Cos'è un VPC (Virtual Private Cloud)?

Un VPC (Virtual Private Cloud) è un'offerta di cloud pubblico che consente a un'azienda di definire il proprio ambiente di cloud computing privato su un'infrastruttura di cloud pubblico condiviso. Un VPC consente alle aziende di definire e controllare una rete virtuale logicamente isolata da tutti gli altri tenant del cloud pubblico, creando un luogo privato e sicuro sul cloud pubblico.

Immagina un'infrastruttura di un cloud provider come un edificio residenziale misto, abitato da più inquilini che vivono in condomini e appartamenti. Un tenant di cloud pubblico è come condividere un appartamento con pochi coinquilini. Al contrario, utilizzare un VPC è come avere il proprio condominio privato - nessun altro ha la chiave e nessuno può entrare nel tuo ambiente senza la tua autorizzazione.

L'isolamento logico del VPC viene implementato utilizzando funzioni di rete virtuale e di sicurezza che assicurano il controllo granulare del cliente aziendale sugli indirizzi IP o le applicazioni che possono accedere a particolari risorse. È come i controlli pubblici/privati o l'accesso riservato solo agli amici dei social media, utilizzato per limitare chi può visualizzare i post pubblicati.

Quali sono i vantaggi di un VPC?

Un VPC può fornire:

  • Agilità: Controllo delle dimensioni della rete virtuale e implementazione delle risorse cloud necessarie all'azienda. È possibile scalare queste risorse dinamicamente e in tempo reale.
  • Disponibilità: Le risorse ridondanti e le architetture di zona fault-tolerant ad alta disponibilità garantiscono la massima disponibilità di applicazioni e carichi di lavoro.
  • Sicurezza: Poiché il VPC è una rete isolata logicamente, i dati e le applicazioni non condividono lo spazio o vengono combinati con quelli degli altri clienti del cloud provider. Hai il controllo completo sulle modalità di accesso alle risorse e ai carichi di lavoro - e puoi decidere chi può accedervi.
  • Convenienza: I clienti VPC possono trarre vantaggio dai costi del cloud pubblico, risparmiando sui costi hardware, i tempi di lavoro e altre risorse.

Quali sono i vantaggi aziendali di un VPC?

I vantaggi aziendali di un VPC includono:

  • Crescita aziendale flessibile: Poiché le risorse delle infrastrutture cloud possono essere implementate dinamicamente - inclusi i server virtuali, lo storage e la rete, i clienti dei VPC possono facilmente adattarsi ai cambiamenti delle esigenze aziendali.
  • Clienti soddisfatti: Negli odierni ambienti di business digitale "always on", i clienti si aspettano disponibilità prossime al 100%. L'alta disponibilità degli ambienti VPC consente di abilitare esperienze online affidabili che aumentano la fedeltà dei clienti e la fiducia nel tuo brand.
  • Rischio ridotto per l'intero ciclo di vita dei dati: I VPC offrono la massima sicurezza a livello di istanza o di sottorete, o di entrambi. In questo modo puoi avere maggiore tranquillità e aumentare ulteriormente la fiducia dei tuoi clienti.
  • Più risorse per favorire l'innovazione aziendale: Con costi ridotti e minori richieste per il tuo team IT interno, puoi concentrare i tuoi sforzi sul raggiungimento degli obiettivi di business chiave e sulla pratica delle competenze strategiche.

Quanto è sicuro un VPC?

I VPC assicurano alti livelli di sicurezza creando repliche virtualizzate delle funzioni di sicurezza utilizzate per controllare l'accesso alle risorse ospitate nei data center tradizionali. Queste funzioni di sicurezza consentono ai clienti di definire le reti virtuali in parti logicamente isolate del cloud pubblico e controllare quali indirizzi IP hanno accesso a quali risorse.

I livelli di sicurezza di un VPC comprendono due tipi di controlli di accesso alla rete:

  • Elenchi di controllo accessi (ACL): Un ACL è un elenco di regole che limitano chi può accedere a una particolare sottorete nel proprio VPC. Una sottorete è una porzione o una suddivisione del proprio VPC; l'ACL definisce la serie di indirizzi IP o le applicazioni autorizzate ad accedere.
  • Gruppi di sicurezza: Con un gruppo di sicurezza puoi creare gruppi di risorse (che possono essere situate in più di una sottorete) e assegnare loro regole di accesso uniforme. Ad esempio, se hai tre applicazioni in tre diverse sottoreti e desideri che tutte siano disponibili pubblicamente su internet, puoi posizionarle nello stesso gruppo di sicurezza. I gruppi di sicurezza agiscono come firewall virtuali, controllando il flusso di traffico verso i server virtuali, a prescindere alla sottorete in cui si trovano.

Posso collegare il mio VPC agli altri carichi di lavoro IBM Cloud?

Sì. Puoi impostare l'accesso all'infrastruttura classica di IBM Cloud® da un VPC in ogni area geografica. Per ulteriori informazioni, consulta la sezione Impostazione dell'accesso alle infrastrutture classiche.

Le dimensioni di una sottorete possono essere modificate dopo averla creata?

No. Una volta creata, una sottorete non può essere ridimensionata.

Qual è il limite del numero di caratteri del nome di un VPC?

Attualmente il limite è di 100 caratteri. Se questo limite viene superato, potrebbe essere visualizzato un messaggio di "errore interno".

Il nome di una risorsa VPC può iniziare con un numero?

No. Anche se il nome può contenere numeri, deve iniziare con una lettera.

Ci sono limitazioni su quali caratteri posso utilizzare in un nome?

Sì. L'interfaccia utente blocca i trattini doppi consecutivi, i caratteri di sottolineatura e i punti in un nome di un'istanza di server virtuale (VSI).

Durante la creazione del gateway di pacchetto (PGW), devo prenotare l'indirizzo IP mobile oppure il sistema lo riserva automaticamente? L'indirizzo IP mobile verrà visualizzato quando eseguo una query di tutti gli indirizzi IP mobili?

Se non viene specificato un indirizzo IP mobile esistente, l'API del VPC crea automaticamente un indirizzo IP mobile con il gateway pubblico. Sì, l'indirizzo IP mobile viene visualizzato nell'elenco.

Perché ci deve essere un solo gateway pubblico per zona per un VPC?

Il servizio API VPC ha questa limitazione.

Come si ottiene il CRN (Cloud Resource Name) di un VPC?

Per ottenere il CRN di un VPC, fa clic su Menu > Elenco risorse dalla console di IBM Cloud. Espandi Infrastruttura VPC per elencare i tuoi VPC. Seleziona un VPC e quindi fai clic sulla voce Stato per visualizzarne i dettagli. Utilizza l'icona per copiare il CRN e incollarlo dove necessario.

Inizia subito

Scopri le opzioni e impara oggi stesso come creare il tuo cloud privato virtuale su IBM Cloud.