主页
topics
VPC
发布日期:2024 年 6 月 17 日
撰稿人:Stephanie Susnjara、Ian Smalley
VPC 让企业能够定义和控制在逻辑上与所有其他公有云租户隔离的虚拟网络,从而在公有云上创建私有安全空间。
想象一下,云供应商的基础设施好比一栋住宅公寓楼,里面居住着多户家庭。成为公有云租户就好比与几个室友合租一间公寓。相比之下,拥有 VPC 好比拥有自己的私人公寓,其他人没有钥匙,任何人未经您的许可都无法进入该空间。
VPC 使用虚拟网络功能和安全功能来实现逻辑隔离,使企业客户能够精细控制哪些 IP 地址或云应用程序可以存取特定资源。此功能类似于社交媒体账户上的“仅限好友”或“公开/私密”控制,用于限制哪些人可以看到您原本公开的帖子。
VPC 属于基础架构即服务 (IaaS) 类别,与平台即服务 (PaaS)、软件即服务 (SaaS) 和无服务器并列为四大最流行的云服务产品。所有顶级云服务提供商都提供 VPC 解决方案,包括 Amazon Web Services (AWS)、Microsoft Azure、Google Cloud、IBM® Cloud、Oracle Cloud Platform、VMware 等。
对安全、隐私和数据控制要求较高的行业(包括医疗保健、金融和政府)往往青睐 VPC。根据 Future Market Insights, Inc. 的报告,虚拟私有云 (VPC) 的市场份额预计将从 2022 年的 388 亿美元增长到 2032 年的 1296 亿美元。1这种增长背后的驱动因素包括对简单安装方式和低成本灾难恢复 (DR) 解决方案的需求不断增长,以及中小型企业越来越多地采用虚拟私有云。2
观看此视频,由 IBM Cloud 的 Ryan Sumner 带您深入了解 VPC 及其架构和优势。
战略应用程序现代化是转型成功的关键之一,可以提高年收入并降低维护和运行成本。
VPC 的每项主要特征都可以轻松转化为优势,帮助企业实现敏捷性、促进创新并加快增长。
虚拟专用网 (VPN) 通过创建信息传输的加密隧道,使公共互联网连接与专用网络连接一样安全。您可以在 VPC 上部署 VPN 即服务 (VPNaaS),以便在 VPC 与本地环境或其他位置之间建立安全的站点到站点通信通道。可以使用 VPN 来连接多个 VPC 中的子网,使其像在单一网络上一样运行。
私有云和虚拟私有云这两个词有时会被(错误地)互换使用。VPC 实际上是一种公有云 产品。私有云 是由企业拥有、运营和管理的单租户云环境。最常见的托管方式是在本地或是专用空间或设施内托管。相比之下,VPC 托管在多租户架构中,但在逻辑上,每个客户的数据和工作负载都与所有其他租户的数据和工作负载分开。云供应商负责确保这种逻辑隔离。
VPC 是一个单租户概念,让您能够在公有云架构中创建私有空间。与传统的多租户公有云产品相比,VPC 可提供更高的安全性,但客户仍可充分发挥公有云的高可用性、灵活性和成本效益。有时可能需要通过不同的方式来扩展 VPC 和公有云帐户。例如,要想为 VPC 提供额外的存储卷,可能只能使用一定大小的块储存器来实现。并非所有 VPC 产品都支持全部公有云功能。
在 VPC 中,您可以将云资源(称为逻辑实例)部署到自己的隔离虚拟网络中。这些云资源分为三类:
当今的大多数软件应用程序均采用三层架构设计,由实现互连的以下各层组成。
Web 或呈现层可接受来自 Web 浏览器的请求,并向最终用户呈现由其他层创建或存储在其他层中的信息。该层位于顶层,可在 Web 浏览器(作为桌面应用程序)或图形用户界面 (GUI) 上运行。
应用程序层(有时也称为中间层)是存放业务逻辑以及进行大多数处理的位置。
数据库层由云服务器组成,其中存储着在应用程序层中处理的数据。
在采用三层架构的应用程序中,所有通信都通过应用程序层进行。呈现层和数据层不能直接相互通信。应用程序层通过应用程序编程接口 (API) 调用与呈现层和数据层进行通信。
要在 VPC 中创建三层应用程序架构,就需要为每一层分配其子网,从而为各层提供其自己的 IP 地址范围。每一层会通过自动分配获得各自唯一的 ACL。
在虚拟私有云 (VPC) 模型中,VPC 提供商会确保每个客户的数据保持隔离和安全。他们通过云安全程序和技术来实现这一目标,这些程序和技术包括网络隔离(子网、虚拟专用网络 (VPN)、虚拟局域网 (VLAN) 等),有助于提高安全性和控制网络流量。
VPC 还会创建安全功能的虚拟化副本,用于控制传统数据中心的资源访问权限,由此实现高度安全性。借助这些安全功能,客户能够在公有云的逻辑隔离部分中定义虚拟网络,并控制哪些 IP 地址可以访问哪些资源。
VPC 安全层由下列两类网络访问控制构成:
不同的云供应商会在其 VPC 产品中提供不同的定价模式。单个 VPC 资源(例如负载均衡器、VSI 或存储器)通常单独定价。另外一种普遍的做法是根据流量收取数据传输费用,但是有些云供应商不会对通过专用网络传输的数据收费。
要确定能够满足业务需求的最佳 VPC 和定价模型,首先要考虑您计划部署的应用程序的要求。这些应用程序是否属于计算密集型?是否需要大量内存以及 CPU?或者,它们是否在 CPU、存储和内存要求方面更加均衡?回答这些问题可以帮助您预测使用需求,以便在比较各个方案时估算潜在的成本。
IBM Cloud Virtual Private Cloud (VPC) 是一款具有高度弹性和高度安全性的软件定义网络 (SDN),您可以在其上为业务运营构建隔离的私有云,同时保持公有云的基本优势。
IBM Cloud 与 Red Hat 携手提供市场领先的安全性、企业可扩展性和开放式创新,解锁云端和 AI 的全部潜力。
IBM Cloud Direct Link 是一项云服务,旨在保护和加速私有基础设施与 IBM Cloud 之间的数据传输。
云计算能让您通过互联网“接入”基础设施并使用计算资源,而无需在本地进行安装和维护。
了解计算机网络的工作原理、用于设计网络的架构,以及如何确保网络安全。
虚拟化是一种可以更有效地利用实体电脑硬件的流程,是云计算的基础。
有关虚拟私有云的一些最常见问题的解答。
虚拟机 (VM) 是物理计算机的虚拟表示或仿真,它使用软件而不是硬件来运行程序和部署应用程序。
机器学习 (ML) 是人工智能 (AI) 和计算机科学的一个分支,致力于使用数据和算法,让 AI 能够模仿人类的学习方式并逐渐提高准确性。
所有链接均为 ibm.com 外部链接
1 虚拟私有云市场展望(2022 年至 2032 年) ,Future Market Insights, Inc.,2022 年 5 月。
2 虚拟私有云市场展望(2022 年至 2032 年) ,Future Market Insights, Inc.,2022 年 5 月。