Google Cloud Platform (GCP) дахь Виртуал Хувийн Клоуд (VPC) доторх дэд сүлжээний IP хаягийн хүрээг үнэн зөв тооцоолохын тулд IP хаяглалт, дэд сүлжээний зарчмууд болон эдгээрийг GCP-ийн сүлжээний хүрээнд хэрхэн ашиглах талаар үндсэн ойлголттой байх ёстой. дэд бүтэц. Энэ процесс нь том сүлжээний логик сегментчилсэн хэсэг болох тодорхой дэд сүлжээнд ашиглах боломжтой IP хаягуудын хүрээг тодорхойлох явдал юм.
IP хаягжуулалт ба дэд сүлжээний тухай ойлголт
IP хаягууд нь интернетийн протоколыг ашигладаг компьютерийн сүлжээнд холбогдсон төхөөрөмжүүдэд зориулагдсан тоон шошго юм. IP хаягуудын хамгийн түгээмэл хэрэглэгддэг хувилбар бол 4 битийн тооноос бүрдэх IPv32 бөгөөд ихэвчлэн цэгийн аравтын тэмдэглэгээгээр илэрхийлэгддэг (жишээ нь, 192.168.1.1). Өөр нэг хувилбар болох IPv6 нь 128 бит ашигладаг боловч энэ тайлбарын үүднээс бид IPv4 дээр анхаарлаа хандуулах болно.
Дэд сүлжээ гэдэг нь сүлжээг илүү жижиг, удирдах боломжтой хэсэг эсвэл дэд сүлжээ гэж нэрлэдэг дэд сүлжээ болгон хуваах практик юм. Энэ нь IP хаягийн сүлжээ болон хост хэсгүүдийг салгахад ашигладаг 32 битийн дугаар болох дэд сүлжээний маскыг удирдах замаар хийгддэг. Дэд сүлжээний маск нь ихэвчлэн /24 гэх мэт CIDR (Classless Inter-domain Routing) тэмдэглэгээнд дүрслэгддэг бөгөөд энэ нь IP хаягийн эхний 24 битийг сүлжээний хэсэгт ашиглаж, үлдсэн битүүдийг хост хаягуудад үлдээж байгааг илтгэнэ.
IP хаягийн хүрээг тооцоолох
1. Сүлжээний хаяг болон дэд сүлжээний маскыг тодорхойлох:
– Сүлжээний хаяг нь дэд сүлжээний эхлэх цэг юм. Энэ нь дэд сүлжээний хамгийн доод IP хаяг бөгөөд дэд сүлжээг өөрөө тодорхойлоход хэрэглэгддэг.
– Дэд сүлжээний маск нь дэд сүлжээнд хэдэн IP хаяг байгааг тодорхойлдог. Жишээлбэл, /24 дэд сүлжээний маск нь нийт 256 IP хаягтай гэсэн үг (2^(32-24) = 256).
2. Хост хаягийн тоог тодорхойлох:
– Ашиглах боломжтой хост хаягийг тооцоолохын тулд нийт хаягийн тооноос сүлжээ болон өргөн нэвтрүүлгийн хаягийг (нөөцлөгдсөн) хасна. /24 дэд сүлжээний хувьд энэ нь ашиглах боломжтой 254 хаягтай болно (нийт 256 – 2 нөөцлөгдсөн).
3. Хүрээг тооцоол:
– Дэд сүлжээний IP хаягийн хүрээ нь сүлжээний хаягийн дараа шууд ашиглах боломжтой эхний IP хаягаас эхэлж, дамжуулах хаягийн өмнөх хамгийн сүүлийн IP хаягаар дуусна.
– Жишээлбэл, 192.168.1.0/24 сүлжээний хаягтай дэд сүлжээнд:
– Сүлжээний хаяг: 192.168.1.0
– Анхны ашиглах боломжтой хаяг: 192.168.1.1
– Хамгийн сүүлд ашиглах хаяг: 192.168.1.254
– Нэвтрүүлгийн хаяг: 192.168.1.255
Тооцооллын жишээ
10.0.0.0/28 сүлжээний хаягтай VPC дэд сүлжээг авч үзье. IP хаягийн хүрээг олохын тулд:
- Дэд сүлжээний маск: A /28 дэд сүлжээний маск нь 255.255.255.240-тай тохирч байгаа бөгөөд эхний 28 бит нь сүлжээнд, үлдсэн 4 бит нь хост хаягуудад зориулагдсан болно.
- Нийт хаягууд: 2^(32-28) = 16 хаяг.
- Захиалсан хаягууд: Эхний хаяг (10.0.0.0) нь сүлжээний хаяг, сүүлчийн хаяг (10.0.0.15) нь цацах хаяг юм.
- Хэрэглэх боломжтой хаягууд: Нийт 16 – 2 нөөцөлсөн = 14 ашиглах боломжтой хаяг.
- IP хаягийн хүрээ:
– Анхны ашиглах боломжтой IP: 10.0.0.1
– Хамгийн сүүлд ашиглах боломжтой IP: 10.0.0.14
GCP-ийн анхаарах зүйлс
Google Cloud Platform-д VPC-г тохируулахдаа VPC доторх дэд сүлжээг тодорхойлдог. Дэд сүлжээ бүрт тусгай IP мужийг оноож болно. Өөр өөр дэд сүлжээнүүдийн IP мужууд нь тодорхой төлөвлөөгүй бол давхцахгүй байх нь чухал бөгөөд учир нь давхцах нь IP зөрчил, сүлжээний асуудалд хүргэж болзошгүй юм.
GCP нь дэд сүлжээ болон IP хүрээг удирдахад туслах хэрэгсэл, интерфэйсээр хангадаг бөгөөд сүлжээний тохиргоог байгууллагын болон техникийн шаардлагад нийцүүлэхийг баталгаажуулдаг. GCP-д дэд сүлжээ үүсгэх үед платформ нь заасан CIDR блок дээр тулгуурлан боломжтой IP мужийг автоматаар тооцоолж харуулдаг бөгөөд ингэснээр хэрэглэгчид өөрсдийн сүлжээний архитектурыг дүрслэн харуулах, удирдахад хялбар болгодог.
Практик хэрэглээ
GCP-д программууд эсвэл үйлчилгээг байрлуулахдаа IP хаягийн мужийг хэрхэн тооцоолох, удирдах талаар ойлгох нь өргөтгөх боломжтой, үр ашигтай сүлжээний архитектурыг зохион бүтээхэд маш чухал юм. Зөв дэд сүлжээ нь үүлэн орчинд илүү сайн сегментчлэл, аюулгүй байдал, нөөцийн хуваарилалт хийх боломжийг олгодог.
Жишээлбэл, компани нь өөр өөр бүс нутагт олон програмыг байрлуулж болох бөгөөд тус бүр нь өөрийн дэд сүлжээг шаарддаг. Тохиромжтой IP хүрээг тооцоолж, давхцахгүй дэд сүлжээг баталгаажуулснаар компани нь найдвартай, зохион байгуулалттай сүлжээний бүтцийг хадгалж, үйл ажиллагааг жигдрүүлж, алдааг олж засварлахад хялбар болно.
GCP доторх дэд сүлжээний IP хаягийн мужийг тооцоолоход IP хаяглалт, дэд сүлжээний зарчмууд болон GCP-ээс өгсөн тусгай тохиргоог ойлгох шаардлагатай. Эдгээр ойлголтыг ашигласнаар хэрэглэгчид өөрсдийн үүлэн дэд бүтцээ үр дүнтэй удирдаж, сүлжээний үр ашигтай, аюулгүй ажиллагааг хангах боломжтой. Ийм мэдлэг нь Google Cloud экосистемд ажилладаг үүлэн архитекторууд болон сүлжээний админуудад зайлшгүй шаардлагатай.
Сүүлийн үеийн бусад асуулт, хариулт Cloud VPC:
- Энэ зааварт үүсгэсэн гурван дэд сүлжээний IP хаягийн мужууд юу вэ?
- Дэд сүлжээ үүсгэх үед бүс нутгийг зааж өгөх зорилго нь юу вэ?
- Та захиалгат сүлжээнд хэрхэн дэд сүлжээ үүсгэх вэ?
- Захиалгат сүлжээ болон автомат VPC сүлжээний хооронд ямар ялгаа байдаг вэ?
- Google Cloud Platform ашиглан захиалгат сүлжээ болон автомат VPC сүлжээг бий болгохын тулд ямар алхам хийх вэ?
Илүү олон асуулт, хариулт:
- Талбар: Cloud Computing
- хөтөлбөр: EITC/CL/GCP Google Cloud Platform (гэрчилгээжүүлэх хөтөлбөрт очно уу)
- Хичээл: GCP ашиглаж эхлэх (холбогдох хичээл рүүгээ яв)
- сэдэв: Cloud VPC (холбогдох сэдэв рүү оч)