Pular para o conteúdo principal
BlogTrabalho em redeGo Particular com VLANs e VPCs

Go Particular com VLANs e VPCs

Go-Private-with-VLANs-and-VPCs

Há duas formas primárias de falar sobre Nuvem Privada. Uma é a separação física dos recursos em hardware dedicado, a outra é a separação virtual através de redes isoladas.

Quando temos Nuvem Privada por separação física, normalmente estamos alugando hardware como um único usuário inquilino e nossos recursos são tangivelmente separados dos de todos os outros. Private Cloud by virtual separação tem nossos recursos em um ambiente multi-locatário que é isolado de outros usuários e da internet pública no nível de software. Isto é às vezes referido como nuvem interna, intranet ou, mais comumente, Nuvem Privada Virtual (VPC).

Em última análise, a característica central de uma nuvem privada é a capacidade de isolar e proteger nossa infra-estrutura. Isto proporciona maior segurança ao reduzir significativamente a superfície de ataque de nossa rede. Os VPCs nos permitem alcançar isso no nível de software, mantendo-se, ao mesmo tempo, econômicos.

Entendendo VPCs, VLANs e VPNs

Em uma VPC, os servidores são isolados de outros recursos de nuvem pública e, normalmente, confinados em sua própria coleção ou conjunto de sub-redes. Outra maneira de obter esse confinamento é com uma rede local virtual (VLAN). 

Para entender o papel desempenhado pela VLAN , imagine cinco computadores desktop em uma sala ligados entre si por cabos Ethernet para se comunicarem de forma privada. Antigamente, as pessoas realmente faziam isso, mas hoje removemos os cabos e transferimos nossa conectividade da camada física para a camada de enlace de dados do modelo OSI com VLANs.

No exemplo acima, nossos usuários estão na mesma sala, mas este não é um cenário comum hoje em dia. Para que os usuários possam acessar nossa rede isolada a partir de um local externo, seria necessário criar uma Rede Privada Virtual (VPN). Uma VPN é o meio para que um usuário se conecte a uma rede privada através da Internet pública de forma segura através de um túnel criptografado.

Em resumo, podemos usar uma VPC ou VLAN para criar uma rede isolada e uma VPN é o que usamos para acessar com segurança essa rede isolada. Os termos VPC e VLAN às vezes são usados de forma intercambiável, mas podemos ver que certamente não são a mesma coisa.

O site VLAN pode ser usado como uma VPC?

A resposta curta é sim, podemos usar o site VLAN como uma VPC. As VLANs proporcionam separação de rede, o que nos permite hospedar informações confidenciais em um espaço seguro, mas isso requer algum planejamento e consideração adicionais. Uma grande diferença entre as VLANs e uma VPC verdadeira pode ser encontrada nas camadas 2 e 3 do modelo OSI. Vamos dar uma olhada mais de perto.

A camada 2, a camada de link de dados, inclui a comutação e o cabeamento Ethernet. Como o VLAN é essencialmente um substituto virtualizado dos cabos físicos de Ethernet, ele seria considerado um isolamento de camada 2. Ao conectar uma VM em um VLAN, estamos efetivamente conectados ao nosso próprio switch de rede virtual isolado.

A Camada 3, a Camada de Rede, inclui IPv4 e IPv6. As firewalls, por exemplo, estão na camada 3 (ou acima) para monitorar e filtrar o tráfego por endereço IP usando listas de permissão e bloqueio. Isso normalmente incluiria firewalls de rede e de nível de SO. Um verdadeiro VPC incluiria soluções embutidas cobrindo a camada 2, camada 3, e acima.

*Note que um firewall de camada 7 no nível de aplicação permite um nível de controle mais granular, como o bloqueio ou a permissão de tráfego com base em seu conteúdo, em vez de apenas por porta ou endereço IP.

Para assegurar nossas conexões entre a camada 2 e acima, precisaríamos fazer algumas ferramentas adicionais. As firewalls de nível de SO podem ser implementadas com iptables ou nftables. Talvez precisemos também fornecer proteção de protocolo de resolução de endereços (ARP) e de descoberta de vizinhos (ND). 

Como podemos ver, embora as VLANs sejam uma funcionalidade suficiente para isolar nossas VMs, temos algum trabalho a fazer antes de usá-las como uma verdadeira nuvem privada virtual. Voltando à comparação com o cabo ethernet, os riscos e as considerações de segurança não são diferentes de ter um conjunto de máquinas físicas conectadas a um switch de rede compartilhado.

O site VLAN pode ser usado como um VPC na Linode?

A resposta curta é novamente: sim, podemos usar um VLAN como um VPC na Linode. A Linode oferece um produto VLAN que pode ser implementado diretamente do Cloud Manager e nos permite obter um isolamento de rede seguro de camada 2 entre nossos Linodes. No entanto, é fundamental considerar seus requisitos e garantir que você tenha um plano para configurar soluções adicionais de camada 3.

Comece verificando alguns casos de uso comuns do serviço VLAN da Linode. As VLANs da Linode são gratuitas para uso com seus Linodes e estão disponíveis em vários data centers em todo o mundo. Além de isolar seus recursos com segurança, a transferência de rede privada é gratuita. Isso significa que a comunicação em um VLAN não é contabilizada na cota mensal de transferência de rede de um Linode.

Comentários

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *