Сети в облаках (Алексей Шабалин, OSSDEVCONF-2018) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
| (не показано 11 промежуточных версий этого же участника) | |||
;{{SpeakerInfo}}: {{Speaker|Алексей Шабалин}}
<blockquote>
Публичные, приватные, гибридные облака получили широкое распространение в последние годы. Сеть в облаке является одним
из видов ресурсов, наравне с вычислительными ресурсами, системами хранения. Знания, которыми раньше обладали сетевые
администраторы, теперь необходимы и для администраторов и разработчиков облачных приложений.
</blockquote>
{{VideoSection}}
{{vimeoembed|287828803|800|450}}
{{youtubelink|TPbL_YnCqV8}}
{{letscomment}}
{{SlidesSection}}
[[File:Сети в облаках (Алексей Шабалин, OSSDEVCONF-2018).pdf|left|page=-|300px]]
{{----}}
== Thesis ==* в создаваемых виртуальных сетях адреса выдаются только по DHCP. Самостоятельно изменить адрес на виртуальной машине средствами ОС невозможно. * IPv4 адреса выдаются только из приватного (RFC1918) диапазона адресов. * выданный ресурс «публичный IP адресс» назначается не на сетевой интерфейс виртуальной машины, а привязывается через DNAT к внутреннему адресу. В простых сценариях не возникает проблем с использованием сетей в облаках. Но в более сложных сценариях, например, географически распределённых приложениях, при соединении сетей с помощью VPN, необходимо учитывать все нюансы при планировании виртуальных сетей. {{----}} [[File:{{#setmainimage:Сети в облаках (Алексей Шабалин, OSSDEVCONF-2018)!.jpg}}|center|640px]] {{LinksSection}} <!-- <blockquote>[©]</blockquote> --> {{vklink|1216}} {{fblink|2176314862621523}} <references/> {{stats|disqus_comments=0|refresh_time=2019-09-05T19:41:022021-08-31T18:21:53.987525660328|vimeo_plays=811|youtube_comments=0|youtube_plays=814}} [[Категория:OSSDEVCONF-2018]] [[Категория:Software Defined Networks]] | |||
Текущая версия на 08:29, 20 октября 2025
- Докладчик
- Алексей Шабалин
Публичные, приватные, гибридные облака получили широкое распространение в последние годы. Сеть в облаке является одним из видов ресурсов, наравне с вычислительными ресурсами, системами хранения. Знания, которыми раньше обладали сетевые администраторы, теперь необходимы и для администраторов и разработчиков облачных приложений.
Содержание
Видео
Презентация
Thesis
Начиная пользоваться облачными сервисами, администратор вынужден создать не просто виртуальную машину, где разместит нужное приложение или набор приложений, но и целиком виртуальную сетевую инфраструктуру, к которой будут подключены создаваемые виртуальные машины.
Для создания сетей в облаке предоставляются такие же компоненты, как и в реальных сетях, только виртуальные:
- Switch (виртуальный L2 коммутатор)
- Router (виртуальный L3 маршрутизатор)
- Firewalls (FWaaS, правила фильтрации для маршрутизатора)
- Load balancers (LBaaS, виртуальный балансировщик нагрузки)
- VPN (VPNaaS виртуальный сервис VPN)
_2018-10-03_20-48-06_image0.png)
Различные публичные облака накладывают разные ограничения, которые необходимо учитывать при планировании. Например:
- в создаваемых виртуальных сетях адреса выдаются только по DHCP. Самостоятельно изменить адрес на виртуальной машине средствами ОС невозможно.
- IPv4 адреса выдаются только из приватного (RFC1918) диапазона адресов.
- выданный ресурс «публичный IP адресс» назначается не на сетевой интерфейс виртуальной машины, а привязывается через DNAT к внутреннему адресу.
В простых сценариях не возникает проблем с использованием сетей в облаках. Но в более сложных сценариях, например, географически распределённых приложениях, при соединении сетей с помощью VPN, необходимо учитывать все нюансы при планировании виртуальных сетей.
!.jpg)
Примечания и ссылки
Plays:25 Comments:0