My IBM Se connecter S’abonner

Accueil

Thèmes

VPC

 Qu'est-ce qu'un cloud privé virtuel virtuel ?

Qu'est-ce qu'un cloud privé virtuel virtuel ?
Découvrir la solution VPC d’IBM Inscrivez-vous pour recevoir les mises à jour du cloud
Illustration avec collage de pictogrammes représentant un écran d’ordinateur, un serveur, des nuages et des points

Date de publication : 07 juin 2024
Contributeurs : Stephanie Susnjara, Ian Smalley
Qu’est-ce qu’un VPC ?

Qu’est-ce qu’un VPC ?

Un cloud privé virtuel (VPC) est une offre de cloud public qui permet à une entreprise de créer son propre environnement informatique, semblable à un cloud privé, sur une infrastructure de cloud public partagée.

Un VPC permet à une entreprise de définir et de contrôler un réseau virtuel isolé logiquement des autres locataires du cloud public, créant ainsi un espace privé et sécurisé dans le cloud public.

Voyez l’infrastructure d’un fournisseur de cloud comme un immeuble résidentiel dans lequel vivent plusieurs familles. Etre locataire d’un cloud public revient à partager un appartement avec quelques colocataires. En revanche, avoir un VPC revient à avoir votre propre appartement privé : personne d’autre n’a la clé et personne ne peut y accéder sans votre autorisation.

L’isolement logique d’un VPC est mis en oeuvre à l’aide des fonctionnalités d’un réseau virtuel et de sécurité qui permettent à un client d’entreprise de contrôler précisément quelles adresses IP ou applications peuvent accéder à des ressources spécifiques. Cette fonctionnalité est comparable aux contrôles « amis uniquement » ou « public/privé » sur les comptes de réseaux sociaux, qui restreignent l'accès à vos publications publiques.

Le VPC fait partie de la catégorie IaaS (infrastructure en tant que service), l'une des quatre offres de services cloud les plus populaires, aux côtés de la plateforme en tant que service (PaaS), du logiciel en tant que service (SaaS) et de l'informatique sans serveur. Tous les principaux fournisseurs de cloud proposent des solutions VPC, notamment Amazon Web Services (AWS), Microsoft Azure, Google Cloud, IBM Cloud, Oracle Cloud Platform, VMware, et bien d'autres.

Les secteurs qui requièrent des niveaux élevés de sécurité, de confidentialité et de contrôle sur leurs données, tels que la santé, les finances et l'administration publique, optent souvent pour les VPC. Selon un rapport de Future Market Insights, Inc., le marché du cloud privé virtuel (VPC) devrait passer de 38,8 milliards de dollars en 2022 à 129,6 milliards de dollars en 2032.1 Cette croissance est alimentée par la demande croissante pour des solutions de reprise après sinistre (DR) simples et peu coûteuses, ainsi que par l'adoption accrue du VPC par les petites et moyennes entreprises.2

Regardez cette vidéo avec Ryan Sumner d'IBM Cloud pour une analyse approfondie du VPC, de son architecture et de ses avantages.
La modernisation stratégique des applications favorise la transformation numérique

La modernisation stratégique des applications est une des clés d’une transformation réussie, qui peut permettre d’augmenter le chiffre d’affaires annuel et de réduire les coûts de maintenance et d’exploitation.

Contenu connexe Obtenir le guide sur le cloud hybride
Fonctionnalités d’un VPC

Fonctionnalités d’un VPC

Les VPC permettent de bénéficier de tous les avantages du cloud computing, sans les inconvénients. Ils offrent aux clients de nombreux avantages du cloud privé, tout en utilisant les ressources du cloud public et en réalisant des économies. Voici quelques caractéristiques clés du modèle VPC.
Agilité

Contrôlez la taille de votre réseau virtuel et de déployer des ressources cloud chaque fois que votre entreprise en a besoin. Vous pouvez faire évoluer ces ressources de manière dynamique et en temps réel.
Disponibilité

Des ressources redondantes et des architectures de zone de disponibilité hautement tolérantes aux pannes signifient que vos applications et vos workloads sont hautement disponibles.
Sécurité

Étant donné qu'un VPC est un réseau à isolement logique, vos données et vos applications ne partagent pas d’espace et ne se mélangent pas avec celles des autres clients du fournisseur de cloud. Vous avez un contrôle total sur la façon dont les ressources et les charges de travail sont accessibles, et par qui.
Prix abordable

Les clients VPC peuvent tirer parti de la rentabilité du cloud public, notamment en économisant sur les coûts matériels, les temps de travail et d’autres ressources.
Les avantages d’un VPC

Les avantages d’un VPC

Les principales caractéristiques de chaque VPC sont avantageuses pour aider votre entreprise à gagner en agilité et à bénéficier d’une innovation accrue et d’une croissance plus rapide.

  • Croissance flexible de l’entreprise : étant donné que les ressources de l’infrastructure de cloud, notamment les serveurs virtuels, le stockage cloud et la mise en réseau, peuvent être déployées de façon dynamique, les clients de VPC peuvent facilement s’adapter aux besoins de l’entreprise.

  • Clients satisfaits : dans les environnements commerciaux numériques continus d’aujourd’hui, les clients s’attendent à des ratios de disponibilité de près de 100 %. La haute disponibilité des environnements VPC permet des expériences en ligne fiables qui fidélisent les clients et renforcent la confiance dans votre marque.
  • Réduction des risques tout au long du cycle de vie des données : les VPC bénéficient de niveaux élevés de sécurité au niveau de l'instance ou du sous-réseau (voire des deux). Cette fonctionnalité permet d’avoir l’esprit tranquille et augmente encore la confiance de vos clients.

  • Plus de ressources à consacrer à l’innovation commerciale : en réduisant les coûts et en sollicitant moins votre équipe informatique interne, vous pouvez concentrer vos efforts sur la réalisation d’objectifs commerciaux clés et sur l’exercice de vos compétences de base.
VPC vs...

VPC vs...

VPC et réseau privé virtuel

Un réseau privé virtuel (VPN) rend une connexion à l’Internet public aussi sécurisée qu’une connexion à un réseau privé en créant un tunnel chiffré à travers lequel les informations circulent. Vous pouvez déployer un VPN sous forme de service (VPNaaS) sur votre VPC pour établir un canal de communication sécurisé site à site entre votre VPC et votre environnement sur site ou autre. Avec un VPN, vous pouvez connecter des sous-réseaux dans plusieurs VPC afin qu’ils fonctionnent comme s’ils se trouvaient sur un seul réseau.

VPC et nuage privé

Les termes cloud privé et cloud privé virtuel sont parfois utilisés de manière interchangeable, à tort. En réalité, un cloud privé virtuel est une offre de cloud public . Un cloud privé est un environnement cloud à locataire unique détenu, exploité et géré par l’entreprise, et hébergé le plus souvent sur site ou dans un espace ou une installation dédiés. En revanche, un VPC est hébergé sur une architecture multi-locataires, mais les données et les workloads de chaque client sont logiquement séparés de ceux de tous les autres locataires. Le fournisseur de cloud est responsable de cet isolement logique.

VPC et cloud public

Un VPC est un concept à locataire unique qui vous permet de créer un espace privé au sein de l’architecture du cloud public. Un VPC offre une plus grande sécurité que les offres traditionnelles de cloud public multi-locataires, mais permet toujours aux clients de profiter de la haute disponibilité, de la flexibilité et de la rentabilité du cloud public. Dans certains cas, il peut y avoir différentes façons de faire évoluer un VPC et un compte cloud public. Par exemple, des volumes de stockage supplémentaires ne peuvent être disponibles que dans des blocs d’une certaine taille pour les VPC. Toutes les offres VPC ne prennent pas en charge l’ensemble des fonctionnalités du cloud public.
Architecture VPC

Architecture VPC

Dans un VPC, vous pouvez déployer des ressources cloud, appelées instances logiques, dans votre propre réseau virtuel isolé. Ces ressources cloud se répartissent en trois catégories :

  • Calcul : les instances de serveur virtuel (VSI, également appelées serveurs virtuels) sont présentées à l’utilisateur sous forme de processeurs (vCPU) avec une quantité prédéterminée de puissance de calcul, de mémoire, etc.
  • Stockage : les clients de VPC reçoivent généralement un certain quota de stockage en blocs par compte, avec la possibilité d’en acquérir davantage. Ce modèle de tarification s'apparente à l'achat d'un espace disque supplémentaire. Les recommandations de stockage sont basées sur la nature de votre workload.

  • Mise en réseau : vous pouvez déployer des versions virtuelles de diverses fonctionnalités réseau dans votre compte de cloud privé virtuel pour activer ou restreindre l’accès à ses ressources, dont .
    • Passerelles publiques : les passerelles publiques sont déployées afin de rendre tout ou partie de votre environnement VPC accessible sur l’Internet public.
    • Équilibreurs de charge : les équilibreurs de charge répartissent le trafic réseau entre plusieurs instances de serveurs virtuels (VSI) afin d'optimiser la disponibilité et les performances.
    • Routeurs : les routeurs dirigent le trafic et facilitent la communication entre les segments du réseau.
    • Connexions directes ou dédiées : les connexions réseau directes ou dédiées permettent des communications rapides et sécurisées entre votre environnement informatique d'entreprise sur site ou votre cloud privé et vos ressources VPC sur le cloud public.
Autres composants et termes associés au VPC

Autres composants et termes associés au VPC

  • Régions : les fournisseurs hébergent des VPC dans des régions spécifiques. Une région correspond à un emplacement géographique où les applications, services et autres ressources peuvent être déployés. Les régions se composent d'une ou de plusieurs zones, qui sont des centres de données physiques abritant les ressources de calcul, de réseau et de stockage, ainsi que le refroidissement et l'alimentation électrique correspondants, pour les services et les applications hôtes. Les zones sont isolées les unes des autres pour éviter qu'un point de défaillance unique n'affecte l'ensemble de la région.
  • Zones de disponibilité : une zone de disponibilité est un emplacement logiquement et physiquement isolé au sein d'une région VPC, avec des infrastructures indépendantes d'alimentation, de refroidissement et de réseau.
  • Sous-réseaux : un sous-réseau est une partition logique d’un réseau IP, divisé en segments de réseau plus petits. Ces mécanismes fondamentaux au sein d’un VPC allouent des adresses IP aux ressources individuelles (comme les instances de serveurs virtuels) et permettent divers contrôles via des listes de contrôle d'accès (ACL), des tables de routage et des groupes de ressources. Dans un environnement VPC, les sous-réseaux fonctionnent comme des adresses IP privées, inaccessibles via Internet.
  • Tables de routage : chaque sous-réseau d'un VPC doit être associé à une table de routage, un ensemble de règles ou de routes qui contrôlent le trafic réseau pour le sous-réseau ou la passerelle.
  • Journaux de flux : les journaux de flux permettent de collecter, de stocker et de présenter des informations sur le trafic IP à destination et en provenance des interfaces réseau au sein de votre VPC.
  • Services DNS (Domain Name System) : les services DNS associés aux VPC permettent aux utilisateurs de créer leurs propres zones DNS privées et enregistrements de ressources DNS. Le DNS privé peut améliorer la confidentialité et la sécurité en ligne en chiffrant les requêtes DNS et en empêchant les tiers de surveiller l'activité en ligne.
Architecture à trois groupes de serveurs dans un VPC

Architecture à trois groupes de serveurs dans un VPC

La plupart des applications logicielles d'aujourd'hui sont conçues avec une architecture à trois groupes de serveurs composée des groupes interconnectés suivants :
Niveau Web/présentation

Le groupe de serveurs d’application Web ou de présentation accepte les requêtes provenant de navigateurs Web et présente les informations créées par ou stockées dans les autres couches, aux utilisateurs finaux.

Ce niveau supérieur peut s'exécuter sur un navigateur web (en tant qu'application de bureau) ou sur une interface utilisateur graphique (GUI).
Niveau d’application

Le groupe de serveurs d’application, également appelé niveau intermédiaire, héberge la logique métier et gère la majorité des traitements.
Niveau de base de données

Le groupe de serveurs d’application de base de données, composé de serveurs de base de données qui stockent les données traitées dans le groupe de serveurs d’application.

Dans une architecture d'application à trois niveaux, toutes les communications passent par le niveau d'application. Les groupes de serveurs et de données ne peuvent pas communiquer directement entre eux. Le groupe de serveurs d’application communique avec les groupes de présentation et données à l'aide d'appels d'interface de programmation d'application (API)

Pour créer une architecture d’application à trois groupes de serveurs sur un VPC, vous attribuez à chaque groupe son propre sous-réseau, qui lui donnera sa propre plage d’adresses IP. Chaque couche se voit attribuer automatiquement sa propre liste de contrôle d’accès.
Sécurité VPC

Sécurité VPC

Dans un modèle de cloud privé virtuel (VPC), le fournisseur garantit que les données de chaque client restent isolées et sécurisées. Cela se fait via des procédures et technologies de sécurité cloud, telles que l'isolation du réseau – sous-réseaux, réseaux privés virtuels (VPN), réseaux locaux virtuels (VLAN), etc. – pour renforcer la sécurité et contrôler le trafic réseau.

Les VPC permettent d’atteindre des niveaux élevés de sécurité en créant des répliques virtuelles des fonctionnalités de sécurité utilisées pour contrôler l’accès aux ressources hébergées dans les centres de données traditionnels. Ces fonctionnalités de sécurité permettent aux clients de définir des réseaux virtuels dans des parties logiquement isolées du cloud public et de contrôler quelles adresses IP ont accès à quelles ressources.

Deux types de contrôles d’accès réseau comprennent les couches de sécurité du VPC :

  • Listes de contrôle d’accès (ACL) : une ACL est une liste de règles limitant les personnes qui peuvent accéder à un sous-réseau particulier au sein de votre VPC. Comme indiqué précédemment, un sous-réseau est une partie ou une subdivision de votre VPC ; l’ACL définit l’ensemble d’adresses IP ou d’applications autorisées à y accéder.

  • Groupe de sécurité : avec un groupe de sécurité, vous pouvez créer des groupes de ressources (qui peuvent être situés dans plusieurs sous-réseaux) et leur attribuer des règles d’accès uniformes. Par exemple, si vous avez trois applications dans trois sous-réseaux différents et que vous souhaitez qu’elles soient toutes publiques sur Internet, vous pouvez les placer dans le même groupe de sécurité. Les groupes de sécurité agissent comme des pare-feu virtuels, contrôlant le flux de trafic vers vos serveurs virtuels, quel que soit le sous-réseau dans lequel ils se trouvent.
Tarification des VPC

Tarification des VPC

Les différents fournisseurs de cloud peuvent proposer différents modèles de tarification dans leurs offres VPC. Il est courant que les ressources VPC individuelles, telles que les équilibreurs de charge, les VSI ou le stockage, soient facturées séparément. Des frais de transfert de données sont également courants en fonction du volume, mais certains fournisseurs de cloud ne facturent pas les transferts de données sur les réseaux privés.

Pour déterminer quel VPC et quel modèle de tarification sont les mieux adaptés à votre entreprise, vous devez d’abord prendre en compte les besoins des applications que vous envisagez de déployer. Nécessitent-elles une grande puissance de calcul ? Auront-elles besoin de grandes quantités de mémoire et de processeur ? Ou bien sont-elles plus équilibrées en termes de processeur, de stockage et de mémoire ? Répondre à ces questions vous aide à prévoir vos besoins d’utilisation, ce qui vous permet d’estimer les coûts potentiels lors de la comparaison des options.
Cas d'utilisation des VPC

Cas d'utilisation des VPC

  • Héberger des applications Web : hébergez en toute sécurité des applications web et contrôlez mieux la manière dont le trafic réseau accède à vos ressources VPC depuis Internet.
  • Migration vers le cloud : le VPC offre un moyen économique de migrer des ressources sensibles sur site vers un cloud privé isolé au sein d'un environnement de cloud public, garantissant une faible latence, un temps d'arrêt minimal et une sécurité renforcée.
  • Stratégie de cloud hybride : un VPC soutient les stratégies de cloud hybride actuelles. Les développeurs peuvent connecter des VPC à un cloud public ou à une infrastructure sur site via un VPN, intégrant ainsi des ressources sur site, privées et cloud public pour créer une infrastructure informatique unifiée et flexible.
  • Déploiement multicloud : les VPC prennent en charge les déploiements multicloud en permettant des connexions privées entre les VPC de différents fournisseurs de cloud. Les solutions multicloud incluent des technologies open source et cloud native telles que Kubernetes, ainsi que des capacités de gestion des workloads sur plusieurs clouds via une console centrale ou un « volet unique ».
  • Pratiques DevOps : les environnements VPC favorisent les pratiques DevOps, accélérant la livraison d'applications et de services de meilleure qualité.  L'automatisation DevOps utilise des outils et des technologies cloud natifs pour accomplir des tâches de routine, ce qui accélère les workflows et l'ensemble du cycle de développement logiciel
  • Informatique haute performance (HPC) : les environnements VPC fournissent une capacité de calcul rapide avec des vitesses de réseau élevées et les ressources de mise en réseau définies par logiciel les plus sécurisées, offrant un support essentiel pour les secteurs hautement réglementés tels que la finance et la santé, qui ont des besoins en informatique haute performance (HPC).
  • Conformité réglementaire et gouvernance des données : respecter des exigences strictes en matière de réglementation et de gouvernance des données est essentiel, en particulier pour les secteurs mondiaux comme le pétrole et le gaz. Les fournisseurs de services gérés pour les VPC cloud proposent aujourd'hui des outils de sécurité et de conformité intégrés, ainsi que des solutions matérielles et logicielles pour l'informatique confidentielle. Les options standard incluent des fonctionnalités de chiffrement et des contrôles de résidence des données. 
  • Clouds spécifiques au secteur : les VPC sont des composants idéaux pour les plateformes cloud spécifiques à certains secteurs, une tendance croissante dans des secteurs tels que la finance et la santé, qui recherchent des solutions adaptées à leurs besoins sectoriels pour améliorer les résultats commerciaux.
  • Continuité des activités et reprise après sinistre (BCDR) : tout comme d'autres services basés sur le cloud, la continuité des activités et reprise après sinistre (BCDR) avec les VPC implique des mécanismes de protection des données et de rétablissement des fonctions de service. Cela inclut divers outils, politiques et procédures conçus pour restaurer un système, une application ou un centre de données après une interruption.En répliquant l'infrastructure essentielle d'un VPC dans différentes régions, les organisations peuvent assurer la BCDR en cas de catastrophe (par exemple, pannes d'équipement, cyberattaques, catastrophes naturelles).
  • Edge computing et Internet des objets (IdO) : alors que de plus en plus de secteurs, comme la fabrication et la vente au détail, adoptent l'IdO et que les appareils edge se connectent au cloud, la nécessité de disposer d'environnements cloud sécurisés et évolutifs, tels que les VPC, devient incontournable.
Solutions connexes

Solutions connexes

Solutions IBM Cloud VPC

IBM Cloud Virtual Private Cloud (VPC) est un réseau défini par logiciel (SDN), hautement résilient et sécurisé, sur lequel vous pouvez construire des clouds privés isolés pour vos opérations commerciales tout en bénéficiant des avantages essentiels du cloud public. 

 Découvrez IBM Cloud VPC
IBM Cloud

IBM Cloud with Red Hat offre une sécurité, une évolutivité d’entreprise et une innovation ouverte de pointe pour libérer tout le potentiel du cloud et de l’IA.

 Explorer IBM Cloud
IBM Cloud Direct Link

IBM Cloud Direct Link est un service cloud conçu pour sécuriser et accélérer le transfert de données entre une infrastructure privée et IBM Cloud.

 Explorer IBM Cloud Direct Link
IBM Cloud Bare Metal Servers

Les IBM Cloud Bare Metal Servers sont des serveurs spécialisés à locataire unique qui peuvent être déployés et gérés en tant que services cloud. Ces serveurs entièrement dédiés et sécurisés font partie d'IBM Cloud et sont disponibles en modèles de déploiement classiques ou VPC.  
Ressources

Ressources

Qu’est-ce que le cloud computing ?

Le cloud computing vous permet de « vous connecter » à l’infrastructure via Internet et d’utiliser des ressources informatiques sans les installer ni les maintenir sur site.

 Qu’est-ce que la mise en réseau ?

Découvrez le fonctionnement des réseaux informatiques, l’architecture utilisée pour concevoir des réseaux et la façon de les sécuriser.

 Qu’est-ce que la virtualisation ?

La virtualisation est un processus qui permet une utilisation plus efficace du matériel informatique physique. Elle constitue la base du cloud computing.

 FAQ sur les VPC

Réponses à certaines des questions les plus fréquemment posées sur les clouds privés virtuels.

 Qu’est-ce qu’une machine virtuelle (VM) ?

Une virtual machine (VM) est une représentation virtuelle ou une émulation d’un ordinateur physique qui utilise un logiciel plutôt que du matériel pour exécuter des programmes et déployer des applications.

 Qu’est-ce que le machine learning (ML) ?

Le machine learning (ML) est une branche de l’intelligence artificielle (IA) et de l’informatique qui se concentre sur l’utilisation de données et d’algorithmes pour permettre à l’IA d’imiter la façon dont les humains apprennent, en améliorant progressivement sa précision.
Passez à l’étape suivante

Conçue pour les secteurs, la sécurité et la liberté de développer des outils et de les exécuter n’importe où, IBM Cloud est une plateforme cloud complète qui propose plus de 170 produits et services couvrant les données, les conteneurs, l’IA, l’IdO et la blockchain. Utilisez IBM Cloud pour construire une infrastructure évolutive à moindre coût, déployer instantanément de nouvelles applications et adapter les workloads à la demande.

 Explorer IBM Cloud Commencer gratuitement
Notes de bas de page

Tous les liens sont externes au site ibm.com

Virtual Private Cloud Market Outlook (2022 to 2032), Future Market Insights, Inc., mai 2022.

Virtual Private Cloud Market Outlook (2022 to 2032), Future Market Insights, Inc., mai 2022.

Produits Essais gratuits de logiciels IBM Réductions et offres spéciales Services Secteurs d'activité Études de cas Financement Nos partenaires stratégiques Rechercher un partenaire commercial Partenaires commerciaux - IBM Partner Plus Devenir partenaire - IBM Partner Plus Se connecter à IBM Partner Plus IBM Consulting IBM Research Développeurs Support À propos d'IBM Contacter IBM Carrières et emplois Evénements IBM Innovation Studio Relation investisseurs Newsroom LinkedIn Youtube Podcasts en français Podcasts en anglais Blogs IBM TechXchange Community Recevoir les toutes dernières actualités L'expérience utilisateur IBM France — Français Contact Données personnelles Conditions d'utilisation Accessibilité