخل AWS اشاره دارد که از دیگر بخش ها جدا میشود و میتوانیم پیکربندی و منابع را محدود به همان محیط منطقی ( Logical ) یا مجازی ( Virtual ) خودمات کنیم.

VPC چیست؟ بررسی مفهوم Virtual Private Cloud در سرویس آمازون

به صورت کلی ما در VPC توانایی های متعددی را داریم و میتواینم طیف گسترده ایی از فرآيند ها از جمله

  • ساخت Range آدرس IP
  • ایجاد کردن Subnet
  • ایجاد و نوشتن Route
  • پیاده سازی ویژگی های امنیتی
  • و...

را به انجام برسانیم.

به بیان ساده تر VPC را میتوان به عنوان بخش های کوچیک تر و یا Cloud های کوچک تری در یک بستر AWS درنظر گرفت. برای مثال شما قرار است دو بخش در سازمانتان به AWS دسترسی داشته باشند اما نمیخواهید هردو اینها در یک بستر و محیط قرار بگیرند و شما قصد دارید که هرکدام از آنهارا از هم دیگر متمایز و جدا کنید به نحوی که انگار در دو Cloud مجزا قرار گرفته اند و اینجاست که راهکار VPC به سراغ شما می اید.

یا که شما یک سرویس وب ارائه میکنید و وب سایت و یا سامانه شما دارای یک پایگاه داده ( Database ) میباشد و شما نمیخواهید این پایگاه داده ( Database ) دردسترس عموم در اینترنت قرار بگیرد برای همین موضوع سرور اصلی که وب سرور شماست را در یک Subnet عمومی در VPC عمومی قرار میدید و سرور پایگاه داده ( Database ) را در یک Subnet خصوصی در VPC

انواع VPC در AWS کدامند؟

به صورت کلی VPC ها در AWS دارای دو نوع متنوع تحت عنوان‌ Default VPC و Customized VPC میباشند که به شرح زیر هستند:

Default VPC: این VPC ها به صورت پیش فرض توسط خوده AWS برای مشتريان ایجاد میشود.

Customized VPC: این VPC ها به صورت پیش فرض توسط AWS ایجاد نمیشوند و معمولا توسط خوده مشتریان به دلخواه خودشان ایجاد میشوند.

بخش های VPC در AWS چیست؟

  • بخش 1 - یک‌ Virtual Private Cloud: یک ابر جدا مجازی جدا شده از ابر اصلی AWS
  • بخش 2 - Subnet: برای بخش بندی آدرس های IP که قرار است به گروه های درون VPC اختصاص دهید.
  • بخش 3 - Internet Getaway: ویژگی که به واسطه آن VPC توانایی اتصال به اینترنت را پیدا میکند.
  • بخش 4 - NAT Getaway: سرویسی برای مدیریت و نظارت بر روی NAT برای دسترسی به اینترنت در VPC
  • بخش 5 - Routing Table: جدولی شامل مسیر های که به واسطه آن می‌توانیم داده ها و ترافیک های شبکه‌مان را مسیریابی و هدایت کنیم
  • بخش 6 - DNS HostName: یک DNS Server که متلعق به خوده AWS میباشد و برای ترجمه نام دامنه به آدرس IP و فرآيند های مرتبط به DNS برای دسترسی به بستر اینترنت

VPC چیست؟ بررسی مفهوم Virtual Private Cloud در سرویس آمازون

چگونه VPC خودمان را در AWS بسازیم؟

این فرآيند که ما بتوانیم Customized VPC ایجاد کنیم بسیار راحت است و از طریق یک Wizard در بستر AWS Web Console قابل انجام میباشد:

  1. برای شروع ابتدا به Web Console خود متصل شوید و لاگین کنید. وارد قسمت VPC Dashboard از قسمت Navigation List شوید.
  2. گزینه VPC Wizard Start را انتخاب کنید.
  3. برای VPC خود در Wizard یک Public Range و یک Private Range از آدرس های IP درنظر بگیرید و بر روی گزینه Next کلیک کنید.
  4. پس از انجام فرآيند بالا به ویژگی های پیش فرض دست نزنید و Create VPC را بزنید. بعد از پیام موفقیت آمیز بودن فرآيند ساخت بر روی گزینه Close کلیک کنید.

امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات