Network
আগের ক্লাসে আমরা স্কেলিং দেখেছি। কিভাবে ট্রাফিক বাড়া কমার সাথে সাথে ক্লাউড রিসোর্স বাড়াতে বা কমাতে হয় এইটা দেখেছি। স্কেলিং এর পারস্পেক্টিভ এ জিনিসগুলি ঠিক আছে কিন্তু নেটওয়ার্ক এবং সিকিউরিটির পার্সপেক্টিভ এ আমরা বেশ কিছু যায়গায় পিছিয়ে আছি।
যেমনঃ
১) আমাদের রাইট ডাটাবেস over the internet এ এক্সপোজড। মানে যে কারো কাছে ইউজারনেম পাসওয়ার্ড থাকলে সে এই ডাটাবেস এ এক্সেস করতে পারবে। এইটা অনেক বড় একটা রিস্ক। ২) আমাদের ব্যাকেন্ড ইন্সটান্সগুলিও over the internet এ এক্সপোজড। সুতরাং কেউ যদি এই ইন্সটান্স গুলাতে কোনভাবে এক্সেস পায় তাহলে তারা আমাদের এপ্লিকেশনে বড় কোন ক্ষতি করতে পারবে।
এই সমস্যা গুলি সমাধানের জন্য আমরা আমাদের ডাটাবেস এবং ব্যাকেন্ড ইন্সটান্সগুলিকে প্রাইভেট নেটওয়ার্ক এ নিয়ে যাবো। ব্যাকেন্ড এর লোড ব্যালেন্ডার পাবলিক ফেসিং। সুতরাং এই লোড ব্যালেন্সার পাবলিক সাবনেট এ থাকবে।
এতদিন আমরা আমাদের সব এপ্লিকেশন ডিফল্ট ভিপিসি তে ডেপ্লয় করেছি। এবার আমরা আলাদা একটা ভিপিসি তৈরী করে সেখানে পাবলিক সাবনেট, প্রাইভেট সাবনেট, রাউট টেবল ইত্যাদি তৈরী করব এগুলি দিয়ে আমাদের এপ্লিকেশনকে সিকিউরভাবে ডেপ্লয় করব।
থিউরী রেলেটেড জিনিসপত্রগুলি আমরা দেখব class-2 তে। প্রথম ক্লাসে আমরা একটা ভিপিসি তৈরী করব। সেখানে প্রাইভেট সাবনেট এবং পাবলিক সাবনেট তৈরী করে এপ্লিকেশন ডেপ্লয় করব। বিভিন্ন আপডেট এবং ইন্টারনেট কানেকটিভির জন্য NAT Gateway তৈরী করব। আর ACL এর একটা ছোট ব্যাবহার দেখব।
আর ক্লাস টুতে আমরা ঢুকে যাবো থিউরীতে …
১) IPv4 Address ২) Subnet Masking ৩) Private Subnet ৪) Public Subnet ৫) Route Table ৬) NAT ৭) Network ACL