Was ist eine virtuelle Private Cloud?

Eine Virtual Private Cloud (VPC) ist ein öffentliches Cloud-Angebot, das es einem Unternehmen ermöglicht, seine eigene private, cloud-ähnliche Computerumgebung auf einer gemeinsam genutzten, öffentlichen Cloud-Infrastruktur aufzubauen. Eine VPC gibt einem Unternehmen die Möglichkeit, ein virtuelles Netzwerk zu definieren und zu steuern, das logisch von allen anderen Tenants der öffentlichen Cloud isoliert ist und so einen privaten, sicheren Bereich in der öffentlichen Cloud erstellt.

Stellen Sie sich vor, die Infrastruktur eines Cloud-Providers wäre ein Wohnhaus, in dessen Eigentumswohnungen und Appartements unterschiedliche Bewohner leben. Ein Tenant in einer Public Cloud zu sein bedeutet, eine Wohnung mit einigen Mitbewohnerinnen und Mitbewohnern zu teilen. Im Gegensatz dazu ist ein VPC wie eine eigene Eigentumswohnung – niemand sonst besitzt den Schlüssel, und niemand kann ohne Ihre Erlaubnis diese Räume betreten.

Die logische Isolierung einer VPC wird durch virtuelle Netzwerkfunktionen und Sicherheitsmerkmale implementiert, die einem Unternehmenskunden eine differenzierte Kontrolle darüber geben, über welche IP-Adressen oder Anwendungen auf bestimmte Ressourcen zugreifen können. Das verhält sich analog zu den nur für Freunde oder öffentliche/private Kontrollen von Social-Media-Konten, die dazu dienen, einzuschränken, wer anderweitig öffentliche Beiträge einsehen kann oder nicht.

Worin liegen die Vorteile eines VPC?

Ein VPC kann Folgendes bereitstellen:

  • Agilität: Steuern Sie die Größe Ihres virtuellen Netzwerks und implementieren Sie Cloudressourcen, wann immer Ihr Unternehmen sie benötigt. Sie können diese Ressourcen dynamisch und in Echtzeit skalieren.
  • Verfügbarkeit: Redundante Ressourcen und hochgradig fehlertolerante Verfügbarkeitszonen-Architekturen stellen sicher, dass Ihre Anwendungen und Workloads hochverfügbar sind.
  • Sicherheit: Da es sich beim VPC um ein logisch isoliertes Netzwerk handelt, können Ihre Daten und Anwendungen keinen Speicherplatz gemeinsam nutzen oder sich mit denen anderer Kunden des Cloud-Providers vermischen. Sie haben die volle Kontrolle darüber, wer auf welche Weise auf Ihre Ressourcen und Workloads zugreift.
  • Erschwinglichkeit: VPC-Kunden können die Kosteneffektivität der Public Cloud nutzen und beispielsweise Hardwarekosten, Arbeitszeiten und andere Ressourcen einsparen.

Worin liegen die geschäftlichen Vorteile eines VPC?

Die geschäftlichen Vorteile umfassen u. a.:

  • Flexibles Geschäftswachstum: Da sich die Ressourcen der Cloudinfrastruktur dynamisch bereitstellen lassen – einschließlich virtueller Server, Speicher und Netzwerke– können VPC-Kunden sich problemlos an Änderungen der Geschäftsanforderungen anpassen.
  • Zufriedene Kunden: In den heutzutage „stets aktiven“ digitalen Geschäftsumgebungen erwarten die Kunden Betriebszeiten von nahezu 100 %. Die hohe Verfügbarkeit von VPC-Umgebungen ermöglicht zuverlässige Online-Erlebnisse, die die Kundentreue fördern und das Vertrauen in Ihre Marke steigern.
  • Reduziertes Risiko über den gesamten Datenlebenszyklus: VPCs genießen ein hohes Maß an Sicherheit auf Instanz- oder Teilnetzebene oder auf beiden Ebenen. Das vermittelt Ihnen ein Gefühl von Sicherheit und steigert auch das Vertrauen Ihrer Kunden.
  • Mehr Ressourcen für Innovationen in den Unternehmen: Mit reduzierten Kosten und weniger Anforderungen an Ihr internes IT-Team, können Sie Ihre Bemühungen auf die Erreichung zentraler Geschäftsziele und die Ausübung von Kernkompetenzen konzentrieren.

Worin besteht die Sicherheit eines VPC?

VPCs erreichen ein hohes Maß an Sicherheit, indem sie virtualisierte Replikate der Sicherheitsfunktionen erstellen, die verwendet werden, um den Zugriff auf Ressourcen zu steuern, die in traditionellen Rechenzentren untergebracht sind. Diese Sicherheitsfunktionen ermöglichen es den Kunden, virtuelle Netzwerke in logisch isolierten Teilen der Public Cloud zu definieren und zu kontrollieren, welchen IP-Adressen der Zugang zu welchen Ressourcen gewährt wird.

Zwei Arten von Netzwerkzugangskontrollen bilden die Ebenen der VPC-Sicherheit:

  • Zugriffssteuerungslisten (ACLs): Eine Zugriffssteuerungsliste ist eine Liste von Regeln, die einschränken, wer auf ein bestimmtes Teilnetz innerhalb Ihres VPC zugreifen kann. Ein Teilnetz ist ein Abschnitt bzw. Unterabschnitt Ihres VPC; die Zugriffssteuerungsliste definiert die Menge der IP-Adressen oder Anwendungen, denen der Zugriff darauf gewährt wird.
  • Sicherheitsgruppen: Mit einer Sicherheitsgruppe können Sie Gruppen von Ressourcen (die sich in mehreren Teilnetzen befinden können) erstellen und ihnen einheitliche Zugriffsregeln zuweisen. Wenn Sie z.B. drei Anwendungen in drei verschiedenen Teilnetzen haben und möchten, dass sie alle öffentlich zugänglich sind, können Sie sie in dieselbe Sicherheitsgruppe einordnen. Sicherheitsgruppen agieren wie virtuelle Firewalls und kontrollieren den Datenfluss zu Ihren virtuellen Servern, unabhängig davon, in welchem Teilnetz sie sich befinden.

Kann ich meinen VPC mit meinen anderen IBM Cloud-Workloads verbinden?

Ja. Sie können den Zugriff auf Ihre klassische IBM Cloud®-Infrastruktur von einem VPC in jeder Region aus einrichten. Weitere Informationen finden Sie unter Einrichten des Zugangs zur klassischen Infrastruktur.

Kann die Größe eines Teilnetzes geändert werden, nachdem es erstellt wurde?

Nein. Ein Teilnetz kann nicht mehr geändert werden, nachdem es erstellt wurde.

Wie viele Zeichen darf ein VPC-Name maximal enthalten?

Derzeit liegt die Begrenzung bei 100 Zeichen. Wird dieser Wert überschritten, erhalten Sie möglicherweise eine Nachricht mit der Bezeichnung „interner Fehler“.

Können meine VPC-Ressourcennamen mit einer Ziffer beginnen?

Nein. Der Name kann Ziffern enthalten, muss jedoch mit einem Buchstaben beginnen.

Gibt es Einschränkungen bezüglich der Zeichen, die ich in einem Namen verwenden darf?

Ja. Die Benutzeroberfläche verhindert, dass aufeinanderfolgende doppelte Striche, Unterstriche und Punkte Teil eines VSI-Namens (Virtual Server Instance) werden.

Muss ich während der Erstellung des Paket-Gateways (PGW) die variable IP-Adresse reservieren, oder reserviert das System automatisch die fließende IP-Adresse? Ist diese variable IP-Adresse zu sehen, wenn ich alle variablen IP-Adressen abfrage?

Die VPC-Anwendungsprogrammierschnittstelle (API) erstellt automatisch eine variable IP-Adresse zusammen mit dem öffentlichen Gateway, wenn keine vorhandene, variable IP-Adresse angegeben ist. Und ja, diese variable IP-Adresse wird in der Liste angezeigt.

Wer setzt durch, dass es für eine VPC nur einen öffentlichen Zugang pro Zone geben darf?

Der VPC-API-Service erzwingt diese Beschränkung.

Wie kommt man an den Namen der Cloudressource (CRN) eines VPC?

Um den CRN eines VPCs abzurufen, klicken Sie in der IBM Cloudkonsole auf Menü > Ressourcenliste. Erweitern Sie die Option VPC-Infrastruktur, um Ihre VPCs aufzulisten. Wählen Sie einen VPC aus und klicken Sie dann auf den Eintrag Status, um die zugehörigen Details anzuzeigen. Verwenden Sie das Symbol zum Kopieren des CRN und fügen Sie ihn bei Bedarf ein.

Legen Sie los

Erkunden Sie Ihre Möglichkeiten und erfahren Sie, wie Sie noch heute mit der Erstellung Ihrer eigenen virtuellen privaten Cloud auf der IBM Cloud beginnen können.