Sanal özel bulut (VPC) nedir?

Sanal özel bulut (VPC) bir kuruluşun paylaşılan genel bulut altyapısında kendi özel bulut benzeri bilişim ortamını oluşturmasını sağlayan genel bulut olanağıdır. VPC bir kuruluşa diğer tüm genel bulut kiracılarından mantıksal olarak ayrılmış, sanal bir ağ tanımlama ve kontrol etme yeteneği sunarak genel bulutta özel, güvenli bir yer yaratılmasına olanak tanır.

Bir bulut sağlayıcısı altyapısının, kat mülkiyetlerinde ve dairelerinde yaşayan, birden çok sakinin bulunduğu karma yapıda bir konut olduğunu düşünün. Genel bir bulut kiracısı olmak daireyi birkaç ev arkadaşıyla paylaşmak gibidir. Buna karşılık VPC'ye sahip olmak kendi özel kat mülkiyetinizin olmasıdır; başka kimsede anahtarınız olmaz, izniniz olmadan sizin alanınıza kimse giremez.

VPC'nin mantıksal ayrıştırılması, kurumsal müşteriye birtakım kaynaklara erişebilen IP adreslerini veya uygulamaları aşamalı ve detaylı olarak kontrol etme olanağı sunan güvenlik özellikleri ve sanal ağ işlevleri kullanılarak gerçekleştirilir. Herkese açık gönderileri kimlerin görüp kimlerin göremeyeceğini kısıtlamak için kullanılan, sosyal medya hesaplarındaki yalnızca arkadaşlar veya genel/özel kontrolleriyle paralellik gösterir.

VPC'nin avantajları nelerdir?

Bir VPC şunları sağlayabilir:

  • Çeviklik: Sanal ağınızın boyutunu kontrol edin ve bulut kaynaklarını işiniz için gereken yerde devreye alın. Bu kaynakları dinamik ve gerçek zamanlı olarak ölçekleyebilirsiniz.
  • Kullanılabilirlik: Fazladan kaynaklar ve yüksek düzeyde hata toleransı olan kullanılabilirlik bölgesi mimarileri uygulamalarınızın ve iş yüklerinizin yüksek düzeyde kullanılabilir olmasını sağlar.
  • Güvenlik: VPC mantıksal olarak ayrıştırılmış bir ağ olduğundan verileriniz ve uygulamalarınız alanı paylaşmaz veya bulut sağlayıcısının diğer müşterilerine ait olanlarla karıştırılmaz. Kaynaklara ve iş yüklerine nasıl ve kim tarafından erişileceğinin kontrolü tamamen size aittir.
  • Uygun maliyet: VPC müşterileri donanım maliyetleri, işgücü süreleri ve diğer kaynaklardan tasarruf gibi genel bulutun uygun maliyetinden yararlanabilirler.

VPC'nin iş için sunduğu avantajlar nelerdir?

VPC'nin iş avantajları şunları içerir:

  • İşinizin esnek bir şekilde büyümesi: Sanal sunucular, depolama ve dahil olmak üzere bulut altyapısı kaynakları dinamik olarak devreye alınabildiğinden VPC müşterileri iş gereksinimlerindeki değişikliklere kolayca uyum sağlayabilirler.
  • Memnun müşteriler: Günümüzün "her an aktif olan" dijital iş ortamında müşteriler %100'e yakın bir çalışma süresi bekler. VPC ortamlarının yüksek düzeyde kullanılabilirliği müşteri sadakati oluşturan ve markanıza ilişkin güven tesis eden, güvenilir çevrimiçi deneyimlerin sağlanmasına yardımcı olur.
  • Verilerin tüm yaşam döngüsü boyunca daha az risk: VPC'ler eşgörünüm veya alt ağ seviyesinde (veya her iki seviyede) yüksek düzeyde güvenlikten yararlanır. Bu da kafanızın rahat olmasını sağlar ve müşterilerinizin duyduğu güveni daha da artırır.
  • İş inovasyonuna yönlendirilecek daha çok kaynak: Maliyetlerin azalması ve şirketinizin BT ekibine yönelik daha az talep gelmesiyle önemli iş hedeflerine ulaşmaya ve temel yetkinlikleri uygulamaya odaklanabilirsiniz.

VPC'nin güvenliği nedir?

VPC'ler geleneksel veri merkezlerinde bulunan kaynaklara erişimi kontrol etmek için kullanılan güvenlik özelliklerinin sanallaştırılmış replikalarını oluşturarak yüksek düzeyde güvenliğe ulaşır. Bu güvenlik özellikleri müşterilerin genel bulutun mantıksal olarak ayrıştırılmış bölümlerinde sanal ağları tanımlamasını ve hangi kaynaklara hangi IP adreslerinin erişebileceğini kontrol etmesini sağlar.

İki tür ağ erişim denetimi VPC güvenliği katmanlarından oluşur:

  • Erişim denetimi listeleri (ACL): ACL, VPC'niz içinde belirli bir alt ağa erişebilenleri sınırlandıran kurallar listesidir. Bir alt ağ VPC'nizin alt bölümü veya bir parçasıdır; ACL kendisine erişim verilen IP adresleri veya uygulamalar kümesini tanımlar.
  • Güvenlik grupları: Bir güvenlik grubuyla kaynak grupları yaratabilir (birden çok alt ağda yer alabilen) ve bunlara tek biçimli erişim kuralları atayabilirsiniz. Örneğin, üç farklı alt ağda üç uygulamanız varsa ve bunların tümünün genel internete yönelik olmasını istiyorsanız bunları aynı güvenlik grubuna yerleştirebilirsiniz. Güvenlik grupları sanal güvenlik duvarları gibi davranarak bulundukları alt ağdan bağımsız olarak sanal sunucularınızın trafik akışını denetler.

VPC'mi diğer IBM Cloud iş yüklerime bağlayabilir miyim?

Evet. Her bölgede bir VPC'den IBM Cloud® klasik altyapınıza erişimi ayarlayabilirsiniz. Daha fazla bilgi için Klasik altyapıya erişimi ayarlama başlıklı konuya bakın.

Bir alt ağ oluşturulduktan sonra boyutu değiştirilebilir mi?

Hayır. Bir alt ağ oluşturulduktan sonra boyutu yeniden ayarlanamaz.

VPC adının karakter sayısındaki sınır nedir?

Şu anda sınır 100'dür. Bu sınır aşılırsa "iç hata" iletisi alabilirsiniz.

VPC kaynağımın adlarından herhangi biri sayıyla başlayabilir mi?

Hayır. Ad sayılar içerebilir, ancak bir harfle başlamalıdır.

Bir adda kullanabileceğim karakterlerde kısıtlama var mı?

Evet. Kullanıcı arayüzü art arda çift tire, alt çizgi ve noktaların sanal sunucu eşgörünümü (VSI) adının bir parçası olmasını engeller.

Paket ağ geçidi (PGW) oluşturma sırasında değişen IP adresini ayırmam gerekiyor mu veya sistem değişken IP adresini otomatik ayırır mı? Değişken IP adreslerinin tümünü sorgularken bu değişken IP adresini görür müyüm?

VPC uygulama programlama arayüzü (API), var olan bir değişken IP adresi belirtilmezse, genel ağ geçidinin yanı sıra değişken bir IP adresini otomatik oluşturur. Evet bu değişken IP adresi listede görünür.

Bir VPC için alan başına yalnızca bir genel ağ geçidi olması gerektiğini kim belirliyor?

VPC API hizmeti bu sınırı zorunlu kılıyor.

VPC'nin Bulut Kaynağı Adını (CRN) nasıl alırsınız?

Bir VPC'nin Bulut Kaynağı Adını almak için IBM Cloud konsolundan Menu > Resource list'i (Menü > Kaynak listesi) tıklayın. VPC'lerinizi listelemek için VPC Infrastructure (VPC Altyapısı) öğesini genişletin. Bir VPC seçin ve ayrıntılarını görüntülemek için Status (Durum) girişini tıklayın. Bulut Kaynağı Adını kopyalamak ve gerektiği yere yapıştırmak için simgeyi kullanın.

Başlangıç yapın

Seçeneklerinizi keşfedin ve IBM Cloud üzerinde kendi sanal özel bulutunuzu oluşturmaya nasıl başlayacağınızı öğrenin.