ما هو Virtual Private Cloud (VPC)‎؟

يعد Virtual Private Cloud (VPC)‎ عرض لبيئة سحابية عامة يمكن المؤسسة من انشاء بيئة حوسبة سحابية خاصة بها على بنية أساسية لبيئة سحابية عامة مشتركة. يمنح VPC المؤسسة القدرة على تحديد شبكة افتراضية معزولة منطقيا عن جميع مستخدمي البيئة السحابية العامة الآخرين والتحكم فيها، مما يؤدي الى انشاء مكان خاص وآمن على البيئة السحابية العامة.

تخيل أن البنية الأساسية لجهة اتاحة الخدمات السحابية عبارة عن مبنى سكني مختلط يضم العديد من السكان الذين يعيشون في الوحدات السكنية والشقق. أن تكون مستأجر (مستخدم) في البيئة السحابية العامة يشبه مشاركة شقة مع عدد قليل من رفقاء السكن. وعلى النقيض من ذلك، فان امتلاك VPC يشبه امتلاك وحدات سكنية خاصة بك - لا يوجد أحد لديه المفتاح، ولا يمكن لأي شخص دخول المساحة دون اذنك.

يتم اعداد العزل المنطقي الى VPC باستخدام وظائف الشبكة الافتراضية وميزات الأمان التي تمنح عميل المؤسسة التحكم الدقيق في عناوين IP أو التطبيقات التي يمكنها التوصل الى مصادر معينة. انه مماثل لعناصر التحكم الخاصة بالأصدقاء فقط أو التحكمات العامة/الخاصة على حسابات وسائل التواصل الاجتماعي التي تستخدم لتقييد من يمكنه أو لا يمكنه مشاهدة المنشورات العامة.

ما هي مزايا VPC؟

يمكن أن يقوم VPC بتقديم:

  • سرعة الحركة: التحكم في حجم شبكة الاتصال الافتراضية الخاصة بك ونشر مصادر البيئة السحابية عندما تكون الأعمال الخاصة بك بحاجة اليهم. يمكنك توسيع نطاق هذه المصادر ديناميكيا وفي الوقت الفعلي.
  • الاتاحة: تضمن المصادر المتكررة والبنى متعددة النطاقات التي تتسم بتجاوز الأخطاء والاتاحة العالية أن التطبيقات وأحجام العمل يتم اتاحتها بشكل كبير.
  • الأمان: نظرا لأن VPC تعد شبكة اتصال معزولة منطقيا، فلن تقوم بياناتك وتطبيقاتك بمشاركة المساحة أو الاختلاط مع العملاء الآخرين لجهة اتاحة الخدمات السحابية. يتوافر لديك التحكم الكامل في كيفية التوصل الى المصادر وأحجام العمل - وبواسطة من.
  • القدرة على تحمل التكاليف: يمكن لعملاء VPC الاستفادة من فعالية تكلفة البيئة السحابية العامة، مثل التوفير في تكاليف الأجهزة وأوقات العمل والمصادر الأخرى.

ما هي فوائد الأعمال التي يقدمهاVPC؟

تتضمن فوائد الأعمال الى VPC:

  • النمو المرن للأعمال: لأن مصادر البنية الأساسية يمكن نشرها ديناميكيا — متضمنة وحدات الخدمة، مساحات التخزين، شبكات الاتصال — يمكن لعملاء VPC التكيف بسهولة مع التغييرات في احتياجات العمل.
  • رضاء العملاء: اليوم، في بيئات العمل الرقمية "المتاحة دائما"، يتوقع العملاء معدلات تقترب من 100% لوقت التشغيل. تساعد الاتاحة العالية لبيئات تشغيل VPC على توفير تجارب موثوقة عبر الانترنت تعمل على بناء ولاء العملاء وزيادة الثقة في علامتك التجارية.
  • تقليل المخاطر عبر دورة حياة البيانات بالكامل: يتمتع VPCs بمستويات عالية من الأمان على مستوى النسخة أو شبكة الاتصال الفرعية أو كلاهما. وهذا يمنحك راحة البال ويزيد من ثقة عملائك.
  • مزيد من المصادر لتوجيهها نحو ابتكار الأعمال: مع انخفاض التكاليف وقلة الطلبات على فريق تكنولوجيا المعلومات الداخلي لديك، يمكنك تركيز جهودك على تحقيق أهداف العمل الرئيسية وممارسة الاختصاصات الأساسية.

ما هو أمان VPC؟

تحقق VPCs مستويات عالية من الأمان من خلال انشاء نسخ متماثلة افتراضية لخصائص الأمان التي يتم استخدامها للتحكم في التوصل الى المصادر الموجودة في مراكز البيانات التقليدية. تقوم خصائص الأمان هذه بتمكين العملاء من تعريف شبكات اتصال افتراضية في أجزاء معزولة منطقيا من البيئة السحابية العامة والتحكم في عناوين IP التي يمكنها التوصل الى مصادر معينة.

هناك نوعان من عناصر التحكم في التوصل الى الشبكة يشكلان طبقات أمان VPC:

  • Access Control Lists (ACLs)‎: يعد ACL كشف بالقواعد التي تحدد من يمكنه التوصل لشبكة فرعية معينة في VPC الخاص بك. تعد شبكة الاتصال الفرعية جزء أو قسم فرعي من VPC الخاص بك؛ تعرف ACL مجموعة عناوين IP أو التطبيقات التي تم منحها حق الوصول اليها.
  • مجموعات الأمان: باستخدام مجموعة الأمان، يمكنك انشاء مجموعات من المصادر (التي قد تكون موجودة في أكثر من شبكة فرعية واحدة) وتخصيص قواعد توصل موحدة لها. على سبيل المثال، اذا كان لديك ثلاثة تطبيقات في ثلاث شبكات فرعية مختلفة، وتريد أن تكون جميعها مواجهة للانترنت العام، فيمكنك وضعها في نفس مجموعة الأمان. تعمل مجموعات الأمان كجدران حماية افتراضية، حيث تتحكم في تدفق حركة الارسال والاستقبال الى وحدات الخدمة الافتراضية الخاصة بك، بغض النظر عن الشبكة الفرعية التي توجد بها.

هل يمكنني توصيل VPC بأحجام عمل IBM Cloud الأخرى الخاصة بي؟

نعم. يمكنك اعداد امكانية التوصل الى البنية الأساسية الكلاسيكية الى IBM Cloud®‎ من VPC واحد في كل منطقة. لمزيد من المعلومات، ارجع الى اعداد امكانية التوصل الى البنية الأساسية التقليدية.

هل يمكن تغيير حجم شبكة الاتصال الفرعية بعد انشائها؟

لا. لا يمكن تغيير حجم شبكة الاتصال الفرعية بعد أن يتم انشائها.

ما هو الحد المسموح به لعدد الحروف في اسم VPC؟

حاليا، الحد هو 100. اذا تم تجاوز هذا الحد، فقد تقوم باستلام رسالة "خطأ داخلي".

هل يمكن أن يبدأ أي اسم من أسماء مصادر VPC الخاصة بي برقم؟

لا. على الرغم من أن الاسم يمكن أن يحتوي على أرقام، الا أنه يجب أن يبدأ بحرف.

هل توجد قيود على الحروف التي يمكنني استخدامها في الاسم؟

نعم. تقوم واجهة تعامل المستخدم بحظر الشرطات المزدوجة المتتالية والشرطات السفلية والنقاط من أن تكون جزءا من اسم نسخة وحدة خدمة افتراضية (VSI).

أثناء انشاء بوابة حزمة البيانات (PGW)، هل أحتاج الى حجز عنوان IP العائم، أم هل يقوم النظام آليا بالاحتفاظ بعنوان IP العائم؟ هل سيتم عرض عنوان IP العائم هذا عندما أستعلم عن جميع عناوين IP العائمة؟

تقوم واجهة تعامل VPC API آليا بانشاء عنوان IP عائم مع البوابة العامة، اذا لم يتم تحديد عنوان IP الحالي. ونعم، يظهر عنوان IP العائم هذا في الكشف.

من الذي يفرض أنه يجب أن يكون هناك بوابة عامة واحدة فقط لكل منطقة الى VPC؟

تقوم خدمة VPC API بفرض هذا الحد.

كيف يمكنك الحصول على Cloud Resource Name (CRN)‎ الى VPC؟

للحصول على CRN الى VPC، اضغط على القائمة > كشف المصادر من شاشة IBM Cloud الرئيسية. قم بعرض البنية الأساسية الى VPC لمشاهدة VPCs الخاصة بك. حدد VPC ثم اضغط على ادخال الحالة لمشاهدة التفاصيل الخاصة به. استخدم الرمز لنسخ CRN ولصقه عند الحاجة.

الاعداد للبدء

اكتشف اختياراتك وتعرف على كيفية البدء بانشاء البيئة السحابية الخاصة الافتراضية على IBM Cloud اليوم.