Eine Virtual Private Cloud (im Folgenden abgekürzt als VPC) ist ein Public-Cloud-Angebot, mit dem ein Unternehmen eine Computing-Umgebung, die einer eigenen Private Cloud ähnelt, auf einer gemeinsam genutzten Public-Cloud-Infrastruktur einrichten kann. Eine VPC gibt einem Unternehmen die Möglichkeit, ein virtuelles Netz zu definieren und zu kontrollieren, das logisch von allen anderen Public-Cloud-Tenants isoliert ist und so einen privaten, sicheren Bereich in der Public Cloud schafft.
Stellen Sie sich die Infrastruktur eines Cloud-Providers einfach wie ein Mehrfamilienhaus vor. Wir bezeichnen die Tenants in diesem Beispiel aus Gründen der Einfachheit als Mieter. Als „Mieter“ einer Public Cloud teilen Sie sich eine Wohnung mit anderen Mitbewohnern. Im Gegensatz dazu ist eine VPC wie Ihre eigene private Eigentumswohnung. Das heißt, kein anderer hat den Schlüssel und niemand kann den Bereich ohne Ihre Erlaubnis betreten.
Die logische Isolation einer VPC wird durch virtuelle Netzwerk- und Sicherheitsfunktionen implementiert, mit denen ein Unternehmenskunde präzise bestimmen kann, welche IP-Adressen oder Anwendungen auf einzelne Ressourcen zugreifen dürfen. Das lässt sich im Grunde mit den Berechtigungseinstellungen auf Social-Media-Plattformen vergleichen, wo Sie für Ihr Social-Media-Konto mithilfe von Einstellungen wie „Öffentlich/Privat“ oder „Nur Freunde“ festlegen können, wer Ihre Beiträge sehen darf und wer nicht.
Informieren Sie sich darüber, wie IBM Sie bei der Einführung Ihrer VPC unterstützten kann.
VPCs sind eine Cloud-Computing-Lösung, die das Beste aus beiden Welten kombiniert. Kunden können viele der Vorteile von Private Clouds nutzen und gleichzeitig von den Ressourcen und Einsparungen einer Public Cloud profitieren. Hier sind einige der Hauptmerkmale des VPC-Modells:
Eine VPC bietet mehrere wichtige Funktionen, die Unternehmen zu mehr Agilität, besserer Innovation und beschleunigtem Wachstum verhelfen.
In einer VPC können Sie Cloud-Ressourcen in Ihrem eigenen isolierten virtuellen Netzwerk bereitstellen. Diese Cloud-Ressourcen – auch logische Instanzen genannt – lassen sich in drei Kategorien einteilen.
Die meisten modernen Anwendungen werden mit einer dreistufigen Architektur entwickelt, die aus den folgenden vernetzten Stufen besteht:
Um eine dreistufige Anwendungsarchitektur in einer VPC zu erstellen, weisen Sie jeder Stufe ein eigenes Teilnetz zu. Dadurch erhält jede Stufe ihren eigenen IP-Adressbereich. Jeder Stufe wird automatisch eine eigene, eindeutige ACL (Access Control Liste, also Zugriffskontrollliste) zugewiesen.
Im englischsprachigen Blogbeitrag „Virtual Private Cloud: The Tech and Test“ erfahren Sie mehr darüber, wie Sie diese Architektur in einer VPC erstellen und Anwendungen darin bereitstellen können.
VPCs bieten ein hohes Sicherheitsniveau, da sie eine virtualisierte Version der Sicherheitsfunktionen bereitstellen, die in traditionellen Rechenzentren zur Kontrolle des Zugriffs auf Ressourcen verwendet werden. Diese Sicherheitsfunktionen ermöglichen es Kunden, virtuelle Netzwerke in logisch isolierten Teilen der Public Cloud zu definieren und dabei zu kontrollieren, welche IP-Adressen Zugriff auf welche Ressourcen haben.
Es gibt zwei Arten von Netzzugriffssteuerungen, die die Sicherheitsschicht einer VPC bilden:
Ein virtuelles privates Netzwerk (VPN) stellt eine Verbindung zum öffentlichen Internet her, die genauso sicher ist wie eine Verbindung zu einem privaten Netzwerk. Hierzu wird ein verschlüsselter Tunnel eingerichtet, über den die Informationen übertragen werden. Sie können ein VPN as a Service (VPNaaS) in Ihrer VPC einsetzen, um einen sicheren Kommunikationskanal zwischen Ihrer VPC und Ihrer lokalen Umgebung oder einem anderen Standort einzurichten. Mit einem VPN können Sie Teilnetze in mehreren VPCs miteinander verbinden, sodass sie wie ein einziges Netzwerk funktionieren.
Die Begriffe „Private Cloud“ und „Virtual Private Cloud“ werden manchmal irrtümlich als Synonyme verwendet. Dabei ist eine Virtual Private Cloud eigentlich ein Public-Cloud-Angebot. Eine Private Cloud ist eine Single-Tenant-Umgebung in der Cloud. Sie gehört einem einzigen Unternehmen (dieses ist der einzige „Tenant“), wird von diesem Unternehmen betrieben und verwaltet und meist vor Ort oder in einem dedizierten Raum oder einer speziellen Einrichtung gehostet. Im Gegensatz dazu wird eine Virtual Private Cloud auf einer Multi-Tenant-Architektur gehostet, wobei jedoch die Daten und Workloads jedes Kunden logisch von denen aller anderen Tenants getrennt sind. Der Cloud-Provider ist für die Sicherstellung dieser logischen Isolation verantwortlich.
Eine Virtual Private Cloud ist ein Single-Tenant-Modell, das Ihnen die Möglichkeit bietet, einen privaten Bereich innerhalb der Architektur einer Public Cloud einzurichten. Eine VPC verfügt über ein höheres Maß an Sicherheit als traditionelle Multi-Tenant-Angebote für Public Clouds. Die Virtual Private Cloud bietet Kunden aber dennoch die Möglichkeit, von der hohen Verfügbarkeit, Flexibilität und Kosteneffizienz, wie Public Clouds sie bieten, zu profitieren. Die Skalierung einer VPC und eines Public-Cloud-Kontos kann in manchen Fällen unterschiedlich ablaufen. So kann es beispielsweise sein, dass zusätzliche Speicherdatenträger für VPCs nur in Blöcken einer bestimmten Größe verfügbar sind. Nicht alle Funktionen der Public Cloud werden in allen VPC-Angeboten unterstützt.
Antworten auf einige der am häufigsten gestellten Fragen zu Virtual Private Clouds finden Sie unter „Häufig gestellte Fragen zu VPCs“.
Die Preise für VPC-Angebote variieren je nach Cloud-Provider. Es ist allerdings üblich, dass einzelne VPC-Ressourcen – wie Lastausgleichsfunktionen, VSIs oder Speicher – separat berechnet werden. Außerdem ist es gängige Praxis, dass Gebühren für Datenübertragungen auf der Grundlage des Datenvolumens erhoben werden. Aber es gibt auch Cloud-Provider, die keine Gebühren für Datenübertragungen über private Netze erheben.
Damit Sie das preislich am besten geeignete VPC-Angebot für Ihr Unternehmen finden, müssen Sie die Anforderungen der Anwendungen berücksichtigen, die Sie bereitstellen möchten. Sind sie rechenintensiv? Benötigen sie große Mengen an Speicher und CPU? Oder sind die Anforderungen an CPU, Speicher und Arbeitsspeicher eher ausgewogen? Wenn Sie diese Fragen genau beantworten, können Sie Ihre voraussichtlichen Nutzungsanforderungen besser vorhersagen, was Ihnen wiederum ermöglicht, die potenziellen Kosten beim Vergleich von Optionen abzuschätzen.
Hoch skalierbare, schnell verfügbare Single-Tenant- und Multi-Tenant-Rechenkapazität für maximale Netzsteuerung und -isolation.
IBM® Cloud mit Red Hat bietet marktführende Sicherheit, Skalierbarkeit für Unternehmen und offene Innovation, um das volle Potenzial von Cloud und KI zu erschließen.
IBM® Cloud Direct Link ist ein Cloud-Service zur sicheren und beschleunigten Datenübertragung zwischen einer privaten Infrastruktur und der IBM® Cloud.
Mit Cloud Computing können Sie über das Internet auf eine Infrastruktur zugreifen und IT-Ressourcen nutzen, ohne sie vor Ort installieren und warten zu müssen.
Erfahren Sie, wie Computernetzwerke funktionieren, welche Architektur für die Entwicklung von Netzwerken verwendet wird und wie man sie schützt.
Virtualisierung ist ein Prozess, der eine effizientere Nutzung der physischen Computerhardware ermöglicht und die Grundlage für Cloud Computing bildet.