EC2, S3 ஆகியவற்றிலிருந்தே, பலர் அமேசான் சேவைகளைப் பயன்படுத்தத் தொடங்குகின்றனர். இணையச்சேவையகங்கள் (Web servers), பொருள் சேமிப்பகம் (Object Storage) குறித்த அடிப்படைகள் தெரிந்திருந்தாலே, இவற்றைப் புரிந்துகொள்வது எளிதாகிறது. இதற்கடுத்த படியாக, நமது மேகக்கணினிகளின் பாதுகாப்பு பற்றி பார்க்கும்போது, அடையாள அணுக்க மேலாண்மை (IAM), பாதுகாப்புக்குழுக்கள் (Security Groups), மெய்நிகர் தனிப்பயன் குழுமங்கள் (Virtual Private Cloud – VPC) ஆகியன தென்படுகின்றன. இவற்றில் அடையாள அணுக்க மேலாண்மையையும் (IAM), பாதுகாப்புக்குழுக்களையும் (Security Groups) முந்தைய பதிவுகளில் அறிமுகப்படுத்தியிருந்தோம். இப்பதிவில், மெய்நிகர் தனிப்பயன் குழுமத்தைப் (விபிசி) பற்றி அறிந்துகொள்ளலாம்.
நாம் முதன்முதலாக, ஒரு மேகக்கணினியை உருவாக்கியபோது, இந்த விபிசியைக் கடந்துவந்திருக்கிறோம். 4-12-2013க்குப் பிறகு அமேசானில் உருவாக்கப்படும் ஒவ்வொரு கணக்கிற்கும், ஒரு இயல்புநிலை விபிசி (default vpc) உருவாக்கப்படுகிறது. மேலும், ஒவ்வொரு மண்டலத்திற்கும் ஒரு துணை இணையமும் (subnet) உருவாக்கப்படுகிறது. எனவே மேகக்கணினி உருவாக்கத்தின்போது, இவற்றைப் பயன்படுத்திக்கொண்டோம்.
வரையறை:
ஒரு அமேசான் கணக்கிற்கென்றே பிரத்யேகமாக உருவாக்கப்படுகிற மெய்நிகர் இணையத்தை, மெய்நிகர் தனிப்பயன் குழுமம் (Virtual Private Cloud – VPC, விபிசி) என்று அழைக்கிறோம். இதன்மூலம், அமேசானிலிருந்து இயக்கப்படும் பலநூறு செயலிகள் பகிர்ந்துகொள்ளும் இணையத்திலிருந்து, தனித்தவொரு இணையத்தை (isolated network), நமது சேவையகங்களுக்குக் கொடுக்கமுடியும்.
ஒரு விபிசியின் வரையறையில் ஆறு முக்கியகூறுகள் உள்ளன. அவையாவன:
- விபிசிக்கான முகவரிவரம்பு – VPC IP Range
- துணை இணையங்கள் – Subnets
- நுழைவாயில்கள் – Gateways
- வழித்தட அட்டவணை – Route table
- இணைய அணுக்கக் கட்டுப்பாட்டுப் பட்டியல்கள் – Network Access Control Lists (NACLs)
- பாதுகாப்புக்குழுக்கள் – Security Groups
விபிசிக்கான முகவரிவரம்பு – VPC IP Range
விபிசியின் முகப்புப்பக்கத்தில், நமது கணக்கிற்கென உருவாக்கப்பட்ட விபிசிக்களின் பட்டியலைக் காணலாம். நாம் தேர்வுசெய்திருக்கும் பிராந்தியத்தைப் பொருத்து, அப்பிராந்தியத்திற்கென உருவாக்கப்பட்ட விபிசிக்கள் காட்டப்படும். இயல்பாக, ஒவ்வொரு பிராந்தியத்திலும், அதிகபட்சம் ஐந்து விபிசிக்களை உருவாக்கிக்கொள்ளலாம். நாம் இதுவரையில் எந்தவொரு விபிசியையும் உருவாக்கவில்லையென்றாலும், அமேசான் நமக்கென உருவாக்கிய இயல்நிலை விபிசியின் விவரங்களை கீழேயுள்ள படத்திலிருந்து தெரிந்துகொள்ளலாம்.
ஒரு விபிசியை வரையறுக்கும்போது, அதற்கான இணையமுகவரியின் வரம்பினைக் குறிப்பிடவேண்டும். இதற்க்கு சைடர் (Classless Inter Domain Routing – CIDR) குறியீட்டைப் பயன்படுத்தவேண்டும். எ.கா: 10.0.0.0 / 16. சைடர் குறியீடுகள் பற்றி மேலும் தெரிந்துகொள்ளவும், விபிசி மற்றும் துணை இணையங்களுக்கான வரம்புகளை நிர்ணயிக்கவும், cidr.xyz/ என்ற வலைத்தளத்தைக் காணவும். எல்லா பிராந்தியங்களிலுமுள்ள இயல்நிலை விபிசிக்கள் 172.31.0.0/16 என்ற முகவரி வரம்பினையே கொண்டிருக்கும்.
ஒரு விபிசியானது, தான் உருவாக்கப்படும் பிராந்தியத்திலுள்ள மண்டலங்கள் அனைத்திலும் பரவியுள்ளது. விபிசியை உருவாக்கியபின்பு, அதனோடு ஒன்றுக்குமேற்பட்ட துணை இணையங்களை இணைத்துக்கொள்ளலாம்.
துணை இணையங்கள் – Subnets
நமது கணக்கின் துணைஇணையங்களின் பட்டியலைக் காணும்போது, ஒவ்வொரு பிராந்தியத்திலும், ஒன்றுக்குமேற்பட்ட துணைஇணையங்கள் இருப்பதைக் காணலாம். இவை ஒவ்வொன்றும், அப்பிராந்தியத்திலுள்ள ஒவ்வொரு மண்டலத்தோடு இணைக்கப்பட்டுள்ளன. ஒரு துணைஇணையம், அது உருவாக்கப்படும் மண்டலத்திற்குள் மட்டுமே செயல்படும். ஆனால், ஒவ்வொரு மண்டலத்திலும், ஒன்றுக்கு மேற்பட்ட துணைஇணையங்கள் இருக்கலாம்.
விபிசி, துணை இணையங்கள், பிராந்தியம், மண்டலங்கள் ஆகியவற்றுக்கிடையேயான தொடர்பை பின்வரும் படத்தின் மூலம் அறியலாம்.
விபிசிக்களைப் போலவே, ஒவ்வொரு துணைஇணையத்திற்கும், அதற்கான இணையமுகவரி வரம்பு இன்றியமையாத அம்சமாகும். இவை, அத்துணைஇணையத்தின் விபிசியின் முகவரிவரம்புக்கு உட்பட்டதாக இருக்கவேண்டும். எடுத்துக்காட்டாக, இயல்நிலை விபிசி 172.31.0.0/16 என்ற முகவரி வரம்பினைக் கொண்டுள்ளது. இவ்வரம்பில் 65536 முகவரிகள் உள்ளன. இவற்றை சிறுசிறு தொகுதிகளாகப் பிரித்து துணைஇணையங்களை வரையறுக்கவேண்டும்.
இயல்நிலை துணைஇணையங்கள் /20 என்ற வரம்புக்குறியீட்டைப் பெற்றுள்ளன. இதனை கீழ்க்கண்ட படத்தில் IPv4 CIDR என்ற தலைப்பின் கீழுள்ள மதிப்பில் காணலாம்.
நமது துணைஇணையங்களுள் ஒன்றின் முகவரிவரம்பு 172.31.16.0/20 என்ற மதிப்பைக் கொண்டுள்ளது. /20 என்ற வரம்பிற்குள் 4096 முகவரிகள் அடங்கும்.
ஆனால், துணைஇணையத்திற்கான படத்தில் Available IPs என்ற தலைப்பில் 4091 முகவரிகள் மட்டுமே உள்ளதாகக் குறிப்பிடப்பட்டுள்ளது. ஒவ்வொரு துணைஇணையத்தை உருவாக்கும்போதும், அதன் முதல் நான்கு முகவரிகளையும், கடைசி முகவரியையும் அமேசான் தன் பயன்பாட்டிற்கென ஒதுக்கி வைத்துக்கொள்கிறது. எனவே, துணைஇணையத்தின் முகவரி எண்ணிக்கையில், ஐந்து முகவரிகள் குறைவாகவே நமது பயன்பாட்டிற்குக் கிடைக்கும்.
அடுத்தடுத்த பதிவுகளில் விபிசியின் பிற அடிப்படைக்கூறுகள் பற்றி அறியலாம்.