O que é uma cloud privada virtual (VPC)?

Uma cloud privada virtual (VPC) é uma oferta de cloud pública que possibilita que uma empresa estabeleça seu próprio ambiente de computação no estipo de cloud privado em uma infraestrutura compartilhada de cloud pública. Uma VPC fornece a uma empresa a capacidade de definir e controlar uma rede virtual logicamente isolada de todos os outros locatários da cloud pública, criando um lugar privado e seguro nela.

Imagine que a infraestrutura de um provedor de cloud é um edifício residencial de moradia mista com diversos moradores que vivem em seus condomínios e apartamentos. Ser um locatário de cloud pública é semelhante a dividir um apartamento com alguns colegas de quarto. No entanto, ter uma VPC é como ter o seu próprio condomínio privado. Ninguém mais tem a chave e ninguém pode entrar no espaço sem a sua permissão.

O isolamento lógico de uma VPC é implementado usando funções de rede virtual e recursos de segurança que fornecem a um cliente corporativo controle granular sobre quais endereços IP ou aplicativos podem acessar recursos particulares. É análogo aos controles somente para amigos ou público/privado em contas de mídia social que são usados para restringir quem pode ou não ver postagens públicas.

Quais são as vantagens de uma VPC?

Uma VPC pode fornecer:

  • Agilidade: Controle o tamanho de sua rede virtual e implemente recursos em cloud sempre que necessário aos negócios. É possível ajustar a escala desses recursos dinamicamente e em tempo real.
  • Disponibilidade: Recursos redundantes e arquiteturas de zona de disponibilidade altamente tolerantes a falhas garantem que seus aplicativos e cargas de trabalho sejam altamente disponíveis.
  • Segurança: Como a VPC é uma rede isolada logicamente, seus dados e aplicativos não compartilharão espaço ou serão misturados aos de outros clientes do provedor de cloud. Você tem controle total sobre quem e como os recursos e as cargas de trabalho são acessados.
  • Acessibilidade: Os clientes da VPC podem aproveitar a economia da cloud pública, economizando em custos com hardware, tempo de trabalho e outros recursos.

Quais são os benefícios de negócios de uma VPC?

Os benefícios de negócios de uma VPC incluem:

  • Crescimento de negócios flexível: Como os recursos da infraestrutura em cloud podem ser implementados dinamicamente, incluindo servidores virtuais, armazenamento e rede, os clientes da VPC podem se adaptar facilmente às mudanças nas necessidades de negócios.
  • Clientes satisfeitos: Nos ambientes de negócios digitais "sempre disponíveis" de hoje, os clientes esperam um tempo de atividade praticamente absoluto.A alta disponibilidade dos ambientes de VPC ajuda a permitir experiências on-line confiáveis que criam a fidelidade do cliente e aumentam a confiança em sua marca.
  • Risco reduzido em todo o ciclo de vida de dados: As VPCs desfrutam de altos níveis de segurança no nível da instância, da sub-rede ou de ambas. Isso fornece tranquilidade e aumenta ainda mais a confiança de seus clientes.
  • Mais recursos para canalizar em direção à inovação de negócios: Com os custos reduzidos e menos demandas sobre sua equipe de TI interna, é possível concentrar seus esforços em atingir os principais objetivos de negócios e exercitar as competências essenciais.

Qual é a segurança de uma VPC?

As VPCs alcançam altos níveis de segurança criando réplicas virtualizadas dos recursos de segurança usados para controlar o acesso a recursos hospedados em data centers tradicionais. Esses recursos de segurança permitem que os clientes definam redes virtuais em partes logicamente isoladas da cloud pública e controlem quais endereços IP têm acesso a quais recursos.

Dois tipos de controles de acesso à rede compreendem as camadas de segurança da VPC:

  • Listas de controle de acesso (ACLs): Uma ACL é uma lista de regras que limitam quem pode acessar uma determinada sub-rede dentro de sua VPC. Uma sub-rede é uma parte ou subdivisão de sua VPC e a ACL define o conjunto de endereços IP ou aplicativos com acesso concedidos a ela.
  • Grupos de segurança: Com um grupo de segurança, é possível criar grupos de recursos (que podem estar situados em mais de uma sub-rede) e designar regras de acesso uniforme a eles. Por exemplo, se três aplicativos em três sub-redes diferentes precisarem ser voltados à Internet pública, será possível colocá-los no mesmo grupo de segurança. Grupos de segurança atuam como firewalls virtuais, controlando o fluxo de tráfego para os seus servidores virtuais, independentemente da sub-rede na qual estejam.

É possível conectar minha VPC às minhas outras cargas de trabalho da IBM Cloud?

Sim. É possível configurar o acesso à sua infraestrutura clássica da IBM Cloud® por meio de uma VPC em cada região. Para obter informações adicionais, consulte Configurando o acesso à infraestrutura clássica.

O tamanho de uma sub-rede pode ser mudado após a criação dela?

Não. Uma sub-rede não pode ser redimensionada após sua criação.

Qual é o limite de número de caracteres em um nome de VPC?

Atualmente, o limite é de 100. Se esse limite for excedido, é possível que você receba uma mensagem de "erro interno".

O nome de qualquer um dos meus recursos de VPC pode começar com um número?

Não. Embora o nome possa conter números, ele deve começar com uma letra.

Há restrições sobre quais caracteres podem ser usados em um nome?

Sim. A interface com o usuário bloqueia traços duplos consecutivos, sublinhados e pontos em nomes de instâncias de servidor virtual (VSI).

Durante a criação do PGW (packet gateway), é necessário reservar o endereço IP flutuante ou o sistema o reserva automaticamente? Aquele endereço IP flutuante será exibido ao consultar todos os endereços IP flutuantes?

A interface de programação de aplicativos (API) da VPC cria automaticamente um endereço IP flutuante com o gateway público, se um endereço IP flutuante existente não for especificado. E sim, aquele endereço IP flutuante é exibido na lista.

Quem define que deve haver somente um gateway público por zona para uma VPC?

O serviço de API da VPC aplica esse limite.

Como obter o Cloud Resource Name (CRN) de uma VPC?

Para obter o CRN de uma VPC, clique em Menu > Lista de recursos no console da IBM Cloud. Expanda Infraestrutura de VPC para listar suas VPCs. Selecione uma VPC e, em seguida, clique na entrada Status para visualizar seus detalhes. Use o ícone para copiar o CRN e cole-o onde for necessário.

Comece a usar

Conheça as opções e saiba como começar a criar sua própria cloud privada virtual na IBM Cloud hoje.