Сети в облаках (Алексей Шабалин, OSSDEVCONF-2018)
Материал из 0x1.tv
- Докладчик
- Алексей Шабалин
Публичные, приватные, гибридные облака получили широкое распространение в последние годы. Сеть в облаке является одним из видов ресурсов, наравне с вычислительными ресурсами, системами хранения. Знания, которыми раньше обладали сетевые администраторы, теперь необходимы и для администраторов и разработчиков облачных приложений.
Содержание
Видео
Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.
Презентация
Thesis
Начиная пользоваться облачными сервисами, администратор вынужден создать не просто виртуальную машину, где разместит нужное приложение или набор приложений, но и целиком виртуальную сетевую инфраструктуру, к которой будут подключены создаваемые виртуальные машины.
Для создания сетей в облаке предоставляются такие же компоненты, как и в реальных сетях, только виртуальные:
- Switch (виртуальный L2 коммутатор)
- Router (виртуальный L3 маршрутизатор)
- Firewalls (FWaaS, правила фильтрации для маршрутизатора)
- Load balancers (LBaaS, виртуальный балансировщик нагрузки)
- VPN (VPNaaS виртуальный сервис VPN)
_2018-10-03_20-48-06_image0.png)
Различные публичные облака накладывают разные ограничения, которые необходимо учитывать при планировании. Например:
- в создаваемых виртуальных сетях адреса выдаются только по DHCP. Самостоятельно изменить адрес на виртуальной машине средствами ОС невозможно.
- IPv4 адреса выдаются только из приватного (RFC1918) диапазона адресов.
- выданный ресурс «публичный IP адресс» назначается не на сетевой интерфейс виртуальной машины, а привязывается через DNAT к внутреннему адресу.
В простых сценариях не возникает проблем с использованием сетей в облаках. Но в более сложных сценариях, например, географически распределённых приложениях, при соединении сетей с помощью VPN, необходимо учитывать все нюансы при планировании виртуальных сетей.
!.jpg)
Примечания и ссылки
Plays:25 Comments:0