Eine Virtual Private Cloud (im Folgenden abgekürzt als VPC) ist ein Public-Cloud-Angebot, mit dem ein Unternehmen eine Computing-Umgebung, die einer eigenen Private Cloud ähnelt, auf einer gemeinsam genutzten Public-Cloud-Infrastruktur einrichten kann. Eine VPC gibt einem Unternehmen die Möglichkeit, ein virtuelles Netz zu definieren und zu kontrollieren, das logisch von allen anderen Public-Cloud-Tenants isoliert ist und so einen privaten, sicheren Bereich in der Public Cloud schafft.

Stellen Sie sich die Infrastruktur eines Cloud-Providers einfach wie ein Mehrfamilienhaus vor. Wir bezeichnen die Tenants in diesem Beispiel aus Gründen der Einfachheit als Mieter. Als „Mieter“ einer Public Cloud teilen Sie sich eine Wohnung mit anderen Mitbewohnern. Im Gegensatz dazu ist eine VPC wie Ihre eigene private Eigentumswohnung. Das heißt, kein anderer hat den Schlüssel und niemand kann den Bereich ohne Ihre Erlaubnis betreten.

Die logische Isolation einer VPC wird durch virtuelle Netzwerk- und Sicherheitsfunktionen implementiert, mit denen ein Unternehmenskunde präzise bestimmen kann, welche IP-Adressen oder Anwendungen auf einzelne Ressourcen zugreifen dürfen. Das lässt sich im Grunde mit den Berechtigungseinstellungen auf Social-Media-Plattformen vergleichen, wo Sie für Ihr Social-Media-Konto mithilfe von Einstellungen wie „Öffentlich/Privat“ oder „Nur Freunde“ festlegen können, wer Ihre Beiträge sehen darf und wer nicht.

Informieren Sie sich darüber, wie IBM Sie bei der Einführung Ihrer VPC unterstützten kann.

VPCs sind eine Cloud-Computing-Lösung, die das Beste aus beiden Welten kombiniert. Kunden können viele der Vorteile von Private Clouds nutzen und gleichzeitig von den Ressourcen und Einsparungen einer Public Cloud profitieren. Hier sind einige der Hauptmerkmale des VPC-Modells:

• Agilität: Kontrollieren Sie die Größe Ihres virtuellen Netzwerks und stellen Sie immer dann Cloud-Ressourcen bereit, wenn Ihr Unternehmen sie benötigt. Sie können diese Ressourcen dynamisch und in Echtzeit skalieren.
  
  
• Verfügbarkeit: Redundante Ressourcen und äußerst fehlertolerante Architekturen mit Verfügbarkeitszonen sorgen dafür, dass Ihre Anwendungen und Workloads hoch verfügbar sind.
  
  
• Sicherheit: Da es sich bei der VPC um ein logisch isoliertes Netzwerk handelt, werden Ihre Daten und Anwendungen separat von denen anderer Kunden des Cloud-Providers gespeichert. Sie haben die volle Kontrolle darüber, wie auf Ressourcen und Workloads zugegriffen wird und wer Zugriff darauf hat.
  
  
• Kosteneffizienz: VPC-Kunden können von den Kostenvorteilen der Public Cloud profitieren, so z. B. durch die Einsparung von Hardwarekosten, Arbeitsstunden und anderen Ressourcen.

Eine VPC bietet mehrere wichtige Funktionen, die Unternehmen zu mehr Agilität, besserer Innovation und beschleunigtem Wachstum verhelfen.

• Flexibles Unternehmenswachstum: Da die Ressourcen der Cloud-Infrastruktur (einschließlich virtueller Server, Speicher und Netzwerke) dynamisch bereitgestellt werden können, ist es für Kunden von VPCs leichter, sich an neue Geschäftsanforderungen anzupassen.
  
  
• Zufriedene Kunden: In den heutigen „ständig verfügbaren“ digitalen Geschäftsumgebungen erwarten Kunden eine Betriebszeit von nahezu 100 %. Die hohe Verfügbarkeit von VPC-Umgebungen ermöglicht zuverlässige Onlineerfahrungen, wodurch die Kundentreue und das Vertrauen in Ihre Marke gestärkt werden.
  
  
• Geringeres Risiko im gesamten Datenlebenszyklus: VPCs bieten ein hohes Maß an Sicherheit auf Instanz- oder Teilnetzebene oder auf beiden Ebenen. Das gibt Ihnen Sicherheit und stärkt das Vertrauen Ihrer Kunden.
  
  
• Mehr Ressourcen für geschäftliche Innovation: Dank geringerer Kosten und der Entlastung Ihres internen IT-Teams können Sie sich auf wichtige Geschäftsziele und Ihre Kernkompetenzen konzentrieren.

In einer VPC können Sie Cloud-Ressourcen in Ihrem eigenen isolierten virtuellen Netzwerk bereitstellen. Diese Cloud-Ressourcen – auch logische Instanzen genannt – lassen sich in drei Kategorien einteilen.

• Rechenleistung: Virtuelle Serverinstanzen (VSI, auch als „virtuelle Server“ bezeichnet) werden dem Benutzer als virtuelle CPUs (vCPUs) mit einer vordefinierten Menge an Rechenleistung, Speicher usw. zur Verfügung gestellt.
  
  
• Speicher: VPC-Kunden erhalten in der Regel ein bestimmtes Blockspeicherkontingent pro Konto zugewiesen. Es besteht die Möglichkeit, das Kontingent durch den Kauf von mehr Speicherkapazität zu erweitern. Dies lässt sich mit dem Erwerb von zusätzlichem Festplattenspeicher vergleichen. Wie hoch die empfohlene Speicherkapazität ist, hängt von der Art Ihrer Workloads ab.
  
  
• Networking: Sie können virtuelle Versionen verschiedener Netzwerkfunktionen in Ihrem Virtual Private Cloud-Konto bereitstellen, um den Zugriff auf seine Ressourcen zu ermöglichen oder einzuschränken. Dazu gehören öffentliche Gateways, die so eingesetzt werden, dass alle oder einige Bereiche Ihrer VPC-Umgebung im öffentlich zugänglichen Internet verfügbar sind, Lastausgleichsfunktionen die den Datenverkehr über mehrere VSIs verteilen, um die Verfügbarkeit und Leistung zu optimieren, und Router, die den Datenverkehr steuern und die Kommunikation zwischen Netzwerksegmenten ermöglichen. Direkte oder dedizierte Verbindungen ermöglichen eine schnelle und sichere Kommunikation zwischen Ihrer lokalen IT-Umgebung oder Ihrer Private Cloud und Ihren VPC-Ressourcen in der Public Cloud.

Die meisten modernen Anwendungen werden mit einer dreistufigen Architektur entwickelt, die aus den folgenden vernetzten Stufen besteht:

• Die Web- oder Präsentationsstufe empfängt Anfragen von Web-Browsern und präsentiert den Endbenutzern Informationen, die von den anderen Ebenen erstellt wurden oder darin gespeichert sind.
  
  
• In der Anwendungsschicht befindet sich die Geschäftslogik. Hier wird ein Großteil der Verarbeitung durchgeführt.
  
  
• Die Datenbankstufe besteht aus Datenbankservern, welche die in der Anwendungsschicht verarbeiteten Daten speichern.

Um eine dreistufige Anwendungsarchitektur in einer VPC zu erstellen, weisen Sie jeder Stufe ein eigenes Teilnetz zu. Dadurch erhält jede Stufe ihren eigenen IP-Adressbereich. Jeder Stufe wird automatisch eine eigene, eindeutige ACL (Access Control Liste, also Zugriffskontrollliste) zugewiesen.

Im englischsprachigen Blogbeitrag „Virtual Private Cloud: The Tech and Test“ erfahren Sie mehr darüber, wie Sie diese Architektur in einer VPC erstellen und Anwendungen darin bereitstellen können.

VPCs bieten ein hohes Sicherheitsniveau, da sie eine virtualisierte Version der Sicherheitsfunktionen bereitstellen, die in traditionellen Rechenzentren zur Kontrolle des Zugriffs auf Ressourcen verwendet werden. Diese Sicherheitsfunktionen ermöglichen es Kunden, virtuelle Netzwerke in logisch isolierten Teilen der Public Cloud zu definieren und dabei zu kontrollieren, welche IP-Adressen Zugriff auf welche Ressourcen haben.

Es gibt zwei Arten von Netzzugriffssteuerungen, die die Sicherheitsschicht einer VPC bilden:

• Zugriffskontrolllisten (Access Control Lists, ACLs): Bei einer ACL handelt es sich um eine Liste von Regeln, die einschränken, wer in Ihrer VPC auf ein bestimmtes Teilnetz zugreifen kann. Ein Teilnetz ist – wie der Name schon sagt – ein Teil oder eine Untergruppe Ihrer VPC. Die ACL definiert die Gruppe von IP-Adressen oder Anwendungen, die Zugriff darauf haben.
  
  
• Sicherheitsgruppe: Mit einer Sicherheitsgruppe können Sie Gruppen von Ressourcen erstellen (die sich in mehr als einem Teilnetz befinden können) und ihnen einheitliche Zugriffsregeln zuweisen. Wenn Sie z. B. drei Anwendungen in drei verschiedenen Teilnetzen haben und Sie möchten, dass alle Anwendungen für das öffentliche Internet zugänglich sind, können Sie sie in dieselbe Sicherheitsgruppe aufnehmen. Sicherheitsgruppen funktionieren wie virtuelle Firewalls und kontrollieren den Datenverkehr zu Ihren virtuellen Servern, unabhängig davon, in welchem Teilnetz sie sich befinden.

VPC im Vergleich zum virtuellen privaten Netzwerk (VPN) 
 

Ein virtuelles privates Netzwerk (VPN) stellt eine Verbindung zum öffentlichen Internet her, die genauso sicher ist wie eine Verbindung zu einem privaten Netzwerk. Hierzu wird ein verschlüsselter Tunnel eingerichtet, über den die Informationen übertragen werden. Sie können ein VPN as a Service (VPNaaS) in Ihrer VPC einsetzen, um einen sicheren Kommunikationskanal zwischen Ihrer VPC und Ihrer lokalen Umgebung oder einem anderen Standort einzurichten. Mit einem VPN können Sie Teilnetze in mehreren VPCs miteinander verbinden, sodass sie wie ein einziges Netzwerk funktionieren.

VPC im Vergleich zur Private Cloud
 

Die Begriffe „Private Cloud“ und „Virtual Private Cloud“ werden manchmal irrtümlich als Synonyme verwendet.  Dabei ist eine Virtual Private Cloud eigentlich ein Public-Cloud-Angebot. Eine Private Cloud ist eine Single-Tenant-Umgebung in der Cloud. Sie gehört einem einzigen Unternehmen (dieses ist der einzige „Tenant“), wird von diesem Unternehmen betrieben und verwaltet und meist vor Ort oder in einem dedizierten Raum oder einer speziellen Einrichtung gehostet. Im Gegensatz dazu wird eine Virtual Private Cloud auf einer Multi-Tenant-Architektur gehostet, wobei jedoch die Daten und Workloads jedes Kunden logisch von denen aller anderen Tenants getrennt sind. Der Cloud-Provider ist für die Sicherstellung dieser logischen Isolation verantwortlich.

VPC im Vergleich zur Public Cloud
 

Eine Virtual Private Cloud ist ein Single-Tenant-Modell, das Ihnen die Möglichkeit bietet, einen privaten Bereich innerhalb der Architektur einer Public Cloud einzurichten. Eine VPC verfügt über ein höheres Maß an Sicherheit als traditionelle Multi-Tenant-Angebote für Public Clouds. Die Virtual Private Cloud bietet Kunden aber dennoch die Möglichkeit, von der hohen Verfügbarkeit, Flexibilität und Kosteneffizienz, wie Public Clouds sie bieten, zu profitieren. Die Skalierung einer VPC und eines Public-Cloud-Kontos kann in manchen Fällen unterschiedlich ablaufen. So kann es beispielsweise sein, dass zusätzliche Speicherdatenträger für VPCs nur in Blöcken einer bestimmten Größe verfügbar sind. Nicht alle Funktionen der Public Cloud werden in allen VPC-Angeboten unterstützt.

Antworten auf einige der am häufigsten gestellten Fragen zu Virtual Private Clouds finden Sie unter „Häufig gestellte Fragen zu VPCs“.

Die Preise für VPC-Angebote variieren je nach Cloud-Provider. Es ist allerdings üblich, dass einzelne VPC-Ressourcen – wie Lastausgleichsfunktionen, VSIs oder Speicher – separat berechnet werden. Außerdem ist es gängige Praxis, dass Gebühren für Datenübertragungen auf der Grundlage des Datenvolumens erhoben werden. Aber es gibt auch Cloud-Provider, die keine Gebühren für Datenübertragungen über private Netze erheben.

Damit Sie das preislich am besten geeignete VPC-Angebot für Ihr Unternehmen finden, müssen Sie die Anforderungen der Anwendungen berücksichtigen, die Sie bereitstellen möchten. Sind sie rechenintensiv? Benötigen sie große Mengen an Speicher und CPU? Oder sind die Anforderungen an CPU, Speicher und Arbeitsspeicher eher ausgewogen? Wenn Sie diese Fragen genau beantworten, können Sie Ihre voraussichtlichen Nutzungsanforderungen besser vorhersagen, was Ihnen wiederum ermöglicht, die potenziellen Kosten beim Vergleich von Optionen abzuschätzen.