Pular para o conteúdo principal
Ver todos os produtos
Computação
Armazenamento
Bancos de dados
Rede
Ferramentas para desenvolvedores
Entrega
Segurança
Serviços
Setores
Preços
Comunidade
Envolva-se conosco
Explore o Blog
Categorias
14
  1. Serviços de consultoria em nuvem
    4
  2. Visão geral das nuvens
    49
  3. Computação
    12
  4. Recipientes (Kubernetes, Docker)
    33
  5. Bancos de dados
    19
  6. Ferramentas para desenvolvedores
    34
  7. Linode
    253
  8. Linux
    69
  9. Multicloud
    4
  10. Rede
    29
  11. Código Aberto
    5
  12. Rede de parceiros
    7
  13. Segurança
    60
  14. Armazenamento
    21
Autores 49
  1. Abe Massry 2
  2. Al Newkirk 1
  3. Alexander Newnham 2
  4. Andrew Sauber 1
  5. Andrew Stebbins 2
  6. Andy Stevens 5
  7. Bradley LaBoon 1
  8. Blair Lyon 11
  9. Billy Thompson 8
  10. Christopher Aker 176
  11. Cassie Bubnis 1
  12. Daniele Polencic 4
  13. David Monschein 2
  14. David Rodriguez 1
  15. Dan Spataro 2
  16. Elvis Segura 1
  17. Gardiner Bryant 1
  18. Holden Morris 4
  19. Hillary Wilmoth 65
  20. Jim Ackley 5
  21. Jessica Capuano Mora 1
  22. Justin Cobbett 11
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 17
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Rick Myers 7
  43. Richard Tubb 1
  44. Sal Carrasco 1
  45. Salman Iqbal 1
  46. Shawn Michels 1
  47. Linode Support 13
  48. Tom Asaro 18
  49. Talia Nassi 8
BlogTrabalho em redeGo Particular com VLANs e VPCs

Go Particular com VLANs e VPCs

Justin Cobbett
Justin Cobbett
10 de agosto de 2022
Go-Private-with-VLANs-and-VPCs

Há duas formas primárias de falar sobre Nuvem Privada. Uma é a separação física dos recursos em hardware dedicado, a outra é a separação virtual através de redes isoladas.

Quando temos Nuvem Privada por separação física, normalmente estamos alugando hardware como um único usuário inquilino e nossos recursos são tangivelmente separados dos de todos os outros. Private Cloud by virtual separação tem nossos recursos em um ambiente multi-locatário que é isolado de outros usuários e da internet pública no nível de software. Isto é às vezes referido como nuvem interna, intranet ou, mais comumente, Nuvem Privada Virtual (VPC).

Em última análise, a característica central de uma nuvem privada é a capacidade de isolar e proteger nossa infra-estrutura. Isto proporciona maior segurança ao reduzir significativamente a superfície de ataque de nossa rede. Os VPCs nos permitem alcançar isso no nível de software, mantendo-se, ao mesmo tempo, econômicos.

Entendendo VPCs, VLANs e VPNs

Em um VPC, os servidores são murados a partir de outros recursos públicos em nuvem e normalmente confinados a sua própria coleção ou conjunto de sub-redes. Outra forma de conseguir este confinamento é com uma Rede Local Virtual (VLAN)

Para entender o papel que uma VLAN desempenha, imagine cinco computadores de mesa em uma sala conectados com cabos ethernet para se comunicarem entre si de forma privada. Era uma vez, as pessoas realmente fariam isso, mas hoje nós removemos os cabos e movemos nossa conectividade da camada física para a camada de conexão de dados do Modelo OSI com as VLANs.

No exemplo acima, nossos usuários estão na mesma sala, mas este não é um cenário comum hoje em dia. Para que os usuários possam acessar nossa rede isolada a partir de um local externo, seria necessário criar uma Rede Privada Virtual (VPN). Uma VPN é o meio para que um usuário se conecte a uma rede privada através da Internet pública de forma segura através de um túnel criptografado.

Em resumo, podemos usar um VPC ou VLAN para criar uma rede isolada e uma VPN é o que usamos para acessar com segurança essa rede isolada. Os termos VPC e VLAN são às vezes usados de forma intercambiável, mas podemos ver que certamente não são os mesmos.

Uma VLAN pode ser usada como um VPC?

A resposta curta é sim, podemos usar uma VLAN como um VPC. As VLANs fornecem separação de rede, o que nos permite hospedar informações sensíveis em um espaço seguro, mas isto requer algum planejamento e consideração adicionais. Uma grande diferença entre as VLANs e um verdadeiro VPC pode ser encontrada observando as camadas 2 e 3 do Modelo OSI. Vamos mergulhar para uma análise mais detalhada.

A camada 2, a camada Data Link, inclui comutação e cabeamento ethernet. Uma vez que uma VLAN é essencialmente um substituto virtualizado para cabos ethernet físicos, seria considerada a camada 2 de isolamento. Ao conectar uma VM a uma VLAN, estamos efetivamente conectados a nosso próprio switch de rede virtual isolado.

A Camada 3, a Camada de Rede, inclui IPv4 e IPv6. As firewalls, por exemplo, estão na camada 3 (ou acima) para monitorar e filtrar o tráfego por endereço IP usando listas de permissão e bloqueio. Isso normalmente incluiria firewalls de rede e de nível de SO. Um verdadeiro VPC incluiria soluções embutidas cobrindo a camada 2, camada 3, e acima.

*Note que um firewall de camada 7 no nível de aplicação permite um nível de controle mais granular, como o bloqueio ou a permissão de tráfego com base em seu conteúdo, em vez de apenas por porta ou endereço IP.

Para assegurar nossas conexões entre a camada 2 e acima, precisaríamos fazer algumas ferramentas adicionais. As firewalls de nível de SO podem ser implementadas com iptables ou nftables. Talvez precisemos também fornecer proteção de protocolo de resolução de endereços (ARP) e de descoberta de vizinhos (ND). 

Como podemos ver, embora as VLANs sejam uma funcionalidade suficiente para isolar nossas VMs, temos algum trabalho a fazer antes de usá-las como uma verdadeira nuvem privada virtual. Voltando à comparação com o cabo ethernet, os riscos e as considerações de segurança não são diferentes de ter um conjunto de máquinas físicas conectadas a um switch de rede compartilhado.

Uma VLAN pode ser usada como um VPC em Linode?

A resposta curta é novamente, sim, podemos usar uma VLAN como um VPC em Linode. Linode oferece um produto VLAN que pode ser implantado diretamente do Cloud Manager e nos permite alcançar um isolamento seguro, camada 2 da rede entre nossos Linodes. Mas, é crucial considerar suas exigências e ter certeza de que você tem um plano para configurar soluções adicionais de camada 3.

Comece verificando alguns casos de uso comum para o serviço VLAN da Linode. As VLANs Linode são livres para uso com seus Linodes e estão disponíveis em múltiplos centros de dados em todo o mundo. Além da segurança isolando seus recursos, a transferência de rede privada é gratuita. Isto significa que a comunicação através de uma VLAN não conta contra a cota mensal de transferência de rede da Linode.

Você também pode gostar...

Apache Airflow Platform Deployment | Enterprise-Grade Workflow Monitoring

In this video, Josh showcases Apache Airflow, an open-source platform for monitoring workflows and how to deploy it on Akamai Compute.
Rede
Proxy vs. Proxy reverso com Gardiner Bryant.

Proxy Reverse Proxy | Explicação do uso de proxies com a infraestrutura de nuvem

Neste vídeo, Gardiner explica as diferenças entre os diferentes servidores proxy e como você pode usá-los em sua infraestrutura de nuvem.
Rede
Josh, da KeepItTechie, responde a perguntas comuns sobre DNS.

Perguntas comuns sobre DNS respondidas | Como o DNS realmente funciona

Neste vídeo, Josh, da @KeepItTechie, explica como as pesquisas de DNS funcionam no sistema operacional Linux e examina vários arquivos de sistema.
Rede

Comentários

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *