Qu'est-ce qu'un cloud privé virtuel (VPC) ?

Un cloud privé virtuel (VPC) est une offre de cloud public qui permet à une entreprise d'établir son propre environnement informatique de type cloud privé sur une infrastructure de cloud public partagée. Un VPC permet à une entreprise de définir et de contrôler un réseau virtuel qui est logiquement isolé de tous les autres locataires de cloud public. Elle crée ainsi un emplacement privé et sécurisé sur le cloud public.

Imaginez que l'infrastructure d'un fournisseur cloud soit un immeuble d'habitation mixte, où les résidents vivent dans ses différents appartements.Un locataire de cloud public est l'équivalent d'une personne qui partage un appartement avec quelques colocataires. Disposer d'un VPC revient à avoir votre propre appartement : personne d'autre n'a la clé, et personne ne peut y entrer sans votre permission.

L'isolement logique d'un VPC est implémenté à l'aide de fonctions de réseau virtuel et de sécurité donnant à une entreprise un contrôle granulaire sur les adresses IP ou les applications qui peuvent accéder à des ressources particulières. Il est similaire aux options de publication pour les amis seulement ou publiques/privées sur les comptes de média sociaux qui sont utilisées pour restreindre la visibilité de posts publics à certaines personnes.

Quels sont les avantages d'un VPC ?

Un VPC offre ces atouts :

  • Agilité : Contrôle de la taille de votre réseau virtuel et déploiement de ressources cloud chaque fois que votre entreprise en a besoin. Vous pouvez mettre ces ressources à l'échelle dynamiquement et en temps réel.
  • Disponibilité : Avec des ressources redondantes et des architectures de zone de disponibilité hautement tolérantes aux pannes, vos applications et charges de travail sont hautement disponibles.
  • Sécurité : Le VPC étant un réseau logiquement isolé, vos données et vos applications ne partageront pas d'espace et ne se mélangeront pas avec celles des autres clients du fournisseur cloud. Vous avez un contrôle total sur le mode d'accès aux ressources et aux charges de travail et qui peut y accéder.
  • Accessibilité économique : Les clients VPC peuvent tirer parti de la rentabilité du cloud public, par le biais d'économies sur les coûts matériels, les temps de travail et d'autres ressources.

Quels sont les avantages métier d'un VPC ?

Les avantages métier d'un VPC sont les suivants :

  • Croissance souple de l'entreprise : Les ressources d'infrastructure cloud pouvant être déployées dynamiquement, notamment les serveurs, le stockage et les réseaux virtuels, les clients VPC peuvent facilement s'adapter aux changements en termes de besoins métier.
  • Clients satisfaits : Dans les environnements professionnels numériques actuels qui sont connectés en permanence, les clients s'attendent à une disponibilité de quasiment 100 %. La haute disponibilité des environnements VPC permet d'offrir des expériences en ligne fiables qui fidélisent les clients et accroissent la confiance dans votre marque.
  • Réduction du risque dans l'ensemble du cycle de vie des données : Les VPC offrent des niveaux élevés de sécurité au niveau instance ou sous-réseau, ou les deux. Ils garantissent votre tranquillité d'esprit et augmentent la confiance de vos clients.
  • Plus de ressources pour favoriser l'innovation métier : Avec des coûts réduits et une sollicitation moindre de votre équipe informatique interne, vous pouvez vous concentrer sur l'atteinte de vos principaux objectifs métier et sur l'exercice de votre coeur de compétence.

Quel est le degré de sécurité d'un VPC ?

Les VPC offrent des niveaux élevés de sécurité car ils créent des répliques virtualisées des fonctions de sécurité utilisées pour contrôler l'accès aux ressources hébergées dans les data centers classiques. Ces fonctions de sécurité permettent aux clients de définir des réseaux virtuels dans des parties logiquement isolées du cloud public et de contrôler les adresses IP qui ont accès aux ressources.

Deux types de contrôles d'accès au réseau constituent les couches de sécurité VPC :

  • Listes de contrôle d'accès : Une liste de contrôle d'accès est une liste de règles qui limitent l'accès à un sous-réseau particulier dans votre VPC. Un sous-réseau est une partie ou une subdivision de votre VPC ; la liste de contrôle d'accès définit l'ensemble des adresses IP ou des applications qui y ont accès.
  • Groupes de sécurité : Avec un groupe de sécurité, vous pouvez créer des groupes de ressources (qui peuvent être situés dans plusieurs sous-réseaux) et leur affecter des règles d'accès uniforme. Par exemple, si vous avez trois applications dans trois sous-réseaux différents, et que vous souhaitez qu'ils soient accessibles sur internet, vous pouvez les placer dans le même groupe de sécurité. Les groupes de sécurité font office de pare-feu virtuels, car ils contrôlent le flux de trafic vers vos serveurs virtuels, quel que soit le sous-réseau dans lequel ils résident.

Puis-je connecter mon VPC à mes autres charges de travail IBM Cloud ?

Oui. Vous pouvez configurer l'accès à votre infrastructure classique IBM Cloud® à partir d'un VPC dans chaque région. Pour plus d'informations, consultez la section sur la configuration de l'accès à une infrastructure classique.

Peut-on modifier la taille d'un sous-réseau après sa création ?

Non. Un sous-réseau ne peut pas être redimensionné après sa création.

Quelle est la limite du nombre de caractères dans un nom de VPC ?

Actuellement, la limite est de 100. Si cette limite est dépassée, vous pouvez recevoir un message d'erreur interne.

Les noms de mes ressources VPC peuvent-ils commencer par un nombre ?

Non. Bien que le nom puisse contenir des nombres, il doit commencer par une lettre.

Existe-t-il des restrictions sur les caractères que je peux utiliser dans un nom ?

Oui. L'interface utilisateur n'autorise pas les doubles tirets consécutifs, les traits de soulignement et les points dans le nom d'une instance de serveur virtuel (VSI).

Lors de la création de la passerelle de paquets (PGW), dois-je réserver l'adresse IP flottante ou le système la réserve-t-il automatiquement ?Est-ce que je vois cette adresse IP flottante lorsque j'interroge toutes les adresses IP flottantes ?

L'API VPC crée automatiquement une adresse IP flottante avec la passerelle publique, si aucune n'est spécifiée. Cette adresse IP flottante apparaît bien dans la liste.

Comment la limite d'une seule passerelle publique par zone pour un VPC est-elle vérifiée ?

Par le service API VPC.

Comment obtenir le nom de ressource cloud (CRN) d'un VPC ?

Pour obtenir le CRN d'un VPC, cliquez sur Menu > Resource list à partir de la console IBM Cloud. Développez VPC Infrastructure pour voir vos VPC. Sélectionnez un VPC, puis cliquez sur l'entrée Status pour afficher ses détails. Utilisez l'icône pour copier le CRN et le coller à l'endroit voulu.

Pour démarrer

Explorez les options et découvrez comment commencer à créer votre propre cloud privé virtuel sur IBM Cloud aujourd'hui.