Veröffentlicht: 17. Juni 2024
Mitwirkende: Stephanie Susnjara, Ian Smalley
Eine Virtual Private Cloud (VPC) ist ein Public Cloud-Angebot, mit dem ein Unternehmen seine eigene Private Cloud-ähnliche Computing-Umgebung auf einer gemeinsam genutzten Public Cloud-Infrastruktur einrichten kann.
Mit einer VPC kann ein Unternehmen ein virtuelles Netzwerk definieren und steuern, das logisch von allen anderen Public Cloud-Tenants isoliert ist, wodurch ein privater, sicherer Bereich in der Public Cloud entsteht.
Stellen Sie sich die Infrastruktur eines Cloud-Providers wie ein Mehrfamilienhaus vor. Als Tenant oder Mieter einer Public Cloud teilen Sie sich eine Wohnung mit anderen Mitbewohnern. Im Gegensatz dazu ist eine VPC wie Ihre eigene private Wohnung. Das heißt, kein anderer hat den Schlüssel und niemand kann den Bereich ohne Ihre Erlaubnis betreten.
Die logische Isolation einer VPC wird durch die Verwendung virtueller Netzwerk- und Sicherheitsfunktionen implementiert, mit denen ein Unternehmenskunde ganz genau bestimmen kann, welche IP-Adressen oder Cloud-Anwendungen auf bestimmte Ressourcen zugreifen dürfen. Diese Funktion ist analog zu den Steuerelementen „Nur für Freunde“ oder „Öffentlich/Privat“ bei Social Media-Konten, die einschränken, wer Ihre ansonsten öffentlichen Beiträge sehen kann und wer nicht.
VPC fällt unter die Kategorie Infrastructure-as-a-Service (IaaS), eines der vier beliebtesten Cloud-Service-Angebote, zusammen mit Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) und Serverless. Alle führenden Cloud-Service-Provider bieten VPC-Lösungen an, darunter Amazon Web Services (AWS), Microsoft Azure, Google Cloud, IBM® Cloud, Oracle Cloud Platform, VMware und weitere.
Branchen, die ein hohes Maß an Sicherheit, Datenschutz und Kontrolle über ihre Daten erfordern, darunter das Gesundheitswesen, der Finanzsektor und die öffentliche Verwaltung, bevorzugen häufig VPCs. Laut einem Bericht von Future Market Insights, Inc. wird der Marktanteil der Virtual Private Cloud (VPC) voraussichtlich von 38,8 Milliarden USD im Jahr 2022 auf 129,6 Milliarden USD im Jahr 2032 wachsen.1 Zu den treibenden Kräften hinter diesem Wachstum zählen die steigende Nachfrage nach einfach zu installierenden und kostengünstigen Notfallwiederherstellungslösungen (Disaster Recovery – DR) sowie die zunehmende Nutzung der Virtual Private Cloud bei kleinen und mittleren Unternehmen.2
Sehen Sie sich dieses Video mit Ryan Sumner von IBM Cloud an, um einen tieferen Einblick in VPC, ihre Architektur und ihre Vorteile zu erhalten.
VPCs sind ein „best of both worlds“-Ansatz für Cloud Computing. Sie bieten den Kunden viele Vorteile von Private Clouds und nutzen gleichzeitig die Ressourcen und Einsparungen der Public Clouds. Hier sind einige der Hauptmerkmale des VPC-Modells.
Kontrollieren Sie die Größe Ihres virtuellen Netzwerks und stellen Sie immer dann Cloud-Ressourcen bereit, wenn Ihr Unternehmen sie benötigt. Sie können diese Ressourcen dynamisch und in Echtzeit skalieren.
Redundante Ressourcen und äußerst fehlertolerante Architekturen mit Verfügbarkeitszonen sorgen dafür, dass Ihre Anwendungen und Workloads hoch verfügbar sind.
Da es sich bei einem VPC um ein logisch isoliertes Netzwerk handelt, werden Ihre Daten und Anwendungen nicht mit denen anderer Kunden des Cloud-Providers geteilt. Sie haben die volle Kontrolle darüber, wie auf Ressourcen und Workloads zugegriffen wird und wer Zugriff darauf hat.
VPC-Kunden können von den Kostenvorteilen der Public Cloud profitieren, z. B. durch die Einsparung von Hardwarekosten, Arbeitszeiten und anderen Ressourcen.
Eine VPC bietet mehrere wichtige Funktionen, die Unternehmen zu mehr Flexibilität, mehr Innovation und beschleunigtem Wachstum verhelfen:
Ein virtuelles privates Netzwerk (VPN) stellt eine Verbindung zum öffentlichen Internet her, die genauso sicher ist wie eine Verbindung zu einem privaten Netzwerk. Hierzu wird ein verschlüsselter Tunnel eingerichtet, über den die Daten übertragen werden. Sie können ein VPN-as-a-Service (VPNaaS) in Ihrer VPC einsetzen, um einen sicheren Kommunikationskanal zwischen Ihrer VPC und Ihrer lokalen Umgebung oder einem anderen Standort einzurichten. Mit einem VPN können Sie Subnetze in mehreren VPCs miteinander verbinden, sodass sie wie ein einziges Netzwerk funktionieren.
Die Begriffe „Private Cloud“ und „Virtual Private Cloud“ werden manchmal fälschlicherweise als Synonyme verwendet. Eine VPC ist eigentlich ein Public-Cloud-Angebot. Eine Private Cloud ist eine Single-Tenant Cloud-Umgebung, die dem Unternehmen gehört und von ihm betrieben und verwaltet wird. Sie wird meist lokal oder in einem speziellen Raum oder einer bestimmten Einrichtung gehostet. Im Gegensatz dazu wird eine Virtual Private Cloud auf einer Multi-Tenant-Architektur gehostet, wobei jedoch die Daten und Workloads jedes Kunden logisch von denen aller anderen Tenants getrennt sind. Der Cloud-Provider ist für die Sicherstellung dieser logischen Isolation verantwortlich.
Eine VPC ist ein Single-Tenant-Konzept, das Ihnen die Erstellung eines privaten Bereichs innerhalb der Architektur der Public Cloud ermöglicht. Eine VPC bietet mehr Sicherheit als herkömmliche Multi-Tenant Public Cloud-Angebote, ermöglicht es Kunden jedoch dennoch, die hohe Verfügbarkeit, Flexibilität und Kosteneffizienz der Public Cloud zu nutzen. Manchmal kann es unterschiedliche Möglichkeiten geben, ein VPC- und ein Public-Cloud-Konto zu skalieren. Beispielsweise sind zusätzliche Speichervolumina für VPCs möglicherweise nur in Blöcken einer bestimmten Größe verfügbar. Nicht alle Funktionen der Public Cloud werden in allen VPC-Angeboten unterstützt.
In einer VPC können Sie Cloud-Ressourcen – die als logische Instanzen bezeichnet werden – in Ihr eigenes isoliertes virtuelles Netzwerk bereitstellen. Diese Cloud-Ressourcen fallen in drei Kategorien:
Die meisten modernen Anwendungen werden mit einer dreistufigen Architektur entwickelt, die aus den folgenden vernetzten Stufen besteht.
Die Web- oder Präsentationsstufe nimmt Anfragen von Web-Browsern entgegen und präsentiert Endbenutzern Daten, die von den anderen Ebenen erstellt wurden oder darin gespeichert sind. Diese oberste Stufe kann in einem Webbrowser (als Desktopanwendung) oder einer grafischen Benutzeroberfläche (GUI) ausgeführt werden.
Die Anwendungsstufe, die manchmal auch als mittlere Stufe bezeichnet wird, enthält die Geschäftslogik und ist der Ort, an dem die meisten Prozesse stattfinden.
Die Datenbankstufe besteht aus Cloud-Servern, welche die in der Anwendungsstufe verarbeiteten Daten speichern.
In einer dreistufigen Anwendung durchläuft die gesamte Kommunikation die Anwendungsstufe. Die Präsentations- und Datenstufen können nicht direkt miteinander kommunizieren. Die Anwendungsstufe kommuniziert mit der Präsentations- und Datenstufe über Aufrufe an eine Programmierschnittstelle (API).
Um eine dreistufige Anwendungsarchitektur in einer VPC zu erstellen, weisen Sie jeder Stufe ein eigenes Subnetz zu. Dadurch erhält jede Stufe ihren eigenen IP-Adressbereich. Jeder Stufe wird automatisch eine eigene, eindeutige ACL (Access Control Liste, also Zugriffskontrollliste) zugewiesen.
In einem Virtual Private Cloud-Modell stellt der VPC-Anbieter sicher, dass die Daten jedes Kunden isoliert und sicher bleiben. Man erreicht dies durch Cloud-Sicherheitsverfahren und -Technologien, einschließlich Netzwerkisolierung – Subnetze, virtuelle private Netzwerke (VPN), virtuelle lokale Netzwerke (VLAN) usw. –, die helfen, die Sicherheit zu verbessern und den Netzwerkverkehr zu kontrollieren.
VPCs bieten zudem ein hohes Sicherheitsniveau, da sie eine virtualisierte Version der Sicherheitsfunktionen bereitstellen, die in herkömmlichen Rechenzentren zur Kontrolle des Zugriffs auf Ressourcen verwendet werden. Diese Sicherheitsfunktionen ermöglichen es Kunden, virtuelle Netzwerke in logisch isolierten Teilen der Public Cloud zu definieren und dabei zu kontrollieren, welche IP-Adressen auf welche Ressourcen zugreifen können.
Es gibt zwei Arten von Netzzugriffssteuerungen, die die Sicherheitsschicht einer VPC bilden:
Die Preise für VPC-Angebote variieren je nach Cloud-Provider. Es ist üblich, dass einzelne VPC-Ressourcen
– wie Load Balancers, VSIs oder Speicher
– separat berechnet werden. Datenübertragungsgebühren sind ebenfalls üblich und richten sich nach dem Volumen, aber einige Cloud-Provider berechnen keine Gebühren für Datenübertragungen über private Netzwerke.
Das Ausloten der besten VPC und des besten Preismodells für Ihre Geschäftsanforderungen beginnt mit der Berücksichtigung der Anforderungen der Anwendungen, die Sie bereitstellen möchten. Sind sie rechenintensiv? Benötigen sie große Mengen an Speicher und CPU? Oder sind die Anforderungen an CPU, Speicher und Arbeitsspeicher eher ausgewogen? Die Beantwortung dieser Fragen hilft Ihnen, Ihren Nutzungsbedarf vorherzusagen, sodass Sie die potenziellen Kosten beim Vergleich der Optionen abschätzen können.
IBM® Cloud Virtual Private Cloud (VPC) ist ein äußerst stabiles und sicheres Software-definiertes Netzwerk (SDN), auf dem Sie isolierte Private Clouds für Ihre Geschäftsabläufe aufbauen können, ohne auf die wesentlichen Vorteile der Private Cloud verzichten zu müssen.
IBM Cloud mit Red Hat bietet marktführende Sicherheit, Skalierbarkeit der Unternehmensklasse und offene Innovation, um das volle Potenzial von Cloud und KI zu erschließen.
IBM® Cloud Direct Link ist ein Cloud-Service zur sicheren und beschleunigten Datenübertragung zwischen einer privaten Infrastruktur und der IBM Cloud.
IBM® Cloud Bare Metal Servers sind Single-Tenant-Server, die als Cloud-Services bereitgestellt und verwaltet werden können. Diese 100 % dedizierten, sicheren Bare Metal Server sind Teil der IBM Cloud und in klassischen oder VPC-Bereitstellungsmodellen verfügbar.
Alle Links befinden sich außerhalb von ibm.com
1 Virtual Private Cloud Market Outlook (2022 bis 2032), Future Market Insights, Inc., Mai 2022.
2 Virtual Private Cloud Market Outlook (2022 bis 2032), Future Market Insights, Inc., Mai 2022.