Avançar para o conteúdo principal
BlogTrabalho em redeGo Privado com VLANs e VPCs

Go Privado com VLANs e VPCs

Go-Private-with-VLANs-and-VPCs

Há duas formas primárias de falar sobre Nuvem Privada. Uma é a separação física dos recursos em hardware dedicado, a outra é a separação virtual através de redes isoladas.

Quando temos a Nuvem Privada por separação física, estamos tipicamente a alugar hardware como um único utilizador inquilino e os nossos recursos são tangivelmente separados dos de todos os outros. Private Cloud by virtual separação tem os nossos recursos num ambiente multi-inquilino que é isolado de outros utilizadores e da Internet pública ao nível do software. Isto é por vezes referido como nuvem interna, intranet, ou, mais frequentemente, Nuvem Privada Virtual (VPC).

Em última análise, a característica central de uma nuvem privada é a capacidade de isolar e proteger as nossas infra-estruturas. Isto proporciona maior segurança ao reduzir significativamente a superfície de ataque da nossa rede. Os VPCs permitem-nos conseguir isto ao nível do software, mantendo-se ao mesmo tempo rentável.

Compreender VPCs, VLANs, e VPNs

Em uma VPC, os servidores são isolados de outros recursos de nuvem pública e, normalmente, confinados em sua própria coleção ou conjunto de sub-redes. Outra forma de conseguir esse confinamento é com uma rede local virtual (VLAN). 

Para compreender o papel desempenhado por VLAN , imagine cinco computadores de secretária numa sala ligados entre si por cabos ethernet para comunicarem entre si de forma privada. Antigamente, as pessoas faziam mesmo isto, mas atualmente retiramos os cabos e transferimos a nossa conetividade do nível físico para o nível de ligação de dados do modelo OSI com VLANs.

No exemplo acima, os nossos utilizadores estão na mesma sala, mas este não é um cenário comum hoje em dia. Para os utilizadores acederem à nossa rede isolada a partir de um local externo, precisaríamos de criar uma Rede Privada Virtual (VPN). Uma VPN é o meio para um utilizador se ligar a uma rede privada através da Internet pública de forma segura através de um túnel encriptado.

Em resumo, podemos utilizar uma VPC ou VLAN para criar uma rede isolada e uma VPN é o que utilizamos para aceder de forma segura a esta rede isolada. Os termos VPC e VLAN são por vezes utilizados indistintamente, mas podemos ver que não são certamente a mesma coisa.

Um VLAN pode ser usado como uma VPC?

A resposta curta é sim, podemos usar um VLAN como uma VPC. As VLANs fornecem separação de rede, o que nos permite alojar informações confidenciais num espaço seguro, mas isso requer algum planeamento e consideração adicionais. A principal diferença entre as VLANs e uma VPC verdadeira pode ser encontrada nas camadas 2 e 3 do modelo OSI. Vamos mergulhar para uma análise mais detalhada.

A camada 2, a camada de ligação de dados, inclui a comutação e a cablagem ethernet. Como um VLAN é essencialmente um substituto virtualizado para cabos ethernet físicos, ele seria considerado um isolamento de camada 2. Ao conectar uma VM a um VLAN, estamos efetivamente conectados ao nosso próprio switch de rede virtual isolado.

A Camada 3, a Camada de Rede, inclui IPv4 e IPv6. As firewalls, por exemplo, estão na camada 3 (ou acima) para monitorizar e filtrar o tráfego por endereço IP, utilizando listas de permissão e bloqueio. Isto incluiria tipicamente firewalls de rede e de nível de SO. Um verdadeiro VPC incluiria soluções incorporadas cobrindo a camada 2, camada 3, e acima.

*Notem que uma firewall de camada 7 a nível de aplicação permite um nível de controlo mais granular, como o bloqueio ou a permissão de tráfego com base no seu conteúdo, em vez de apenas por porta ou endereço IP.

Para assegurar as nossas ligações entre a camada 2 e acima, precisaríamos de fazer algumas ferramentas adicionais. As firewalls de nível OS podem ser implementadas com iptables ou nftables. Poderemos também precisar de fornecer protecção de protocolo de resolução de endereços (ARP) e de descoberta de vizinhos (ND). 

Como podemos ver, embora as VLANs sejam funcionalidade suficiente para isolar nossas VMs, temos algum trabalho a fazer antes de usá-las como uma verdadeira nuvem privada virtual. Voltando à nossa comparação com o cabo ethernet, os riscos e as considerações de segurança não são diferentes de ter um conjunto de máquinas físicas conectadas a um switch de rede compartilhado.

Um VLAN pode ser usado como um VPC no Linode?

A resposta curta é novamente, sim, podemos usar um VLAN como um VPC na Linode. A Linode oferece um produto VLAN que pode ser implantado diretamente do Cloud Manager e nos permite obter um isolamento de rede seguro de camada 2 entre nossos Linodes. Mas é crucial considerar seus requisitos e garantir que você tenha um plano para configurar soluções adicionais de camada 3.

Comece verificando alguns casos de uso comuns para o serviço VLAN da Linode. As VLANs da Linode são gratuitas para uso com seus Linodes e estão disponíveis em vários data centers em todo o mundo. Além de isolar seus recursos com segurança, a transferência de rede privada é gratuita. Isso significa que a comunicação através de um VLAN não conta para a quota mensal de transferência de rede de um Linode.

Comentários

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *