Часто задаваемые вопросы

Что такое виртуальное частное облако (VPC)?

Виртуальное частное облако (VPC) — это функция общедоступного облака, с помощью которой можно создать собственную вычислительную среду по модели частного облака, используя общую инфраструктуру общедоступного облака. VPC позволяет создать виртуальную сеть, логически изолированную от всех остальных арендаторов общедоступного облака, и получить полный контроль над этим частным, защищенным пространством внутри общедоступной облачной среды.

Каковы преимущества VPC?

VPC помогает контролировать размер виртуальной сети и развертывать облачные ресурсы в любой момент, когда это потребуется. Мы уже позаботились о резервировании ресурсов и создании отказоустойчивых архитектур на основе зон доступности. Поскольку VPC является логически изолированной сетью, ваши данные и приложения не будут смешиваться в общем пространстве с данными и приложениями других клиентов облачного провайдера. И наконец, VPC позволяет избежать расходов на аппаратное обеспечение и персонал службы поддержки.

Каковы преимущества VPC для бизнеса?

VPC предоставляет гибкие возможности для поддержки развития бизнеса в условиях быстро меняющихся потребностей. В цифровом мире клиенты хотят получить максимально возможные показатели непрерывной работы. Этого можно добиться благодаря высокой доступности сред VPC. VPC обеспечивает высокий уровень безопасности на уровне экземпляра и/или подсети, снижая риски на всех этапах жизненного цикла данных. Теперь благодаря снижению расходов и нагрузки на внутренних ИТ-специалистов вы сможете сосредоточиться на бизнес-инновациях.

Насколько защищена среда VPC?

VPC обеспечивает высокий уровень безопасности за счет виртуализированных версий функций безопасности, которые управляют доступом к ресурсам в традиционных центрах обработки данных. Виртуальные сети можно создать в логически изолированных областях общедоступного облака. Можно настроить доступ к определенным ресурсам, указав разрешенные IP-адреса.

Списки управления доступом (ACL) — это списки правил, ограничивающие доступ к определенной подсети внутри VPC. ACL содержит набор IP-адресов или приложений, которым предоставлен доступ к подсети.

Можно создать группы ресурсов, которые будут располагаться в нескольких подсетях, и назначить им правила унифицированного доступа. Группы безопасности выполняют роль виртуальных брандмауэров — они контролируют поток трафика к виртуальным серверам вне зависимости от того, в какой подсети они расположены.

Могу ли я подключить VPC к другим задачам, выполняемым в IBM Cloud?

Да. В каждом регионе доступ к классической инфраструктуре IBM® Cloud можно настроить только в одном VPC.

Инструкции по настройке доступа к классической инфраструктуре

Можно ли изменить размер подсети после ее создания?

Нет. После создания размер подсети недоступен для изменения.

Сколько символов может содержать имя VPC?

В настоящее время имя может содержать не более 100 символов. В случае превышения этого ограничения может быть выдано сообщение о внутренней ошибке.

Может ли имя ресурса VPC начинаться с цифры?

Нет. Цифры в имени допустимы, однако имя может начинаться только с буквы.

Существуют ли ограничения на символы, которые можно использовать в имени ресурса VPC?

Да. При указании имени экземпляра виртуального сервера (VSI) пользовательский интерфейс блокирует два дефиса подряд, подчеркивания и точки.

Необходимо ли резервировать нефиксированный IP-адрес при создании шлюза в общедоступную сеть?

API автоматически создает нефиксированный IP-адрес вместе со шлюзом в общедоступную сеть, если не указан существующий нефиксированный IP-адрес. Назначенный IP-адрес можно увидеть в списке всех нефиксированных IP-адресов.

Каким образом применяется правило, устанавливающее ограничение в один шлюз VPC в общедоступную сеть для каждой зоны?

За применение этого ограничения отвечает служба API VPC.

Как узнать имя облачного ресурса (CRN) для VPC?

Чтобы узнать CRN вашего VPC, выберите Меню > Список ресурсов в консоли IBM Cloud. Разверните Инфраструктура VPC, чтобы просмотреть список VPC. Выберите VPC и щелкните на записи Состояние, чтобы просмотреть сведения. С помощью значка скопируйте CRN и вставьте его там, где это необходимо.