В облаке Opencloud виртуальные частные облака (VPC) служат изолированными сетевыми средами, которые позволяют вам контролировать и защищать облачные ресурсы в рамках определённых логически разделённых областей. Вот обзор настройки VPC и их функций в Opencloud Cloud:

1. Изоляция сети и управление

• Разделенные сети: Каждый VPC представляет собой частную, изолированную сеть, где находятся ресурсы, такие как экземпляры, хранилище и базы данных. Эта изоляция гарантирует, что ресурсы в одном VPC не могут быть доступны напрямую из другого VPC без настройки сетевых правил.
• Конфигурация подсетей: VPC может иметь несколько подсетей для дальнейшего разделения, при этом каждая подсеть находится в определенной зоне доступности. Это помогает управлять трафиком и распределением нагрузки.

2. Контроль доступа и безопасность

• Группы безопасности: В Opencloud VPC используются группы безопасности, которые действуют как виртуальные файрволы для управления входящим и исходящим трафиком к экземплярам. Группы безопасности определяют правила на основе диапазонов IP-адресов, протоколов и портов.
• Списки контроля доступа (ACL): В дополнение к группам безопасности, VPC в Opencloud предлагают ACL для более точного контроля на уровне подсетей, позволяя устанавливать правила для разрешения или запрета трафика.

3. Межсетевые соединения и пиринг

• VPC-пиринг: Opencloud позволяет устанавливать пиринг-соединения между несколькими VPC в одном регионе. Это полезно для доступа к ресурсам в разных VPC без необходимости использования публичного интернета.
• Приватное подключение: Для сред, которым нужна гибридная облачная инфраструктура или прямое подключение от локальных систем, Opencloud поддерживает приватные подключения, такие как VPN или прямые соединения.

4. Маршрутизация и интернет-шлюзы

• Маршрутные таблицы: Вы можете определить пользовательские таблицы маршрутов для направления трафика внутри VPC. Это помогает настраивать частные и публичные подсети с целенаправленной маршрутизацией для повышения безопасности и управляемости.
• Интернет-шлюзы: Чтобы предоставить доступ в интернет к ресурсам, Opencloud позволяет подключать интернет-шлюзы к VPC, делая ресурсы доступными через интернет при необходимости.

5. Масштабируемость и доступность

• Поддержка нескольких регионов и зон доступности: VPC могут быть развернуты в нескольких зонах доступности в пределах региона Zadara. Это улучшает отказоустойчивость и повышает устойчивость к сбоям.
• Масштабируемая инфраструктура: VPC Opencloud поддерживают масштабирование инфраструктуры в зависимости от рабочих нагрузок, включая добавление или удаление экземпляров, балансировку нагрузки и динамическое хранилище в VPC.

6. Интеграция с сервисами Opencloud

• VPC интегрированы с сервисами Opencloud, такими как управляемые базы данных, блочное и объектное хранилище, и другими компонентами инфраструктуры, что позволяет управлять и развертывать приложения в защищённой среде.