DesignPatterns:mechanisms/logical network perimeter: تفاوت میان نسخهها
(صفحهای جدید حاوی «'''محیط منطقی شبکه''' جداسازی محیط یک شبکه از دیگر شبکه های ارتباطی، محیط منط...» ایجاد کرد) |
بدون خلاصۀ ویرایش |
||
خط ۲: | خط ۲: | ||
جداسازی محیط یک شبکه از دیگر شبکه های ارتباطی، محیط منطقی گویند . محیط منطقی شبکه یک مرز شبکه مجازی ایجاد می کند که یک گروه از منابع IT مبتنی بر ابر وابسته به هم را که ممکن است از نظر فیزیکی توزیع شده باشند را در یک گروه قرار می دهد. | جداسازی محیط یک شبکه از دیگر شبکه های ارتباطی، محیط منطقی شبکه گویند . محیط منطقی شبکه یک مرز شبکه مجازی ایجاد می کند که یک گروه از منابع IT مبتنی بر ابر وابسته به هم را که ممکن است از نظر فیزیکی توزیع شده باشند را در یک گروه قرار می دهد. | ||
این مکانیزم برای اهداف زیر می تواند اجرا شود: | این مکانیزم برای اهداف زیر می تواند اجرا شود: |
نسخهٔ کنونی تا ۲۴ ژانویهٔ ۲۰۱۵، ساعت ۰۸:۴۶
محیط منطقی شبکه
جداسازی محیط یک شبکه از دیگر شبکه های ارتباطی، محیط منطقی شبکه گویند . محیط منطقی شبکه یک مرز شبکه مجازی ایجاد می کند که یک گروه از منابع IT مبتنی بر ابر وابسته به هم را که ممکن است از نظر فیزیکی توزیع شده باشند را در یک گروه قرار می دهد.
این مکانیزم برای اهداف زیر می تواند اجرا شود:
- منابع IT را در ابر را از کاربران غیرمجاز دور نگه دارد.
- منابع IT را در ابر را از غیر کاربران دور نگه می دارد.
- منابع IT را در ابر را از مصرف کنندگان دور نگه می دارد.
- کنترل پهنای باندی که در دسترس است برای جدا کردن منابع IT
معمولا از طریق دستگاه های شبکه که اتصالات یک مرکز داده را تولید و کنترل می کنند، ایجاد می شود.
به طور خاص، محیط های شبکه منطقی عموما به صورت محیط های IT مجازی شده ایجاد می شوند و شامل:
دیوار آتش مجازی- یک منبع IT است که ، به طور مداوم ترافیک وارد و خارج شده از شبکه های جدا شده فیلتر می کند، در حالی که تعاملات آن را با اینترنت کنترل می کند.
شبکه های مجازی- معمولا از طریق VLAN ها بدست می آید، این منبع IT، محیط شبکه داخل زیرساخت مرکز داده را جداسازی می کند.
شکل1- سناریویی یک محیط منطقی شبکه را نشان می دهد که شامل یک محیط داخل سازمان یک مشتری ابر است در حالی که دیگری شامل محیط مبتنی بر ابر یک ارائه دهنده ابر است. این محیط ها از طریق یک VPN که از ارتباطاتشان در طول جابه جایی محافظت می کند، به هم متصل شدند، زیرا معمولا VPN از رمزگذاری نقطه به نقطه بسته های داده ارسال شده بین دو نقطه در حال ارتباط استفاده می کند.
شکل 1-دو محیط منطقی شبکه محیط های مشتری ابر و اراده دهنده ابر را احاطه کردند.
منبع: http://cloudpatterns.org/mechanisms/logical_network_perimeter