அமேசான் இணையச்சேவைகள் – நேட் நுழைவாயில்கள்

தனிப்பட்ட துணைஇணையங்களிலுள்ள மேகக்கணினிகளுக்கு இணைய இணைப்பை வழங்குவதற்கு நேட் நுழைவாயில்கள் உதவுகின்றன. இணைய இணைப்பு கிடைத்துவிட்டால், பொதுத் துணைஇணையத்திற்கும் தனிப்பட்ட துணைஇணையத்திற்கும் வேறுபாடு இல்லாமல் போய்விடாதா? இணையத்திலிருக்கும் எவராலும், தனிப்பட்ட துணைஇணையத்தை நேட் நுழைவாயில் வழியாக அணுகமுடியுமா? இவற்றுக்கு விடைகாண்பதற்கு நேட் என்றால் என்னவென்று அறிந்துகொள்வது அவசியம்.

இணையமுகவரி மாற்றம் – Network Address Translation (NAT)

சுருக்கமாகச் சொல்லவேண்டுமானால், நேட் என்பது இடைத்தரகர் போல. தனிப்பட்ட துணைஇணையத்திலிருக்கும் மேகக்கணினியிலிருந்து துவங்கப்படும் இணையப் போக்குவரத்து, நேட் சாதனங்கள் வழியாகச் செல்லும்போது, அப்போக்குவரத்தின் மூலமுகவரி மாற்றப்படுகிறது. நேட் சாதனங்கள், அப்போக்குவரத்தைப் பெற்று, அதன் மூலமுகவரியான, மேகக்கணினிகளின் தனிப்பட்ட முகவரிக்குப் பதிலாக, தங்களது பொதுமுகவரியை அனுப்புகின்றன. எனவே, நேட் சாதனங்களிலிருந்து வெளிச்செல்லும் எந்தவொரு போக்குவரத்தின் மூலமுகவரியும், நேட் சாதனத்தின் முகவரியாகவே இருக்கும்.

இதேபோல, தான் துவக்கிய போக்குவரத்தின் பதிலினைப் பெறும், நேட் சாதனங்கள், அவை சென்று சேரவேண்டிய மேகக்கணினிகளின் தனிப்பட்ட முகவரிக்கு அவற்றை முன்னனுப்பிவிடும். இதன்மூலம், நேட் சாதனங்களுக்குப் பின்னாலிருக்கும் மேகக்கணினிகளைப் பற்றி வெளியுலகம் அறிய முடிவதில்லை. இச்சாதனங்களின் வழியே நிகழும் இணையப்போக்குவரத்தின் முகவரிகளை மாற்றி அனுப்புவதால், இச்செயலுக்கு இணையமுகவரிமாற்றம் என்று பெயர்.

CPT-NAT-1

அமேசானில் இருவகையான நேட் சாதனங்கள் உள்ளன:

  1. நேட் மேகக்கணினிகள் – NAT Instances
  2. நேட் நுழைவாயில்கள் – NAT Gateways

நாம் முந்தைய பதிவுகளில் உருவாக்கியது போலவே நேட் மேகக்கணினிகளையும் நாம் உருவாக்கலாம். இவற்றுக்கென தனியாக அமேசான் கணினிப்படிமங்கள் (Amazon Machine Image – AMI) உள்ளன. அவற்றைப் பயன்படுத்தி ஒரு மேகக்கணினியை உருவாக்கியபின் அதை நேட் மேகக்கணினியாகப் பயன்படுத்தலாம். ஒரு மேகக்கணினிக்கு வரும் இணையப்போக்குவரத்து, அதிலிருந்து துவங்கப்பட்டதாகவோ, அதனை இலக்காகவோ கொண்டிருக்கவேண்டும் என்றொரு விதியுள்ளது. நேட் மேகக்கணினிகளுக்கு இவ்விதியிலிருந்து விலக்கு அளிக்கவேண்டும்.

நேட் மேகக்கணினிகளை நாமே பராமரிக்கவேண்டும். அவற்றுக்கான பாதுகாப்பு அம்சங்களை இற்றைப்படுத்துதல் (security updates), அவை எப்போதும் இயங்கிக்கொண்டிருக்கும் வண்ணம் கண்காணித்தல், போன்றவற்றை நாம் கவனித்துக்கொள்ளவேண்டும். இவற்றுக்கு மாற்றாக நேட் நுழைவாயில்களை அமேசான் அறிமுகப்படுத்தியது. நேட் நுழைவாயில்கள் முற்றிலுமாக அமேசானால் பராமரிக்கப்படுகின்றன.

நேட் மேகக்கணினிகளும், நுழைவாயில்களும், IPv4 இணையப்போக்குவரத்தை மட்டுமே கையாளுகின்றன. IPv6 இணையப்போக்குவரத்தைக் கையாளுவதற்கு வெளிச்செல்லமட்டும் அனுமதிக்கும் நுழைவாயில்களைப்  (Egress only internet gateway – EIGW) பயன்படுத்தவேண்டும்.

நேட் நுழைவாயில் உருவாக்கம்

ஒரு நேட் நுழைவாயிலை உருவாக்குவதற்கு இருமுக்கிய விசயங்கள் தேவைப்படுகின்றன.

  1. பொதுத்துணைஇணையம் – Public Subnet
    பொதுத்துணைஇணையத்தில் இருந்தால் மட்டுமே நேட் நுழைவாயில்களால், இணையத்தைத் தொடர்புகொள்ளமுடியும். எனவே, அவற்றை உருவாக்குவதற்கு பொதுத்துணைஇணையம் அவசியமாகிறது.
  2. நெகிழக்கூடிய இணையமுகவரி – Elastic IP Address
    இந்த முகவரிதான் நேட் நுழைவாயில் வழியான போக்குவரத்தின் மூல / இலக்கு முகவரியாக இருக்கிறது. எனவே ஒரு நெகிழக்கூடிய இணையமுகவரியை இதற்கென ஒதுக்கவேண்டும். நுழைவாயிலை உருவாக்கியபின், அதன் நெகிழக்கூடிய இணையமுகவரியை மாற்றமுடியாது.

பின்னர், இந்நுழைவாயில் வழியாக இணையத்தை அடையவேண்டிய தனிப்பட்ட துணைஇணையத்தின் தட அட்டவணையில், அதற்கான பதிவைச் சேர்க்கவேண்டும்.

Destination Target
172.31.0.0/16 local
0.0.0.0/0 ngw-gateway-id

நேட் நுழைவாயிலுக்கான விதிகளும் வரம்பெல்லைகளும்

  • 5 Gbps அளவுள்ள அலைவரிசையை நேட் நுழைவாயில் கையாளுகிறது. தேவைக்கேற்ப 45 Gbps வரையில் அதனால் விரிந்துகொடுக்கமுடியும்.
  • ஒரு நேட் நுழைவாயிலுக்கு ஒரேயொரு நெகிழக்கூடிய முகவரியை மட்டுமே கொடுக்கமுடியும். மேலும், நுழைவாயில் உருவானபின்னர் அம்முகவரியை மாற்றமுடியாது. வேறொரு முகவரியைப் பயன்படுத்தவேண்டுமெனில், அம்முகவரிகொண்ட நுழைவாயிலை உருவாக்கி, பழைய நுழைவாயில் பயன்படுத்தப்பட்டுள்ள இடங்களிலெல்லாம், புதிய நுழைவாயிலைப் பயன்படுத்தும்படி மாற்றியபிறகு, பழைய நுழைவாயிலை அழித்துவிடலாம்.
  • TCP, UDP, ICMP ஆகிய நெறிமுறைகளை நேட் நுழைவாயில்களால் கையாளமுடியும்.
  • நேட் நுழைவாயில்களோடு பாதுகாப்புக்குழுக்களை இணைக்கமுடியாது. உங்கள் தனிப்பட்ட மேகக்கணினியிலிருந்து வெளிவரும் போக்குவரத்தைக் கட்டுப்படுத்துவதற்கு, அதனோடு இணைக்கப்பட்ட பாதுகாப்புக்குழுக்களின் விதிகளைப் பயன்படுத்தவேண்டும்.
  • நேட் நுழைவாயில்கள், தான் இருக்கும், பொதுத்துணைஇணையத்தின் அணுக்கக் கட்டுபாட்டு விதிகளுக்கு உட்பட்டவை. 1024 முதல் 65535 வரையிலான துறைகளை நேட் நுழைவாயில்கள் பயன்படுத்துகின்றன.
  • ஒருநிமிடத்திற்கு, ஒவ்வொரு தனித்தன்மைவாய்ந்த இலக்கிற்குமான 55,000 இணைப்புகளை நேட் நுழைவாயிலால் கையாளமுடியும். இங்கே, ஒரு இணையமுகவரியும், துறையும், அதற்கான நெறிமுறையையும் சேர்ந்து ஓர் இலக்காக கணக்கில் கொள்கிறோம். எனவே, இவை மூன்றில் எந்தவொன்றையும் மாற்றி, அப்புதிய இலக்கிற்கெனத் தனியாக 55000 இணைப்புகளைக் கையாளலாம்.

 

%d bloggers like this: