Что такое виртуальное частное облако (VPC)?

Виртуальное частное облако (VPC) — это общедоступное облачное предложение, позволяющее создать собственную вычислительную среду на основе модели частного облака в совместно используемой инфраструктуре общедоступного облака. С помощью VPC организация может определить виртуальную сеть, логически изолированную от других арендаторов общедоступного облака — создайте частное и безопасное пространство в общедоступном облаке.

Представьте, что инфраструктура поставщика облачных услуг представляет собой жилое здание. Аренду общедоступного облака можно рассматривать как проживание в апартаментах с несколькими соседями. В отличие от общедоступного облака, VPC аналогично отдельной квартире — ни у кого больше нет ключа и никто не может войти без вашего разрешения.

Логическая изоляция VPC реализована с помощью функций виртуальных сетей и средств обеспечения безопасности, позволяющих с высокой точностью контролировать, какие IP-адреса и приложения могут обращаться к ресурсам. Такой подход аналогичен функциям настройки доступа в социальных сетях, когда вы можете предоставить доступ к своим записям только друзьям, всем пользователям или никому.

Каковы преимущества VPC?

VPC дают следующие преимущества:

  • Гибкость: Получите полный контроль над размером виртуальной сети и развертывайте облачные ресурсы по мере изменения потребностей бизнеса. Динамическое масштабирование ресурсов в режиме реального времени.
  • Охват: Избыточные ресурсы и отказоустойчивые архитектуры на основе зон доступности помогают обеспечить высокую доступность приложений и рабочих задач.
  • Безопасность: Поскольку VPC представляет собой логически изолированную сеть, ваши данные и приложения не будут соприкасаться с данными и приложениями других клиентов поставщика облачных услуг. Вы обладаете полным контролем над тем, кто и как может обращаться к вашим ресурсам и рабочим задачам.
  • Экономичность: Клиенты VPC получают преимущества общедоступного облака, такие как экономия на стоимости оборудования, трудозатратах и других ресурсах.

Каковы преимущества VPC для бизнеса?

К основным бизнес-преимуществам VPC относятся:

  • Гибкий рост бизнеса: Благодаря возможности динамического развертывания ресурсов облачной инфраструктуры, включая виртуальные серверы, ресурсы хранения данных и сетевые ресурсы, клиенты VPC могут легко адаптироваться к меняющимся потребностям бизнеса.
  • Довольные клиенты: В современных цифровых бизнес-средах клиенты ожидают практически стопроцентного времени непрерывной работы. Высокая доступность сред VPC гарантирует надежное взаимодействие с клиентами, помогая повысить лояльность клиентов и укрепить доверие к вашему бренду.
  • Снижение рисков на всех этапах жизненного цикла данных: VPC отличаются высочайшим уровнем безопасности на уровне экземпляров и/или подсетей. Избавьтесь от лишних забот и укрепите доверие своих клиентов.
  • Дополнительные ресурсы для дальнейшего внедрения бизнес-инноваций: Снижение затрат и нагрузки на ваших ИТ-специалистов поможет сконцентрироваться на достижении ключевых бизнес-целей и основных обязанностях.

Каким образом обеспечивается безопасность VPC?

Высокий уровень безопасности VPC достигается за счет создания виртуализированных копий средств защиты, которые применяются для управления доступом к ресурсам, размещенным в традиционных центрах обработки данных. С помощью этих функций защиты клиенты могут создавать виртуальные сети в логически изолированных сегментах общедоступного облака и контролировать доступ к ресурсам из различных IP-адресов.

Уровни безопасности VPC реализованы на основе средств контроля доступа к сети двух типов:

  • Списки управления доступом (ACL): ACL — это список правил, предназначенных для управления доступом к подсетям в пределах VPC. Подсеть — это часть или подмножество VPC; ACL задает перечень IP-адресов или приложений, обладающих доступом к подсети.
  • Группы безопасности: С помощью групп безопасности можно объединить ресурсы из одной или нескольких подсетей и применить к ним правила унифицированного доступа. Например, в группу безопасности можно добавить три приложения из трех разных подсетей, чтобы разрешить доступ к ним из Интернета. Группы безопасности выполняют роль виртуальных брандмауэров — они контролируют поток трафика к виртуальным серверам вне зависимости от того, в какой подсети они расположены.

Могу ли я подключить VPC к другим задачам, выполняемым в IBM Cloud?

Да. В каждом регионе доступ к классической инфраструктуре IBM Cloud® можно настроить только в одном VPC. Дополнительная информация приведена на веб-странице Настройка доступа к классической инфраструктуре.

Можно ли изменить размер подсети после ее создания?

Нет. После создания размер подсети недоступен для изменения.

Сколько символов может содержать имя VPC?

В настоящее время имя может содержать не более 100 символов. В случае превышения этого ограничения может быть выдано сообщение о внутренней ошибке.

Может ли имя ресурса VPC начинаться с цифры?

Нет. Цифры в имени допустимы, однако имя может начинаться только с буквы.

Какие символы нельзя использовать в имени?

Да. При указании имени экземпляра виртуального сервера (VSI) пользовательский интерфейс блокирует два дефиса подряд, подчеркивания и точки.

В ходе создания шлюза пакетов (PGW) нужно ли резервировать плавающий IP-адрес или он резервируется системой автоматически? Включается ли этот плавающий IP-адрес в результаты запроса всех плавающих IP-адресов?

Интерфейс прикладных программ (API) VPC автоматически создает плавающий IP-адрес вместе с общедоступным шлюзом, если не указан существующий плавающий IP-адрес. И да, этот плавающий IP-адрес отображается в списке.

Кто запрещает создание более одного общедоступного шлюза на зону для VPC?

За применение этого ограничения отвечает служба API VPC.

Как получить имя облачного ресурса (CRN) для VPC?

Для того чтобы получить CRN VPC, выберите Меню > Список ресурсов в консоли IBM Cloud. Разверните Инфраструктура VPC, чтобы просмотреть список VPC. Выберите VPC и щелкните на записи Состояние, чтобы просмотреть сведения. С помощью значка скопируйте CRN и вставьте его там, где это необходимо.

Начните сегодня

Ознакомьтесь с доступными вариантами и узнайте, как приступить к созданию собственного виртуального частного облака в IBM Cloud прямо сегодня.