Czym jest wirtualna chmura prywatna (VPC)?

Wirtualna chmura prywatna (Virtual Private Cloud — VPC) to publicznie dostępne rozwiązanie chmurowe, które umożliwia przedsiębiorstwu ustanowienie własnego, prywatnego środowiska obliczeń w chmurze w obrębie współużytkowanej infrastruktury chmury publicznej. Wirtualna chmura prywatna pozwala przedsiębiorstwu definiować i kontrolować sieć wirtualną, która jest logicznie odseparowana od wszystkich innych podmiotów użytkujących chmurę publiczną, co zapewnia prywatną i bezpieczną przestrzeń w chmurze publicznej.

Wyobraź sobie, że infrastruktura dostawcy chmury to blok mieszkalny, w którym ludzie mieszkają w lokalach własnościowych i wynajmowanych. Najem chmury publicznej przypomina dzielenie mieszkania z kilkoma współlokatorami. Z kolei posiadanie wirtualnej chmury prywatnej jest jak posiadanie mieszkania własnościowego — nikt inny nie ma do niego kluczy i nikt nie może do niego wejść bez pozwolenia.

Separację logiczną wirtualnej chmury prywatnej przeprowadza się z wykorzystaniem funkcji sieci wirtualnej i zabezpieczeń, dzięki którym klient korporacyjny może precyzyjnie sterować dostępem poszczególnych adresów IP lub aplikacji do określonych zasobów. Działa to podobnie do ustawień prywatności konta w serwisach społecznościowych. Użytkownicy sami decydują, kto może, a kto nie może widzieć ich publicznych postów, na przykład poprzez ograniczenie widoczności postów tylko do grona znajomych.

Jakie zalety ma wirtualna chmura prywatna?

Wirtualna chmura prywatna zapewnia:

  • Elastyczność: Możesz kontrolować wielkość sieci wirtualnej i wdrażać zasoby chmurowe wtedy, gdy Twoje przedsiębiorstwo ich potrzebuje. Zasoby te możesz potem skalować w dynamiczny sposób i w czasie rzeczywistym.
  • Dostępność: Nadmiarowe zasoby i wysoce odporne na błędy architektury stref dostępności gwarantują wysoką dostępność Twoich aplikacji i obciążeń.
  • Bezpieczeństwo: Ponieważ wirtualna chmura prywatna stanowi logicznie odseparowaną sieć, Twoje dane i aplikacje nie współdzielą miejsca z zasobami innych klientów dostawcy danej chmury ani się z nimi nie mieszają. Masz pełną kontrolę nad tym, kto i jak wykorzystuje zasoby i obciążenia.
  • Przystępność cenowa: Klienci wirtualnej chmury prywatnej odnoszą korzyści finansowe, jakie zapewnia chmura publiczna — oszczędzają na kosztach sprzętu, robocizny i innych zasobów.

Jakie korzyści biznesowe zapewnia wirtualna chmura prywatna?

Korzyści biznesowe zapewniane przez wirtualną chmurę prywatną to m.in.:

  • Elastyczny rozwój biznesowy: W związku z tym, że zasoby infrastruktury chmury można wdrażać dynamicznie — wliczając w wirtualne serwery, pamięć masową i funkcje sieciowe — klienci wirtualnej chmury prywatnej mogą łatwo odpowiadać na nowe potrzeby biznesowe.
  • Zadowoleni klienci: W dzisiejszych „nieprzerwanie dostępnych” cyfrowych środowiskach biznesowych klienci oczekują wskaźników dyspozycyjności na poziomie bliskim 100%. Wysoka dostępność środowisk VPC pomaga zapewniać wolne od zakłóceń doświadczenia online, które zwiększają lojalność klientów i zaufanie, jakim darzona jest Twoja marka.
  • Mniejsze ryzyko w całym cyklu życia danych: Wirtualne chmury prywatne wyróżniają się wysokim bezpieczeństwem na poziomie instancji, podsieci lub obu tych szczebli. Dzięki temu śpisz spokojnie, a klienci jeszcze bardziej Ci ufają.
  • Więcej zasobów do wykorzystania na rzecz innowacji biznesowych: Dzięki obniżonym kosztom i odciążeniu Twojego wewnętrznego zespołu IT możesz skoncentrować się na realizacji kluczowych celów biznesowych i podnoszeniu najważniejszych kwalifikacji.

Jak wygląda kwestia bezpieczeństwa w przypadku wirtualnej chmury prywatnej?

Wirtualne chmury prywatne zapewniają wysoki poziom bezpieczeństwa, tworząc zwirtualizowane repliki mechanizmów bezpieczeństwa służących do kontrolowania dostępu do zasobów przechowywanych w tradycyjnych centrach przetwarzania danych. Mechanizmy te umożliwiają klientom definiowanie sieci wirtualnych w logicznie odseparowanych częściach chmury publicznej i decydowanie, które adresy IP mają dostęp do określonych zasobów.

Warstwy zabezpieczeń wirtualnej chmury prywatnej obejmują dwa typy mechanizmów kontroli dostępu do sieci:

  • Listy kontroli dostępu (ACL): Lista kontroli dostępu zawiera reguły, które ograniczają dostęp użytkowników do określonych podsieci w obrębie Twojej wirtualnej chmury prywatnej. Podsieć to składnik lub część wirtualnej chmury prywatnej. Lista kontroli dostępu wskazuje zestaw adresów IP lub aplikacji, które mają do niej przyznany dostęp.
  • Grupy uprawnień: Korzystając z grupy uprawnień, możesz utworzyć grupy zasobów (umieszczone w więcej niż jednej podsieci) i przydzielać im reguły ujednoliconego dostępu. Przykładowo, jeśli dysponujesz trzema aplikacjami w trzech różnych podsieciach i chcesz, aby wszystkie były otwarte na publiczny internet, możesz je umieścić w tej samej grupie uprawnień. Grupy uprawnień działają podobnie jak wirtualne firewalle, kontrolując przepływ ruchu do serwerów wirtualnych — bez względu na to, w której podsieci się znajdują.

Czy mogę połączyć wirtualną chmurę prywatną z innymi obciążeniami na platformie IBM Cloud?

Tak. Możesz skonfigurować dostęp do klasycznej infrastruktury IBM Cloud® z poziomu jednej wirtualnej chmury prywatnej w każdym regionie. Więcej informacji na ten temat zawiera sekcja Konfigurowanie dostępu do klasycznej infrastruktury.

Czy można zmieniać rozmiar podsieci po jej utworzeniu?

Nie. Po utworzeniu podsieci jej rozmiaru nie można zmieniać.

Jaki jest limit liczby znaków w nazwie wirtualnej sieci prywatnej?

Obecnie limit wynosi 100 znaków. Jeśli limit ten zostanie przekroczony, może zostać wyświetlony komunikat informujący o błędzie wewnętrznym.

Czy dowolna z nazw zasobów w wirtualnej chmurze prywatnej może zaczynać się od cyfry?

Nie. Mimo że nazwa może zawierać cyfry, musi zaczynać się od litery.

Czy obowiązuje jakieś ograniczenia dotyczące znaków, których mogę używać w nazwie?

Tak. Interfejs użytkownika blokuje kolejne podwójne myślniki, znaki podkreślenia i kropki, ponieważ nie mogą one stanowić części nazwy instancji serwera wirtualnego (VSI).

Czy podczas tworzenia bramy pakietów (PGW) należy zarezerwować zmienny adres IP, czy też system automatycznie rezerwuje zmienny adres IP? Czy ten zmienny adres IP będzie widoczny podczas odpytywania wszystkich zmiennych adresów IP?

Aplikacyjny interfejs programistyczny (API) wirtualnej chmury prywatnej automatycznie tworzy zmienny adres IP wraz z bramą publiczną, jeżeli istniejący zmienny adres IP nie jest określony. Zmienny adres IP pojawia się na liście.

Kto egzekwuje zasadę, że na jedną strefę wirtualnej chmury publicznej może przypadać tylko jedna brama publiczna?

Dba o to usługa interfejsu API wirtualnej chmury publicznej.

W jaki sposób można uzyskać nazwę zasobu chmurowego (Cloud Resource Name — CRN) znajdującego się w wirtualnej chmurze prywatnej?

Aby uzyskać numer zasobu chmurowego w wirtualnej chmurze prywatnej, kliknij kolejno opcje Menu > Resource list w konsoli IBM Cloud. Rozwiń opcję VPC Infrastructure, aby wyświetlić listę swoich wirtualnych chmur prywatnych. Wybierz wirtualną chmurę prywatną, a następnie kliknij pozycję Status, żeby zobaczyć szczegóły. Użyj odpowiedniej ikony, aby skopiować numer zasobu chmurowego i wkleić go w potrzebnym miejscu.

Zacznij od razu

Poznaj dostępne opcje i dowiedz się, jak zacząć tworzyć wirtualną chmurę prywatną na platformie IBM Cloud.