Publicado em: 17 de junho de 2024
Colaboradores: Stephanie Susnjara, Ian Smalley
Uma nuvem privada virtual (VPC) é uma oferta de nuvem pública que possibilita que uma empresa crie seu próprio ambiente de computação semelhante a uma nuvem privada em uma infraestrutura de nuvem pública compartilhada.
A VPC possibilita que uma empresa defina e controle uma rede virtual isolada logicamente de todos os outros locatários de nuvem pública, criando um espaço privado e seguro na nuvem pública.
Imagine que a infraestrutura dos provedores de nuvem seja um prédio de apartamentos residenciais com várias famílias morando nele. Ser inquilino da nuvem pública é semelhante a compartilhar um apartamento com alguns colegas de quarto. Por outro lado, ter uma VPC é como ter seu próprio condomínio privado. Ninguém mais tem a chave, e ninguém pode entrar no espaço sem a sua permissão.
O isolamento lógico da VPC é implementado por meio de funções de rede virtual e recursos de segurança que proporcionam ao cliente empresarial o controle granular sobre quais endereços IP ou aplicações na nuvem podem acessar recursos específicos. Essa função é análoga aos controles “somente amigos” ou “público/privado” nas contas de redes sociais que restringem quem pode ou não ver suas postagens públicas.
A VPC se enquadra na categoria de infraestrutura como serviço (IaaS), uma das quatro ofertas de serviço de nuvem mais populares, junto com plataforma como serviço (PaaS), software como serviço (SaaS) e sem servidor. Todos os principais provedores de serviços de nuvem oferecem soluções de VPC, incluindo Amazon Web Services (AWS), Microsoft Azure, Google Cloud, IBM® Cloud, Oracle Cloud Platform, VMware etc.
Os setores que exigem altos níveis de segurança, privacidade e controle sobre seus dados, incluindo saúde, finanças e governo, geralmente preferem VPCs.
De acordo com um relatório da Future Market Insights, Inc., a fatia de mercado da nuvem privada virtual (VPC) deve crescer de US$ 38,8 bilhões em 2022 para US$ 129,6 bilhões em 2032.1 Entre os fatores que estão por trás desse crescimento estão a crescente demanda por soluções de recuperação de desastres (DR) de baixo custo e instalação simples, e a crescente adoção da nuvem privada virtual entre pequenas e médias empresas.2
Confira este vídeo com Ryan Sumner, da IBM Cloud, para conhecer melhor a VPC, sua arquitetura e seus benefícios.
As VPCs são uma abordagem que oferece “o melhor dos dois mundos” para a computação em nuvem. Elas trazem aos clientes muitas vantagens das nuvens privadas, além de utilizarem os recursos e as economias da nuvem pública. Veja a seguir algumas das principais funcionalidades do modelo VPC.
Controle o tamanho da sua rede virtual e implemente recursos de nuvem sempre que sua empresa precisar. Você pode escalar esses recursos de maneira dinâmica e em tempo real.
Recursos redundantes e arquiteturas de zona de disponibilidade altamente tolerantes a falhas resultam em alta disponibilidade para suas aplicações e cargas de trabalho.
Como uma VPC é uma rede logicamente isolada, seus dados e suas aplicações não compartilharão espaço ou se misturarão com os de outros clientes do provedor de nuvem. Você tem controle total sobre como os recursos e as cargas de trabalho são acessados e por quem são acessados.
Os clientes da VPC podem aproveitar a efetividade em custo da nuvem pública, tais como economizar em custos de hardware, tempo de mão de obra e outros recursos.
As principais funcionalidades de cada VPC se traduzem prontamente em um benefício para ajudar sua empresa a alcançar agilidade, maior inovação e crescimento mais rápido:
- Crescimento flexível: como os recursos da infraestrutura de nuvem (incluindo servidores virtuais, armazenamento na nuvem e rede) podem ser implementados de forma dinâmica, os clientes da VPC podem se adaptar rapidamente às mudanças nas necessidades dos negócios.
- Clientes satisfeitos: nos ambientes de negócios digitais atuais “sempre conectados”, os clientes esperam tempo de atividade de quase 100%. A alta disponibilidade dos ambientes da VPC viabiliza experiências online confiáveis que desenvolvem a fidelidade do cliente e aumentam a confiança na sua marca.
- Menor risco em todo o ciclo de vida dos dados: as VPCs desfrutam de altos níveis de segurança no nível de instância ou sub-rede (ou ambos). Isso proporciona tranquilidade e aumenta ainda mais a confiança dos seus clientes.
- Mais recursos a serem canalizados para a inovação empresarial: com custos reduzidos e menos demandas para sua equipe interna de TI, você pode se concentrar em alcançar as principais metas de negócios e exercer as competências principais.
A rede privada virtual (VPN) faz com a internet pública uma conexão tão segura quanto a conexão com a rede privada, criando um túnel criptografado através do qual as informações viajam.
Você pode implementar uma VPN como serviço (VPNaaS) em sua VPC para estabelecer um canal de comunicação seguro de site a site entre sua VPC e seu ambiente no local ou outro local. Com uma VPN é possível conectar sub-redes em várias VPCs para que funcionem como se estivessem em uma única rede.
A nuvem privada e a nuvem privada virtual são, às vezes, e erroneamente, utilizadas de forma intercambiável. Uma VPC é, na verdade, uma oferta de nuvem pública.
Uma nuvem privada é um ambiente de nuvem de locatário único pertencente, operado e gerenciado pela empresa. Ele é hospedado mais comumente no local ou em um espaço ou instalação dedicada. Já a VPC é hospedada em arquiteturas multilocatário, mas os dados e as cargas de trabalho de cada cliente são separados logicamente dos dados de todos os outros locatários. O provedor de nuvem é responsável por garantir esse isolamento lógico.
VPC é um conceito de locatário único que permite criar um espaço privado dentro da arquitetura da nuvem pública.
A VPC oferece mais segurança do que as ofertas tradicionais de nuvem pública de vários locatários, mas permite que os clientes aproveitem a alta disponibilidade, a flexibilidade e a economia da nuvem pública. Às vezes, pode haver maneiras diferentes de escalar uma VPC e uma conta de nuvem pública.
Por exemplo, volumes de armazenamento extras podem estar disponíveis apenas em blocos de um tamanho específico para VPCs. Nem todas as funcionalidades de nuvem pública são disponibilizadas em todas as ofertas de VPC.
Em uma VPC, você pode implementar recursos de nuvem (chamados de instâncias lógicas) em sua própria rede virtual isolada. Esses recursos de nuvem se enquadram em três categorias:
- Computação: instâncias de servidor virtual (VSIs, também conhecidas como servidores virtuais) são apresentadas ao usuário como CPUs (vCPUs) com uma quantidade predeterminada de poder de computação, memória etc.
- Armazenamento: os clientes da VPC costumam receber uma determinada cota de armazenamento de bloco por conta, com a possibilidade de comprar mais. Esse modelo de preços é semelhante à compra de espaço extra no disco rígido. As recomendações de armazenamento são baseadas na natureza da sua carga de trabalho.
- Rede: você pode implementar versões virtuais de várias funções de rede em sua conta de nuvem privada virtual para permitir ou restringir o acesso aos recursos, incluindo:
- Gateways públicos: os gateways públicos são implementados para todas ou algumas áreas do seu ambiente de VPC poderem ser disponibilizadas na internet voltada para o público.
- Balanceadores de carga: os balanceadores de carga distribuem o tráfego de rede em vários VSIs para otimizar a disponibilidade e o desempenho.
- Roteadores: os roteadores direcionam o tráfego e permitem a comunicação entre segmentos de rede.
- Links diretos ou dedicados: conexões de rede diretas ou dedicadas permitem comunicações rápidas e seguras entre seu ambiente de TI empresarial local ou sua nuvem privada e seus recursos de VPC na nuvem pública.
- Gateways públicos: os gateways públicos são implementados para todas ou algumas áreas do seu ambiente de VPC poderem ser disponibilizadas na internet voltada para o público.
- Regiões: os provedores hospedam VPCs em todas as regiões. Uma região é uma localização geográfica específica onde é possível implementar aplicações, serviços e outros recursos.
As regiões consistem em uma ou mais zonas, que são data centers físicos que hospedam os recursos de computação, rede e armazenamento, com refrigeração e energia relacionados, para hospedar serviços e aplicações. As zonas são isoladas umas das outras, o que garante que não ocorra nenhum ponto de falha compartilhado em uma região.
- Zonas de disponibilidade: uma zona de disponibilidade é um local isolado lógica e fisicamente em uma região da VPC com infraestruturas independentes de energia, refrigeração e rede.
- Sub-redes: uma sub-rede é uma partição lógica de uma rede IP dividida em segmentos de rede menores.
Esses mecanismos essenciais em uma VPC alocam endereços IP a recursos individuais (como instâncias de servidores virtuais) e permitem vários controles para esses recursos utilizando listas de controle de acesso à rede (ACLs), tabelas de roteamento e grupos de recursos. Em um ambiente de VPC, as sub-redes atuam como endereços IP privados que não podem ser acessados publicamente pela internet.
- Tabelas de roteamento: cada sub-rede em uma VPC deve ser associada a uma tabela de roteamento, uma coleção de regras ou rotas que controlam o tráfego de rede da sub-rede ou gateway.
- Logs de fluxo: os logs de fluxo viabilizam a coleta, o armazenamento e a apresentação de informações sobre o tráfego IP que entra e sai das interfaces de rede na VPC.
- Serviços de sistema de nomes de domínio (DNS): os serviços de DNS associados às VPCs permitem que os usuários criem suas próprias zonas DNS privadas e registros de recursos de DNS. O DNS privado pode melhorar a privacidade e a segurança online ao criptografar consultas de DNS e impedir que terceiros monitorem as atividades online.
A maior parte das aplicações de software atuais é criada com uma arquitetura de três camadas, composta pelas seguintes camadas interconectadas.
A camada da web ou de apresentação recebe as solicitações dos navegadores da web e apresenta informações criadas ou armazenadas nas outras camadas para os usuários finais. Essa camada de nível superior pode ser executada em um navegador da web (como uma aplicação de desktop) ou em uma interface gráfica de usuário (GUI).
A camada de aplicação, às vezes chamada de camada intermediária, hospeda a lógica de negócios e é onde ocorre a maior parte do processamento.
A camada de banco de dados compreende servidores de nuvem que armazenam os dados processados na camada de aplicação.
Em uma aplicação de três camadas, toda a comunicação passa pela camada de aplicação. As camadas de apresentação e de dados não podem se comunicar diretamente entre si. A camada de aplicação se comunica com as camadas de apresentação e de dados utilizando chamadas de interface de programação de aplicativos (API).
Para criar uma arquitetura de aplicação de três camadas na VPC, você atribui a cada camada sua própria sub-rede, o que dará a ela seu próprio intervalo de endereços IP. Cada camada é atribuída automaticamente ao seu próprio ACL exclusivo.
Em um modelo de nuvem privada virtual (VPC), o provedor de VPC garante que os dados de cada cliente permaneçam isolados e seguros. Eles fazem isso por meio de procedimentos e tecnologias de segurança na nuvem, incluindo isolamento de rede (sub-redes, redes privadas virtuais (VPNs), redes locais virtuais (VLANs) e assim por diante), que ajudam a melhorar a segurança e controlar o tráfego da rede.
Além disso, as VPCs conseguem altos níveis de segurança criando réplicas virtualizadas das funcionalidades de segurança utilizadas para controlar o acesso aos recursos hospedados em data centers tradicionais. Com essas funcionalidades de segurança os clientes podem definir redes virtuais em partes logicamente isoladas da nuvem pública e controlar quais endereços IP podem acessar quais recursos.
Dois tipos de controles de acesso à rede abrangem as camadas de segurança da VPC:
- Listas de controle de acesso (ACLs): a ACL é uma lista de regras que limitam quem pode acessar uma determinada sub-rede dentro da sua VPC. Conforme discutido anteriormente, uma sub-rede é uma parte ou subdivisão da sua VPC. A ACL define o conjunto de endereços IP ou aplicações que têm acesso a ela.
- Grupo de segurança: com um grupo de segurança, você pode criar grupos de recursos (que podem estar situados em mais de uma sub-rede) e atribuir a eles regras de acesso uniformes. Por exemplo, se você tiver três aplicações em três sub-redes diferentes e quiser que todas sejam voltadas para a internet pública, poderá colocá-las no mesmo grupo de segurança. Os grupos de segurança atuam como firewalls virtuais controlando o fluxo de tráfego para os seus servidores virtuais, independentemente da sub-rede em que estejam.
Os vários provedores de nuvem podem oferecer diversos modelos de preços em suas ofertas de VPC. É comum que os recursos de VPC individuais, como balanceadores de carga, VSIs ou armazenamento, sejam precificados separadamente. As taxas de transferência de dados também são comuns com base no volume, mas alguns provedores de nuvem não cobram por transferências de dados em redes privadas.
A determinação da melhor VPC e do melhor modelo de preços para atender às suas necessidades comerciais começa com a consideração dos requisitos das aplicações que você pretende implementar. Elas envolvem processamento intensivo de informações? Precisarão de grandes quantidades de memória e CPU? Ou são mais equilibradas no que diz respeito ao uso de CPU, armazenamento e memória? Responder a essas perguntas ajuda a prever suas necessidades de uso, o que por sua vez permite estimar os possíveis custos ao comparar as opções.
- Hospedar aplicações da web: hospede aplicações da web com segurança e exerça um melhor controle sobre como o tráfego de rede pode acessar seus recursos de VPC pela internet.
- Migração para a nuvem: a VPC oferece uma maneira econômica de migrar ativos locais confidenciais para uma nuvem privada isolada dentro de um ambiente de nuvem pública, garantindo baixa latência, tempo de inatividade mínimo e segurança robusta na nuvem.
- Estratégia de nuvem híbrida: a VPC atende à estratégia de nuvem híbrida atual. Os desenvolvedores podem conectar VPCs a uma nuvem pública ou infraestrutura local com uma VPN, integrando recursos de nuvem local, privada e pública para criar uma infraestrutura de TI única, flexível e unificada.
- Implementação multinuvem: as VPCs também permitem implementações multinuvem, ao possibilitarem conexões privadas entre VPCs em provedores de nuvem. As soluções multinuvem incluem tecnologias de código aberto nativas da nuvem, como Kubernetes. Elas também costumam incluir recursos para gerenciar cargas de trabalho em várias nuvens com um console central ou painel único.
- Práticas de DevOps: os ambientes de VPC aceitam práticas de DevOps, acelerando a entrega de aplicações e serviços de maior qualidade. A automação de DevOps utiliza ferramentas e tecnologias nativas da nuvem para executar tarefas rotineiras, acelerando fluxos de trabalho e todo o ciclo de vida de desenvolvimento de software.
- Computação de alto desempenho (HPC): os ambientes de VPC oferecem capacidade de computação de provisionamento rápido, com as maiores velocidades de rede e os recursos de rede mais seguros definidos por software para atender às necessidades de computação de alto desempenho (HPC) de setores com alta regulamentação, como finanças, saúde etc.
- Conformidade regulatória e governança de dados: a adesão a requisitos rigorosos regulatórios e de governança de dados é fundamental, sobretudo para setores globais como o de petróleo e gás. Os atuais provedores de serviços gerenciados para VPCs em nuvem oferecem ferramentas integradas de segurança e conformidade regulatória, além de soluções de hardware e software para computação confidencial. Entre os recursos padrão estão opções de criptografia e controles de residência de dados.
- Nuvens específicas do setor: as VPCs são um componente ideal das plataformas de nuvem específicas do setor, uma tendência crescente entre setores como finanças e saúde que buscam recursos específicos do setor que sejam seguros e ofereçam resultados comerciais com mais rapidez.
- Recuperação de desastres para continuidade de negócios (BCDR): como outros serviços baseados na nuvem, a recuperação de desastres para continuidade de negócios (BCDR) com VPCs envolve mecanismos para proteger os dados e restaurar as funções do serviço. Entre eles estão várias ferramentas, políticas e procedimentos para restaurar um sistema, aplicação ou data center após uma interrupção. Ao replicar a infraestrutura crucial em uma VPC em diferentes regiões, as organizações garantem a BCDR no caso de um desastre (como falhas de equipamentos, ataques cibernéticos ou desastres naturais).
A IBM Cloud Virtual Private Cloud (VPC) é uma rede definida por software (SDN) com alta resiliência e segurança em que é possível criar nuvens privadas isoladas para suas operações de negócios, mantendo os benefícios essenciais da nuvem pública.
A IBM Cloud with Red Hat oferece segurança líder de mercado, escalabilidade empresarial e inovação aberta para aproveitar todo o potencial da nuvem e da IA.
O IBM Cloud Direct Link é um serviço de nuvem criado para proteger e acelerar a transferência de dados entre a infraestrutura privada e a IBM® Cloud.
A computação em nuvem permite que você “se conecte” à infraestrutura via internet e utilize os recursos de computação sem instalá-los e mantê-los no local.
Saiba como as redes de computadores funcionam, a arquitetura utilizada para projetar redes e como protegê-las.
A virtualização é um processo que permite o uso mais eficiente do hardware do computador físico e é a base da computação em nuvem.
Respostas a algumas das dúvidas mais comuns sobre nuvens privadas virtuais.
Uma Virtual Machine (VM) é uma representação ou emulação virtual de um computador físico que usa software em vez de hardware para executar programas e implementar aplicações.
O aprendizado de máquina (ML) é um ramo da inteligência artificial (IA) e da ciência da computação que se concentra no uso de dados e algoritmos para permitir que a IA imite o modo como os humanos aprendem, melhorando gradualmente sua precisão.
Notas de rodapé
Todos os links levam para fora do site ibm.com
1 Virtual Private Cloud Market Outlook (2022 to 2032), Future Market Insights, Inc., maio de 2022.
2 Virtual Private Cloud Market Outlook (2022 to 2032), Future Market Insights, Inc., maio de 2022.