Un cloud privé virtuel (VPC) est une offre de cloud public qui permet à une entreprise de créer son propre environnement informatique, semblable à un cloud privé, sur une infrastructure de cloud public partagée.
Un VPC permet à une entreprise de définir et de contrôler un réseau virtuel isolé logiquement des autres locataires du cloud public, créant ainsi un espace privé et sécurisé dans le cloud public.
Voyez l’infrastructure d’un fournisseur de cloud comme un immeuble résidentiel dans lequel vivent plusieurs familles. Etre locataire d’un cloud public revient à partager un appartement avec quelques colocataires. En revanche, avoir un VPC revient à avoir votre propre appartement privé : personne d’autre n’a la clé et personne ne peut y accéder sans votre autorisation.
L’isolement logique d’un VPC est mis en oeuvre à l’aide des fonctionnalités d’un réseau virtuel et de sécurité qui permettent à un client d’entreprise de contrôler précisément quelles adresses IP ou applications peuvent accéder à des ressources spécifiques. Cette fonctionnalité est comparable aux contrôles « amis uniquement » ou « public/privé » sur les comptes de réseaux sociaux, qui restreignent l'accès à vos publications publiques.
Le VPC fait partie de la catégorie IaaS (infrastructure en tant que service), l'une des quatre offres de services cloud les plus populaires, aux côtés de la plateforme en tant que service (PaaS), du logiciel en tant que service (SaaS) et de l'informatique sans serveur. Tous les principaux fournisseurs de cloud proposent des solutions VPC, notamment Amazon Web Services (AWS), Microsoft Azure, Google Cloud, IBM Cloud, Oracle Cloud Platform, VMware, et bien d'autres.
Les secteurs qui requièrent des niveaux élevés de sécurité, de confidentialité et de contrôle sur leurs données, tels que la santé, les finances et l'administration publique, optent souvent pour les VPC. Selon un rapport de Future Market Insights, Inc., le marché du cloud privé virtuel (VPC) devrait passer de 38,8 milliards de dollars en 2022 à 129,6 milliards de dollars en 2032.1 Cette croissance est alimentée par la demande croissante pour des solutions de reprise après sinistre (DR) simples et peu coûteuses, ainsi que par l'adoption accrue du VPC par les petites et moyennes entreprises.2
Les VPC permettent de bénéficier de tous les avantages du cloud computing, sans les inconvénients. Ils offrent aux clients de nombreux avantages du cloud privé, tout en utilisant les ressources du cloud public et en réalisant des économies. Voici quelques caractéristiques clés du modèle VPC.
Contrôlez la taille de votre réseau virtuel et de déployer des ressources cloud chaque fois que votre entreprise en a besoin. Vous pouvez faire évoluer ces ressources de manière dynamique et en temps réel.
Des ressources redondantes et des architectures de zone de disponibilité hautement tolérantes aux pannes signifient que vos applications et vos workloads sont hautement disponibles.
Étant donné qu'un VPC est un réseau à isolement logique, vos données et vos applications ne partagent pas d’espace et ne se mélangent pas avec celles des autres clients du fournisseur de cloud. Vous avez un contrôle total sur la façon dont les ressources et les charges de travail sont accessibles, et par qui.
Les clients VPC peuvent tirer parti de la rentabilité du cloud public, notamment en économisant sur les coûts matériels, les temps de travail et d’autres ressources.
Les principales caractéristiques de chaque VPC sont avantageuses pour aider votre entreprise à gagner en agilité et à bénéficier d’une innovation accrue et d’une croissance plus rapide.
Un réseau privé virtuel (VPN) rend une connexion à l’Internet public aussi sécurisée qu’une connexion à un réseau privé en créant un tunnel chiffré à travers lequel les informations circulent. Vous pouvez déployer un VPN sous forme de service (VPNaaS) sur votre VPC pour établir un canal de communication sécurisé site à site entre votre VPC et votre environnement sur site ou autre. Avec un VPN, vous pouvez connecter des sous-réseaux dans plusieurs VPC afin qu’ils fonctionnent comme s’ils se trouvaient sur un seul réseau.
Les termes cloud privé et cloud privé virtuel sont parfois utilisés de manière interchangeable, à tort. En réalité, un cloud privé virtuel est une offre de cloud public . Un cloud privé est un environnement cloud à locataire unique détenu, exploité et géré par l’entreprise, et hébergé le plus souvent sur site ou dans un espace ou une installation dédiés. En revanche, un VPC est hébergé sur une architecture multi-locataires, mais les données et les workloads de chaque client sont logiquement séparés de ceux de tous les autres locataires. Le fournisseur de cloud est responsable de cet isolement logique.
Un VPC est un concept à locataire unique qui vous permet de créer un espace privé au sein de l’architecture du cloud public. Un VPC offre une plus grande sécurité que les offres traditionnelles de cloud public multi-locataires, mais permet toujours aux clients de profiter de la haute disponibilité, de la flexibilité et de la rentabilité du cloud public. Dans certains cas, il peut y avoir différentes façons de faire évoluer un VPC et un compte cloud public. Par exemple, des volumes de stockage supplémentaires ne peuvent être disponibles que dans des blocs d’une certaine taille pour les VPC. Toutes les offres VPC ne prennent pas en charge l’ensemble des fonctionnalités du cloud public.
Dans un VPC, vous pouvez déployer des ressources cloud, appelées instances logiques, dans votre propre réseau virtuel isolé. Ces ressources cloud se répartissent en trois catégories :
La plupart des applications logicielles d'aujourd'hui sont conçues avec une architecture à trois groupes de serveurs composée des groupes interconnectés suivants :
Le groupe de serveurs d’application Web ou de présentation accepte les requêtes provenant de navigateurs Web et présente les informations créées par ou stockées dans les autres couches, aux utilisateurs finaux.
Ce niveau supérieur peut s'exécuter sur un navigateur web (en tant qu'application de bureau) ou sur une interface utilisateur graphique (GUI).
Le groupe de serveurs d’application, également appelé niveau intermédiaire, héberge la logique métier et gère la majorité des traitements.
Le groupe de serveurs d’application de base de données, composé de serveurs de base de données qui stockent les données traitées dans le groupe de serveurs d’application.
Dans une architecture d'application à trois niveaux, toutes les communications passent par le niveau d'application. Les groupes de serveurs et de données ne peuvent pas communiquer directement entre eux. Le groupe de serveurs d’application communique avec les groupes de présentation et données à l'aide d'appels d'interface de programmation d'application (API).
Pour créer une architecture d’application à trois groupes de serveurs sur un VPC, vous attribuez à chaque groupe son propre sous-réseau, qui lui donnera sa propre plage d’adresses IP. Chaque couche se voit attribuer automatiquement sa propre liste de contrôle d’accès.
Dans un modèle de cloud privé virtuel (VPC), le fournisseur garantit que les données de chaque client restent isolées et sécurisées. Cela se fait via des procédures et technologies de sécurité cloud, telles que l'isolation du réseau – sous-réseaux, réseaux privés virtuels (VPN), réseaux locaux virtuels (VLAN), etc. – pour renforcer la sécurité et contrôler le trafic réseau.
Les VPC permettent d’atteindre des niveaux élevés de sécurité en créant des répliques virtuelles des fonctionnalités de sécurité utilisées pour contrôler l’accès aux ressources hébergées dans les centres de données traditionnels. Ces fonctionnalités de sécurité permettent aux clients de définir des réseaux virtuels dans des parties logiquement isolées du cloud public et de contrôler quelles adresses IP ont accès à quelles ressources.
Deux types de contrôles d’accès réseau comprennent les couches de sécurité du VPC :
Les différents fournisseurs de cloud peuvent proposer différents modèles de tarification dans leurs offres VPC. Il est courant que les ressources VPC individuelles, telles que les équilibreurs de charge, les VSI ou le stockage, soient facturées séparément. Des frais de transfert de données sont également courants en fonction du volume, mais certains fournisseurs de cloud ne facturent pas les transferts de données sur les réseaux privés.
Pour déterminer quel VPC et quel modèle de tarification sont les mieux adaptés à votre entreprise, vous devez d’abord prendre en compte les besoins des applications que vous envisagez de déployer. Nécessitent-elles une grande puissance de calcul ? Auront-elles besoin de grandes quantités de mémoire et de processeur ? Ou bien sont-elles plus équilibrées en termes de processeur, de stockage et de mémoire ? Répondre à ces questions vous aide à prévoir vos besoins d’utilisation, ce qui vous permet d’estimer les coûts potentiels lors de la comparaison des options.
