Un VPC est une offre de cloud public qui permet à une entreprise d’établir son propre environnement informatique privé de type cloud sur une infrastructure de cloud public partagée. Un VPC permet à une entreprise de définir et de contrôler un réseau virtuel logiquement isolé de tous les autres locataires du cloud public, créant ainsi un emplacement privé et sécurisé sur le cloud public.
Voyez l’infrastructure d’un fournisseur de cloud comme un immeuble résidentiel dans lequel vivent plusieurs familles. Etre locataire d’un cloud public revient à partager un appartement avec quelques colocataires. En revanche, avoir un VPC revient à avoir votre propre appartement privé : personne d’autre n’a la clé et personne ne peut y accéder sans votre autorisation.
L’isolement logique d’un VPC est mis en oeuvre à l’aide des fonctionnalités d’un réseau virtuel et de sécurité qui permettent à un client d’entreprise de contrôler précisément quelles adresses IP ou applications peuvent accéder à des ressources spécifiques. Il est similaire aux contrôles « amis seulement » ou « public/privé » des comptes de réseaux sociaux, utilisés pour limiter les personnes qui peuvent ou ne peuvent pas voir vos publications par ailleurs publiques.
Découvrez comment IBM peut vous aider dans votre parcours VPC.
Les VPC permettent de bénéficier de tous les avantages du cloud computing, sans les inconvénients. Ils offrent aux clients de nombreux avantages du cloud privé, tout en tirant parti des ressources du cloud public et en réalisant des économies. Voici quelques caractéristiques clés du modèle VPC :
Les principales caractéristiques de chaque VPC sont avantageuses pour aider votre entreprise à gagner en agilité et à bénéficier d’une innovation accrue et d’une croissance plus rapide.
Dans un VPC, vous pouvez déployer des ressources de cloud dans votre propre réseau virtuel isolé. Ces ressources cloud, également appelées instances logiques, se répartissent en trois catégories.
La majorité des applications d’aujourd’hui sont conçues avec une architecture à trois groupes de serveurs composée des groupes interconnectés suivants :
Pour créer une architecture d’application à trois groupes de serveurs sur un VPC, vous attribuez à chaque groupe son propre sous-réseau, qui lui donnera sa propre plage d’adresses IP. Chaque couche se voit attribuer automatiquement sa propre liste de contrôle d’accès.
Pour plus d’informations sur la création de cette architecture dans un VPC et le déploiement d’applications sur celui-ci, consultez l’article de blog « Cloud privé virtuel : technique et test ».
Les VPC permettent d’atteindre des niveaux élevés de sécurité en créant des répliques virtuelles des fonctionnalités de sécurité utilisées pour contrôler l’accès aux ressources hébergées dans les centres de données traditionnels. Ces fonctionnalités de sécurité permettent aux clients de définir des réseaux virtuels dans des parties logiquement isolées du cloud public et de contrôler quelles adresses IP ont accès à quelles ressources.
Deux types de contrôles d’accès réseau comprennent les couches de sécurité du VPC :
Un réseau privé virtuel (VPN) rend une connexion à l’Internet public aussi sécurisée qu’une connexion à un réseau privé en créant un tunnel chiffré à travers lequel les informations circulent. Vous pouvez déployer un VPN sous forme de service (VPNaaS) sur votre VPC pour établir un canal de communication sécurisé site à site entre votre VPC et votre environnement sur site ou autre. Avec un VPN, vous pouvez connecter des sous-réseaux dans plusieurs VPC afin qu’ils fonctionnent comme s’ils se trouvaient sur un seul réseau.
Les termes cloud privé et cloud privé virtuel sont parfois utilisés de manière interchangeable, à tort. En réalité, un cloud privé virtuel est une offre de cloud public . Un cloud privé est un environnement cloud à locataire unique détenu, exploité et géré par l’entreprise, et hébergé le plus souvent sur site ou dans un espace ou une installation dédiés. En revanche, un VPC est hébergé sur une architecture multi-locataires, mais les données et les charges de travail de chaque client sont logiquement séparées de celles de tous les autres locataires. Le fournisseur de cloud est responsable de cet isolement logique.
Un cloud privé virtuel est un concept à locataire unique qui vous donne la possibilité de créer un espace privé au sein de l’architecture du cloud public. Un VPC offre une plus grande sécurité que les offres traditionnelles de cloud public multi-locataires, mais permet toujours aux clients de profiter de la haute disponibilité, de la flexibilité et de la rentabilité du cloud public. Dans certains cas, il peut y avoir différentes façons de faire évoluer un VPC et un compte cloud public. Par exemple, des volumes de stockage supplémentaires ne peuvent être disponibles que dans des blocs d’une certaine taille pour les VPC. Toutes les offres VPC ne prennent pas en charge l’ensemble des fonctionnalités du cloud public.
Pour obtenir des réponses à certaines des questions les plus fréquemment posées en matière de cloud privé virtuel, consultez la rubrique « FAQ pour VPC ».
Les différents fournisseurs de cloud peuvent proposer différents modèles de tarification dans leurs offres VPC. Il est courant que les ressources VPC individuelles, telles que les équilibreurs de charge, les VSI ou le stockage, soient facturées séparément. Il est également courant que des frais de transfert de données soient appliqués en fonction du volume, mais certains fournisseurs de cloud ne facturent pas les transferts de données sur les réseaux privés.
Pour trouver l’offre VPC dont le modèle de tarification répond le mieux aux besoins de votre entreprise, il est essentiel de prendre en compte les exigences des applications que vous prévoyez de déployer. Nécessitent-elles une grande puissance de calcul ? Auront-elles besoin de grandes quantités de mémoire et de processeur ? Ou bien sont-elles plus équilibrées en termes de processeur, de stockage et de mémoire ? Répondre précisément à ces questions vous aide à prévoir vos besoins d’utilisation, ce qui vous permet ensuite d’estimer les coûts potentiels lors de la comparaison des options.
Capacité de calcul hautement évolutive, pour un ou plusieurs locataires, que vous pouvez démarrer rapidement pour un isolement et un contrôle maximum du réseau.
IBM Cloud with Red Hat offre une sécurité, une évolutivité d’entreprise et une innovation ouverte de pointe pour libérer tout le potentiel du cloud et de l’IA.
IBM Cloud Direct Link est un service cloud conçu pour sécuriser et accélérer le transfert de données entre une infrastructure privée et IBM Cloud.
Le cloud computing vous permet de « vous connecter » à l’infrastructure via Internet et d’utiliser des ressources informatiques sans les installer ni les maintenir sur site.
Découvrez le fonctionnement des réseaux informatiques, l’architecture utilisée pour concevoir des réseaux et la façon de les sécuriser.
La virtualisation est un processus qui permet une utilisation plus efficace du matériel informatique physique. Elle constitue la base du cloud computing.