Qu'est-ce qu'IBM Cloud Virtual Servers for VPC ?

IBM Cloud® Virtual Servers for VPC constitue votre espace protégé dans IBM Cloud. IBM Cloud Virtual Servers for VPC offre la sécurité avancée d'un cloud privé alliant l'agilité et la simplicité d'un cloud public. Définissez et contrôlez vos réseaux virtuels dans des segments logiquement isolés du cloud public IBM. Utilisez des clouds privés virtuels pour isoler et mettre à disposition des segments de réseau sur IBM Cloud, où vous pouvez déployer et gérer des ressources cloud de calcul, de stockage et réseau. IBM Cloud Virtual Servers for VPC se caractérise par une évolutivité agile favorisant la croissance aisée de votre entreprise, une haute disponibilité pour mieux satisfaire les clients, une sécurité garantie pour vos charges de travail et un moindre coût total de possession.

Avantages

Croissance souple de l'entreprise

IBM Cloud Virtual Servers for VPC vous permet de contrôler la taille de votre réseau virtuel, tout en déployant dynamiquement des serveurs virtuels et des ressources cloud de stockage et réseau selon les besoins de votre entreprise. Utilisez IBM Cloud Virtual Servers for VPC pour adapter facilement les ressources à l'évolution des conditions métier. A des fins de convivialité et de déploiement, IBM Cloud Virtual Servers comporte une mise à disposition rapide qui ne nécessite aucune configuration de système d'exploitation.

Satisfaction des clients accrue

IBM Cloud Virtual Servers for VPC booste les fonctionnalités de sécurité d'IBM Cloud et crée des environnements sécurisés pour les charges de travail et les données d'application. Il est doté de groupes de sécurité (pare-feu avec état opérant au niveau instance assurant le classement des ressources cloud en groupes avec des règles d'accès) et de listes de contrôle d'accès (protection par pare-feu sans état au niveau du sous-réseau qui contrôle le trafic entrant et sortant d'un sous-réseau, applique des règles d'autorisation et de refus pour le trafic entrant et sortant des sous-réseaux).

Réponse métier fiable

Assurez la disponibilité des charges de travail applicatives via une tolérance aux pannes accrue en créant plusieurs sous-réseaux VPC dans les régions multizones IBM (MZR). Développez votre communauté de clients fidèles avec la haute disponibilité et la réactivité des applications métier résilientes. En cas d'interruptions ou de temps d'arrêt planifié, les charges de travail critiques déployées de façon redondante dans les zones de disponibilité continuent à fonctionner et à fournir les services attendus par les clients.

Fonctionnalités

Agile

Adaptez vos ressources d'infrastructure cloud, notamment les serveurs virtuels, le stockage d'objets et par blocs et la mise en réseau dans des segments de réseau virtuel logiquement isolés qui s'adaptent à vos besoins métier.

Sécurité

Protégez votre entreprise grâce à des réseaux virtuels privés plus sécurisés et à haute disponibilité grâce auxquels vous contrôlez le mode d'accès à vos ressources et charges de travail cloud, ainsi que les personnes qui peuvent y accéder.

Résilient

Utilisez IBM Cloud MZR et les zones de disponibilité avec des ressources redondantes et sans point de défaillance partagé pour que vos charges de travail d'entreprise et vos applications natives du cloud restent disponibles pour les clients.

Les sous-réseaux sont les blocs de construction de base utilisés pour déployer des ressources cloud dans votre VPC de cloud public. Ils sont liés à une seule zone et ne peuvent pas s'étendre sur plusieurs zones ou régions ; ainsi ils offrent une sécurité accrue, un temps de latence réduit et une meilleure disponibilité.

Créez facilement plusieurs VPC et sous-réseaux à l'aide des plages de préfixes suggérées et des règles de sécurité réseau préconfigurées ou concevez et définissez vos propres préfixes d'adresses et règles de sécurité personnalisées.

Les blocs CIDR 161.26/16 et 166.8/14 sont tous deux réservés et acheminés dans chaque sous-réseau.

Apportez votre propre sous-réseau/IP

VPC prend en charge l'utilisation du modèle BYOIP (Bring-Your-Own IP) pour permettre aux clients d'ajouter leurs propres préfixes IPv4 publiquement acheminables et de les utiliser avec des ressources VPC. Déplacez facilement des applications et étendez votre présence au cloud en connectant des ressources sur site à celles du cloud public IBM sans interruption. La sécurité accrue pour les applications et les données conférée par la fonctionnalité BYOK (Bring Your Own Keys) vous donne un contrôleexclusif de la sécurité et de la confidentialité de vos données et applications.

IBM Flow Logs for VPC

IBM Cloud Flow Logs for VPC est une fonction complémentaire d'IBM Cloud VPC (Gen2) qui permet la collecte d'informations sur le trafic IP vers et depuis les interfaces réseau dans votre VPC. Des journaux de flux peuvent vous aider à diagnostiquer les règles de groupes de sécurité, à enregistrer le trafic réseau de métadonnées qui arrive dans votre instance et à déterminer le trafic source et de destination à partir des interfaces réseau.

Création d'espaces de travail protégés dans des clouds publics et privés

Inspire-Tech (lien externe à IBM) cherchait à révolutionner le parcours de ses clients avec sa plateforme sécurisée de partage de fichiers d'entreprise EasiShare (lien externe à IBM). Le défi d'Inspire-Tech était de permettre aux utilisateurs internes de partager des fichiers avec des parties externes tout en isolant leur intranet d'Internet.

IBM Cloud Virtual Servers for VPC offrait l'environnement idéal pour le déploiement dans un intranet et dans la DMZ d'une architecture à trois niveaux constituée de serveurs Web, d'applications et de bases de données. Via cette implémentation à trois niveaux, Inspire-Tech a fourni sa solution en toute confiance, sachant que seuls des fichiers spécifiques destinés aux parties externes étaient exposés à Internet. La flexibilité, les règles de réseau à granularité fine et les contrôles d'accès fournis par IBM Cloud Virtual Servers for VPC ont permisà Inspire-Tech de déployer des solutions sécurisées dans des clouds publics et privés qui soient alignées sur sa priorisation de la sécurité.

En faisant appel à la même architecture isolée du réseau, en adéquation avec notre volonté de sécurité, nous pouvons désormais exploiter facilement d'autres technologies, telles qu'IBM Cloud Object Storage.” 

— Teck Wei Ting, Inspire-Tech Operations Manager 

Économisez USD 200

Inscrivez-vous dès aujourd'hui à IBM Cloud et obtenez un crédit de USD 200 pour votre premier achat.