پرش به مطلب اصلی
logologo
مستندات
اتاق خبربلاگتماس با ما
راهنمای فنیانجمنارجاعاتپرسش‌های رایج

شبکه ابری خصوصی

شبکه ابری خصوصی یا VPC شبکه‌ای امن، ایزوله و مقیاس‌پذیر از منابع ابری است. به‌کمک VPC می‌توانید بر بستر ابر عمومی، کلاد خصوصی راه‌اندازی کنید. به این معنا که سرویس‌های ابری مانند سرور، دیتابیس، کانتینر و CDN را در قالب یک شبکه‌ی کاملن شخصی و ایزوله به یک‌دیگر متصل و معماری‌های نرم‌افزاری امنی را طراحی کنید.

در حال حاضر تنها امکان اتصال سرورها در زون‌های مختلف در VPC فراهم شده است و به‌زودی از منابع دیگری مانند دیتابیس ابری پشتیبانی خواهد شد.

در حالی که در زیرساخت ابر عمومی (Public Cloud) همه‌ی منابع از طریق اینترنت قابل دسترسی هستند، VPC این امکان را به کاربران می‌دهد که یک فضای شبکه‌ای ایمن و خصوصی بسازند.

VPC مزایای زیر را در اختیارتان قرار می‌دهد:

  • امنیت بیش‌تر: امنیت بالای VPC با ایزوله‌سازی کامل شبکه، محافظت کامل از داده‌ها و زیرساخت‌های شما را تضمین می‌کند.
  • کنترل بهتر بر ترافیک: با استفاده از قوانین و تنظیمات دسترسی، می‌توان ترافیک ورودی و خروجی را به‌طور دقیق مدیریت کرد.
  • انعطاف‌پذیری در طراحی شبکه: کاربران می‌توانند با استفاده از VPC، معماری شبکه‌ای مناسب نیازهای خود طراحی کنند. این انعطاف‌پذیری به‌ویژه در پروژه‌های بزرگ و پیچیده اهمیت دارد.

قابلیت‌ها

از مهم‌ترین ویژگی‌های شبکه ابری خصوصی آروان‌کلاد می‌توان به موارد زیر اشاره کرد:

  • Subnet

    برای تقسیم‌بندی منابع به گروه‌های مختلف در هر منطقه‌ی جغرافیایی استفاده می‌شود. برای هر دیتاسنتر که می‌خواهید منابع خود را در آن قرار دهید، باید یک Subnet ایجاد کنید. ابرک‌ها داخل Subnet ساخته می‌شوند و CIDR هر Subnet باید داخل رنج CIDR شبکه VPC باشد.

  • Elastic IP

    آدرس IP عمومی ثابت که برای دسترسی اینترنتی به منابع داخل VPC (مانند ابرک‌ها یا NAT Gateway) استفاده می‌شود. Elastic IP در یک زون ساخته شده و سپس به ابرک یا NAT Gateway متصل می‌شود.

  • NAT Gateway

    امکان ارسال ترافیک یک‌طرفه (Outbound) از منابع داخل Subnet به اینترنت را فراهم می‌کند. زمانی که می‌خواهید منابع داخل Subnet به اینترنت دسترسی داشته باشند ولی از بیرون امکان دسترسی نداشته باشند، از NAT Gateway استفاده می‌کنید. هر NAT Gateway نیاز به یک Elastic IP دارد.

  • Network Gateway

    دروازه‌ی اصلی اتصال به اینترنت برای Subnet‌ها و منابع داخل VPC است. این گیت‌وی ترافیک داخل Subnet را به‌شکل SNAT/DNAT به بیرون می‌فرستد و برای دسترسی اینترنتی ابرک‌ها ضروری است.

قیمت‌گذاری

قیمت VPC بر اساس مدل Pay-As-You-Go محاسبه می‌شود. ایجاد VPC و Subnet هزینه‌ی جداگانه ندارد، اما موارد زیر شامل هزینه خواهد بود:

  • ترافیک ورودی: ترافیک ورودی به منابع داخل VPC (از اینترنت، CDN یا سایر Gatewayها)

    • هزینه‌ی ترافیک ورودی: ۱,۲۰۰ تومان به ازای هر ۱ گیگابایت

  • Elastic IP: برای هر Elastic IP متصل به ابرک یا NAT Gateway

    • هزینه‌ی ماهانه: ۱۲۰,۰۰۰ تومان (به‌شکل PAYG)

توجه داشته باشید که برای استفاده از NAT Gateway و برقراری دسترسی اینترنت، هم ابرک و هم NAT Gateway به Elastic IP نیاز دارند. به این معنا که هزینه‌ی دو Elastic IP برای‌تان محاسبه می‌شود.

موارد زیر بدون هزینه و به‌شکل رایگان دردسترس هستند:

  • ترافیک داخلی VPC (بین منابع در یک Subnet یا بین Subnet‌های مختلف)
  • ترافیک خروجی از ابرک به اینترنت
  • ترافیک از Object Storage به ابرک (اگر در یک ریجن باشند)