நுழைவாயில்கள்
பெரும்பாலான சமயங்களில், நமது மேகக்கணினிகளுக்கு இணையத்தொடர்பு தேவைப்படுகிறது. இது உலகளாவிய இணைய இணைப்பாகவோ (Internet), பயனரின் மெய்நிகர் தனிப்பயன் இணைய இணைப்பாகவோ (Virtual Private Network – VPN) இருக்கலாம். இவற்றில் எந்தவகை இணையத்தொடர்பாக இருந்தாலும், அவை, நுழைவாயில்கள் வழியாகவே நடைபெற முடியும். தன்வழியே நிகழும் இணையப்பரிமாற்றங்களுக்கான, இணையமுகவரிகளைப் கண்டறிவது (Network Address Translation – NAT) இவற்றின் முக்கிய வேலையாகும்.
துணைஇணையத்திற்கும் நுழைவாயிலுக்குமான தொடர்பைப் பொருத்து, துணைஇணையங்களை இரு வகைகளாகப் பிரிக்கலாம்.
- பொதுத் துணைஇணையம் – Public Subnet
ஓர் இணையநுழைவாயிலோடு தொடர்புடைய துணைஇணையத்திற்கு பொதுத்துணைஇணையம் என்றுபெயர். இத்துணைஇணையத்திலுள்ள மேகக்கணினிகள் இணையத்தைத் தொடர்புகொள்ளமுடியும். இணையத்திலுள்ள வேறொரு கணினியிலிருந்து இந்த மேகக்கணினிகளை அணுகவும் முடியும்.
- தனிப்பயன் துணைஇணையம் – Private Subnet
இணையநுழைவாயிலோடு தொடர்பற்ற துணைஇணையத்திற்கு தனிப்பயன் துணைஇணையம் என்றுபெயர். இதிலுள்ள மேகக்கணினிகள் இணையத்தைத் தொடர்புகொள்ளமுடியாது. இணையவெளியிலுள்ள கணினிகளிலிருந்து இந்த மேகக்கணினிகளை அணுகவும் முடியாது.
அமேசானின் இயல்நிலை விபிசியிலுள்ள துணைஇணையங்களனைத்தும் பொதுத்துணைஇணையங்களாகவே இருக்கும். அதாவது, ஓர் இணையநுழைவாயில் வழியாக இந்தத் துணைஇணையங்கள் இணையவெளியை அடையமுடியும். துணைஇணையங்களுக்கும், நுழைவாயில்களுக்குமான தொடர்பினை தட அட்டவணைகள் மூலமாக வரையறுக்கலாம்.
தட அட்டவணை – Route table
அமேசானின் ஒவ்வொரு விபிசியும், ஓர் உள்ளார்ந்த தடங்காட்டியோடு (router) இணைக்கப்பட்டிருக்கும். இத்தடங்காட்டியானது முழுக்கமுழுக்க அமேசானால் நிர்வகிக்கப்படுகிறது. இத்தடங்காட்டியின் தட அட்டவணையை (route table) மட்டும் நம்மால் பார்க்கமுடியும். இந்த தட அட்டவணைகளை துணைஇணையங்களோடு தொடர்புபடுத்தலாம். துணைஇணையங்களிலிருந்து வெளிச்செல்லும் உறைதரவுகளுகளைக் (data packets) கட்டுப்படுத்த இந்த தட அட்டவணைகளை விபிசியின் தடங்காட்டி பயன்படுத்துகிறது.
துணைஇணையங்களுக்கு இடையேயான போக்குவரத்தையும், துணைஇணையங்களிலிருந்து வெளிஇணையம், அல்லது, மெய்நிகர் தனிப்பயன் இணையத்திற்கான போக்குவரத்தையும் தட அட்டவணைகள் மூலம் கட்டுப்படுத்தலாம்.
பின்வரும் படத்தில், தலையாய தட அட்டவணையின் வெளிநோக்கு விதிகளைக் காணலாம்.
இங்கே, இருவிதிகள் வரையறுக்கப்பட்டுள்ளன.
- 172.31.0.0/16 – local என்பது விபிசிக்குள்ளே நிகழும் இணையப்போக்குவரத்தினை அனுமதிப்பதற்கான விதி.
- 0.0.0.0/0 – igw-xxxxxxxx என்பது நுழைவாயில் வழியாக வெளியுலக இணையத்தொடர்பினை அனுமதிப்பதற்கான விதி.
விபிசி, துணைஇணையங்கள், நுழைவாயில், தடஅட்டவணை ஆகியவற்றுக்கிடையேயான தொடர்பினை, பின்வரும் படத்தின் உதவியுடன் புரிந்துகொள்ளலாம்.
அடுத்தபதிவில் இணைய அணுக்கக்கட்டுப்பாட்டு பட்டியல் (Network Access Control Lists – NACLs) பற்றி அறியலாம்.