VPC adalah layanan public cloud yang memungkinkan perusahaan membangun lingkungan komputasi seperti private cloud pada infrastruktur public cloud bersama. VPC memberi perusahaan kemampuan untuk menentukan dan mengontrol jaringan virtual yang secara logis terisolasi dari semua penyewa public cloud lainnya, menciptakan tempat yang privat dan aman di public cloud.
Bayangkan bahwa infrastruktur penyedia cloud adalah gedung apartemen tempat tinggal dengan banyak keluarga yang tinggal di dalamnya. Menjadi penyewa public cloud mirip dengan berbagi apartemen dengan beberapa teman sekamar. Sebaliknya, memiliki VPC seperti memiliki kondominium pribadi Anda sendiri—tidak ada orang lain yang memiliki kuncinya, dan tidak ada yang dapat memasuki ruangan tanpa izin Anda.
Isolasi logis VPC diimplementasikan menggunakan fungsi jaringan virtual dan fitur keamanan yang memberikan kontrol terperinci kepada pelanggan perusahaan atas alamat IP atau aplikasi mana yang dapat mengakses sumber daya tertentu. Ini serupa dengan kontrol "hanya teman" atau "publik/pribadi" di akun media sosial yang digunakan untuk membatasi siapa yang dapat atau tidak dapat melihat postingan publik Anda.
Temukan bagaimana IBM dapat membantu Anda dalam perjalanan VPC Anda.
VPC adalah pendekatan “terbaik dari dua dunia” untuk komputasi cloud. VPC memberi pelanggan banyak keuntungan dari pivate cloud, sambil memanfaatkan sumber daya dan penghematan public cloud. Berikut adalah beberapa fitur utama dari model VPC:
Setiap fitur utama VPC siap diterjemahkan menjadi manfaat untuk membantu bisnis Anda mencapai kelincahan, peningkatan inovasi, dan pertumbuhan yang lebih cepat.
Dalam VPC, Anda bisa menggunakan sumber daya cloud ke dalam jaringan virtual Anda yang terisolasi. Sumber daya cloud ini—juga dikenal sebagai instance logis—tergolong ke dalam tiga kategori.
Mayoritas aplikasi saat ini dirancang dengan arsitektur tiga tingkat yang terdiri dari tingkatan yang saling berhubungan berikut ini:
Untuk membuat arsitektur aplikasi tiga tingkat pada VPC, Anda menetapkan subnet masing-masing tingkat, yang akan memberinya rentang alamat IP sendiri. Setiap lapisan secara otomatis diberikan ACL uniknya sendiri.
Untuk penjelasan lebih rinci tentang cara membuat arsitektur ini dalam VPC dan menerapkan aplikasi ke dalamnya, lihat posting blog "Virtual Private Cloud: The Tech and the Test."
VPC mencapai tingkat keamanan yang tinggi dengan membuat replika virtualisasi dari fitur keamanan yang digunakan untuk mengontrol akses ke sumber daya yang ditempatkan di pusat data tradisional. Fitur keamanan ini memungkinkan pelanggan untuk mendefinisikan jaringan virtual di bagian cloud publik yang terisolasi secara logis dan mengontrol alamat IP mana yang memiliki akses ke sumber daya mana.
Dua jenis kontrol akses jaringan terdiri dari lapisan-lapisan keamanan VPC:
Jaringan pribadi virtual (VPN) membuat koneksi ke Internet publik seaman koneksi ke jaringan pribadi dengan membuat terowongan terenkripsi yang melaluinya informasi bergerak. Anda dapat menggunakan VPN-as-a-Service (VPNaaS) pada VPC Anda untuk membuat saluran komunikasi situs-ke-situs yang aman antara VPC Anda dan lingkungan di lokasi Anda atau lokasi lain. Dengan menggunakan VPN, Anda bisa menyambungkan subnet di beberapa VPC sehingga berfungsi seolah-olah berada di satu jaringan.
Private cloud dan private cloud virtual terkadang—dan secara keliru—digunakan secara bergantian. Faktanya, private cloud virtual sebenarnya adalah penawaran public cloud . A private cloud adalah lingkungan cloud penyewa tunggal yang dimiliki, dioperasikan, dan dikelola oleh perusahaan, dan paling sering dihosting di tempat atau di ruang atau fasilitas khusus. Sebaliknya, VPC dihosting pada arsitektur multi-penyewa, tetapi data dan beban kerja setiap pelanggan secara logis terpisah dari data dan beban kerja semua penyewa lainnya. Penyedia cloud bertanggung jawab untuk memastikan isolasi logis ini.
Virtual private cloud adalah konsep penyewa tunggal yang memberikan Anda kesempatan untuk menciptakan ruang pribadi dalam arsitektur public cloud. VPC menawarkan keamanan yang lebih besar daripada penawaran public cloud multi-penyewa tradisional, namun tetap memungkinkan pelanggan memanfaatkan ketersediaan tinggi, fleksibilitas, dan efektivitas biaya public cloud. Dalam beberapa kasus, mungkin ada beberapa cara berbeda tentang cara Anda menskalakan VPC dan akun public cloud. Misalnya, volume penyimpanan tambahan mungkin hanya tersedia dalam blok dengan ukuran tertentu untuk VPC. Tidak semua fitur public cloud didukung di semua penawaran VPC.
Untuk jawaban atas beberapa pertanyaan yang paling sering ditanyakan tentang virtual private cloud, lihat "FAQs for VPC."
Berbagai penyedia cloud mungkin menawarkan model harga yang berbeda dalam penawaran VPC mereka. Biasanya sumber daya VPC individual—seperti penyeimbang beban, VSI, atau penyimpanan—diberi harga secara terpisah. Juga umum untuk transfer data biaya yang diterapkan berdasarkan volume, tetapi ada beberapa penyedia cloud yang tidak mengenakan biaya untuk transfer data melalui jaringan pribadi.
Untuk menemukan penawaran VPC dengan model harga yang paling sesuai dengan kebutuhan bisnis Anda, sangat penting untuk mempertimbangkan persyaratan aplikasi yang Anda rencanakan untuk diterapkan. Apakah VPC intensif komputasi? Apakah VPC akan membutuhkan memori dalam jumlah besar dan CPU? Atau apakah mereka lebih seimbang dalam hal kebutuhan CPU, penyimpanan, dan memori? Menjawab pertanyaan-pertanyaan ini secara akurat akan membantu Anda memprediksi kebutuhan penggunaan Anda, yang pada gilirannya memungkinkan Anda untuk memperkirakan potensi biaya ketika membandingkan opsi.
Kapasitas komputasi yang sangat skalabel, baik untuk penyewa tunggal maupun multi-penyewa, yang dapat Anda luncurkan dengan cepat untuk isolasi dan kontrol jaringan yang maksimal.
IBM Cloud® dengan Red Hat menawarkan keamanan terdepan di pasar, skalabilitas perusahaan, dan inovasi terbuka untuk membuka potensi penuh cloud dan AI.
IBM Cloud® Direct Link adalah layanan cloud yang dirancang untuk mengamankan dan mempercepat transfer data antara infrastruktur pribadi dan IBM Cloud®.
Komputasi cloud memungkinkan Anda "terhubung ke infrastruktur" melalui internet dan menggunakan sumber daya komputasi tanpa perlu menginstal dan memeliharanya di lokasi.
Pelajari cara kerja jaringan komputer, arsitektur yang digunakan untuk merancang jaringan, dan cara menjaganya tetap aman.
Virtualisasi adalah proses yang memungkinkan pemanfaatan perangkat keras komputer fisik secara lebih efisien dan merupakan dasar dari komputasi cloud.