அமேசான் இணையச்சேவைகள் – மெய்நிகர் தனிப்பயன் மேகக்குழுமம் – பகுதி 2

By | August 20, 2018
0 Comment

நுழைவாயில்கள்

பெரும்பாலான சமயங்களில், நமது மேகக்கணினிகளுக்கு இணையத்தொடர்பு தேவைப்படுகிறது. இது உலகளாவிய இணைய இணைப்பாகவோ (Internet), பயனரின் மெய்நிகர் தனிப்பயன் இணைய இணைப்பாகவோ (Virtual Private Network – VPN) இருக்கலாம். இவற்றில் எந்தவகை இணையத்தொடர்பாக இருந்தாலும், அவை, நுழைவாயில்கள் வழியாகவே நடைபெற முடியும். தன்வழியே நிகழும் இணையப்பரிமாற்றங்களுக்கான, இணையமுகவரிகளைப் கண்டறிவது (Network Address Translation – NAT) இவற்றின் முக்கிய வேலையாகும்.

துணைஇணையத்திற்கும் நுழைவாயிலுக்குமான தொடர்பைப் பொருத்து, துணைஇணையங்களை இரு வகைகளாகப் பிரிக்கலாம்.

  • பொதுத் துணைஇணையம் – Public Subnet
    ஓர் இணையநுழைவாயிலோடு தொடர்புடைய துணைஇணையத்திற்கு பொதுத்துணைஇணையம் என்றுபெயர். இத்துணைஇணையத்திலுள்ள மேகக்கணினிகள் இணையத்தைத் தொடர்புகொள்ளமுடியும். இணையத்திலுள்ள வேறொரு கணினியிலிருந்து இந்த மேகக்கணினிகளை அணுகவும் முடியும்.
  • தனிப்பயன் துணைஇணையம் – Private Subnet
    இணையநுழைவாயிலோடு தொடர்பற்ற துணைஇணையத்திற்கு தனிப்பயன் துணைஇணையம் என்றுபெயர். இதிலுள்ள மேகக்கணினிகள் இணையத்தைத் தொடர்புகொள்ளமுடியாது. இணையவெளியிலுள்ள கணினிகளிலிருந்து இந்த மேகக்கணினிகளை அணுகவும் முடியாது.

அமேசானின் இயல்நிலை விபிசியிலுள்ள துணைஇணையங்களனைத்தும் பொதுத்துணைஇணையங்களாகவே இருக்கும். அதாவது, ஓர் இணையநுழைவாயில் வழியாக இந்தத் துணைஇணையங்கள் இணையவெளியை அடையமுடியும். துணைஇணையங்களுக்கும், நுழைவாயில்களுக்குமான தொடர்பினை தட அட்டவணைகள் மூலமாக வரையறுக்கலாம்.

தட அட்டவணை – Route table

அமேசானின் ஒவ்வொரு விபிசியும், ஓர் உள்ளார்ந்த தடங்காட்டியோடு (router) இணைக்கப்பட்டிருக்கும். இத்தடங்காட்டியானது முழுக்கமுழுக்க அமேசானால் நிர்வகிக்கப்படுகிறது. இத்தடங்காட்டியின் தட அட்டவணையை (route table) மட்டும் நம்மால் பார்க்கமுடியும். இந்த தட அட்டவணைகளை துணைஇணையங்களோடு தொடர்புபடுத்தலாம். துணைஇணையங்களிலிருந்து வெளிச்செல்லும் உறைதரவுகளுகளைக் (data packets) கட்டுப்படுத்த இந்த தட அட்டவணைகளை விபிசியின் தடங்காட்டி பயன்படுத்துகிறது.

துணைஇணையங்களுக்கு இடையேயான போக்குவரத்தையும், துணைஇணையங்களிலிருந்து வெளிஇணையம், அல்லது, மெய்நிகர் தனிப்பயன் இணையத்திற்கான போக்குவரத்தையும் தட அட்டவணைகள் மூலம் கட்டுப்படுத்தலாம்.

பின்வரும் படத்தில், தலையாய தட அட்டவணையின் வெளிநோக்கு விதிகளைக் காணலாம்.

இங்கே, இருவிதிகள் வரையறுக்கப்பட்டுள்ளன.

  • 172.31.0.0/16 – local என்பது விபிசிக்குள்ளே நிகழும் இணையப்போக்குவரத்தினை அனுமதிப்பதற்கான விதி.
  • 0.0.0.0/0 – igw-xxxxxxxx என்பது நுழைவாயில் வழியாக வெளியுலக இணையத்தொடர்பினை அனுமதிப்பதற்கான விதி.

விபிசி, துணைஇணையங்கள், நுழைவாயில், தடஅட்டவணை ஆகியவற்றுக்கிடையேயான தொடர்பினை, பின்வரும் படத்தின் உதவியுடன் புரிந்துகொள்ளலாம்.

அடுத்தபதிவில் இணைய அணுக்கக்கட்டுப்பாட்டு பட்டியல் (Network Access Control Lists – NACLs) பற்றி அறியலாம்.