Kysy konsultilta: Mihin tarvitaan VPC:tä?

VPC tulee sanoista Virtual Private Cloud. Se on virtuaalinen, loogisesti eristetty pilviympäristön verkko. Amazonilla komponenttia sanotaan Amazon VPC:ksi - Microsoftin Azure-pilviympäristön vastaavaa verkkoresurssi on puolestaan Azure Virtual Network (VNet).

AWS VPC:t luodaan aina tietylle regionille, esimerkiksi Tukholman eu-north-1:lle. Samalla VPC:lle valitaan IP-osoiteavaruus, jota edelleen allokoidaan VPC:n sisäisille aliverkoille (engl. subnet). Aliverkon reititysasetukset määrittävät aliverkon tyypin. Esimerkiksi aliverkon sanotaan olevan julkinen, mikäli sillä on suora reititys Internet Gateway -verkkokomponentille.

VPC:n aliverkkoihin voidaan asentaa verkkoliikennettä käyttäviä pilviresursseja, kuten Amazon Elastic Compute Cloud (EC2), Amazon Relational Database Service (RDS) tai AWS Lambda -funktio. Resurssien verkkoliikennöintimahdollisuudet on näin ollen tarkoituksella rajoitettu aliverkon ja siihen kytkettyjen verkkokomponenttien ominaisuuksiin.

Tyypillinen VPC:n käyttöesimerkkitapaus on web-palvelin (esim. EC2), jonka halutaan pystyvän olemaan yhteydessä julkiseen internetiin sekä tietokantapalvelimeen (esim. RDS). Samaan aikaan kun tietokantapalvelimen tulee pystyä keskustelemaan web-palvelimelle, tietokantapalvelin ei tietoturvasyistä saa näkyä julkisessa internetissä. Tämä voidaan ratkaista VPC:n sisäisten julkisen ja yksityisen aliverkon ja niiden välisten reititysten avulla. Web-palvelin on julkisessa aliverkossa ja tietokantapalvelin yksityisessä aliverkossa. Molempien aliverkkojen reititystaulut rajoittavat ja sallivat niiden sisäistä verkkoliikennettä ja mahdollistavat tietoturvallisen verkkoratkaisun.
VPC:n ja sen aliverkkojen yhteyksiä ja ominaisuuksia voidaan muokata myös useilla muilla verkkokomponenteilla käyttötarpeen mukaan. Komponenttien hinnoittelut ja kapasiteetit vaihtelevat, joten sopivimman ratkaisun saamiseksi Amazon VPC:n tunteminen on suureksi hyödyksi.

Johan Stenroth
Consultant